远程主机受到 GLSA-202209-08 中所述漏洞的影响（Smokeping：多个漏洞）

  - 对于 Gentoo 上的 SmokePing，在 smokeping-2.7.3-r1 以及之前所有版本的 ebuild 程序包中，initscript 使用的是可由 scrubping 用户写入的 PID 文件。smokeping 用户可通过将任意 PID 写入该文件，在服务停止时造成任意 PID 发生拒绝服务。(CVE-2017-20147)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-09 中所述漏洞的影响（Smarty：多个漏洞）

  - 在 Smarty 3.1.47 之前版本和 4.x 之前的 4.2.1 版中，libs/plugins/function.mailto.php 允许 XSS。使用 smarty_function_mailto 并可使用 GET 或 POST 输入参数进行参数化的网页允许用户注入 JavaScript 代码。(CVE-2018-25047)

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在低于 3.1.43 和 4.0.3 的版本中，模板作者可运行受限制的静态 php 方法。用户应将版本升级到 3.1.43 或 4.0.3 以接收修补程序。 (CVE-2021-21408)

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在 3.1.42 和 4.0.2 之前的版本中，模板作者可通过构建恶意的数学字符串来运行任意 PHP 代码。如果将数学字符串作为用户提供的数据传递给数学函数，则外部用户可通过构建恶意数学字符串来运行任意 PHP 代码。用户应将版本升级到 3.1.42 或 4.0.2 以接收修补程序。 (CVE-2021-29454)

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在低于 3.1.45 和 4.1.1 的版本中，模板作者可通过选择恶意的 {block} 名称或 {include} 文件名来注入 php 代码。不能完全信任模板作者的站点应升级到 3.1.45 或 4.1.1 版本，以接收针对此问题的补丁。目前尚无已知的变通方案。(CVE-2022-29221)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-13 中所述漏洞的影响（libaacplus：拒绝服务）

  - HE-AAC+ Codec（即 libaacplus）2.0.2 中的 au_channel.h 存在带正负号的整数溢出漏洞，远程攻击者可能利用此漏洞通过特制的音频文件造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7603)

  - HE-AAC+ Codec（即 libaacplus）2.0.2 中的 au_channel.h 存在左 shift 不明行为问题，远程攻击者可能利用此漏洞通过特制的音频文件造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7604)

  - HE-AAC+ Codec（即 libaacplus）2.0.2 中的 aacplusenc.c 存在断言失败漏洞，远程攻击者可能利用此漏洞通过特制的音频文件造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7605)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-14 中所述漏洞的影响（Fetchmail：多个漏洞）

  - 在低于 6.4.20 版本的 Fetchmail 中，report.c 中的 report_vbuild 有时会忽略 vsnprintf va_list 参数的初始化，从而可能允许邮件服务器通过长错误消息导致拒绝服务或可能造成其他不明影响。注意：目前尚不清楚在任何实际平台上使用 Fetchmail 是否会对客户端用户造成除不便之外的其他影响。(CVE-2021-36386)

  - Fetchmail 6.4.22 之前版本在某些情况下无法强制执行 STARTTLS 会话加密，例如使用 IMAP 和 PREAUTH 的特定情况。(CVE-2021-39272)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-06 中所述漏洞的影响（Rizin：多个漏洞）

  - 发现 Rizin v0.4.0 及更低版本的 get_long_object() 函数存在整数溢出漏洞。
    攻击者可利用此漏洞，通过特制的二进制文件造成拒绝服务 (DoS)。
    (CVE-2022-34612)

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在解析 DEX 文件时容易受到越界写入漏洞影响。打开恶意 DEX 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。存储库的“dev”分支上提供了补丁。(CVE-2022-36039)

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在从 PYC(python) 文件获取数据时容易受到越界写入漏洞影响。打开恶意 PYC 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。编号为 68948017423a12786704e54227b8b2f918c2fd27 的提交中包含补丁。(CVE-2022-36040)  

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在解析 Mach-O 文件时容易受到越界写入漏洞影响。打开恶意 Mach-O 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。
    编号为 7323e64d68ecccfb0ed3ee480f704384c38676b2 的提交中包含补丁。(CVE-2022-36041)  

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在从 dyld 缓存文件获取数据时容易受到越界写入漏洞影响。打开恶意 dyld 缓存文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。编号为 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 的提交中包含补丁。(CVE-2022-36042)

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。在 0.4.0 版和更低版本中，当释放 qnx 二进制插件生成的重定位时， bobj.c:rz_bin_reloc_storage_free() 中会发生重复释放。打开恶意 qnx 二进制文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。编号为 a3d50c1ea185f3f642f2d8180715f82d98840784 的提交包含针对此问题的补丁。(CVE-2022-36043)

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在从 Luac 文件获取数据时容易受到越界写入漏洞影响。打开恶意 Luac 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。
    编号为 07b43bc8aa1ffebd9b68d60624c9610cf7e460c7 和 05bbd147caccc60162d6fba9baaaf24befa281cd 的提交包含针对该问题的修复程序。(CVE-2022-36044)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-10 中所述漏洞的影响（Logcheck：Root 权限提升）

  - 对于 Gentoo 上的 Logcheck，在 logcheck-1.3.23.ebuild 以及之前所有版本的 ebuild 程序包中，因为不安全的递归 chown 调用，攻击者可能将 logcheck 用户的权限升级为根级权限。
    (CVE-2017-20148)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-04 中所述漏洞的影响（OpenJPEG：多个漏洞）

  - OpenJPEG v2.4.0 中存在整数溢出，远程攻击者可利用此漏洞，造成应用程序崩溃，进而造成拒绝服务 (DoS)。当攻击者对包含 1048576 个文件的目录使用命令行选项 -ImgDir 时，会发生这种情况。(CVE-2021-29338)

  - 在 openjpeg2 2.4.0 中的 opj2_decompress 程序中发现一个缺陷，此缺陷允许处理包含大量文件的输入目录。当无法分配缓冲区以存储输入目录的文件名时，该程序会在未初始化的指针上调用 free()，从而导致分段错误和拒绝服务。(CVE-2022-1122)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-02 中所述漏洞的影响（IBM Spectrum Protect：多个漏洞）

  - IBM Spectrum Protect Client 8.1.0.0-8 至 1.11.0 版容易受到基于堆栈的缓冲区溢出的影响，该溢出由处理当前区域设置时边界检查不正确所致。本地攻击者可造成缓冲区溢出并在系统上以升级的权限执行任意代码，或造成应用程序崩溃。IBM X-Force ID：199479 (CVE-2021-29672)

  - 为了解密 SM2 加密的数据，应用程序应调用 API 函数 EVP_PKEY_decrypt()。通常，应用程序将会调用此函数两次。第一次：输入时，out 参数可以是 NULL，退出时，outlen 参数会填充保存解密后明文的缓冲区大小。然后，应用程序会分配大小充足的缓冲区，并再次调用 EVP_PKEY_decrypt()，但这次会为 out 参数传递非空值。SM2 解密代码的实现中存在一个错误，这意味着用于保存 EVP_PKEY_decrypt() 首次调用所返回明文的缓冲区大小的计算值可能小于第二次调用所需的实际大小。当应用程序通过过小的缓冲区第二次调用 EVP_PKEY_decrypt() 时，将会导致缓冲区溢出。能够向应用程序展示用于解密的 SM2 内容的恶意攻击者可使攻击者选择的数据溢出缓冲区多达 62 个字节，这会改变缓冲区之后保存的其他数据内容，从而可能改变应用程序行为或造成应用程序崩溃。缓冲区的位置取决于应用程序，但通常是在堆中分配。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。
    (CVE-2021-3711)

  - ASN.1 字符串在 OpenSSL 内表示为 ASN1_STRING 结构，该结构包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。此字符串与普通 C 字符串形成对比，后者表示为字符串数据的缓冲区，以 NUL(0) 字节结束。虽然不是严格要求，但使用 OpenSSL 的独有 d2i 函数（及其他类似解析函数）解析的 ASN.1 字符串，以及使用 ASN1_STRING_set() 函数设定值的任何字符串，都将额外使用 NUL 方式终止 ASN1_STRING 结构中的字节数组。但是，应用程序可能会直接构建有效的 ASN1_STRING 结构，该结构不会直接在 ASN1_STRING 数组中设置数据和长度字段，进而使用 NUL 终止字节数组。这种情况也会因使用 ASN1_STRING_set0() 函数发生。已经发现，打印 ASN.1 数据的多个 OpenSSL 函数均假设 ASN1_STRING 字节数组将使用 NUL 终止，但无法保证直接构建的字符串亦是如此。当应用程序请求打印 ASN.1 结构时，并且 ASN.1 结构包含由应用程序直接构建但并非使用 NUL 终止的 ASN1_STRING 时，将会出现读取缓冲区溢出。同样的情况也会在处理证书的名称限制期间出现（例如，证书直接由应用程序构建，而非通过 OpenSSL 解析函数加载，以及证书包含非 NUL 终止的 ASN1_STRING 结构）。这种情况也会出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意执行者使应用程序直接构建 ASN1_STRING，然后通过某个受影响的 OpenSSL 函数处理该字符串，此问题也会出现。此问题可能会导致崩溃（导致拒绝服务攻击）。
    该问题还可能导致私有内存内容（例如私钥或敏感纯文本）泄露。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。已在 OpenSSL 1.0.2za (Affected 1.0.2-1.0.2y) 中修复。(CVE-2021-3712)

  - IBM Spectrum Protect Client 7.1 至 8.1 版容易受到基于堆栈的缓冲区溢出的影响，该溢出由边界检查不正确所致。本地攻击者可利用此漏洞造成拒绝服务。IBM X-Force ID：214438. (CVE-2021-39048)

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-05 中所述漏洞的影响（OpenJDK：多个漏洞）

    已在 OpenJDK 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-03 中所述漏洞的影响（OpenSC：多个漏洞）

  - 在版本低于 0.22.0 的 Opensc 的 sc_pkcs15_free_tokeninfo 中发现堆双重释放问题。
    (CVE-2021-42778)

  - 对于版本低于 0.22.0 的 Opensc，在 sc_file_valid 中发现堆释放后使用问题。(CVE-2021-42779)

  - 对于版本低于 0.22.0 的 Opensc，在 insert_pin 函数中发现使用后返回问题，该问题可能导致使用该库的程序崩溃。(CVE-2021-42780)

  - 对于版本低于 0.22.0 的 Opensc，在 pkcs15-oberthur.c 中发现堆缓冲区溢出问题，该问题可能导致使用该库的程序崩溃。(CVE-2021-42781)

