远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:2117 公告中提及的多个漏洞影响。

  - 在 1.14.5之前的版本 Buildah 中发现一个路径遍历缺陷。此缺陷可让攻击者诱骗用户构建在 HTTP(s) 服务器上托管的恶意容器图像，然后将文件写入至用户系统中该用户拥有权限的任何位置。 (CVE-2020-10696)

  - GPGME 库在 0.1.1 之前的 proglottis Go 封装程序存在释放后使用，这一点已由 Docker 或 CRI-O 用于容器映像拉取证实。这会导致 GPG 签名验证期间发生崩溃或潜在的代码执行。 (CVE-2020-8945)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:2260 公告中提及的多个漏洞影响。

  - 在 1.0.1 之前版本的 libwebp 中，PutLE16() 中发现基于堆的缓冲区溢出。 (CVE-2018-25011)

  - 在版本 1.0.1 之前的 libwebp 中发现一个缺陷。函数 WebPDecodeRGBInto 中可能存在基于堆的缓冲区溢出，这是无效的缓冲区大小检查所致。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-36328)

  - 在版本 1.0.1 之前的 libwebp 中发现一个缺陷。发现一个释放后使用缺陷，这是线程过早终止所致。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-36329)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2024:3304 公告中提及的一个漏洞影响。

  - 文档基金会 LibreOffice 的 GStreamer 集成中存在不正确的输入验证漏洞，允许攻击者执行任意 GStreamer 插件。在受影响的版本中，在向 GStreamer 传递嵌入视频的文件名时未对其进行充分转义，从而使攻击者能够根据目标系统上安装的插件运行任意 gstreamer 插件。(CVE-2023-6185)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2022:4730 公告中提及的多个漏洞影响。

  - 攻击者可能已向父进程发送消息，其中的内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在具有特权的父进程中执行由攻击者控制的 JavaScript。该漏洞影响 91.9.1 版本之前的 Firefox ESR、100.0.2 版本之前的 Firefox、100.3.0 版本之前的 Firefox for Android 和 91.9.1 版本之前的 Thunderbird。(CVE-2022-1529)

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。该漏洞影响 91.9.1 版本之前的 Firefox ESR、100.0.2 版本之前的 Firefox、100.3.0 版本之前的 Firefox for Android 和 91.9.1 版本之前的 Thunderbird。(CVE-2022-1802)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

如 公告 RHSA-2020:5164 所述，远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到漏洞的影响。

  - 在某些情况下，未满足的假设可能会发出 MCallGetProperty opcode，造成可利用的释放后使用情况。该漏洞影响 Firefox < 82.0.3、Firefox ESR < 78.4.1 和 Thunderbird < 78.4.2。(CVE-2020-26950)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:5079 公告中提及的一个漏洞影响。

  - 在 Linux 内核 5.9-rc7 之前版本的 biovecs 实现中发现缺陷。区块子系统发出的零长度 biovec 请求可能造成内核进入无限循环，从而造成拒绝服务。具有基本权限的本地攻击者可利用此缺陷向区块设备发出请求，从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-25641)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:3377 公告中所述多个漏洞的影响。

  - 在低于 84.0.4147.89 的 Google Chrome 的后台提取中，堆缓冲区溢出允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6510)

  - 在低于 84.0.4147.89 的 Google Chrome 中，内容安全策略中的信息泄漏允许远程攻击者通过构建的 HTML 页面泄漏跨源数据。 (CVE-2020-6511)

  - 84.0.4147.89 之前的 Google Chrome 的 V8 中的类型混淆允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 （CVE-2020-6512， CVE-2020-6533）

  - 在 84.0.4147.89 之前的 Google Chrome 中，PDFium 内的堆缓冲区溢出允许远程攻击者通过特别构建的 PDF 文件潜在地利用堆损坏。 (CVE-2020-6513)

  - 在 Google Chrome 84.0.4147.89 之前的版本中，WebRTC 中存在不当实现，使位于特权网络位置的攻击者有可能通过构建的 SCTP 流利用堆损坏。
    (CVE-2020-6514)

  - 84.0.4147.89 之前的 Google Chrome 的标签页中的释放后使用缺陷，允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6515)

  - 低于 84.0.4147.89 的 Google Chrome 中 CORS 中的策略绕过允许远程攻击者通过构建的 HTML 页面泄漏跨源数据。 (CVE-2020-6516)

  - 84.0.4147.89 之前的 Google Chrome 中的历史记录中存在堆缓冲区溢出，允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6517)

  - 84.0.4147.89 之前版本的 Google Chrome 开发人员工具中的释放后使用允许远程攻击者诱骗用户使用开发人员工具，通过构造的 HTML 页面可能利用堆损坏。
    (CVE-2020-6518)

  - 84.0.4147.89 之前的 Google Chrome 中的 CSP 中的策略绕过，允许远程攻击者通过构造的 HTML 页面绕过内容安全策略。 (CVE-2020-6519)

  - 在低于 84.0.4147.89 的 Google Chrome 中，Skia 中存在冲区溢出漏洞，导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6520)

  - 84.0.4147.89 之前的 Google Chrome 的自动填充中的边信道信息泄漏允许远程攻击者通过构建的 HTML 页面从进程内存获取潜在敏感信息。
    (CVE-2020-6521)

  - 84.0.4147.89 之前的 Google Chrome 外部协议处理程序中的不适当实现允许远程攻击者通过构建的 HTML 页面执行沙盒转义。 (CVE-2020-6522)

  - 低于 84.0.4147.89 的 Google Chrome 的 Skia 中的越界写入允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6523)

  - 在 84.0.4147.89 之前的 Google Chrome 中，WebAudio 的堆缓冲区溢出允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6524)

  - 在低于 84.0.4147.89 的 Google Chrome 中，Skia 中存在堆缓冲区溢出漏洞，导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6525)

  - 在 84.0.4147.89 之前的 Google Chrome 中，iframe 沙盒中的不适当实现允许远程攻击者通过构造的 HTML 页面绕过导航限制。 (CVE-2020-6526)

  - 低于 84.0.4147.89 的 Google Chrome 中 CSP 的策略执行不充分，允许远程攻击者通过构建的 HTML 页面绕过内容安全策略。 (CVE-2020-6527)

  - 在低于 84.0.4147.89 的 iOS 上，Google Chrome 的基本认证中不正确的安全 UI 允许远程攻击者通过构建的 HTML 页面伪造地址栏（URL 栏）的内容。 (CVE-2020-6528)

  - 84.0.4147.89 之前的 Google Chrome 中 WebRTC 的不当实现允许处于特权网络位置的攻击者通过构建的 HTML 页面泄漏跨源数据。 (CVE-2020-6529)

  - 84.0.4147.89 之前的 Google Chrome 中的开发人员工具中的越界内存访问允许攻击者诱使用户安装恶意扩展程序，从而通过构建的 Chrome 扩展程序利用堆损坏。 (CVE-2020-6530)

  - 84.0.4147.89 之前的 Google Chrome 中 scroll to text 中的边信道信息泄漏允许远程攻击者通过构建的 HTML 页面泄漏跨源数据。 (CVE-2020-6531)

  - 在低于 84.0.4147.105 的 Google Chrome 中，SCTP 中存在释放后使用漏洞，导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6532)

  - Google Chrome 84.0.4147.89 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。(CVE-2020-6534)

  - 在低于 84.0.4147.89 的 Google Chrome 的 WebUI 中，数据验证不充分，允许危害渲染器进程的远程攻击者通过构建的 HTML 页面，将脚本或 HTML 注入特权页面。 (CVE-2020-6535)

  - 在低于 84.0.4147.89 的 Google Chrome 中，PWA 中存在不正确的安全 UI，允许诱使用户安装 PWA 的远程攻击者通过构建的 PWA 伪造 Omnibox（URL 栏）的内容。
    (CVE-2020-6536)

