自己報告されたバージョンによると、リモートの Web サーバーにホストされている Apache Archiva のインスタンスは、1.2.2 またはそれ以前の 1.2.x であるか、1.3.6 またはそれ以前の 1.3.x であり、このため、以下の脆弱性の影響を受けます：

- 詳細不明なスクリプトおよび詳細不明なパラメーターに関連する入力検証エラーが存在し、それにより、クロスサイトスクリプティング攻撃が起こる可能性があります。
 （CVE-2013-2187）

- Apache Struts のバンドル版に関連する入力検証エラーが存在し、それにより、特別に細工されたリクエストを介して、任意の Object-Graph Navigation Language（OGNL）式が実行される可能性があります。
 （CVE-2013-2251）

検出

Apache Archiva 1.2.x <= 1.2.2 / 1.3.x <= 1.3.6 の複数の脆弱性

high Nessus プラグイン ID 73761

バージョン 1.13