  - 对于版本低于 0.22.0 的 Opensc，在多处发现堆缓冲区溢出问题，该问题可能导致使用该库的程序崩溃。(CVE-2021-42782)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-01 中所述漏洞的影响（GNU Gzip、XZ Utils：任意文件写入）

  - 在 GNU gzip 的 zgrep 实用工具中发现一个任意文件写入漏洞。对攻击者选择的文件名（例如，特制的文件名）应用 zgrep 时，可将攻击者的内容改写为攻击者选择的任意文件。发生此缺陷的原因是，当处理包含两个或更多换行符的文件名时，其中所选内容和目标文件名嵌入在构建的多行文件名中，验证不充分。此缺陷允许远程低权限攻击者强制 zgrep 在系统上写入任意文件。 (CVE-2022-1271)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-37 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - Mozilla：跨源 XSLT 文档会继承父项的权限 (

远程主机受到 GLSA-202208-36 中所述漏洞的影响（Oracle VirtualBox：多个漏洞）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 7.5（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2021-2145、CVE-2021-2309、CVE-2021-2310)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 8.2（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2021-2250)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。如果成功利用此漏洞进行攻击，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有 Oracle VM VirtualBox 可访问数据，以及未经授权访问关键数据或完整访问所有 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 8.4（机密性和完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N)。(CVE-2021-2264)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 6.0（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)。（CVE-2021-2266、CVE-2021-2306）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。利用此漏洞比较困难，具有网络访问权限的未经身份验证的攻击者可借此通过 RDP 入侵 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 8.1（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-2279)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。利用此漏洞比较容易，未经身份验证的攻击者可借此登录 Oracle VM VirtualBox 执行所在的基础架构，从而入侵 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 7.1（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)。
    （CVE-2021-2280、CVE-2021-2282、CVE-2021-2283、CVE-2021-2285、CVE-2021-2287）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。利用此漏洞比较容易，未经身份验证的攻击者可借此登录 Oracle VM VirtualBox 执行所在的基础架构，从而入侵 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle VM VirtualBox 可访问数据的访问权限。CVSS 3.1 基本分数 7.1（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N)。(CVE-2021-2281、CVE-2021-2284、CVE-2021-2286)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。难以利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 4.7（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-2291)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 5.3（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)。（CVE-2021-2296、CVE-2021-2297）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。注意：此漏洞仅影响 Windows 系统。CVSS 3.1 基本分数 4.4（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2021-2312)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.24 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 8.2（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2021-2409)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.24 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 6.0（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H)。(CVE-2021-2442)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.24 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完全 DOS），以及在未经授权的情况下更新、插入或删除部分 Oracle VM VirtualBox 可访问数据的访问权限，并且在未经授权的情况下对 Oracle VM VirtualBox 可访问数据子集进行读取访问。注意：此漏洞仅适用于 Solaris x86 和 Linux 系统。CVSS 3.1 基本分数 7.3（机密性、完整性和可用性影响）。
    CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H)。(CVE-2021-2443)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.24 的版本。难以利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 7.0（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-2454)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.28 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 4.4（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。（CVE-2021-2475、CVE-2021-35542）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.28 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。注意：此漏洞不适用于 Windows 系统。CVSS 3.1 基本分数 7.8（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-35538)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.28 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 5.5（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2021-35540)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.28 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。如果成功攻击此漏洞，攻击者可在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁反复崩溃（完全 DOS），以及在未经授权的情况下读取部分 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 6.7（机密性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H)。(CVE-2021-35545)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.32 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 6.5（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)。(CVE-2022-21394)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.34 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。如果成功攻击此漏洞，攻击者可在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁反复崩溃（完全 DOS），以及在未经授权的情况下更新、插入或删除部分 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 6.7（完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:H)。(CVE-2022-21465)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.34 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 6.5（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)。
    (CVE-2022-21471)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.34 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。如果成功攻击此漏洞，攻击者可在未经授权的境况下读取部分 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 3.8（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N)。(CVE-2022-21487)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.34 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。如果成功攻击此漏洞，攻击者可在未经授权的情况下更新、插入或删除部分 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 3.8（完整性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N)。(CVE-2022-21488)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.36 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 4.4（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21554)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.36 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 8.2（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2022-21571)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-39 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebKitGTK+ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-38 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - Mozilla：跨源 XSLT 文档会继承父项的权限 (

远程主机受到 GLSA-202208-34 中所述漏洞的影响（Apache Tomcat：多个漏洞）

  - 在响应新的 h2c 连接请求时，Apache Tomcat 版本 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41 和 8.5.0 到 8.5.61 可将请求标头和有限的请求正文从一个请求复制到另一个请求中，这意味着用户 A 和用户 B 都可以看到用户 A 的请求结果。
    (CVE-2021-25122)

  - 针对 CVE-2020-9484 的修复不完整。- 使用 Apache Tomcat 10.0.0-M1 到 10.0.0、9.0.0.M1 到 9.0.41、8.5.0 到 8.5.61 或 7.0.0. 到 7.0.107 处理极不可能遇到的配置边缘情况时，Tomcat 实例仍然容易受到 CVE-2020-9494 的影响。请注意，之前发布的 CVE-2020-9484 先决条件和之前发布的 CVE-2020-9484 缓解措施同样适用于此问题。(CVE-2021-25329)

  - Apache Tomcat 中有一个漏洞允许攻击者远程触发拒绝服务攻击。为改进非阻塞 I/O 期间的错误处理而引入一个错误，即程序未在请求之间重置与 Request 对象相关联的错误标记。换言之，一旦发生非阻塞 I/O 错误，该请求对象以后处理的所有请求都将失败。用户能够触发非阻塞 I/O 错误（例如通过终止连接），从而可能触发 DoS。不使用非阻塞 I/O 的应用程序不会受到此漏洞的影响。此问题影响 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

  - 针对 Apache Tomcat 10.1.0-M1 到 10.1.0-M5、10.0.0-M1 到 10.0.11、9.0.40 到 9.0.53 和 8.5.60 到 8.5.71 中存在的缺陷 63362 的补丁引入了内存泄漏。引入用于收集 HTTP 升级连接指标的对象在连接关闭后未释放用于 WebSocket 连接。这造成了内存泄漏，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。
    (CVE-2021-42340)

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。 (CVE-2022-34305)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-35 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - Google Chrome 103.0.5060.134 之前版本的 Cast UI 和 Toolbar 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。(CVE-2022-2163)

  - Google Chrome 103.0.5060.114 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来造成堆损坏。(CVE-2022-2294)

  - Google Chrome 103.0.5060.114 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。(CVE-2022-2295)

  - Chrome OS 版 Google Chrome 103.0.5060.114 之前版本的 Chrome OS Shell 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的攻击者可能利用此漏洞，通过特定的 UI 互动来利用堆损坏。(CVE-2022-2296)

  - Google Chrome 103.0.5060.134 之前版本的客户机视图中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。
    (CVE-2022-2477)

  - 在 Google Chrome 103.0.5060.134 之前的版本中，PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2022-2478)

  - Android 上的 Google Chrome 103.0.5060.134 之前版本的“文件”中存在不受信任的输入验证不充分漏洞，成功诱骗用户安装恶意应用的攻击者可能利用此问题，通过特制的 HTML 页面从内部文件目录中获取敏感信息。(CVE-2022-2479)

  - 在 Google Chrome 103.0.5060.134 之前的版本中，Service Worker API 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2022-2480)

  - Google Chrome 103.0.5060.134 之前版本的 Views 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。
    (CVE-2022-2481)

  - 在 Google Chrome 104.0.5112.79 之前的版本中，Omnibox 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2022-2603)

  - Google Chrome 104.0.5112.79 之前版本的 Safe Browsing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。(CVE-2022-2604)

  - Google Chrome 104.0.5112.79 之前版本的 Dawn 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。(CVE-2022-2605)

  - Google Chrome 104.0.5112.79 之前版本的托管设备 API 中存在释放后使用漏洞，成功诱骗用户启用特定企业版政策的远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2022-2606)

  - Chrome OS 版 Google Chrome 104.0.5112.79之前版本的 Tab Strip 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2607)

  - Chrome OS 版 Google Chrome 104.0.5112.79之前版本的 Overview Mode 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2608)

  - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Nearby Share 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的攻击者可能利用此漏洞，通过特定的 UI 互动来利用堆损坏。(CVE-2022-2609)

  - Google Chrome 104.0.5112.79 之前版本的 Background Fetch 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面泄露跨源数据。(CVE-2022-2610)

  - Android 版 Google Chrome 104.0.5112.79 之前版本的 Fullscreen API 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过特制的 HTML 页面伪造 Omnibox（URL 栏）的内容。(CVE-2022-2611)

  - Google Chrome 104.0.5112.79 之前版本的键盘输入中存在边信道信息泄露漏洞，入侵了渲染器进程的远程攻击者可利用此漏洞，通过特制的 HTML 页面从进程内存中获取潜在的敏感信息。(CVE-2022-2612)

  - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的输入中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的攻击者可能利用此漏洞，通过特定的 UI 互动来利用堆损坏。(CVE-2022-2613)

  - 在 Google Chrome 104.0.5112.79 之前的版本中，登录流程中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2022-2614)

  - Google Chrome 104.0.5112.79 之前版本的 Cookie 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面泄露跨源数据。(CVE-2022-2615)

  - Google Chrome 104.0.5112.79 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序伪造 Omnibox（URL 栏）内容。(CVE-2022-2616)

  - Google Chrome 104.0.5112.79 之前版本的扩展程序 API 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2617)

  - Google Chrome 104.0.5112.79 之前版本的 Internals 中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过恶意文件绕过下载限制。(CVE-2022-2618)

  - Android 上的 Google Chrome 104.0.5112.79 之前版本的“设置”中存在不受信任的输入验证不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 HTML 页面向特权页面注入脚本或 HTML 。(CVE-2022-2619)

  - Chrome OS 版 Google Chrome 104.0.5112.79之前版本的 WebUI 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2620)

  - Google Chrome 104.0.5112.79 之前版本的扩展程序中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    (CVE-2022-2621)

  - Windows 系统上 Google Chrome 104.0.5112.79 之前版本的 Safe Browsing 中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过特制的文件绕过下载限制。
    (CVE-2022-2622)

  - Android 版 Google Chrome 104.0.5112.79 之前版本的 Offline 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2623)

  - Google Chrome 104.0.5112.79 之前版本的 PDF 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特制的 PDF 文件来利用堆损坏。(CVE-2022-2624)

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞。(CVE-2022-33636)

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2022-33649)

  - Microsoft Edgee（基于 Chromium）特权升级漏洞。(CVE-2022-35796)

  - FedCM 中的释放后使用漏洞。(CVE-2022-2852)

  - Downloads 中的堆缓冲区溢出漏洞。(CVE-2022-2853)