  - 在低于 84.0.4147.105 的 Google Chrome 中，V8 中存在类型混淆问题，使远程攻击者可通过构建的 HTML 页面在沙盒内执行任意代码。(CVE-2020-6537)

  - 在低于 84.0.4147.105 的 Google Chrome 中，WebView 中存在不当实现漏洞，导致远程攻击者可以通过构建的 HTML 页面泄露跨源数据。(CVE-2020-6538)

  - 在低于 84.0.4147.105 的 Google Chrome 中，CSS 中存在释放后使用漏洞，导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6539)

  - 在低于 84.0.4147.105 的 Google Chrome 中，Skia 中存在冲区溢出漏洞，导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6540)

  - 在低于 84.0.4147.105 的 Google Chrome 中，WebUSB 中存在释放后使用漏洞，导致远程攻击者可以通过构建的 HTML 页面来造成堆损坏。(CVE-2020-6541)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上安装的程序包受到 RHSA-2020:3387 公告中提及的多个漏洞的影响。

  - 在 Power 平台上使用 Eclipse OpenJ9 0.21 之前版本时，在某些特制代码模式下，以大于源数组或目标数组长度的长度调用 System.arraycopy 方法可能会导致当前方法过早返回未定义的返回值。这将允许系统使用返回寄存器中当时存在的任何值（如同该值匹配该方法的声明返回类型一样）。(CVE-2019-17639)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JSSE）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-14577)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u261 和 8u251；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。（CVE-2020-14578、CVE-2020-14579）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功攻击此漏洞可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2020-14583)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：2D）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Java SE、Java SE Embedded 可访问数据的访问权限。注意：
    此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2020-14593)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JAXP）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。
    (CVE-2020-14621)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE 嵌入可访问数据的访问权限。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2590)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。虽然该漏洞是在 Java SE、Java SE Embedded 中，但攻击也会对附加产品造成巨大影响。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Java SE、Java SE Embedded 数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2601)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:2145 公告中提及的一个漏洞影响。

  - 1.0.0-rc95 之前的 runc 允许攻击者通过目录遍历损坏容器文件系统。要利用此漏洞，攻击者必须要能够使用相当具体的挂载配置创建多个容器。通过依赖争用条件的符号链接交换攻击可以触发此问题。
    (CVE-2021-30465)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:0297 公告中提及的多个漏洞影响。

  - 在 STARTTLS 连接设置的明文阶段，可注入协议命令并在加密会话内评估。此漏洞会影响 Thunderbird < 78.7。
    (CVE-2020-15685)

  - 如果将 HTTPS 页面嵌入 HTTP 页面，并且前者拥有已注册的服务工作线程，则尽管（不安全）帧导致 iframe 不是安全环境，该服务工作线程仍可拦截对安全页面的请求。此漏洞会影响 Firefox < 84。(CVE-2020-26976)

  - 如果用户单击特别构建的 PDF，当跨源信息作为分块数据使用时，PDF 阅读器可能会因为混淆而泄露这些信息。此漏洞会影响 Firefox < 85、Thunderbird < 78.7 和 Firefox ESR < 78.7。(CVE-2021-23953)

  - 在 JavaScript switch 语句中使用新的逻辑分配运算符可导致类型混淆，从而导致内存损坏和可能遭到利用的崩溃。此漏洞会影响 Firefox < 85、Thunderbird < 78.7 和 Firefox ESR < 78.7。(CVE-2021-23954)

  - 对重新声明的 JavaScript 变量执行垃圾回收会导致中毒后使用，以及可能遭到利用的崩溃。此漏洞会影响 Firefox < 85、Thunderbird < 78.7 和 Firefox ESR < 78.7。(CVE-2021-23960)

  - Mozilla 开发人员报告 Firefox 84 和 Firefox ESR 78.6 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 85、Thunderbird < 78.7 和 Firefox ESR < 78.7。(CVE-2021-23964)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2020:1338 公告中提及的多个漏洞影响。

  - 在某些情况下，运行 nsDocShell 析构函数时，争用条件可造成释放后使用。我们已注意到 wild 中因滥用此缺陷所引发的针对性攻击。此漏洞会影响 Thunderbird < 68.7.0、Firefox < 74.0.1 和 Firefox ESR < 68.6.1。(CVE-2020-6819)

  - 在某些情况下，处理 ReadableStream 时，争用条件可造成释放后使用。我们已注意到 wild 中因滥用此缺陷所引发的针对性攻击。此漏洞会影响 Thunderbird < 68.7.0、Firefox < 74.0.1 和 Firefox ESR < 68.6.1。(CVE-2020-6820)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:4351 公告中所述多个漏洞的影响。

  - 在 86.0.4240.111 之前的 Google Chrome 版本中，Freetype 中存在堆缓冲区溢出漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-15999)

  - 86.0.4240.111 之前的 Google Chrome 中 Blink 中的不适当实现允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-16000)

  - Google Chrome 86.0.4240.111 之前版本的媒体元素中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2020-16001)

  - 86.0.4240.111 之前版本的 Google Chrome 的 PDFium 中的释放后使用允许远程攻击者通过特别构建的 PDF 文件可能利用堆损坏。 (CVE-2020-16002)

  - 86.0.4240.111 之前的 Google Chrome 中打印的释放后使用允许远程攻击者通过构造的 HTML 页面利用堆损坏。 (CVE-2020-16003)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2023:3525 公告中提及的一个漏洞影响。

  - Flask 是一个轻量级 WSGI Web 应用程序框架。在满足以下所有条件时，此框架会缓存包含用于一个客户端的数据的响应，然后由代理将其发送到其他客户端。但如果此代理也缓存了“Set-Cookie”标头，它可能会将一个客户端的“session”Cookie 发送到其他客户端。此问题的严重性取决于应用程序对会话的使用情况，以及此代理在处理 Cookie 方面的行为。具体风险取决于是否满足所有以下条件。1. 应用程序必须托管在不剥离 Cookie 或忽略包含 Cookie 的响应的缓存代理之后。2. 应用程序设置了“session.permanent = True” 3. 应用程序在请求期间的任何时候均未访问或修改会话。4. 启用“SESSION_REFRESH_EACH_REQUEST”（默认）。5. 应用程序未设置“Cache-Control”标头来指示页面为私密页面或不应缓存。发生这种情况的原因是，易受攻击的 Flask 版本仅在访问或修改会话时设置 `Vary: Cookie` 标头，而不是在未访问或修改会话时刷新（重新发送以更新过期）。此问题已在 2.3.2 和 2.2.5 版本中修复。(CVE-2023-30861)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2022:5937 公告中提及的多个漏洞影响。

  - 在某些 Intel(R) 处理器中，多核心共享缓冲区若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21123)

  - 在某些 Intel(R) 处理器中，微架构填充缓冲区若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21125)

  - 对于某些 Intel(R) 处理器，特定的特殊寄存器写入操作若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21166)

  - 某些 Intel(R) 处理器中存在共享资源隔离不当问题，特权用户可能利用此问题，通过本地访问造成信息泄露。(CVE-2022-21233)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2020:2068 公告中提及的多个漏洞影响。

  - 适用于 Python 的请求程序包 2.20.0 之前的版本一经接收具有相同主机名称的 https-to-http 重定向，即会向 http URI 发送 HTTP 授权标头，从而使远程攻击者更容易通过探查网络发现凭据。(CVE-2018-18074)

  - urllib3 1.23 之前的版本未在进行跨源重定向后（即主机、端口或方案不同的重定向）移除授权 HTTP 标头。授权标头中的凭据可能因此泄露给非预期的主机，或以明文格式传输。(CVE-2018-20060)

