远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 2513 公告中提及的多个漏洞的影响。

  - CVE-2020-6950 Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复

  - thrift：当源具有特定输入数据时，存在无限循环 (CVE-2019-0205)

  - thrift：与 TJSONProtocol 或 TSimpleJSONProtocol 相关的越界读取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部实体类似于 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 令牌服务未正确验证 clientId (CVE-2019-12423)

  - wildfly：如果 OpenSSL 安全提供程序在使用中，则不遵从旧版安全提供程序中的“enabled-protocols”值 (CVE-2019-14887)

  - cxf：服务清单页面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 异常可导致反射型 XSS 攻击 (CVE-2020-10688)

  - undertow：可通过 Expect: 100-continue 标头在 HttpReadListener 中造成内存耗尽问题 (CVE-2020-10705)

  - undertow：具有大区块大小的无效 HTTP 请求 (CVE-2020-10719)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - wildfly：使用其他安全域调用另一个 EJB 之后，EJBContext 主体未能弹出 (CVE-2020-1719)

  - SmallRye：SecuritySupport 类遭错误公开，且包含用于访问当前线程环境类加载器的静态方法 (CVE-2020-1729)

  - undertow：AJP 文件读取/注入漏洞 (CVE-2020-1745)

  - undertow：servletPath 未经正确标准化，因此会造成危险的应用程序映射，这可能会导致安全绕过 (CVE-2020-1757)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - cryptacular：解码时发生内存分配过度 (CVE-2020-7226)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 8：Red Hat JBoss Enterprise Application Platform 7.3.1 安全更新（重要）(RHSA-2020: 2513)

critical Nessus 插件 ID 137334

版本 1.13