  - SwiftShader 中的释放后使用漏洞。(CVE-2022-2854)

  - ANGLE 中的释放后使用漏洞。(CVE-2022-2855)

  - Intents 中对不受信任的输入验证不充分的漏洞。(CVE-2022-2856)

  - Blink 中的释放后使用漏洞。(CVE-2022-2857)

  - 登录流中的释放后使用。(CVE-2022-2858)

  - Chrome OS Shell 中的释放后使用漏洞。(CVE-2022-2859)

  - Cookie 中存在策略执行不充分 。(CVE-2022-2860)

  - 扩展 API 中存在实现不当。 (CVE-2022-2861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-33 中所述漏洞的影响（Gnome Shell、gettext、libcroco：多个漏洞）

  - libcroco 0.6.13 及其之前版本的 cr-parser.c 的 cr_parser_parse_any_core 中存在过多的递归，导致堆栈消耗。(CVE-2020-12825)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-32 中所述漏洞的影响Vim、gVim多个漏洞

    在 Vim 和 gVim 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-08 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - Google Chrome 101.0.4951.41 之前版本的 Codecs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-1919)

  - regex 用于实现 Rust 语言的正则表达式。regex crate 具有内置的缓解措施，可防止由不可信正则表达式或受信任的正则表达式匹配的不可信输入造成的拒绝服务攻击。这些（可调整的）缓解措施已提供合理的默认设置来防御攻击。此保证已记录在案，并且被视为 crate 的 API 的一部分。不幸的是，在专用于防止不受信任的正则表达式在解析过程中占用任意时间长度的缓解措施中发现一个缺陷，并且此类缓解措施可以通过构建正则表达式来绕过。因此，攻击者可以通过向接受用户控制的不可信 regex 的服务发送特别构建的 regex 来执行拒绝服务攻击。所有低于或同于 1.5.4 版本的 regex crate 都会受到此问题影响。自 regex 1.5.5 开始，加入补丁。建议接受用户控制的 regex 的所有用户立即升级到最新版 regex crate。不幸的是，目前没有一组固定的问题 regex，攻击者几乎可通过构建无限 regex 来利用此漏洞。
    因此，我们不建议拒绝已知的问题 regex。(CVE-2022-24713)

  - Mozilla 开发人员 Kershaw Chang、Ryan VanderMeulen 和 Randell Jesup 报告 Firefox 97 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-0843)

  - VR 进程被破坏后，对该进程的引用可能会被保留及使用，从而导致释放后使用问题和可能遭到利用的崩溃问题。(CVE-2022-1196)

  - Mozilla：JavaScript 对象索引中使用的不可信输入会导致原型污染 (CVE-2022-1529)

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 如果攻击者损坏了对象原型，他们将能够在 JavaScript 对象上设置不需要的属性，从而导致系统执行特权代码。(CVE-2022-2200)

  - Mozilla 开发人员和 Mozilla Fuzzing 团队报告 Thunderbird 102 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-2505)

  - 攻击者可通过在 SVG 对象中强制执行文本重排来造成释放后使用错误，从而导致引发可遭恶意利用的崩溃问题。(CVE-2022-26381)

  - 尽管 JavaScript 无法直接读取自动填充工具提示中显示的文本，但已使用页面字体呈现该文本。使用特制字体对文本发动边信道攻击可导致网页成功推断出此文本的内容。(CVE-2022-26382)

  - Mozilla：使用全屏模式伪造浏览器窗口（CVE-2022-26383、CVE-2022-31738）

  - 如果攻击者可以控制使用 <code>allow-popups</code> 而非 <code>allow-scripts</code> 进行沙盒化的 iframe 内容，就可以构建链接（点击该链接将导致以违反沙盒的方式执行 JavaScript）。(CVE-2022-26384)

  - 在异常情况下，单个线程在关闭期间的生存时间可能比线程的管理器更长。这会造成释放后使用，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2022-26385)

  - macOS 和 Linux 上的 Thunderbird 之前会将临时文件下载到 <code>/tmp</code> 的用户特定目录中，但此行为已更改为将文件下载到 <code>/tmp</code> 中（其中的文件可能受到其他本地用户影响）。此行为已恢复为原始的、特定于用户的目录。此错误仅影响 Windows 版和 MacOS 版 Thunderbird。其他操作系统不受影响。
    (CVE-2022-26386)

  - 安装附加组件时，Thunderbird 会在提示用户前验证签名；但是，当用户确认提示时，底层附加组件文件可能已被修改，而 Thunderbird 并不会注意到这一点。(CVE-2022-26387)

  - 在处理期间删除 XSLT 参数有可能导致产生可遭到恶意利用的释放后使用漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26485)

  - WebGPU IPC 框架中的意外消息可导致释放后使用漏洞和可遭到恶意利用的沙盒逃逸漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26486)

  - 如果遭入侵的内容进程利用 Register 命令中向父进程发送了非预期数量的 WebAuthN 扩展，则将发生越界写入，从而导致内存损坏和可能遭到利用的崩溃问题。(CVE-2022-28281)

  - 使用带 <code>rel=localization</code> 的链接时，使用者可能会在执行 JavaScript 期间破坏对象，然后通过释放的指针引用该对象，从而触发释放后使用漏洞，最终导致可能遭到利用的崩溃问题。(CVE-2022-28282)

  - devtools 中的 sourceMapURL 功能缺少安全检查，这将允许网页尝试包含本地文件或本应无法访问的其他文件。(CVE-2022-28283)

  - SVG 的 <code><use></code> 元素可能已用于加载在某些情况下已执行脚本的非预期内容。虽然这似乎并没有违反相关规范，但其他浏览器不允许这样做，而且 Web 开发人员要依赖此属性保障脚本安全性，以确保 gecko 的实现与他们的实现保持一致。(CVE-2022-28284)

  - 为 <code>MLoadTypedArrayElementHole</code> 生成汇编代码时，使用了错误的 AliasSet。与另一个漏洞结合利用时，可造成越界内存读取问题。(CVE-2022-28285)

  - 由于布局变更，iframe 内容可能在其边框之外呈现。这有可能导致用户混淆或欺骗攻击。(CVE-2022-28286)

  - 在异常情况下，选择文本可能造成文本选择缓存错误运行，从而造成崩溃。(CVE-2022-28287)

  - Mozilla 开发人员和社区成员 Randell Jesup、Sebastian Hengst 以及 Mozilla Fuzzing 团队报告 Firefox 98 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2022-28288)

  - Mozilla 开发人员和社区成员 Nika Layzell、Andrew McCreight、Gabriele Svelto 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-28289)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。
    (CVE-2022-29909)

  - 当关闭或发送到后台时，Firefox for Android 将无法正确记录和保留 HSTS 设置。注意：此漏洞仅影响 Android 版 Firefox。其他操作系统不受影响。
    (CVE-2022-29910)

  - 新的 iframe 沙盒关键字 <code>allow-top-navigation-by-user-activation</code> 由于实现不当，可导致脚本在没有 <code>allow-scripts</code> 的情况下执行。
    (CVE-2022-29911)

  - 通过阅读器模式发起的请求未正确忽略具有 SameSite 属性的 Cookie。
    (CVE-2022-29912)

  - 当重复使用现有的弹出窗口时，Thunderbird 将允许其覆盖全屏通知 UI，从而有可能启动浏览器欺骗攻击。(CVE-2022-29914)

  - Performance API 未正确隐藏请求跨源资源是否已观察到重定向这一事实。(CVE-2022-29915)

  - 当通过解析 CSS 变量加载 CSS 资源时，Thunderbird 对已知资源的处理行为略有不同。此漏洞可用于探测浏览器历史记录。(CVE-2022-29916)

  - Mozilla 开发人员 Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29917)

  - Mozilla 开发人员 Gabriele Svelto、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 99 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29918)

  - Mozilla：泄露跨域资源的长度 (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 在 arm64 上，WASM 代码可能生成不正确的程序集，从而导致寄存器分配问题和可能遭到利用的崩溃。(CVE-2022-31740)

  - Mozilla：未初始化的变量导致无效的内存读取 (CVE-2022-31741)

  - Mozilla：查询包含大量 allowCredential 条目的 WebAuthn 令牌可能会泄露跨源信息 (CVE-2022-31742)

  - Firefox 的 HTML 解析器未正确解释 HTML 注释标签，从而导致与其他浏览器之间存在不一致问题。此漏洞可用于在其中放置用户控制数据的页面上转义 HTML 注释。(CVE-2022-31743)

  - 攻击者可能已将 CSS 注入可通过内部 URI 访问的样式表例如（如 resource:），从而绕过页面的内容安全策略。(CVE-2022-31744)

  - 如果不使用数组移位操作，垃圾收集器可能会混淆有效对象。(CVE-2022-31745)

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Firefox 100 与 Firefox ESR 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31747)

  - Mozilla 开发人员 Gabriele Svelto、Timothy Nikkel、Randell Jesup、Jon Coppeard 以及 Mozilla Fuzzing 团队报告 Firefox 100 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31748)

  - 如果用户点击 <code>javascript：</code> 链接，不准许运行脚本的 iframe 将能够完成此操作。(CVE-2022-34468)

  - 当 HSTS 标头保护的域上发生 TLS 证书错误时，浏览器不应允许用户绕过证书错误。在 Android 版 Firefox 上，用户可以看到绕过错误的选项；这只能由用户采用明确的方式加以完成。此错误仅影响 Android 版 Firefox 。其他操作系统不受影响。(CVE-2022-34469)

  - XML 文档之间的导航可能导致释放后使用和易被利用的崩溃。
    (CVE-2022-34470)

  - 下载插件的更新时，未验证下载的插件更新版本是否与在清单中所选的版本相符。如果清单在服务器上被篡改，攻击者可诱骗浏览器将插件降级到之前的版本。 (CVE-2022-34471)

  - 如果设置了 PAC URL 并且无法访问托管该 PAC 的服务器，则 OCSP 请求将被阻止，从而导致显示不正确的错误页面。(CVE-2022-34472)

  - HTML 审查器应审查 SVG <code><use></code> 标签的 <code>href</code> 属性；但是它没有正确地审查 <code>xlink：href</code> 属性。(CVE-2022-34473)

  - 即使 iframe 使用 <code>allow-top-navigation-by-user-activation</code>进行沙盒处理，如果它收到外部协议的重定向标头，浏览器也会处理该重定向并在适当时提示用户。 (CVE-2022-34474)

  - 如果通过 HTML Sanitizer API 审查攻击者输入，则引用同源文档的 SVG <code><use></code> 标签可导致系统执行脚本。这将要求攻击者引用包含要执行脚本的同源 JavaScript 文件。
    (CVE-2022-34475)

