Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Jackrabbit < 2.23.2 中的 jackrabbit-spi-commons 和 jackrabbit-core 存在 Blind XXE 漏洞这是因为使用不安全的文档版本加载权限所致。建议用户升级到版本 2.20.17 (Java 8)、 2.22.1 (Java 11) 或 2.23.2 (Java 11beta 版本)这些版本修复了此问题。早期版本最高 2.20.16不再受支持因此用户应更新到各自受支持的版本。 (CVE-2025-53689)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-101827 公告中所提及的一個弱點影響。

  - Apache Jackrabbit < 2.23.2 中的 jackrabbit-spi-commons 和 jackrabbit-core 有 Blind XXE 弱點這是因為使用不安全的文件版本來載入權限所導致。建議使用者升級至 2.20.17 (Java 8)、 2.22.1 (Java 11) 或 2.23.2 (Java 11 beta 版) 版可修正此問題。較舊的版本 (直到 2.20.16) 已不再受到支援因此使用者應更新至各自的支援版本。 (CVE-2025-53689)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上运行的 Atlassian Confluence Server 版本受到公告 CONFSERVER-101827 中提及的漏洞的影响。

  - Apache Jackrabbit < 2.23.2 中的 jackrabbit-spi-commons 和 jackrabbit-core 存在 Blind XXE 漏洞这是因为使用不安全的文档版本加载权限所致。建议用户升级到版本 2.20.17 (Java 8)、 2.22.1 (Java 11) 或 2.23.2 (Java 11beta 版本)这些版本修复了此问题。早期版本最高 2.20.16不再受支持因此用户应更新到各自受支持的版本。 (CVE-2025-53689)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Jackrabbit < 2.23.2 中的 jackrabbit-spi-commons 和 jackrabbit-core 有 Blind XXE 弱點這是因為使用不安全的文件版本來載入權限所導致。建議使用者升級至 2.20.17 (Java 8)、 2.22.1 (Java 11) 或 2.23.2 (Java 11 beta 版) 版本以修正此問題。較舊的版本 (直到 2.20.16) 已不再受到支援因此使用者應更新至個別的支援版本。 (CVE-2025-53689)

請注意，Nessus 依賴供應商報告的套件存在。

リモートホストで実行されているAtlassian Confluence Serverのバージョンは、CONFSERVER-101827アドバイザリに記載されている脆弱性の影響を受けます。

  - 権限を読み込むために安全でないドキュメントビルドを使用しているため、 Apache Jackrabbit < 2.23.2 の jackrabbit-spi-commons および jackrabbit-core にある Blind XXE 脆弱性。ユーザーは、この問題を修正するバージョン 2.20.17 Java 8、 2.22.1 Java 11、または 2.23.2 Java 11、ベータバージョンにアップグレードすることが推奨されます。以前のバージョン 2.20.16まではサポートされなくなっています。このため、ユーザーはそれぞれのサポート対象バージョンに更新する必要があります。CVE-2025-53689

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 権限を読み込むために安全でないドキュメントビルドを使用しているため、 Apache Jackrabbit < 2.23.2 の jackrabbit-spi-commons および jackrabbit-core にある Blind XXE 脆弱性。ユーザーは、この問題を修正するバージョン 2.20.17 Java 8、 2.22.1 Java 11、または 2.23.2 Java 11、ベータバージョンにアップグレードすることが推奨されます。以前のバージョン 2.20.16まではサポートされなくなっています。このため、ユーザーはそれぞれのサポート対象バージョンに更新する必要があります。CVE-2025-53689

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The version of Atlassian Confluence Server running on the remote host is affected by a vulnerability as referenced in the CONFSERVER-101827 advisory.

  - Blind XXE Vulnerabilities in jackrabbit-spi-commons and jackrabbit-core in Apache Jackrabbit < 2.23.2 due     to usage of an unsecured document build to load privileges. Users are recommended to upgrade to versions     2.20.17 (Java 8), 2.22.1 (Java 11) or 2.23.2 (Java 11, beta versions), which fix this issue. Earlier     versions (up to 2.20.16) are not supported anymore, thus users should update to the respective supported     version. (CVE-2025-53689)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Blind XXE Vulnerabilities in jackrabbit-spi-commons and jackrabbit-core in Apache Jackrabbit < 2.23.2 due     to usage of an unsecured document build to load privileges. Users are recommended to upgrade to versions     2.20.17 (Java 8), 2.22.1 (Java 11) or 2.23.2 (Java 11, beta versions), which fix this issue. Earlier     versions (up to 2.20.16) are not supported anymore, thus users should update to the respective supported     version. (CVE-2025-53689)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
245831	Linux Distros 未修补的漏洞：CVE-2025-53689	Nessus	Misc.	2025/8/8	2026/4/29	high
298174	Atlassian Confluence 7.13 < 9.2.11 / 9.3.1 < 10.1.0 (CONFSERVER-101827)	Nessus	CGI abuses	2026/2/6	2026/2/6	high
298174	Atlassian Confluence 7.13 < 9.2.11 / 9.3.1 < 10.1.0 (CONFSERVER-101827)	Nessus	CGI abuses	2026/2/6	2026/2/6	high
245831	Linux Distros 未修補的弱點：CVE-2025-53689	Nessus	Misc.	2025/8/8	2026/4/29	high
298174	Atlassian Confluence 7.13 < 9.2.11 / 9.3.1 < 10.1.0 CONFSERVER-101827	Nessus	CGI abuses	2026/2/6	2026/2/6	high
245831	Linux Distros のパッチ未適用の脆弱性: CVE-2025-53689	Nessus	Misc.	2025/8/8	2026/4/29	high
298174	Atlassian Confluence 7.13 < 9.2.11 / 9.3.1 < 10.1.0 (CONFSERVER-101827)	Nessus	CGI abuses	2026/2/6	2026/2/6	high
245831	Linux Distros Unpatched Vulnerability : CVE-2025-53689	Nessus	Misc.	2025/8/8	2026/4/29	high

检测

插件搜索

high

high

high

high

high

high

high

high