遠端主機上安裝的 Apache Struts 版本是 2.0.0 到 6.7.0 或 7.0.0 到 7.0.3。因此會受到 S2-068 公告中提及的一個拒絕服務弱點影響

  - Apache Struts 中有拒絕服務弱點multipart 要求處理中的檔案洩漏會造成磁碟耗盡。
    此問題會影響 Apache Struts 2.0.0 到 6.7.0以及 7.0.0 到 7.0.3。建議使用者升級至 6.8.0 或 7.1.1 版，即可修正此問題。(CVE-2025-64775)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Apache Struts 版本为 2.0.0 至 6.7.0 或 7.0.0 至 7.0.3。因此如公告 S2-068 所述受到拒绝服务漏洞的影响

  - Apache Struts 中的拒绝服务漏洞多部分请求处理中的文件泄漏导致磁盘耗尽。
    该问题影响 Apache Struts从 2.0.0 到 6.7.0、从 7.0.0 到 7.0.3。建议用户升级到修复了此问题的版本 6.8.0 或 7.1.1。(CVE-2025-64775)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 Atlassian Bamboo 版本為比 9.6.x 舊的 [ 9.6.24、比 10.x 舊的 10.2.16或比 [ 12.x 舊的 11.x / [ 12.1.3。因此，會受到多個弱點影響：

  - 遠端程式碼執行 (RCE) 弱點允許經驗證的攻擊者在遠端系統上執行惡意程式碼。 (CVE-2026-21570)

  - Apache Struts 中的遺漏 XML 驗證弱點允許資訊洩漏和拒絕服務。
    (CVE-2025-68493)

  - Apache Struts 中的一個拒絕服務弱點在 multipart 要求處理過程中發生檔案洩漏進而造成磁碟耗盡。 (CVE-2025-64775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Atlassian Bamboo 版本为低于 9.6.24的 9.6.x 、低于 10.2.16的 [ 10.x 或低于 [ 12.x 的 11.x / [ 12.1.3。因此，该应用程序受到多个漏洞的影响：

  - 远程代码执行 (RCE) 漏洞允许经过认证的攻击者在远程系统上执行恶意代码。 (CVE-2026-21570)

  - Apache Struts 中存在缺少 XML 验证的漏洞允许信息泄露和拒绝服务。
    (CVE-2025-68493)

  - Apache Struts 中存在拒绝服务漏洞其中多部分请求处理中的文件泄漏导致磁盘耗尽。 (CVE-2025-64775)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされている Atlassian Bamboo のバージョンは、 より前の 9.6.x9.6.24、より前の 10.2.1610.x 、または [] より前の 11.x / 12.x12.1.3です。そのため、以下の複数の脆弱性の影響を受けます。

  - リモートコード実行RCEの脆弱性により、認証された攻撃者がリモートシステムで悪意のあるコードを実行する可能性があります。CVE-2026-21570

  - Apache Struts に XML 検証がない脆弱性があるため、情報漏洩やサービス拒否が引き起こされる可能性があります。
    (CVE-2025-68493)

  - マルチパートリクエスト処理でのファイル漏洩によりディスクの枯渇が発生する、Apache Struts のサービス拒否の脆弱性。CVE-2025-64775

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Apache Struts のバージョンは 2.0.0 、 から 6.7.0 または 7.0.0 から 7.0.3です。したがって、S2-068アドバイザリに記載されているとおり、サービス拒否の脆弱性の影響を受けます

  - Apache Struts でのサービス拒否の脆弱性により、マルチパートリクエスト処理でのファイル漏洩により、ディスクの枯渇が引き起こされます。
    この問題は、Apache Struts から 2.0.06.7.0、から 7.0.07.0.3に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 6.8.0 または 7.1.1 へのアップグレードをお勧めします。(CVE-2025-64775)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of Apache Struts installed on the remote host is 2.0.0 through 6.7.0 or 7.0.0 through 7.0.3. It is, therefore, affected by a denial of service vulnerability as referenced in the S2-068 advisory:

  - Denial of Service vulnerability in Apache Struts, file leak in multipart request processing causes disk exhaustion.
    This issue affects Apache Struts: from 2.0.0 through 6.7.0, from 7.0.0 through 7.0.3. Users are recommended to     upgrade to version 6.8.0 or 7.1.1, which fixes the issue. (CVE-2025-64775)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Atlassian Bamboo installed on the remote host is 9.6.x prior to 9.6.24, 10.x prior to 10.2.16, or 11.x / 12.x prior to 12.1.3. It is, therefore, affected by multiple vulnerabilities:

  - A remote code execution (RCE) vulnerability allows an authenticated attacker to execute malicious code on the     remote system. (CVE-2026-21570)

  - A missing XML validation vulnerability in Apache Struts allows information disclosure and denial of service.
    (CVE-2025-68493)

  - A denial of service vulnerability in Apache Struts where file leak in multipart request processing causes disk     exhaustion. (CVE-2025-64775)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
277466	Apache Struts 2.0.0 <= 6.7.0 / 7.0.0 <= 7.0.3 拒絕服務 (S2-068)	Nessus	Misc.	2025/12/4	2026/2/26	high
277466	Apache Struts 2.0.0 <= 6.7.0 / 7.0.0 <= 7.0.3 拒绝服务 (S2-068)	Nessus	Misc.	2025/12/4	2026/2/26	high
303601	Atlassian Bamboo 9.6.x < 9.6.24 / 10.x < 10.2.16 / 11.x / 12.x < 12.1.3 多個弱點	Nessus	CGI abuses	2026/3/25	2026/3/27	high
303601	Atlassian Bamboo 9.6.x < 9.6.24 / 10.x < 10.2.16 / 11.x / 12.x < 12.1.3 多个漏洞	Nessus	CGI abuses	2026/3/25	2026/3/27	high
303601	Atlassian Bamboo 9.6.x < 9.6.24 / 10.x < 10.2.16 / 11.x / 12.x < 12.1.3 の複数の脆弱性	Nessus	CGI abuses	2026/3/25	2026/3/27	high
277466	Apache Struts 2.0.0 <= 6.7.0 / 7.0.0 <= 7.0.3 サービス拒否S2-068	Nessus	Misc.	2025/12/4	2026/2/26	high
277466	Apache Struts 2.0.0 <= 6.7.0 / 7.0.0 <= 7.0.3 Denial of Service (S2-068)	Nessus	Misc.	2025/12/4	2026/2/26	high
303601	Atlassian Bamboo 9.6.x < 9.6.24 / 10.x < 10.2.16 / 11.x / 12.x < 12.1.3 Multiple Vulnerabilities	Nessus	CGI abuses	2026/3/25	2026/3/27	high

检测

插件搜索

high

high

high

high

high

high

high

high