  - 对无限群组内的无限队列进行 ASN.1 解析可导致解析器接受畸形的 ASN.1。(CVE-2022-34476)

  - MediaError 消息属性应保持一致，以避免泄漏有关跨源资源的信息；但是，对于同站跨源资源，消息可能泄露导致跨站泄露攻击的信息。 (CVE-2022-34477)

  - 当用户接受提示时，<code>ms-msdt</code>、<code>search</code> 和 <code>search-ms</code> 协议会绕过浏览器向 Microsoft 应用程序传递内容。这些应用程序存在被广泛利用的漏洞（尽管我们知道 Thunderbird 不会利用任意漏洞），因此在此版本中 Thunderbird 已阻止这些协议提示用户打开它们。此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2022-34478)

  - 可创建弹出窗口的恶意网站可能会调整弹出窗口的大小，使其自己的内容覆盖地址栏，从而可能使用户混淆不清或造成欺骗攻击。此错误仅影响 Linux 版Thunderbird。其他操作系统不受影响。(CVE-2022-34479)

  - 在 <code>lginit()</code> 函数中，如果多个分配均已成功，但其中一个失败，则尽管未初始化的指针未受分配，但该指针仍会被释放。(CVE-2022-34480)

  - 在 <code>nsTArrayImpl : : ReplaceElementsAt()</code> 函数中，当要替换的元素数量对于容器来说太大时，可能会发生整数溢出。(CVE-2022-34481)

  - 可诱使用户将图像拖放到文件系统的攻击者可操纵生成的文件名，使其包含可执行的扩展名，并可能通过扩展诱骗用户执行恶意代码。尽管这一问题与 CVE-2022-34483 非常相似，但这二者是不同的问题。(CVE-2022-34482)

  - 可诱使用户将图像拖放到文件系统的攻击者可操纵生成的文件名，使其包含可执行的扩展名，并可能通过扩展诱骗用户执行恶意代码。尽管这一问题与 CVE-2022-34482 非常相似，但这二者是不同的问题。(CVE-2022-34483)

  - Mozilla Fuzzing Team 报告 Thunderbird 91.10 中存在潜在漏洞。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-34484)

  - Mozilla 开发者 Bryce Seager van Dyk 和 Mozilla Fuzzing Team 报告 Firefox 101 中存在潜在漏洞。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-34485)

  - 使用子资源完整性加载脚本时，能够执行注入操作的攻击者可触发程序重复使用之前缓存的包含不同完整性的错误元数据的条目。(CVE-2022-36315)

  - 使用 Performance API 时，攻击者能够注意到 PerformanceEntries 之间的细微差别，从而了解目标 URL 是否已重定向。(CVE-2022-36316)

  - 当访问以 `chrome: //` URL 作为源文本的目录列表时，会反映部分参数。
    (CVE-2022-36318)

  - 合并溢出和转换的 CSS 属性时，与鼠标光标交互的坐标可能与显示的坐标不同。(CVE-2022-36319)

  - Mozilla 开发人员和 Mozilla Fuzzing 团队报告 Firefox 102 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-36320)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-17 中所述漏洞的影响（Nextcloud：多个漏洞）

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。 19.0.11、20.0.10 或 21.0.2 之前版本的 Nextcloud Server 会将用户 ID 发送到查找服务器，即使用户未将任何字段设置为已发布亦如此。该漏洞已在 19.0.11、20.0.10 和 21.0.2 版中修复；除更新之外，目前没有已知的变通方案。(CVE-2021-32653)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.11、20.0.10 和 21.0.2之前版本中，攻击者能够获得对任何联合文件共享的写入/读取权限。由于可以将公共链接添加为联合文件共享，因此攻击者也可以在任何公共链接上利用此问题。用户可以升级到修补后的版本（19.0.11、20.0.10 或 21.0.2），或者以禁用联合文件共享作为变通方案。(CVE-2021-32654)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.11、20.0.10 和 21.0.2之前版本中，攻击者能够将 Files Drop 链接转换为联合共享，这会在共享用户的 UI 端造成问题。当共享用户打开共享面板并尝试删除此意外共享的“创建”权限时，Nextcloud Server 会以静默方式授予共享读取权限。此漏洞已在 19.0.11、20.0.10、21.0.2 版本中修复。尚无已知的变通方案。(CVE-2021-32655)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。19.0.11、20.0.10 和 21.0.2 之前版本的联合共享组件中存在漏洞。攻击者可通过访问合法服务器用户添加为联合共享的公共链接来获取有关服务器用户的基本信息。发生这种情况是因为 Nextcloud 支持与其他 Nextcloud 服务器共享注册的用户，当选择“成功创建联合共享后自动添加服务器”设置时，程序可自动完成此操作。该漏洞已在 19.0.11、20.0.10 和 21.0.2 版中得到修补。变通方案是，在 Nextcloud 设置中禁用“成功创建联合共享后自动添加服务器”。(CVE-2021-32656)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 Nextcloud Server 10.0.11、20.0.10 和 21.0.2 之前版本中，恶意用户可能会破坏用户管理页面，这将导致管理员不能管理 Nextcloud 实例上的用户。此漏洞已在 19.0.11、20.0.10、21.0.2 版本中修复。作为变通方案，管理员可使用 OCC 命令行工具来管理 Nextcloud 用户。 (CVE-2021-32657)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.0.11 和 21.0.3之前版本中，速率限制不适用于 OCS API 响应，这会影响使用“@BruteForceProtection”批注的所有 OCS API 控制器 (“OCSController”)。风险取决于 Nextcloud 服务器上安装的应用程序，但可能包括绕过认证速率限制或向其他 Nextcloud 用户发送垃圾邮件。此漏洞已在 19.0.13、20.0.11、21.0.3 版本中修补。除升级外，尚无已知的变通方案。(CVE-2021-32678)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.0.11 和 21.0.3 之前版本中，程序未按默认设置在控制器中使用“DownloadResponse”转义文件名。如果用户提供的文件名未经审查即被传递到“DownloadResponse”中，攻击者可借此诱骗用户下载具有良性文件扩展名的恶意文件。这会显示在 UI 行为中，其中 Nextcloud 应用程序会显示良性文件扩展名（例如 JPEG），但实际上会下载带有可执行文件扩展名的文件。此漏洞已在 19.0.13、20.0.11、21.0.3 版本中修补。
    Nextcloud 实例的管理员没有可用的变通方案，但 Nextcloud 应用程序的开发人员可在文件名传递到“DownloadResponse”之前手动转义该文件名。(CVE-2021-32679)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.0.11 和 21.0.3 之前版本中，Nextcloud Server 的审核日志记录功能未正确记录取消设置共享到期日期的事件，而此事件本应予以记录。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。(CVE-2021-32680)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。Nextcloud Server 支持使用特定于应用程序的标记进行身份验证，这些标记应该被授予特定的应用程序（例如 DAV 同步客户端），也可以由用户配置为不具有任何文件系统访问权限。在 19.0.13、20.0.11 和 21.0.3 之前版本中，由于缺少权限检查，这些标记能够更改自身的权限。因此，fileystem 限制的标记能够授予自身对文件系统的访问权限。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。除升级外，没有其他已知的变通方案。(CVE-2021-32688)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，shareinfo 端点缺少速率限制，这可能允许攻击者枚举可能有效的共享标记。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。
    没有已知的变通方案。(CVE-2021-32703)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，公共 DAV 端点缺少速率限制，这可能允许攻击者枚举可能有效的共享标记或凭据。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。没有已知的变通方案。(CVE-2021-32705)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，文件和文件夹的联合转发未遵守默认的共享权限。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。没有已知的变通方案。
    (CVE-2021-32725)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，删除用户后不会删除 webauthn 标记。如果受害者重复使用之前使用过的用户名，则之前的用户可以获得对其帐户的访问权限。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。没有已知的变通方案。(CVE-2021-32726)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，Nextcloud Server 随附的 Nextcloud Text 应用程序会向用户返回逐字异常消息，这可导致共享文件的完整路径被泄露。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。作为变通方案，可以在 Nextcloud Server 应用程序设置中禁用 Nextcloud Text 应用程序。(CVE-2021-32734)

  - Nextcloud Server 是一款开源自托管的个人云。在受影响的版本中，攻击者能够绕过 Nextcloud 中的双重身份验证。因此，只要了解密码或能够访问用户的 WebAuthN 受信任设备，即可获得帐户访问权限。建议将 Nextcloud Server 升级到 20.0.12、21.0.4 或 22.1.0 版。目前尚无针对此漏洞的变通方案。
    (CVE-2021-32800)

  - Nextcloud Server 是一款开源自托管的个人云。在受影响的版本中，异常日志记录可能导致程序记录 Nextcloud Encryption-at-Rest 功能的潜在敏感密钥材料。建议将 Nextcloud Server 升级到 20.0.12、21.0.4 或 22.1.0 版。如果无法升级，建议用户通过禁用系统日志记录来解决此问题，直到可以执行升级。请注意，不使用 Nextcloud 的 Encryption-at-Rest 功能时，不会受到此缺陷影响。(CVE-2021-32801)

  - Nextcloud Server 是一款开源自托管的个人云。Nextcloud 支持对用户提供的文件内容进行图像预览渲染。对于某些图像类型，Nextcloud Server 会调用不适用于用户提供的不受信任内容的第三方库。将用户生成的内容传递到此库存在多个安全问题，例如服务器端要求伪造、文件泄露或可能在系统上执行代码。风险取决于系统配置和安装的库版本。建议将 Nextcloud Server 升级到 20.0.12、21.0.4 或 22.1.0 版。这些版本不再使用此库。作为变通方案，用户可通过在“config.php”中将“enable_previews”设置为“false”来禁用预览。(CVE-2021-32802)

  - Nextcloud 是一个开源自托管的工作效率平台。在 20.0.13、21.0.5 和 22.2.0 之前版本中，Nextcloud Server 未出于速率限制目的实现数据库后端。因此，使用速率限制的 Nextcloud 组件（如“AnonRateThrottle”或“UserRateThrottle”）在未配置内存缓存后端的实例上不受速率限制。在默认安装的情况下，这将特别包括对两个因子代码的速率限制。建议将 Nextcloud Server 升级到 20.0.13、21.0.5 或 22.2.0 版。作为变通方案，可在“config.php”中启用内存缓存后端。
    (CVE-2021-41177)

  - Nextcloud 是一个开源自托管的工作效率平台。20.0.13、21.0.5 和 22.2.0 之前版本中存在文件遍历漏洞，攻击者可利用此漏洞从主机系统下载任意 SVG 图像，包括用户提供的文件。攻击者也可上传模仿 Nextcloud 登录表单的恶意 SVG 文件，并向受害者发送特制的链接，借此执行 XSS/网络钓鱼攻击。由于 Nextcloud 采用了严格的内容安全策略，不允许执行任意 JavaScript，因此缓解了此处的 XSS 风险。建议将 Nextcloud Server 升级到 20.0.13、21.0.5 或 22.2.0 版。除升级外，没有其他已知的变通方案。(CVE-2021-41178)