  - 在适用于 Python 的 urllib3 库 1.24.1 及其之前版本中，如果攻击者控制请求参数，则可能发生 CRLF 注入。(CVE-2019-11236)

  - 适用于 Python 的 urllib3 库 1.24.2 之前的版本未正确处理某些情况，即需要的 CA 证书集与 CA 证书的 OS 存储不同，从而导致在验证失败为正确结果的情况下，SSL 连接成功。这与使用 ssl_context、ca_certs 或 ca_certs_dir 参数相关。(CVE-2019-11324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:1407 公告中提及的多个漏洞影响。

  - 在 etcd 3.3.23 和 3.4.10 之前的版本中，大型切片导致 decodeRecord 方法出现错误。记录的大小存储在 WAL 文件的长度字段中，且未对该数据进行额外验证。
    因此攻击者可以伪造大型帧，从而以任何试图解码 WAL 的 RAFT 参与者为代价而意外发生恐慌。(CVE-2020-15106)

  - 在 3.3.23 和 3.4.10之前版本的 etcd 中，条目索引可能大于 wal/wal.go 的 ReadAll 方法中的条目数。这可能在一致性期间读取 WAL 条目时出现问题，因为任何 etcd 一致性参与者在读取条目时都可能会因运行时错误而崩溃。 (CVE-2020-15112)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

正如 RHSA-2020:5129 中所述，远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到漏洞的影响。

  - Net-SNMP 5.8 及之前版本中存在不当权限管理问题，这是 EXTEND MIB 的 SNMP WRITE 访问权限可实现以根用户身份运行任意命令所致。(CVE-2020-15862)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:2237 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Kerberos）。支持的版本中受影响的是 Java SE：7u231、8u221、11.0.4 和 13；Java SE Embedded：8u221。难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。虽然该漏洞是在 Java SE、Java SE Embedded 中，但攻击也会对附加产品造成巨大影响。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Java SE、Java SE Embedded 数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2019-2949)

  - Oracle Java SE 的 Java SE 产品中的漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u241、8u231、11.0.5 和 13.0.1。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE 部分拒绝服务（部分 DOS）。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。(CVE-2020-2654)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Scripting）。支持的版本中受影响的是 Java SE：8u241、11.0.6 和 14；Java SE Embedded：8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。（CVE-2020-2754、CVE-2020-2755）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Serialization）。
    支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。（CVE-2020-2756、CVE-2020-2757）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JSSE）。支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。未经身份验证且可通过 HTTPS 访问网络的攻击者可通过易于利用的漏洞破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-2781)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Lightweight HTTP Server）。支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：
    8u241. 难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限，以及对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。
    (CVE-2020-2800)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功攻击此漏洞可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，且通常存在于服务器中。（CVE-2020-2803、CVE-2020-2805）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Concurrency）。
    支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。
    可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-2830)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:3441 公告中提及的一个漏洞影响。

  - 在 Linux 内核的流量控制网络子系统更改分类过滤时，于路由决策分类器发现一个可导致释放后使用问题的缺陷。
    本地非特权用户可利用此缺陷升级其在系统中的权限。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2021-3715)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:2881 公告中提及的多个漏洞影响。

  - 如果 Thunderbird 配置为使用 STARTTLS 进行 IMAP 连接，并且攻击者在 STARTTLS 握手完成之前注入 IMAP 服务器响应，则 Thunderbird 不会忽略注入的数据。这可导致 Thunderbird 显示不正确的信息，例如，攻击者可诱骗 Thunderbird 显示 IMAP 服务器上不存在的文件夹。此漏洞影响 Thunderbird < 78.12。(CVE-2021-29969)

  - 恶意网页可触发释放后使用、内存损坏和潜在可利用的崩溃。*只有在启用辅助功能时才会触发此错误。* 此漏洞会影响 Thunderbird < 78.12、Firefox ESR < 78.12 和 Firefox < 90。(CVE-2021-29970)

  - Mozilla 开发人员报告 Firefox 和 Thunderbird 之间共享的代码中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 78.12、Firefox ESR < 78.12 和 Firefox < 90。(CVE-2021-29976)

  - 在 Google Chrome 91.0.4472.101 之前版本的 ANGLE 中存在越界写入，远程攻击者可利用此漏洞，通过构建的 HTML 页面，可能执行越界内存访问。(CVE-2021-30547)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2024:0629 公告中提及的多个漏洞影响。

  - 在 X.Org 服务器中发现一个缺陷。DeviceFocusEvent 和 XIQueryPointer 回复都包含当前按下的每个逻辑按钮对应的位。按钮可被任意映射到任何值（最多 255），但 X.Org 服务器仅针对设备的特定数量的按钮分配空间，如果使用了更大的值，将会导致堆溢出。(CVE-2023-6816)

  - 在 X.Org 服务器中发现越界内存访问缺陷。当被同步抓取冻结的设备重新附加到不同的主设备时，可能会触发此问题。此问题可能导致 SSH X11 转发环境中的应用程序崩溃、本地权限升级（如果服务器以扩展权限运行）或远程代码执行。(CVE-2024-0229)

  - 在 X.Org 服务器中发现一个缺陷。在 XISendDeviceHierarchyEvent 函数中，在将某些新设备 ID 添加到 xXIHierarchyInfo 结构时，可能会超过已分配的数组长度。这可触发堆缓冲区溢出情形，从而可能导致应用程序崩溃或在 SSH X11 转发环境中执行远程代码。(CVE-2024-21885)

  - 在 X.Org Server 的 DisableDevice 函数中发现堆缓冲区溢出缺陷。此问题可能导致应用程序崩溃，或者在某些情况下，导致在 SSH X11 转发环境中执行远程代码。(CVE-2024-21886)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:2082 公告中提及的多个漏洞影响。

  - 在 Linux 内核 4.14.11 之前的版本中发现问题。kernel/trace/trace.c 文件中的 allocate_trace_buffer 函数可能导致双重释放。(CVE-2017-18595)

  - 在 Linux 内核 5.4.0-rc2 中，kernel/trace/blktrace.c 的 __blk_add_trace 函数中存在释放后使用（读取）（用于填充 blk_io_trace 结构，并将其置于 per-CPU 子缓冲区）。(CVE-2019-19768)

  - 在 Linux 内核 SELinux 子系统 5.7 之前的版本中，发现空指针取消引用缺陷。
    通过“ebitmap_netlbl_import”例程将商业 IP 安全选项 (CIPSO) 协议的类别位图导入 SELinux 可扩展位图时出现此缺陷。在处理“cipso_v4_parsetag_rbm”例程中的 CIPSO 限制位图标签时，会设置安全属性以指示存在类别位图，即使尚未分配。此问题导致将相同类别位图导入 SELinux 时出现空指针取消引用问题。此缺陷允许远程网络用户造成系统内核崩溃，进而导致拒绝服务。(CVE-2020-10711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:0290 公告中提及的多个漏洞影响。

  - 如果将 HTTPS 页面嵌入 HTTP 页面，并且前者拥有已注册的服务工作线程，则尽管（不安全）帧导致 iframe 不是安全环境，该服务工作线程仍可拦截对安全页面的请求。此漏洞会影响 Firefox < 84。(CVE-2020-26976)

  - 如果用户单击特别构建的 PDF，当跨源信息作为分块数据使用时，PDF 阅读器可能会因为混淆而泄露这些信息。此漏洞会影响 Firefox < 85、Thunderbird < 78.7 和 Firefox ESR < 78.7。(CVE-2021-23953)

  - 在 JavaScript switch 语句中使用新的逻辑分配运算符可导致类型混淆，从而导致内存损坏和可能遭到利用的崩溃。此漏洞会影响 Firefox < 85、Thunderbird < 78.7 和 Firefox ESR < 78.7。(CVE-2021-23954)

