リモートホストにインストールされている Oracle Business Process Management Suiteのバージョンは、2025年4月CPUアドバイザリに記載されているとおり、脆弱性の影響を受けます

  - Oracle Fusion MiddlewareのOracle Business Process Management Suite製品の脆弱性コンポーネントOracle Business RulesApache POI サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.2.0.0です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle Business Process Management Suite を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Process Management Suiteがアクセスできる一部のデータが権限なしで更新、挿入、削除される可能性があります。CVE-2025-31672

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of Oracle Business Process Management Suite installed on the remote host is affected by a vulnerability, as referenced in the April 2025 CPU advisory:

  - Vulnerability in the Oracle Business Process Management Suite product of Oracle Fusion Middleware     (component: Oracle Business Rules (Apache POI)). Supported versions that are affected are 12.2.1.4.0 and     14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP     to compromise Oracle Business Process Management Suite. Successful attacks of this vulnerability can     result in unauthorized update, insert or delete access to some of Oracle Business Process Management     Suite accessible data. (CVE-2025-31672)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上安裝的 Oracle Business Process Management Suite 版本受到 2025 年 4 月 CPU 公告中所提及的一個弱點影響

  - Oracle Fusion Middleware (元件Oracle Business Rules (Apache POI)) 的 Oracle Business Process Management Suite 產品中存有弱點。受影響的支援版本是 12.2.1.4.0 和 14.1.2.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Business Process Management Suite。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些 Oracle Business Process Management Suite 可存取資料的存取權。 (CVE-2025-31672)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Oracle Business Process Management Suite 版本受到一个漏洞的影响如 2025 年 4 月 CPU 公告

  - Oracle Fusion 中间件组件Oracle Business Rules (Apache POI)的 Oracle Business Process Management Suite 产品中存在漏洞。支持的版本中受影响的是 12.2.1.4.0 和 14.1.2.0.0。此漏洞较容易攻击，允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而入侵 Oracle Business Process Management Suite。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle Business Process Management Suite 可访问数据的访问权限。 (CVE-2025-31672)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache POI 版本低于 5.4.0，因此，其会受到不当输入验证漏洞的影响。此问题影响 OOXML 格式文件（例如 xlsx、docx 和 pptx）的解析。这些文件格式本质上是 zip 文件，恶意用户可能会在 zip 格式中添加具有重复名称（包括路径）的 zip 条目。在此类情况下，读取受影响文件的产品可能读取不同的数据，因为选择的是具有重复名称的 zip 条目而非另一个，但不同的产品可能会选择不同的 zip 条目。此问题影响 5.4.0 之前的 Apache POI poi-ooxml。版本 5.4.0 引入了检查，如果在输入文件中发现具有重复文件名的 zip 条目，此检查会引发异常。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - libapache-poi-java - 无 (CVE-2025-31672)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

The version of Apache POI installed on the remote host is a version prior to 5.4.0. It is, therefore, affected by an improper input validation vulnerability. The issue affects the parsing of OOXML format files like xlsx, docx, and pptx. These file formats are essentially zip files, and it is possible for malicious users to add zip entries with duplicate names (including the path) in the zip. In such cases, products reading the affected file could read different data because one of the zip entries with the duplicate name is selected over another, but different products may choose a different zip entry. This issue affects Apache POI poi-ooxml before 5.4.0. Version 5.4.0 introduces a check that throws an exception if zip entries with duplicate file names are found in the input file.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Debian Linux - libapache-poi-java - None (CVE-2025-31672)

Note that Nessus relies on the presence of the package as reported by the vendor.

リモートホストにインストールされている Apache POI のバージョンは 5.4.0より前です。したがって、不適切な入力検証の脆弱性の影響を受けます。この問題は、xlsx、docx、pptx などの OOXML フォーマットファイルの解析に影響を与えます。これらのファイル形式は基本的に ZIP ファイルであり、悪質なユーザーが ZIP に重複した名前 (パスを含む) で ZIP エントリを追加する可能性があります。このような場合、影響を受けるファイルを読み込む製品によっては、重複した名前を持つ ZIP エントリのうち一方が選択されることで、異なるデータが読み込まれる可能性があります。ただし、製品によって選ばれる ZIP エントリが異なる場合があります。この問題は、5.4.0 より前の Apache POI poi-ooxml に影響を与えます。バージョン 5.4.0 では、入力ファイルに重複したファイル名を持つ ZIP エントリが見つかった場合に例外をスローするチェックが導入されています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Debian Linux - libapache-poi-java - なし（CVE-2025-31672）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端主機上安裝的 Apache POI 版本低於 5.4.0。因此，其會受到一個不當輸入驗證弱點影響。此問題會影響 OOXML 格式檔案的剖析，例如 xlsx、docx 和 pptx。這些檔案格式本質上是 zip 檔案，而且惡意使用者可能在 zip 中新增具有重複名稱 (包括路徑) 的 zip 項目。在這種情況下，讀取受影響檔案的產品可能會讀取不同的資料，這是因為系統會選擇其中一個同名 zip 項目而非另一個，但不同的產品可能會選擇不同的 zip 項目。此問題會影響 5.4.0 之前的 Apache POI poi-ooxml。版本 5.4.0 引入了一個檢查，如果在輸入檔案中發現具有重複檔案名稱的 zip 項目，該檢查會擲回例外狀況。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - libapache-poi-java - 無 (CVE-2025-31672)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
242326	Oracle Business Process Management Suite (2025 年 7 月 CPU)	Nessus	Misc.	2025/7/18	2025/7/18	medium
242326	Oracle Business Process Management Suite (July 2025 CPU)	Nessus	Misc.	2025/7/18	2025/7/18	medium
242326	Oracle Business Process Management Suite (2025 年 7 月 CPU)	Nessus	Misc.	2025/7/18	2025/7/18	medium
242326	Oracle Business Process Management Suite2025 年 7 月 CPU	Nessus	Misc.	2025/7/18	2025/7/18	medium
234190	Apache POI < 5.4.0 不正确的输入验证	Nessus	Misc.	2025/4/11	2025/4/11	medium
234194	Linux Distros 未修补的漏洞：CVE-2025-31672	Nessus	Misc.	2025/4/11	2025/4/11	critical
234190	Apache POI < 5.4.0 Improper Input Validation	Nessus	Misc.	2025/4/11	2025/4/11	medium
234194	Linux Distros Unpatched Vulnerability : CVE-2025-31672	Nessus	Misc.	2025/4/11	2025/4/11	critical
234190	Apache POI < 5.4.0 不適切な入力検証	Nessus	Misc.	2025/4/11	2025/4/11	medium
234194	Linux Distros のパッチ未適用の脆弱性: CVE-2025-31672	Nessus	Misc.	2025/4/11	2025/4/11	critical
234190	Apache POI < 5.4.0 不當輸入驗證	Nessus	Misc.	2025/4/11	2025/4/11	medium
234194	Linux Distros 未修補的弱點：CVE-2025-31672	Nessus	Misc.	2025/4/11	2025/4/11	critical

检测

插件搜索

medium

medium

medium

medium

medium

critical

medium

critical

medium

critical

medium

critical