  - Nextcloud Server 是一个用于提供云式服务的自托管系统。在受影响的版本中，User Status API 未考虑管理员提供的用户枚举设置。这允许用户枚举实例上的其他用户，即使当用户列表被禁用时也是如此。建议将 Nextcloud Server 升级到 20.0.14、21.0.6 或 22.2.1 版。没有已知的变通方案。
    (CVE-2021-41239)

  - Nextcloud Server 是一个用于提供云式服务的自托管系统。Nextcloud 的 groupfolders 应用程序允许用户与一组用户共享文件夹。此外，还允许设置子文件夹的高级权限，例如可授予用户访问群组文件夹而非特定子文件夹的权限。在受影响的版本中，由于缺少权限检查，用户仍可通过将群组文件夹复制到其他位置来访问这些子文件夹。建议将 Nextcloud Server 升级到 20.0.14、21.0.6 或 22.2.1 版。无法升级的用户应在管理设置中禁用 groupfolders 应用程序。(CVE-2021-41241)

  - Nextcloud Server 是一款开源自托管的云式服务平台。在受影响的版本中，攻击者可通过上传特制的文件导致服务器分配过多内存/CPU，从而造成拒绝服务。建议将 Nextcloud Server 升级到 21.0.8、22.2.4 或 23.0.1 版。无法升级的用户应使用“enable_previews”配置标记禁用预览生成。(CVE-2022-24741)

  - Nextcloud Server 是 Nextcloud（一个自托管的生产效率平台）的文件服务器软件。在 20.0.14.4、21.0.8、22.2.4 和 23.0.1 版之前，可以创建具有前导和后缀 \n、\r、\t 和 \v 字符的文件和文件夹。服务器拒绝名称中间含有这些字符的文件和文件夹，因此这可能是注入的机会。此问题已在 20.0.14.4、21.0.8、22.2.4 和 23.0.1 版本中得到修补。目前没有任何已知的变通方案。
    (CVE-2022-24888)

  - Nextcloud Server 是 Nextcloud（一个自托管的生产效率平台）的文件服务器软件。在 21.0.8、22.2.4 和 23.0.1 之前版本中，攻击者可以诱骗管理员为 Nextcloud Server 启用他们不需要的推荐应用程序，从而不必要地扩大其攻击面。
    此问题已在 21.0.8、22.2.4 和 23.0.1 版本中得到修补。(CVE-2022-24889)

  - Nextcloud Server 是 Nextcloud（一个自托管的生产效率平台）的文件服务器软件。在 22.2.7 和 23.0.4 之前版本中，由于对新会话名称的输入大小缺少验证，用户可以创建包含长名称的应用程序密码。这些长名称随后会在使用时加载到内存中，从而导致性能受到影响。 22.2.7 和 23.0.4 版包含针对此问题的修复程序。目前没有任何已知的变通方案。(CVE-2022-29243)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-26 (libarchive多个漏洞) 中所述漏洞的影响

    在 libarchive 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-21 中所述漏洞的影响（libebml：堆缓冲区溢出漏洞）

  - 在 1.4.2 版之前的 libebml 中发现缺陷。libebml 中 EbmlString: : ReadData 和 EbmlUnicodeString: : ReadData 的实现中存在堆溢出错误。(CVE-2021-3405)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-31 中所述漏洞的影响（GStreamer、GStreamer 插件：多个漏洞）

  - 在 gst-plugins-bad v1.18.1 之前版本的 gstreamer h264 组件中发现一个缺陷，当程序解析 h264 标头时，攻击者可利用此缺陷造成堆栈崩溃、内存损坏，并可能导致代码执行。(CVE-2021-3185)

  - GStreamer 1.18.4 之前版本在解复用某些格式错误的 Matroska 文件时，可能会访问错误代码路径中已释放的内存。(CVE-2021-3497)

  - GStreamer 1.18.4 之前版本在解析某些格式错误的 Matroska 文件时，可能会造成堆损坏。
    (CVE-2021-3498)

  - 低于 1.18.4 的 GStreamer 版本在处理某些 ID3v2 标记时可能会执行越界读取。
    (CVE-2021-3522)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-23 中所述漏洞的影响（Xen：多个漏洞）

  - x86 上的 IOMMU 页面映射问题 T[其 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞对应于哪些 CVE]。AMD 和 Intel 都允许 ACPI 表指定应当保留不转换的内存区域，这通常意味着这些地址应经过转换但不进行更改。虽然这些通常是设备特定的 ACPI 属性，但也可以将其指定为应用于一系列设备，甚至是所有设备。在所有具有此类区域的系统上，Xen 无法阻止客户机撤消/替换此类映射 (CVE-2021-28694)。在 AMD 系统上，固件指定了不连续的范围，本应被排除的中间范围也将进行身份映射 (CVE-2021-28695)。此外，在 AMD 系统上，从客户机取消分配物理设备时，身份映射将保留在原位，从而允许客户机继续访问其不应再访问的内存范围 (CVE-2021-28696)。(CVE-2021-28694、CVE-2021-28695、CVE-2021-28696)

  - 在取消分配客户机获得对某些 Xen 拥有的内存页面的访问权限后，授予表 v2 状态页面仍可访问。大多数此类页面在其整个生命周期内都会保持与客户机的分配/关联关系。但是，当客户机从 v2 切换（返回）到 v1 时，授予表 v2 状态页会被取消分配。释放这些页面需要管理程序知道这些页面在客户机中的具体映射位置。管理程序仅跟踪客户机空间中的一个使用，但客户机要求插入这些页面的映射的争用请求可能导致其中任何一个页面被映射到多个位置。
    从 v2 切换回 v1 时，客户机将保留对已释放页面的访问权限，并可能将其重新用于其他目的。(CVE-2021-28697)

  - 授权表处理中的长运行循环 为正确监控资源使用，Xen 会维护有关授权映射（域可能将其创建用于映射其他域提供的授权）的信息。在执行某些操作的过程中，Xen 会迭代所有此类条目，包括不再使用的条目以及一些可能已创建但从未使用的条目。如果给定域的条目数足够多，则整个表的迭代可能占用 CPU 太久，导致其他域缺乏 CPU 或导致管理程序本身出现问题。请注意，域可以映射自己的授权，即
    此情况下无需使用多个域。但是，两台合作的客户机可能造成更严重的影响。(CVE-2021-28698)

  - grant-v2 状态框架数组边界检查不充分 v2 授予表接口会将授予属性与授予状态分开。即，在此模式下操作时，客户机具有两个表。因此，客户机还需要能够检索可通过其访问新状态跟踪表的地址。对于 x86 上的 32 位客户机，必须转换请求，这是因为 32 位和 64 位之间的界面结构布局通常不同。若要转换获得授予状态表的帧号的请求，需要转换帧号的结果数组。由于用于执行转换的空间有限，转换层会将转换空间内的数组容量告知 core 函数。但遗憾的是，core 函数随后只会强制执行低于指定值的 8 倍的数组边界，并且如果需要存储足够的帧号，则写入会超出可用空间。(CVE-2021-28699)

  - xen/arm：dom0less domUs 无内存限制 dom0less 功能允许管理员直接从 Xen 创建多个非特权域。遗憾的是，并未设置这些域的内存限制。
    这将允许域分配超出管理员最初配置的内存。
    (CVE-2021-28700)

  - XENMAPSPACE_grant_table 处理进程中的另一个争用条件 允许客户机访问某些 Xen 拥有的内存页面。大多数此类页面在其整个生命周期内都会保持与客户机的分配/关联关系。
    但是，当客户机从 v2 切换（返回）到 v1 时，授予表 v2 状态页会被取消分配。释放此类页面需要管理程序强制执行任何并行请求都不能导致添加此类页面的映射到客户机。缺少该强制执行时，系统将允许客户机保留对已释放页面的访问权限，并可能将其重新用于其他目的。遗憾的是，在准备 XSA-379 时，并未注意到此类似问题。(CVE-2021-28701)

  - 未正确取消分配 RMRR 的 PCI 设备可能会为系统中的某些 PCI 设备分配预留内存区域（通过“预留内存区域报告 (RMRR)”指定）。这些设备通常用于执行平台任务，例如旧版 USB 仿真。如果将此类设备传递给客户机，则客户机关闭时，该设备不会正确取消分配。这些未正确取消分配的设备的 IOMMU 配置最终会指向一个已释放的数据结构，包括 IO 页表。来自设备的后续 DMA 或中断将表现不可预测的行为，范围从 IOMMU 错误到内存损坏。(CVE-2021-28702)

  - 某些 VT-d IOMMU 可能无法在共享页表模式下工作。出于效率原因，对于二级转换 (EPT) ，程序可能在 CPU 之间和 IOMMU 之间共享（在适当的硬件上，默认会共享）地位转换控制结构（页表）。这些页表目前设置为始终为 4 级深度，但 IOMMU 可能只需要使用 3 个页表级别。在这样的配置中，需要剥离 lop 级表格，然后将根表的地址插入硬件页表基址寄存器。共享页表时，Xen 会错误地跳过此剥离操作。因此，来宾能够写入叶页表条目。(CVE-2021-28710)

  - 在某些 Intel(R) 处理器中，多核心共享缓冲区若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21123)

  - 在某些 Intel(R) 处理器中，微架构填充缓冲区若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21125)

  - 对于某些 Intel(R) 处理器，特定的特殊寄存器写入操作若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21166)

  - arm：guest_physmap_remove_page 未删除 p2m 映射。如果条目不具有有效的位集，则用于从 Arm 上的来宾 p2m 页表删除一个或多个条目的函数（mfn 设置为 INVALID_MFN 的 p2m_remove_mapping、guest_physmap_remove_page 和 p2m_set_entry）实际并未清除该页表条目。当来宾操作系统使用 set/way 缓存维护指令时，可能会有没有有效位集的有效页表条目。例如，来宾发出 set/way 缓存维护指令，然后调用 XENMEM_decrease_reservation 超级调用以便向 Xen 返回内存页，即使在 Xen 开始将这些页面用于其他目的之后，该来宾仍可能保留对这些页面的访问权限。(CVE-2022-23033)

  - 在取消映射授权时，PV 来宾上的 Xen 可能发生 DoS。为应对 XSA-380，在 PV 来宾启用 IOMMU 的情况下，为授权映射引入了引用计数。PV 来宾可请求两种形式的映射。当两者同时用于任何单独的映射时，可以分两个步骤请求取消映射。这样，一个映射的引用计数会错误地递减两次。检测到计数器下溢，从而触发虚拟机监控程序缺陷检查。(CVE-2022-23034)