  - 对重新声明的 JavaScript 变量执行垃圾回收会导致中毒后使用，以及可能遭到利用的崩溃。此漏洞会影响 Firefox < 85、Thunderbird < 78.7 和 Firefox ESR < 78.7。(CVE-2021-23960)

  - Mozilla 开发人员报告 Firefox 84 和 Firefox ESR 78.6 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 85、Thunderbird < 78.7 和 Firefox ESR < 78.7。(CVE-2021-23964)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2022:6119 公告中提及的多个漏洞影响。

  - 通过 RHSA-2022:2190 公告针对 Red Hat Enterprise Linux 7 Extras 发布的 podman 版本包含缺少针对 CVE-2020-8945的修复的错误 podman 版本，该版本之前已通过 RHSA-2020:2117修复。在 GPG 签名验证期间，在某些情况下，此问题可导致使用 Go GPGME 封装程序库的 Go 应用程序崩溃，或造成潜在的代码执行。 (CVE-2022-2738)

  - 通过 RHSA-2022:2190 公告针对 Red Hat Enterprise Linux 7 Extras 发布的 podman 版本包含缺少针对 CVE-2020-14370的修复的错误 podman 版本，该版本之前已通过 RHSA-2020:5056修复。此问题可能允许攻击者获取对存储在环境变量中的敏感信息的访问权限。 (CVE-2022-2739)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2022:4959 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：
    Utility）。支持的版本中受影响的是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM Enterprise Edition：20.3.3 和 21.2.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。
    成功攻击此漏洞可导致在未经授权的情况下造成 Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2021-35561)

  - 在 Eclipse Openj9 0.32.0 之前版本中，当 MethodHandle 调用触发验证时，Java 8 和 11 无法引发在字节码验证期间捕获的异常，攻击者可利用此问题使用 MethodHandles 调用未经验证的方法。(CVE-2021-41041)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。支持的版本中受影响的是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:4206 公告中所述多个漏洞的影响。

  - 在 85.0.4183.121 版本之前的 Google Chrome 中， 存储中存在堆缓冲区溢出，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。(CVE-2020-15960)

  - 在 85.0.4183.121 版本之前的 Google Chrome 中，扩展中的策略验证不足，攻击者可利用此问题，诱骗用户安装恶意扩展，从而可能通过构建的 Chrome 扩展执行沙盒逃逸。(CVE-2020-15961)

  - 在 85.0.4183.121 版本之前的 Google Chrome 中，serial 中的策略验证不足，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。(CVE-2020-15962)

  - 在 85.0.4183.121 版本之前的 Google Chrome 中，扩展中的策略执行不充分，攻击者可利用此问题，诱骗用户安装恶意扩展，从而可能通过构建的 Chrome 扩展执行沙盒逃逸。(CVE-2020-15963)

  - 在 85.0.4183.121 版本之前的 Google Chrome 中，媒体中的数据验证不足，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。(CVE-2020-15964)

  - 在 85.0.4183.121 版本之前的 Google Chrome 中， V8 中存在类型混淆，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。(CVE-2020-15965)

  - 在 85.0.4183.121 版本之前的 Google Chrome 中，扩展中的策略执行不充分，攻击者可利用此问题，诱骗用户安装恶意扩展，从而可能通过构建的 Chrome 扩展获取敏感信息。(CVE-2020-15966)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2022:6711 公告中提及的多个漏洞影响。

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。<br>*此错误仅影响 ARM64 平台上的 Firefox。* 此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40957)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。
    (CVE-2022-40958)

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40960)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:3388 公告中提及的多个漏洞影响。

  - 在 Power 平台上使用 Eclipse OpenJ9 0.21 之前版本时，在某些特制代码模式下，以大于源数组或目标数组长度的长度调用 System.arraycopy 方法可能会导致当前方法过早返回未定义的返回值。这将允许系统使用返回寄存器中当时存在的任何值（如同该值匹配该方法的声明返回类型一样）。(CVE-2019-17639)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JSSE）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-14577)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u261 和 8u251；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。（CVE-2020-14578、CVE-2020-14579）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功攻击此漏洞可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2020-14583)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：2D）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Java SE、Java SE Embedded 可访问数据的访问权限。注意：
    此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2020-14593)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JAXP）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。
    (CVE-2020-14621)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE 嵌入可访问数据的访问权限。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2590)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。虽然该漏洞是在 Java SE、Java SE Embedded 中，但攻击也会对附加产品造成巨大影响。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Java SE、Java SE Embedded 数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2601)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:0699 公告中提及的多个漏洞影响。

  - 在启用安全启动时，如果未正确启用使用 ACPI 命令，会发现版本低于 2.06 的 grub2 中存在一个缺陷。拥有特许访问权的攻击者可利用此缺陷，构建包含代码的辅助系统描述表 (SSDT)，以便将 Linux 内核锁定变量内容直接写入内存。在内核进一步加载并执行该表，从而破坏其安全启动锁定后，攻击者可加载未签名的代码。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-14372)

  - 发现版本低于 2.06 的 grub2 中存在一个缺陷。rmmod 实现可卸载用作依赖项的模块，但不检查是否仍加载了任何其他依赖项模块，从而造成释放后使用情形。攻击者可利用此漏洞，执行任意代码或绕过安全启动保护。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-25632)

  - 发现版本低于 2.06 的 grub2 中存在一个缺陷。在 USB 设备初始化期间，读取描述符时极少进行边界检查，并假设 USB 设备提供的是合理的值。如果攻击者适当利用此漏洞，则可触发内存损坏，导致任意代码执行，进而绕过安全启动机制。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-25647)

  - 发现版本低于 2.06 的 grub2 中存在一个缺陷。存在的变量名称在提供的命令行中扩展为其相应的变量内容时，会使用 1kB 堆栈缓冲区进行临时存储，但不会充分检查边界。如果通过特定命令行调用函数，此命令行所引用变量的负载足够大，则可能导致堆栈缓冲区溢出，损坏堆栈帧和控制执行机制，同时还可能避开安全启动保护。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。
    (CVE-2020-27749)

  - 发现版本低于 2.06 的 grub2 中存在一个缺陷。cutmem 命令不遵从安全启动锁定，特权攻击者可利用此漏洞，从内存中删除地址范围，在对 grub 内存布局进行适当分类后，制造机会避开安全启动保护。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-27779)

  - 发现版本低于 2.06 的 grub2 中存在一个缺陷。攻击者可利用选项解析器，通过调用带有大量特定短格式选项的特定命令，造成写入内容超出堆分配缓冲区范围。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-20225)

  - 发现版本低于 2.06 的 grub2 中存在一个缺陷。菜单渲染代码中的 Setparam_prefix() 执行长度计算的前提是，表达引用的单引号需要 3 个字符，但实际需要 4 个字符，攻击者可利用此漏洞，通过每次引用时在输入中损坏一个字节来损坏内存。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-20233)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:5400 公告中提及的一个漏洞影响。

  - 读取 SMTP 服务器状态代码时，Thunderbird 将整数值写入堆栈中本打算只包含一个字节的位置。根据处理器架构和堆栈布局，这会导致堆栈损坏，可能会被利用。此漏洞会影响 Thunderbird < 78.5.1。
    (CVE-2020-26970)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:2285 公告中提及的一个漏洞影响。

  - 在 Linux 内核 5.10.11 及之前的版本中发现问题。PI futex 在处理错误期间存在内核堆栈释放后使用，可允许本地用户在内核中执行代码，即 CID-34b1a1ce1458。
    (CVE-2021-3347)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2022:7343 公告中提及的多个漏洞影响。

