远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 6823 公告中提及的漏洞的影响。

  - undertow：基于 HTTP/2 的流控制中存在潜在安全问题，可导致 DOS（针对 CVE-2021-3629 的修复不完整）(CVE-2022-1259)

  - undertow：大型 AJP 请求可能造成 DoS (CVE-2022-2053)

  - snakeyaml：由于缺少集合的嵌套深度限制而导致的拒绝服务漏洞 (CVE-2022-25857)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.7 安全更新（重要）(RHSA-2022: 6823)

high Nessus 插件 ID 165981

版本 1.8