  - 传递设备 IRQ 的清理不充分。与暴露给 x86 HVM 来宾的物理设备相关联的 IRQ 管理涉及迭代操作，尤其是在来宾使用设备之后进行清理时。如果调用此清理时中断尚未停止，则程序可能会计划重试清理操作。当涉及多个中断时，可能会错误地跳过此重试计划。同时，指针可能会被清除（导致取消引用 NULL 指针）和释放（导致释放后使用），而其他代码会继续假设它们有效。(CVE-2022-23035)

  - x86 pv：除了常规引用计数外，typeref 获取 Xen 中的争用条件还会维护页面的类型引用计数。此方案用于维护 Xen 安全所需的不变量，例如
    PV 来宾机可能不具有页表的直接可写访问权限；如需更新，需经 Xen 审核。遗憾的是，用于获取类型引用的逻辑存在争用条件，因此安全的 TLB 刷新过早发出，并创建了一个窗口，客户机可在该窗口中重新建立读取/写入映射，然后再禁止可写性。(CVE-2022-26362)

  - x86 pv：对非连贯映射重视不足 [此类 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞与哪些 CVE 对应。] 除了常规引用计数外，Xen 还维护页面的类型引用计数。此方案用于维护 Xen 安全所需的不变量，例如 PV 来宾机可能不具有页表的直接可写访问权限；
    如需更新，需经 Xen 审核。遗憾的是，Xen 的安全逻辑未考虑 CPU 引起的缓存非一致性；CPU 可导致缓存内容与主内存不一致的情况。在此类情况下，Xen 的安全逻辑可能会错误地断定页面内容安全。
    （CVE-2022-26363、CVE-2022-26364）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-27 中所述漏洞的影响（QEMU：多个漏洞）

  - QEMU 4.2.0 的 hw/net/e1000e_core.c 中存在释放后使用问题，原因是客户机操作系统用户可将数据地址设置为 e1000e 的 MMIO 地址，从而触发 e1000e 数据包。(CVE-2020-15859)

  - 在 2020 年 7 月 20 日之前的 QEMU 中，XGMAC 以太网控制器的 hw/net/xgmac.c 存在缓冲区溢出问题。此问题会在数据包传输期间发生，并影响 highbank 和 midway 模拟计算机。客户机用户或进程可利用此缺陷造成主机上的 QEMU 进程崩溃，进而导致拒绝服务，或者可能以进程的权限执行任意代码。此问题已在 commit 5519724a13664b43e225ca05351c60b4468e4555 中修复。
    (CVE-2020-15863)

  - 在 QEMU 5.0.0 及之前所有版本中，处理网络数据包的过程中可能发生断言失败。该问题会影响 e1000e 和 vmxnet3 网络设备。恶意的客户机用户/进程可利用此缺陷中止主机上的 QEMU 进程，导致 hw/net/net_tx_pkt.c 的 net_tx_pkt_add_raw_fragment 中出现拒绝服务情况。(CVE-2020-16092)

  - 在 QEMU 6.0.0 之前版本的 SCSI 仿真支持中发现空指针取消引用缺陷。
    特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃，从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-35504)

  - 在 QEMU 6.0.0 之前版本的 am53c974 SCSI 主机总线适配器仿真中发现空指针取消引用缺陷。在处理“信息传输”命令时会出现此问题。特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃，从而导致拒绝服务。
    此漏洞最大的威胁在于系统可用性。(CVE-2020-35505)

  - 在 QEMU 6.0.0 之前版本中，处理“Information Transfer”命令 (CMD_TI ) 期间，在 am53c974 SCSI 主机总线适配器仿真中发现释放后使用漏洞。客户机特权用户可利用此缺陷造成主机上的 QEMU 进程崩溃，进而导致拒绝服务情况，或可能以 QEMU 进程的权限执行代码。(CVE-2020-35506)

  - 发现 qemu 中存在一个缺陷。发现 virtio-fs 共享文件系统后台程序中存在一个主机权限提升问题，特权客户机用户能够在共享目录中创建设备特殊文件，并使用该文件对主机设备进行读写访问。(CVE-2020-35517)

  - 在 QEMU 5.2.0 之前版本的 vmxnet3 NIC 仿真器中发现一个整数溢出问题。如果来宾提供无效的 rx/tx 队列大小值或其他 NIC 参数值，则可能会发生此问题。有权限的来宾用户可能利用此缺陷造成主机上的 QEMU 进程崩溃，进而导致 DoS 情形。
    (CVE-2021-20203)

  - 在 QEMU 的 e1000 NIC 仿真器中发现无限循环缺陷。如果使用无效值初始化各种描述符字段，则在处理 process_tx_desc 中的传输 (tx) 描述符时会发生此问题。客户机用户可利用此问题消耗主机上的 CPU 周期，从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。(CVE-2021-20257)

  - 在 QEMU 的 virtio-fs 共享文件系统后台程序 (virtiofsd) 中发现缺陷。新的“xattrmap”选项可能导致客户机中的“security.capability”xattr 未在文件写入时终止，从而可能造成客户机中出现经过修改的特权可执行文件。在极少数情况下，恶意用户可利用此缺陷提升其在客户机中的权限。(CVE-2021-20263)

  - 发现 CVE-2020-17380/CVE-2020-25085 的修补程序无效，因此，QEMU 容易受到之前在 SDHCI 控制器仿真代码中发现的越界读取/写入访问问题的影响。恶意特权客户机可利用此缺陷，造成主机上的 QEMU 进程崩溃，进而导致拒绝服务或潜在的代码执行。QEMU 5.2.0 及之前版本会受到此问题的影响。(CVE-2021-3409)

  - 在 QEMU 5.2.0 及其之前版本的各种 NIC 仿真器中发现通过无限循环导致的潜在堆栈溢出问题。在 NIC 的环回模式（会绕过可重入的 DMA 检查）中会发生此问题。客户机用户/进程可能会利用此缺陷消耗 CPU 周期或造成主机上的 QEMU 进程崩溃，进而导致 DoS 情形。(CVE-2021-3416)

  - 在 QEMU 的 USB 重定向器设备 (usb-redir) 中发现一个缺陷。小型 USB 数据包合并为单个大型传输请求，以减少开销并提高性能。批量传输的总大小用于在没有适当验证的情况下，在堆栈上动态分配可变长度数组 (VLA)。由于总大小未定界，恶意客户机可利用此缺陷影响数组长度，造成 QEMU 进程在堆栈上执行过度分配，进而导致拒绝服务。(CVE-2021-3527)

  - 在 QEMU 6.0 及其之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现多个内存泄漏。这些漏洞存在于 contrib/vhost-user-gpu/vhost-user-gpu.c 和 contrib/vhost-user-gpu/virgl.c 中，由有效生命周期后未正确释放内存（即空闲）所致。(CVE-2021-3544)

  - 在 QEMU 6.0 及其之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现信息泄漏漏洞。此缺陷存在于 contrib/vhost-user-gpu/virgl.c 的 virgl_cmd_get_capset_info() 中，由读取未初始化的内存所致。恶意客户机可利用此问题从主机泄漏内存。(CVE-2021-3545)

  - 在 QEMU 6.0 及之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现越界写入漏洞。在处理客户机的“VIRTIO_GPU_CMD_GET_CAPSET”命令时，会发生此缺陷。客户机特权用户可利用此缺陷，造成主机 QEMU 进程崩溃，进而造成拒绝服务情况，或可能以 QEMU 进程的权限执行代码。(CVE-2021-3546)

  - 在 QEMU 中对 VMWare 的半虚拟化 RDMA 设备的实现中发现一个缺陷。由于内存重映射不当 (mremap)，程序会在处理 PVRDMA_CMD_CREATE_MR 命令时发生此问题。恶意客户机可利用此缺陷造成主机上的 QEMU 进程崩溃。此漏洞最大的威胁在于系统可用性。(CVE-2021-3582)

  - 在 QEMU 6.1.0 之前版本中，在 VMWare 的半虚拟化 RDMA 设备的实现中发现整数溢出缺陷。由于输入验证不当，程序在处理来自客户机的 PVRDMA_REG_DSRHIGH 写入时会发生此问题。特权客户机用户可利用此缺陷使 QEMU 分配大量内存，从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2021-3607)

  - 在 QEMU 6.1.0 之前版本中，在 VMWare 的半虚拟化 RDMA 设备的实现中发现缺陷。由于访问未初始化的指针，程序在处理来自客户机的 PVRDMA_REG_DSRHIGH 写入请求时会出现此问题，并且可能导致 QEMU 崩溃或不明行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-3608)

  - 在 QEMU 的 Intel HD Audio 设备 (intel-hda) 中发现堆栈溢出漏洞。恶意访客可利用此缺陷造成主机上的 QEMU 进程崩溃，从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。此缺陷会影响 QEMU 7.0.0 之前版本。(CVE-2021-3611)

  - 在 QEMU 6.1.0-rc2 之前版本的 USB 重定向器设备模拟中发现一个缺陷。由于数据包队列已满，在从 SPICE 客户端进行批量传输期间丢弃数据包时导致出现此缺陷。恶意 SPICE 客户端可利用此缺陷，通过伪造的堆区块元数据调用 QEMU，从而造成 QEMU 崩溃或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3682)

  - 在 QEMU 6.2.0-rc0 之前版本的 UAS (USB Attached SCSI) 设备模拟中发现一个越界写入缺陷。由于设备使用未经检查的客户机提供的流编号，因此可能导致对 UASDevice->data3 和 UASDevice->status3 字段进行越界访问。恶意来宾用户可利用此缺陷造成 QEMU 崩溃，或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3713)

  - 在 QEMU 的 virtio-net 设备中发现一个释放后使用漏洞。当描述符的地址属于非直接访问区域时即会发生这种情况，原因是在取消映射 virtqueue elem 后设置了 num_buffers。恶意来宾用户可利用此缺陷造成 QEMU 崩溃，从而导致拒绝服务情形或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3748)

  - 在 QEMU 的 USB EHCI 控制器仿真中发现 DMA 重入问题。在传输 USB 数据包时，EHCI 未验证缓冲区指针是否与其 MMIO 区域重叠。当设备仍在传输数据包时，攻击者可向控制器的寄存器写入特制内容，并触发不需要的操作（例如重置）。最终，这可导致释放后使用问题。恶意来宾用户可利用此缺陷造成主机上的 QEMU 进程崩溃，从而导致拒绝服务情形，或可能在主机上 QEMU 进程的环境中执行任意代码。此缺陷影响 QEMU 7.0.0 之前版本。(CVE-2021-3750)