  - 由于 Object.prototype 污染，版本低于 3.4.0 的 jQuery（用于 Drupal、Backdrop CMS 和其他产品）未正确处理 jQuery.extend (true, {}, ...)。如果未审查的源对象包含可枚举的
    __proto__ property，则其可能扩展本机 Object.prototype。(CVE-2019-11358)

  - 在高于或等于 1.0.3 版以及 3.5.0 版之前的 jQuery 中，如果将包含 <option> 元素的 HTML 从不受信任的来源传递至 jQuery 的任一 DOM 操作方法（即 .html()、append() 和其他方法），即使经过审查，也可能执行不受信任的代码。已在 jQuery 3.5.0 中修补此问题。
    (CVE-2020-11023)

  - Rack <2.0.9.1, <2.1.4.1 和 <2.2.3.1 中存在序列注入漏洞，可能允许 Rack 的 Lint 和 CommonLogger 组件中的 shell 转义。(CVE-2022-30123)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:0740 公告中提及的多个漏洞影响。

  - 在 Linux 内核的 NFS 实现中发现缺陷，影响所有 3.x 版本和 4.x 到 4.20 的所有版本。能够安装导出的 NFS 文件系统的攻击者可以通过使用无效的 NFS 序列触发空指针取消引用。这会使机器出错，拒绝 NFS 服务器的访问。写入 NFS 服务器的所有未完成磁盘都会丢失。(CVE-2018-16871)

  - 在低于 5.0.15 的 Linux 内核版本中，本地用户可利用 net/bluetooth/hidp/sock.c 中的 do_hidp_sock_ioctl 函数，通过 HIDPCONNADD 命令，从内核堆栈内存获取潜在敏感信息，这是名称字段不能以“\0”字符结尾所致。(CVE-2019-11884)

  - 在 powerpc 平台上的 Linux 内核 5.2.14 及之前版本中，本地用户可通过 Facility Unavailable 异常读取其他用户进程的向量寄存器。若要恶意利用此漏洞，本地用户可以开始交易（通过硬件交易内存指令 tbegin），然后访问向量寄存器。在某些情况下，使用本地其他 Linux 进程的值会损坏向量寄存器，这是缺少 arch/powerpc/kernel/process.c 检查所致。(CVE-2019-15030)

  - 在 Linux 内核 5.0.1 之前的版本中发现问题。net/core/net-sysfs.c 的 register_queue_kobjects() 中发生内存泄露，这将导致拒绝服务。(CVE-2019-15916)

  - Linux 内核 5.3.6 及其之前版本的 drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定上界检查，导致缓冲区溢出。(CVE-2019-17666)

  - 在 Linux 内核 5.0.11 之前版本的 net/ipv4/sysctl_net_ipv4.c 中发现问题。当用户空间将非常大的整数写入 /proc/sys/net/ipv4/tcp_min_rtt_wlen 时，tcp_ack_update_rtt() 中存在 net/ipv4/tcp_input.c 有符号整数溢出，从而导致拒绝服务或可能产生其他不明影响，亦称 CID-19fad20d15a6。(CVE-2019-18805)

  - 使用 L2CAP_GET_CONF_OPT 时，在 5.1-rc1 之前的 Linux 内核中发现堆地址信息泄露。(CVE-2019-3459)

  - 在 5.1-rc1 之前的 Linux 内核中发现多个位置（包括 L2CAP_PARSE_CONF_RSP）存在堆数据信息泄露。(CVE-2019-3460)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:5046 公告中提及的多个漏洞影响。

  - Mozilla 开发人员及社区成员 Julian Hector、Randell Jesup、Gabriele Svelto、Tyson Smith、Christian Holler 和 Masayuki Nakano 报告 Firefox 94 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 95 、Firefox ESR < 91.4.0 和 Thunderbird < 91.4.0。(CVE-2021-4129)

  - Thunderbird 在合成区域意外启用了 JavaScript。JavaScript 仅限在此区域执行上下文，并未获得 chrome 级别的权限，但可以在此基础上利用其他漏洞发动进一步攻击。此漏洞会影响 Thunderbird < 91.4.0。
    (CVE-2021-43528)

  - 在某些情况下，异步函数会导致导航失败，从而暴露目标 URL。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
    (CVE-2021-43536)

  - 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43537)

  - 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
    (CVE-2021-43538)

  - 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会导造成释放后使用，从而导致可能会被利用的崩溃。此漏洞会影响版本低于 91.4.0 的 Thunderbird 以及版本低于 91.4.0 的 Firefox ESR。(CVE-2021-43539)

  - 调用外部协议的协议处理程序时，未正确转义所提供的包含空格的参数 URL。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
    (CVE-2021-43541)

  - 使用 XMLHttpRequest 时，攻击者可通过探测错误消息来加载外部协议，从而识别已安装的应用程序。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43542)

  - 使用 CSP 沙盒指令加载的文档可通过嵌入其他内容避开沙盒的脚本限制。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43543)

  - 在循环中使用 Location API 会导致严重的应用程序挂起和崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43545)

  - 可以使用经过缩放的本机光标重新创建之前针对用户的光标欺骗攻击。
    此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:3560 公告中所述多个漏洞的影响。

  - 在 Google Chrome 84.0.4147.125 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-6542)

  - 84.0.4147.125 之前的 Google Chrome 的任务计划中的释放后使用允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6543)

  - 在低于 84.0.4147.125 的 Google Chrome 中，存在媒体中的释放后使用漏洞，允许远程攻击者通过构造的 HTML 页面利用堆损坏。 （CVE-2020-6544， CVE-2020-6549）

  - 84.0.4147.125 之前版本的 Google Chrome 的音频中释放后使用，允许远程攻击者通过构造的 HTML 页面可能利用堆损坏。 (CVE-2020-6545)

  - 84.0.4147.125 之前的 Google Chrome 中的安装程序中不适当的实现，允许本地攻击者通过构建的文件系统来提升权限。 (CVE-2020-6546)

  - 在低于 84.0.4147.125 的 Google Chrome 版本中，媒体中存在不正确的安全 UI，允许远程攻击者通过构建的 HTML 页面获取敏感信息。 (CVE-2020-6547)

  - Google Chrome 84.0.4147.125 之前版本的 Skia 中存在堆缓冲区溢出漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    (CVE-2020-6548)

  - 84.0.4147.125 之前版本的 Google Chrome 的 IndexedDB 中的释放后使用，允许远程攻击者通过构造的 HTML 页面利用堆损坏。 (CVE-2020-6550)

  - 84.0.4147.125 之前版本的 Google Chrome 的 WebXR 中的释放后使用，允许远程攻击者通过构造的 HTML 页面利用堆损坏。 (CVE-2020-6551)

  - 84.0.4147.125 之前版本的 Google Chrome 的 Blink 中的释放后使用，允许远程攻击者通过构造的 HTML 页面利用堆损坏。 (CVE-2020-6552)

  - 84.0.4147.125 之前的 iOS 上 Google Chrome 中的离线模式下释放后使用，允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6553)

  - 在低于 84.0.4147.125 的 Google Chrome 中，扩展中存在释放后使用，可能会允许远程攻击者通过特制的 Chrome Extension 执行沙盒逃逸。 (CVE-2020-6554)

  - 在低于 84.0.4147.125 的 Google Chrome 的 WebGL 中存在越界读取，允许远程攻击者通过构造的 HTML 页面从进程内存获取潜在敏感信息。 (CVE-2020-6555)

  - 在 84.0.4147.135 之前的 Google Chrome 的 SwiftShader 中的堆缓冲区溢出允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6556)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:3545 公告中提及的多个漏洞影响。