  - 在 QEMU 的 SCSI 设备模拟中发现差一错误。如果“page”参数设置为 MODE_PAGE_ALLS (0x3f)，则在处理 mode_sense_page() 中的 MODE SELECT 命令时可能会发生此问题。恶意来宾可利用此缺陷使 QEMU 崩溃，从而造成拒绝服务情形。
    (CVE-2021-3930)

  - 在 NVME 组件的 QEMU 中发现堆栈缓冲区溢出漏洞。此缺陷存在于 nvme_changed_nslist() 中，其中控制特定输入的恶意客户机可越界读取内存。恶意用户可利用此缺陷导致敏感信息泄露。(CVE-2021-3947)

  - 在 6.2.0 之前版本的 QEMU 块镜像层中发现一个空指针取消引用问题。
    mirror_wait_on_conflicts() 将未经确认不是空指针的 `self` 指针取消引用。当写入数据达到镜像节点的阈值时，来宾机中的恶意无特权用户可利用此缺陷使主机上的 QEMU 进程崩溃。(CVE-2021-4145)

  - 在 QEMU 的 QXL 显示设备仿真中发现一个缺陷。cursor_alloc() 函数中的整数溢出可导致分配小光标对象，随后导致基于堆的缓冲区溢出。恶意特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃，或可能在 QEMU 进程环境中执行任意代码。(CVE-2021-4206)

  - 在 QEMU 的 QXL 显示设备仿真中发现一个缺陷。双重提取客户机控制的值 `cursor->header.width` 和 `cursor->header.height` 可导致分配小型光标对象，随后导致基于堆的缓冲区溢出。恶意特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃，或可能在 QEMU 进程环境中执行任意代码。(CVE-2021-4207)

  - 在 QEMU 的 virtio-net 设备中发现一个缺陷。修复 CVE-2021-3748时无意间引入了此缺陷，该缺陷在出错时忘记取消映射缓存的 virtqueue 元素，从而导致内存泄漏和其他意外结果。受影响的 QEMU 版本：6.2.0。(CVE-2022-26353)

  - 在 QEMU 的 vhost-vsock 设备中发现一个缺陷。如果出错，无效元素无法在释放内存前从 virtqueue 分离，从而导致内存泄漏和其他意外结果。
    QEMU 6.2.0 及更低版本会受到影响。(CVE-2022-26354)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2021-3929)

  - QEMU：hw/acpi/pcihp.c 的 pci_write() 中发生空指针取消引用 (CVE-2021-4158)

  - QEMU：virtiofsd：可能通过 CVE-2018-13405 升级权限 (CVE-2022-0358)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-20 中所述漏洞的影响（Apache HTTPD：多个漏洞）

  - 通过 HTTP/2 发送的构建的方法将绕过验证并被 mod_proxy 转发，这可导致请求拆分或缓存中毒。此问题影响 Apache HTTP Server 2.4.17 至 2.4.48。
    (CVE-2021-33193)

  - 畸形请求可能导致服务器取消引用空指针。此问题影响 Apache HTTP Server 2.4.48 及更早版本。(CVE-2021-34798)

  - 精心构建的请求 uri-path 可导致 mod_proxy_uwsgi 读取已分配内存之外的内存并崩溃 (DoS)。此问题影响 Apache HTTP Server 版本 2.4.30 至 2.4.48（含）。(CVE-2021-36160)

  - 当提供恶意输入时，ap_escape_quotes() 可能会写入缓冲区末端之外。内含的模块不会向这些函数传递不受信任的数据，但第三方/外部模块可能会这样做。此问题影响 Apache HTTP Server 2.4.48 及更早版本。(CVE-2021-39275)

  - 构建的请求 uri-path 可使 mod_proxy 将请求转发到远程用户选择的原始服务器。此问题影响 Apache HTTP Server 2.4.48 及更早版本。(CVE-2021-40438)

  - 对 2.4.49 httpd 进行模糊测试时，在处理 HTTP/2 请求的过程中检测到新的空指针取消引用，外部源可利用此漏洞对服务器造成 DoS。这需要使用特别构建的请求。该漏洞最近在版本 2.4.49 中引入。该项目没有发生已知的漏洞利用。
    (CVE-2021-41524)

  - 在对 Apache HTTP Server  2.4.49 中的路径规范化进行的更改中发现缺陷。攻击者可利用路径遍历攻击，将 URL 映射到由 Alias 等指令配置的目录之外的文件。如果这些目录之外的文件不受通常默认配置“拒绝所有”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则可允许远程代码执行。已知此问题正在通常环境中被利用。此问题仅影响 Apache 2.4.49，而不会影响其之前的版本。据发现，Apache HTTP Server 2.4.50 中的修复并不完整，请参阅 CVE-2021-42013。(CVE-2021-41773)

  - 据发现，Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复并不充分。攻击者可利用路径遍历攻击，将 URL 映射到由 Alias 等指令配置的目录之外的文件。如果这些目录之外的文件不受通常默认配置“拒绝所有”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则可允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50，而不会影响其之前的版本。(CVE-2021-42013)

  - 发送到配置为正向代理（开启“ProxyRequests”） 的 httpd 的特制 URI 可能会造成崩溃（空指针取消引用），或者混合正向和反向代理声明的配置可允许将请求定向到声明的 Unix 域套接字端点（服务器端请求伪造）。此问题会影响 Apache HTTP Server 2.4.7 版至 2.4.51 版（含该版本）。(CVE-2021-44224)

  - 精心构建的请求正文可导致 mod_lua 多部分解析器（从 Lua 脚本调用的 r:  parsebody()）中出现缓冲区溢出问题。Apache httpd 团队并未发现利用该漏洞的情况，但攻击者可能会另外构建漏洞。此问题影响 Apache HTTP Server 2.4.51 及更早版本。(CVE-2021-44790)

  - 精心构建的请求正文可导致读取随机内存区域，从而造成进程崩溃。此问题影响 Apache HTTP Server 2.4.52 及更早版本。(CVE-2022-22719)

  - Apache HTTP Server 2.4.52 及更早版本因在丢弃请求正文时遇到错误而无法关闭入站连接，从而导致服务器受到 HTTP 请求走私漏洞影响 (CVE-2022-22720)

  - 如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，则将导致发生整数溢出，随后导致越界写入问题。此问题影响 Apache HTTP Server 2.4.52 及更早版本。(CVE-2022-22721)

  - Apache HTTP Server 的 mod_sed 中的越界写入漏洞允许攻击者使用可能由攻击者提供的数据覆盖堆内存。此问题影响 Apache HTTP Server 2.4 2.4.52 及之前版本。(CVE-2022-23943)

  - Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致（“HTTP 请求走私”）漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。此问题影响 Apache HTTP Server 2.4、2.4.53 及之前版本。
    (CVE-2022-26377)

  - 如果攻击者能够使用 ap_rwrite() 或 ap_rputs()（例如使用 mod_luas r:puts() 函数）让服务器反映超大型输入，则 Apache HTTP Server 2.4.53 及更早版本中的 ap_rwrite() 函数。对于使用“ap_rputs”函数并可能向其传递非常大（INT_MAX 或更大）字符串的从 Apache HTTP Server 单独编译和分发的模块，必须针对当前标头进行编译以解决该问题。 (CVE-2022-28614)

  - 在 Apache HTTP Server 2.4.53 及更早版本中，当应用程序处理超大型输入缓冲时，ap_strcmp_match() 中的越界读取漏洞可能会造成程序崩溃或信息泄露。虽然无法将随服务器分发的代码强制转换为此类调用，但使用 ap_strcmp_match() 的第三方模块或 lua 脚本可能会受到影响。(CVE-2022-28615)

  在 Apache HTTP Server 2.4.53 及更早版本中，由于对可能的输入大小没有默认限制，恶意请求调用 r:parsebody(0) 的 lua 脚本可能会造成应用程序拒绝服务。(CVE-2022-29404)

  - 如果将 Apache HTTP Server 2.4.53 配置为在 mod_sed 的输入可能非常大的上下文中使用 mod_sed 执行转换，则 mod_sed 可能会进行超大内存分配并触发中止。
    (CVE-2022-30522)

  - Apache HTTP Server 2.4.53 及更早版本可能会向调用 r: wsread() 的应用程序返回指向超过为缓冲区分配的存储区末尾的长度。(CVE-2022-30556)

  - Apache HTTP Server 2.4.53 及更早版本可能不会根据客户端的 Connection 标头逐跳机制将 X-Forwarded-* 标头发送到源服务器。攻击者可利用此问题绕过源服务器/应用程序上基于 IP 的认证。(CVE-2022-31813)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-30 (GNU Binutils多个漏洞)中所述漏洞的影响

    在 GNU Binutils 中发现了多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-25 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge、QtWebEngine：多个漏洞）

    在 Chromium 及其衍生产品中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-22 中所述漏洞的影响（xterm：多个漏洞）

  - xterm Patch #366 之前的版本允许远程攻击者执行任意代码，或通过构建的 UTF-8 合并字符序列造成拒绝服务。(CVE-2021-27135)

  - 启用 ixel 支持的 xterm Patch 370 及之前版本允许攻击者通过在 graphics_sixel.c 的 set_sixel 中构建文本，来触发缓冲区溢出漏洞。(CVE-2022-24130)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-29 中所述漏洞的影响（Nokogiri：多个漏洞）

  - Nokogiri 是一种为 HTML、XML、SAX 以及 Reader 解析器提供 XPath 和 CSS 选择器支持的 Rubygem。Nokogiri 1.11.0.rc4 之前版本存在 XXE 漏洞。默认情况下，程序信任 Nokogiri: : XML: : Schema 解析的 XML Schema，这让用户可以通过网络访问外部资源，从而可能发起 XXE 或 SSRF 攻击。此行为违反 Nokogiri 维护人员遵循的安全策略，即尽可能将所有输入默认为不受信任。此问题已在 Nokogiri 1.11.0.rc4 版本中修复。(CVE-2020-26247)

  - Nokogiri 是用于 Ruby 的开源 XML 和 HTML 库。Nokogiri 1.13.4 之前版本中有一个低效的正则表达式，其在系统尝试检测 HTML 文档中的编码时容易受到过度回溯的影响。建议用户升级到 Nokogiri 1.13.4 及更高版本。目前尚无针对此问题的解决方案。(CVE-2022-24836)

  - Nokogiri 是用于 Ruby 的开源 XML 和 HTML 库。低于 1.13.6 的 Nokogiri 未对 XML 和 HTML4 SAX 解析器的所有输入进行类型检查，这让攻击者可以通过特制的不受信任的输入造成非法内存访问错误（段错误）或读取不相关的内存。 1.13.6 版包含针对此问题的补丁。变通方案是调用“#to_s”或同等方法，确保不受信任的输入为 “String”。(CVE-2022-29181)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-28 中所述漏洞的影响（Puma：多个漏洞）