  - 在 Linux 内核 5.3.11 及之前版本中，drivers/char/ipmi/ipmi_msghandler.c 的 __ipmi_bmc_register() 函数中存在内存泄漏，攻击者可利用此漏洞，通过触发 ida_simple_get() 失败，造成拒绝服务（内存消耗）（又称为 CID-4aa7afb0ee20）。注意：第三方对此问题的相关性存在争议，因为攻击者无法在探测时实际控制此故障 (CVE-2019-19046)

  - 在 RH 内核 5.0 之前版本的 IPsec 加密算法模块 authenc 中，crypto/authenc.c 的 crypto_authenc_extractkeys 中发现缓冲区过度读取缺陷。当负载超过 4 字节且未遵循 4 字节对齐边界准则时，负载平衡器会造成缓冲区过度读取威胁，进而导致系统崩溃。具有用户权限的本地攻击者可利用此缺陷造成拒绝服务。(CVE-2020-10769)

  - 在 Linux 内核 5.6.10 及之前的版本中，fs/xfs/libxfs/xfs_alloc.c 的 xfs_agf_verify 中存在问题。
    攻击者可通过包含所构建的元数据的 XFS v5 图像触发持续时间过长的同步，也称为 CID-d0c7feaf8767。(CVE-2020-12655)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2024:1270 公告中提及的一个漏洞影响。

  - runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在 runc 1.1.11 及更早版本中，由于内部文件描述符泄漏，攻击者便可造成新生成的容器进程（来自 runc exec），并在主机文件系统命名空间中拥有工作目录，进而通过授予用户主机文件系统（攻击 2）的访问权限导致容器逃离。恶意图像可能会使用相同的攻击，以允许容器进程通过 runc run（攻击 1）获取主机文件系统的访问权限。攻击 1 和 2 的变体也可用于覆盖半任意主机二进制文件，造成容器完全逃离（攻击 3a 和攻击 3b）。runc 1.1.12 包括针对此问题的修补程序。(CVE-2024-21626)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2020:2906 公告中提及的多个漏洞影响。

  - 由于混淆 JavaScript 对象上的 ValueTag，对象可能会穿过类型屏障，从而导致内存损坏和潜在可利用的崩溃。 *注意：此问题仅影响 ARM64 平台上的 Firefox。*此漏洞影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。 (CVE-2020-12417)

  - 操纵 URL 对象的个别部分可能造成越界读取，从而将进程内存泄漏给恶意 JavaScript。此漏洞会影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12418)

  - 处理在父进程窗口刷新期间发生的回调时，相关窗口可能会终止；导致释放后使用条件。这可能导致内存损坏和潜在的可利用崩溃。此漏洞会影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12419)

  - 尝试连接到 STUN 服务器时，争用条件可能导致指针的释放后使用，从而导致内存损坏和潜在可利用的崩溃。此漏洞会影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12420)

  - 执行附加组件更新时，以非内建 root 终止的证书链会被拒绝（即使由管理员合法添加）。这可导致附加组件在未通知用户的情况下静默过期。此漏洞会影响 Firefox ESR < 68.10、Firefox < 78 和 Thunderbird < 68.10.0。(CVE-2020-12421)

  - 如果攻击者拦截 Thunderbird 使用 Microsoft Exchange 自动发现机制执行自动帐户设置的初步尝试，并且攻击者发送特制的响应，则 Thunderbird 会通过 https 将用户名和密码发送到由攻击者控制的服务器。此漏洞会影响 Thunderbird < 68.10.0。(CVE-2020-15646)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:2263 公告中提及的多个漏洞影响。

  - 使用 Thunderbird 78.8.1 至 78.10.1 版本导入的 OpenPGP 私钥以未加密方式存储在用户的本地磁盘上。这些密钥的主密码保护处于不活动状态。78.10.2 版本将恢复对新导入密钥的保护机制，并将自动保护使用受影响的 Thunderbird 版本导入的密钥。此漏洞会影响 Thunderbird < 78.10.2。(CVE-2021-29956)

  - 如果 MIME 编码的电子邮件包含 OpenPGP 内联签名或加密的消息部分，同时包含其他不受保护的部分，则 Thunderbird 不会表明仅部分消息受到保护。
    此漏洞会影响 Thunderbird < 78.10.2。(CVE-2021-29957)

  - Mozilla 开发人员报告 Firefox 88 和 Firefox ESR 78.11 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 78.11、Firefox < 89 和 Firefox ESR < 78.11。(CVE-2021-29967)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:0834 公告中提及的多个漏洞影响。

  - Linux 内核 5.1-rc5 之前版本允许 page->_refcount 引用计数溢出，如果存在约 140 GiB 的 RAM，则会产生释放后使用问题。这与 fs/fuse/dev.c、fs/pipe.c, fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c 和 mm/hugetlb.c 有关。FUSE 请求会发生此问题。(CVE-2019-11487)

  - Linux 内核 5.3.6 及其之前版本的 drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定上界检查，导致缓冲区溢出。(CVE-2019-17666)

  - Linux 上游内核 5.5 之前版本中，CVE-2019-11135 的修复过程中发现缺陷，Intel CPU 在处理推测性指令执行时会发生 TSX 异步中止 (TAA) 错误。在受 TAA 缺陷 (TAA_NO=0) 影响，但不受 MDS 问题 (MDS_NO=1) 影响的主机 CPU 上运行客户机时，该客户机将使用 VERW 指令机制清除受影响的缓冲区。但是，当 MDS_NO=1 位导出至客户机时，客户机未使用 VERW 机制清除受影响的缓冲区。此问题影响在 Cascade Lake CPU 上运行的客户机，且要求主机启用“TSX”。数据机密性是与此漏洞相关的最高威胁。
    (CVE-2019-19338)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:2238 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Java SE 产品中的漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u241、8u231、11.0.5 和 13.0.1。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE 部分拒绝服务（部分 DOS）。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。(CVE-2020-2654)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Serialization）。
    支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。（CVE-2020-2756、CVE-2020-2757）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JSSE）。支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。未经身份验证且可通过 HTTPS 访问网络的攻击者可通过易于利用的漏洞破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-2781)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Lightweight HTTP Server）。支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：
    8u241. 难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限，以及对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。
    (CVE-2020-2800)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功攻击此漏洞可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，且通常存在于服务器中。（CVE-2020-2803、CVE-2020-2805）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Concurrency）。
    支持的版本中受影响的是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。
    可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-2830)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2022:0306 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Serialization）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21248)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JAXP）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；
    Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可读取访问 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的可访问数据子集。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21282, CVE-2022-21296)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Oracle Java SE：11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21283)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    （CVE-2022-21293、CVE-2022-21294、CVE-2022-21340）

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JAXP）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；
    Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21299)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition 的部分可访问数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21305)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Serialization）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21341)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：ImageIO）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    （CVE-2022-21360、CVE-2022-21365）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2022:6998 公告中提及的一个漏洞影响。

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函数中存在释放后使用问题。(CVE-2022-40674)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2022:1185 公告中提及的多个漏洞影响。

  - Linux 内核的 RDMA 通信管理器侦听器代码的实现中有一个漏洞，其允许具有本地访问权限的攻击者设置套接字以侦听高危端口，从而允许在释放后使用列表元素。具有代码执行能力的本地攻击者可利用此释放后使用漏洞，造成系统崩溃或可能提升系统权限。(CVE-2021-4028)

  - 在用户同时调用 close() 和 fget() 的方式中，于 Linux 内核的 Unix 域套接字文件处理程序中发现一个释放后读取内存缺陷，该缺陷可能触发争用条件。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。
    此缺陷影响 5.16-rc4 之前的 Linux 内核版本。(CVE-2021-4083)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:1384 公告中提及的一个漏洞影响。

  - 在 TLS 1.3 中，在 NSS 处理 CCS (ChangeCipherSpec) 消息的方式中发现一个缺陷。此缺陷允许远程攻击者发送多个 CCS 消息，从而导致使用 NSS 库编译的服务器发生拒绝服务。此漏洞最大的威胁在于系统可用性。此缺陷影响 NSS 3.58 之前版本。(CVE-2020-25648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:2544 公告中所述多个漏洞的影响。

  - 低于 83.0.4103.61 的 Android 上的 Google Chrome 中在阅读模式下释放后使用，可能会允许危害渲染器进程的远程攻击者通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-6465)

  - 在 83.0.4103.61 之前的版本中，在 Google Chrome 的媒体中释放后使用，可能会允许破坏渲染器进程的远程攻击者通过特别构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-6466)

  - 在 Google Chrome 83.0.4103.61 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-6467)

  - Google Chrome 83.0.4103.61 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2020-6468)

  - 83.0.4103.61 之前版本的 Google Chrome 的开发人员工具中的策略执行不充分，允许攻击者诱使用户安装恶意扩展，从而通过构建的 Chrome Extension 执行沙盒逃逸。 （CVE-2020-6469， CVE-2020-6471）

  - 在 83.0.4103.61 之前的 Google Chrome 中，剪贴板中不受信任的输入验证不足，允许本地攻击者通过构建的剪贴板内容，注入任意脚本或 HTML (UXSS)。 (CVE-2020-6470)

  - 83.0.4103.61 之前版本的 Google Chrome 的开发人员工具中的策略执行不充分，允许诱使用户安装恶意扩展的攻击者通过构建的 Chrome Extension 从进程内存或磁盘获取潜在敏感信息。 (CVE-2020-6472)

  - 在低于 83.0.4103.61 的 Google Chrome 中，Blink 的策略执行不充分，允许远程攻击者通过构造的 HTML 页面从进程内存获取潜在敏感信息。 (CVE-2020-6473)

  - 83.0.4103.61 之前版本的 Google Chrome 的 Blink 中的释放后使用，允许远程攻击者通过构造的 HTML 页面利用堆损坏。 (CVE-2020-6474)

  - 在 83.0.4103.61 之前的版本的 Google Chrome 中，在全屏时的不正确实现允许远程攻击者通过构建的 HTML 页面欺骗安全 UI。 (CVE-2020-6475)

  - 在低于 83.0.4103.61 的 Google Chrome 中，标签条的策略执行不充分，允许攻击者诱使用户安装恶意扩展，从而通过构建的 Chrome Extension 绕过导航限制。 (CVE-2020-6476)

  - 83.0.4103.61 之前的 Google Chrome 中在全屏情况下的不当实现，允许远程攻击者通过特别构建的 HTML 页面伪造安全 UI。 (CVE-2020-6478)

  - 83.0.4103.61 之前的 Google Chrome 中共享中的不适当实现，允许远程攻击者通过构建的 HTML 页面欺骗安全 UI。 (CVE-2020-6479)

  - 在 83.0.4103.61 之前的 Google Chrome 中，企业中的策略执行不充分，允许本地攻击者通过 UI 操作绕过导航限制。 (CVE-2020-6480)

  - 在低于 83.0.4103.61 的 Google Chrome 中，URL 格式化的策略执行不充分，允许远程攻击者通过构建的域名执行域欺骗。 (CVE-2020-6481)

  - 83.0.4103.61 之前版本的 Google Chrome 的开发人员工具中的策略执行不充分，允许攻击者诱使用户安装恶意扩展，从而通过构建的 Chrome Extension 绕过导航限制。 (CVE-2020-6482)

  - 低于 83.0.4103.61 的 Google Chrome 支付中的策略执行不充分，允许远程攻击者通过构造的 HTML 页面绕过导航限制。 (CVE-2020-6483)

  - 在低于 83.0.4103.61 的 Google Chrome 中，ChromeDriver 的数据验证不充分，允许远程攻击者通过构建的请求绕过导航限制。 (CVE-2020-6484)

  - 在低于 83.0.4103.61 的 Google Chrome 媒体路由器中的数据验证不充分，允许危害渲染器进程的远程攻击者通过构建的 HTML 页面绕过导航限制。 (CVE-2020-6485)

  - 在低于 83.0.4103.61 的 Google Chrome 中，导航策略执行不充分，允许远程攻击者通过特别构建的 HTML 页面绕过导航限制。 (CVE-2020-6486)

  - 在低于 83.0.4103.61 的 Google Chrome 中，下载内容中的策略执行不充分，允许远程攻击者通过构造的 HTML 页面绕过导航限制。 （CVE-2020-6487， CVE-2020-6488）

  - 在 83.0.4103.61 之前的 Google Chrome 的开发人员工具中的不适当实现，允许诱使用户在开发人员工具中执行某些操作的远程攻击者通过构建的 HTML 页面从磁盘获取潜在敏感信息。 (CVE-2020-6489)

  - 在低于 83.0.4103.61 的 Google Chrome 中，加载程序的数据验证不充分，允许能够写入磁盘的远程攻击者通过构造的 HTML 页面泄漏跨源数据。 (CVE-2020-6490)

  - 在低于 83.0.4103.61 的 Google Chrome 中，站点信息中的数据验证不充分，允许远程攻击者通过构建的域名欺骗安全 UI。 (CVE-2020-6491)

  - 83.0.4103.97 之前的 Google Chrome 的 WebAuthentication 中的释放后使用，可能允许破坏渲染器进程的远程攻击者通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-6493)

  - 低于 83.0.4103.97 的 Android 上 Google Chrome 中支付中不正确的安全 UI 允许远程攻击者通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。 (CVE-2020-6494)

  - 83.0.4103.97 之前版本的 Google Chrome 的开发人员工具中的策略执行不充分，允许攻击者诱使用户安装恶意扩展，从而通过构建的 Chrome Extension 执行沙盒逃逸。 (CVE-2020-6495)

  - 低于 83.0.4103.97 的 MacOS 上的 Google Chrome 中的支付中的释放后使用允许远程攻击者通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2020-6496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2022:4957 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：
    Utility）。支持的版本中受影响的是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM Enterprise Edition：20.3.3 和 21.2.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。
    成功攻击此漏洞可导致在未经授权的情况下造成 Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2021-35561)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JAXP）。支持的版本中受影响的是 Oracle Java SE：7u321、8u311、11.0.13、17.0.1；
    Oracle GraalVM Enterprise Edition：20.3.4 和 21.3.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21299)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。支持的版本中受影响的是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise Edition：20.3.5、21.3.1 和 22.0.0.2。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2022:6755 公告中提及的一个漏洞影响。

  - Oracle Java SE 的 Java SE、Java SE Embedded、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u291、8u281、11.0.10、16；
    Java SE Embedded：8u281；Oracle GraalVM Enterprise Edition：19.3.5、20.3.1.2 和 21.0.0.2。攻击此漏洞具有一定难度，可通过多种协议访问网络的未经身份验证的攻击者可利用此漏洞危害 Java SE、Java SE Embedded、Oracle GraalVM 企业版。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有 Java SE、Java SE Embedded、Oracle GraalVM 企业版可访问的数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署。(CVE-2021-2163)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2022:6710 公告中提及的多个漏洞影响。

  - 当接收包含 <code>iframe</code> 元素且使用 <code>srcdoc</code> 属性定义内部 HTML 文档的 HTML 电子邮件时，程序不会阻止嵌套文档中指定的远程对象（例如图像或视频）。而是会访问网络，加载并显示对象。此漏洞会影响 Thunderbird < 102.2.1 和 Thunderbird < 91.13.1。
    (CVE-2022-3032)

  - 如果 Thunderbird 用户回复包含 <code>meta</code> 标签的特制 HTML 电子邮件，并且此 <code>meta</code> 标签具有 <code>http-equiv=refresh</code> 属性，且内容属性指定 URL，则 Thunderbird 会启动对该 URL 的网络请求，而不管阻断远程内容的配置如何。结合电子邮件中的某些其他 HTML 元素和属性，攻击者可以在邮件撰写文档的上下文中执行邮件中包含的 JavaScript 代码。JavaScript 代码能够执行多种操作，包括但可能不限于读取和修改邮件撰写文档的内容，包括引用的原始邮件，而其中可能包含特制电子邮件中加密数据解密后的明文。因为 JavaScript 代码可修改文档中指定的 URL，因此这些内容可以传输至网络（META 刷新标签中指定的 URL 或其他 URL）。此错误不影响已将默认邮件正文显示设置更改为“简单 html”或“纯文本”的用户。此漏洞会影响 Thunderbird < 102.2.1 和 Thunderbird < 91.13.1。(CVE-2022-3033)

  - 当接收到指定从远程位置加载 <code>iframe</code> 元素的 HTML 电子邮件时，系统会发送向对远程文档的请求。但是，Thunderbird 未显示该文档。此漏洞会影响 Thunderbird < 102.2.1 和 Thunderbird < 91.13.1。(CVE-2022-3034)

  - matrix-js-sdk 是适用于 JavaScript 的 Matrix 消息传递协议客户端-服务器 SDK。在 19.4.0 之前版本中，关键位置使用特殊字符串发送的事件可能会临时中断或阻止 matrix-js-sdk 正常运行，从而可能影响使用者安全处理数据的能力。请注意，matrix-js-sdk 可能看似正常运行，但实际排除或损坏呈现给使用者的运行时数据。已在 matrix-js-sdk 19.4.0 中修复此问题，建议用户升级。如果用户无法升级，则可以通过编辑适用的事件、等待同步处理器存储数据以及重新启动客户端等操作来缓解此问题。或者，通过编辑适用的事件并清除所有存储可以修复大部分问题。在某些情况下，没有可用的解决方案。(CVE-2022-36059)

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。<br>*此错误仅影响 ARM64 平台上的 Firefox。* 此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40957)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。
    (CVE-2022-40958)

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40960)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:5585 公告中提及的多个漏洞影响。

  - 在 Power 平台上使用 Eclipse OpenJ9 0.21 之前版本时，在某些特制代码模式下，以大于源数组或目标数组长度的长度调用 System.arraycopy 方法可能会导致当前方法过早返回未定义的返回值。这将允许系统使用返回寄存器中当时存在的任何值（如同该值匹配该方法的声明返回类型一样）。(CVE-2019-17639)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限，以及对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-14556)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JSSE）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-14577)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u261 和 8u251；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。（CVE-2020-14578、CVE-2020-14579）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功攻击此漏洞可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2020-14583)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：2D）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Java SE、Java SE Embedded 可访问数据的访问权限。注意：
    此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2020-14593)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JAXP）。支持的版本中受影响的是 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。
    (CVE-2020-14621)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Serialization）。
    支持的版本中受影响的是 Java SE：7u271、8u261、11.0.8 和 15；Java SE Embedded：8u261。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-14779)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u271、8u261、11.0.8 和 15；Java SE Embedded：8u261。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功攻击此漏洞可导致对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2020-14796)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Java SE：7u271、8u261、11.0.8 和 15；Java SE Embedded：8u261。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-14797)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE 嵌入可访问数据的访问权限。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2590)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。虽然该漏洞是在 Java SE、Java SE Embedded 中，但攻击也会对附加产品造成巨大影响。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Java SE、Java SE Embedded 数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2601)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
208637	CentOS 7：podman (RHSA-2020:2117)	high
208636	CentOS 7：libwebp (RHSA-2021:2260)	critical
208635	CentOS 7：libreoffice (RHSA-2024:3304)	high
208634	CentOS 7：thunderbird (RHSA-2022:4730)	high
208633	CentOS 6：thunderbird (RHSA-2020:5164)	high
208632	CentOS 7：kernel-alt (RHSA-2020:5079)	medium
208631	CentOS 6：chromium-browser (RHSA-2020:3377)	critical
208630	CentOS 6：java-1.7.1-ibm (RHSA-2020:3387)	medium
208629	CentOS 7：runc (RHSA-2021:2145)	high
208628	CentOS 7：thunderbird (RHSA-2021:0297)	high
208627	CentOS 7: firefox (RHSA-2020:1338)	high
208626	CentOS 6：chromium-browser (RHSA-2020:4351)	critical
208625	CentOS 7：python-flask (RHSA-2023:3525)	high
208624	CentOS 7：内核 (RHSA-2022:5937)	medium
208623	CentOS 7：python-pip (RHSA-2020:2068)	critical
208622	CentOS 7：etcd (RHSA-2021:1407)	medium
208621	CentOS 6：net-snmp (RHSA-2020:5129)	medium
208620	CentOS 7：java-1.8.0-ibm (RHSA-2020:2237)	high
208619	CentOS 7：kpatch-patch (RHSA-2021:3441)	high
208618	CentOS 7：thunderbird (RHSA-2021:2881)	high
208617	CentOS 7：tigervnc (RHSA-2024:0629)	critical
208616	CentOS 7：内核 (RHSA-2020:2082)	high
208615	CentOS 7: firefox (RHSA-2021:0290)	high
208614	CentOS 7：podman (RHSA-2022:6119)	high
208613	CentOS 7：java-1.8.0-ibm (RHSA-2022:4959)	medium
208612	CentOS 6：chromium-browser (RHSA-2020:4206)	critical
208611	CentOS 7: firefox (RHSA-2022:6711)	high
208610	CentOS 7：java-1.7.1-ibm (RHSA-2020:3388)	medium
208609	CentOS 7：grub2 (RHSA-2021:0699)	high
208608	CentOS 7：thunderbird (RHSA-2020:5400)	high
208607	CentOS 7：kpatch-patch (RHSA-2021:2285)	high
208606	CentOS 7：pcs (RHSA-2022:7343)	critical
208605	CentOS 7：kernel-alt (RHSA-2020:0740)	critical
208604	CentOS 7：thunderbird (RHSA-2021:5046)	critical
208603	CentOS 6：chromium-browser (RHSA-2020:3560)	high
208602	CentOS 7：kernel-alt (RHSA-2020:3545)	medium
208601	CentOS 7：docker (RHSA-2024:1270)	high
208600	CentOS 7：thunderbird (RHSA-2020:2906)	high
208599	CentOS 7：thunderbird (RHSA-2021:2263)	high
208598	CentOS 7：内核 (RHSA-2020:0834)	high
208597	CentOS 7：java-1.7.1-ibm (RHSA-2020:2238)	high
208596	CentOS 7：java-1.8.0-openjdk (RHSA-2022:0306)	medium
208595	CentOS 7：thunderbird (RHSA-2022:6998)	high
208594	CentOS 7：kpatch-patch (RHSA-2022:1185)	high
208593	CentOS 7：nss (RHSA-2021:1384)	high
208592	CentOS 6：chromium-browser (RHSA-2020:2544)	critical
208591	CentOS 7：java-1.7.1-ibm (RHSA-2022:4957)	medium
208590	CentOS 7：java-1.7.1-ibm (RHSA-2022:6755)	medium
208589	CentOS 7：thunderbird (RHSA-2022:6710)	high
208588	CentOS 7：java-1.8.0-ibm (RHSA-2020:5585)	medium

检测

Nessus 的 CentOS Local Security Checks 系列

high

critical

high

high

high

medium

critical

medium

high

high

high

critical

high

medium

critical

medium

medium

high

high

high

critical

high

high

high

medium

critical

high

medium

high

high

high

critical

critical

critical

high

medium

high

high

high

high

high

medium

high

high

high

critical

medium

medium

high

medium