  - Puma 是用于 Ruby/Rack 应用程序的并发 HTTP 1.1 服务器。针对 CVE-2019-16770 的修复不完整。原始修复程序仅保护已被接受的现有连接，防止其请求被持久连接耗尽，导致相同进程中的所有线程饱和。
    但是，新连接仍可能被持久连接耗尽，使群集中所有进程的所有线程饱和。当接收到的并发“keep-alive”连接超过线程池中的线程数时，“puma”服务器将仅服务其中部分连接，拒绝未提供服务的连接。此问题已在 puma 4.3.8 和 5.3.1 中修复。设置“queue_requests false”也可修复此问题。使用“puma”时若不使用反向代理（如“nginx”或“apache”），则不建议这样做，以免受到慢速客户端攻击（例如 slowloris）。此修复程序非常小，对于使用不受支持的 Puma 版本的用户，还提供了 git 补丁。(CVE-2021-29509)

  - Puma 是用于 Ruby/Rack 应用程序的 HTTP 1.1 服务器。在低于 5.5.1 和 4.3.9 的版本中，通过代理（正向代理包含 LF 字符的 HTTP 标头值）使用 `puma` 可能允许执行 HTTP 请求走私。客户端可通过代理走私请求，导致代理将响应发送回另一个未知客户端。据 Puma 团队所知，会发生此行为的唯一代理是 Apache Traffic Server。如果代理使用持续连接，并且客户端通过 HTTP 管道添加了另一个请求，则代理可能会将其误认为是第一个请求的正文。但是，Puma 会将其视为两个请求，并在处理第二个请求时发回代理未预期的响应。如果代理已重新使用与 Puma 的持续连接为其他客户端发送其他请求，则来自第一个客户端的第二个响应将被发送到第二个客户端。Puma 5.5.1 和 4.3.9 版本已修补此漏洞。有一种变通方案是，不将 Apache Traffic Server 与 `puma` 一起使用。(CVE-2021-41136)

  - Puma 是为实现并行性而构建的 Ruby/Rack Web 服务器。在 `puma` 5.6.2 之前版本中，`puma` 可能不会始终在响应正文中调用 `close`。在 Rails `7.0.2.2` 之前版本中，Rails 需要关闭响应正文，才能使其 `CurrentAttributes` 实现正确工作。这两种行为同时出现（Puma 未关闭正文 + Rails 的 Executor 实现）将会导致信息泄漏。此问题已在 Puma 5.6.2 和 4.3.11 版本中修复。此问题已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中修复。升级到修补后的 Rails _or_ Puma 版本可修复此漏洞。(CVE-2022-23634)

  - Puma 是用于 Ruby/Rack 应用程序的 HTTP 1.1 服务器，简单、快速，可多线程并行执行。在未正确验证传入 HTTP 请求是否符合 RFC7230 标准的代理后面使用 Puma 时，Puma 和前端代理可能会就请求开始和结束的位置上产生分歧。这将允许通过前端代理将请求走私给 Puma。此漏洞已在 5.6.4 和 4.3.12 版本中得到修复。建议用户尽快升级。变通方案如下：在 Puma 前面部署代理时，开启所有功能以确保请求符合 RFC7230 标准。
    (CVE-2022-24790)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-24 中所述漏洞的影响（GNU C Library：多个漏洞）

  - 当以不受信任的构建模式调用时，GNU C 库（也称为 glibc）2.33 及之前版本中的 wordexp 函数可能会崩溃或读取 parse_param 中的任意内存（在 posix/wordexp.c 中），从而可能导致拒绝服务或信息泄露。发生此问题的原因是使用了 atoi，但应使用 strtoul 来确保计算正确无误。(CVE-2021-35942)

  - 在 GNU C 库（也称为 glibc）2.34 及之前的所有版本中，librt 中的 sysdeps/unix/sysv/linux/mq_notify.c 会错误处理某些 NOTIFY_REMOVED 数据，导致空指针取消引用。注意：此漏洞是作为 CVE-2021-33574 修复程序的副作用而被引入。(CVE-2021-38604)

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 svcunix_create 在未验证其路径参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23218)

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 clnt_create 在未验证其主机名参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23219)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2021-3998)

  - glibc：getcwd() 中存在差一缓冲区上溢/下溢漏洞 (CVE-2021-3999)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-19 中所述漏洞的影响（aiohttp：开放重定向漏洞）

  - aiohttp 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。3.7.4 之前的 aiohttp 版本中存在开放重定向漏洞。恶意构建的指向基于 aiohttp 的 Web 服务器的链接可将浏览器重定向到其他网站。这是由 `aiohttp.web_middlewares.normalize_path_middleware` 中间件中的缺陷造成。此安全问题已在 3.7.4 版本中修复。按照如下所示使用 pip 升级依赖项：pip install aiohttp >= 3.7.4。如果您不适合升级，变通方案是避免在应用程序中使用“aiohttp.web_middlewares.normalize_path_middleware”。 (CVE-2021-21330)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-16 中所述漏洞的影响（faac：拒绝服务）

  - 在 Freeware Advanced Audio Coder (FAAC) 1.29.9.2 的 huffcode 函数 (libfaac/huff2.c) 中发现无效的内存地址取消引用。该漏洞会造成分段错误和应用程序崩溃，在 book 8 案例中可导致拒绝服务。(CVE-2018-19886)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-15 中所述漏洞的影响（isync：多个漏洞）

  - 在 v1.3.5 和 v1.4.1 之前的 mbsync 中发现缺陷。系统不会对 IMAP LIST/LSUB 返回的邮箱名称进行验证，从而允许恶意或遭到入侵的服务器使用包含“..”路径组件的特制邮箱名称访问同步通道另一端指定邮箱之外的数据。此漏洞最主要的威胁对象是数据机密性和完整性。(CVE-2021-20247)

  - 在 v1.3.6 和 v1.4.2 之前的 mbsync 中发现一个缺陷，其中未经检查的指针转换允许恶意或受入侵的服务器通过发出意外 APPENDUID 响应，写入超过堆分配结构末尾的任意整数值。攻击者可能利用此缺陷在客户端上执行远程代码。 (CVE-2021-3578)

  - 发现版本低于 1.4.4 的 mbsync 中存在一个缺陷。由于未充分处理极大 (>=2GiB) IMAP 文字，恶意或受入侵的 IMAP 服务器，甚至是外部电子邮件发件人，都可能造成数个不同的缓冲区溢出，攻击者可能会利用此缺陷执行远程代码。 (CVE-2021-3657)

  - 在 isync 1.4.0 至 1.4.3 版的 mbsync 中发现缺陷。由于存在未经检查的情况，恶意或已遭到破坏的 IMAP 服务器可使用缺少标头的特制邮件消息（即以空行开头的邮件消息）来引发堆溢出，攻击者可利用此缺陷执行远程代码。
    (CVE-2021-44143)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-18 中所述漏洞的影响（Motion：拒绝服务）

  - Motion-Project Motion 3.2 至 4.3.1 版中存在拒绝服务情况，未经认证的远程用户可利用此问题，通过构建的 HTTP 请求造成 webu.c 分段错误并终止主进程。
    (CVE-2020-26566)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-11 中所述漏洞的影响（Yubico pam-u2f：本地 PIN 绕过漏洞）

  - Yubico pam-u2f 1.1.1 之前版本存在逻辑问题，根据所使用的 pam-u2f 配置和应用程序，该问题可导致本地 PIN 绕过。此问题不允许绕过用户存在（触摸）或加密签名验证，因此攻击者仍然需要实际拥有 YubiKey 或其他注册的身份验证器，并与之交互。如果 pam-u2f 配置为需要 PIN 认证，并且使用 pam-u2f 的应用程序允许用户提交 NULL 作为 PIN，则 pam-u2f 将尝试在没有 PIN 的情况下执行 FIDO2 认证。如果此验证成功，则会绕过 PIN 要求。(CVE-2021-31924)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-14 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - 请检查引用的 CVE 标识符以了解详细信息。（CVE-2021-29967、CVE-2021-29969、CVE-2021-29970、CVE-2021-29976、CVE-2021-29980、CVE-2021-29984、CVE-2021-29985、CVE-2021-29986、CVE-2021-29988、CVE-2021-29989、CVE-2021-30547、CVE-2021-38492、CVE-2021-38493、CVE-2021-38495、CVE-2021-38503、CVE-2021-38504、CVE-2021-38506、CVE-2021-38507、CVE-2021-38508、CVE-2021-38509、CVE-2021-40529、CVE-2021-4129、CVE-2021-4140、CVE-2021-43528、CVE-2021-43529、CVE-2021-43536、CVE-2021-43537、CVE-2021-43538、CVE-2021-43539、CVE-2021-43541、CVE-2021-43542、CVE-2021-43543、CVE-2021-43545、CVE-2021-43546、CVE-2022-0566、CVE-2022-1196、CVE-2022-1197、CVE-2022-1520、CVE-2022-1529、CVE-2022-1802、CVE-2022-1834、CVE-2022-2200、CVE-2022-2226、CVE-2022-22737、CVE-2022-22738、CVE-2022-22739、CVE-2022-22740、CVE-2022-22741、CVE-2022-22742、CVE-2022-22743、CVE-2022-22745、CVE-2022-22747、CVE-2022-22748、CVE-2022-22751、CVE-2022-22754、CVE-2022-22756、CVE-2022-22759、CVE-2022-22760、CVE-2022-22761、CVE-2022-22763、CVE-2022-22764、CVE-2022-24713、CVE-2022-26381、CVE-2022-26383、CVE-2022-26384、CVE-2022-26386、CVE-2022-26387、CVE-2022-26485、CVE-2022-26486、CVE-2022-28281、CVE-2022-28282、CVE-2022-28285、CVE-2022-28286、CVE-2022-28289、CVE-2022-29909、CVE-2022-29911、CVE-2022-29912、CVE-2022-29913、CVE-2022-29914、CVE-2022-29916、CVE-2022-29917、CVE-2022-31736、CVE-2022-31737、CVE-2022-31738、CVE-2022-31740、CVE-2022-31741、CVE-2022-31742、CVE-2022-31747、CVE-2022-34468、CVE-2022-34470、CVE-2022-34472、CVE-2022-34478、CVE-2022-34479、CVE-2022-34481、CVE-2022-34484、CVE-2022-36318、CVE-2022-36319）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-09 中所述漏洞的影响（HashiCorp Consul：多个漏洞）

  - HashiCorp Consul Enterprise 1.7.0 至 1.8.4 版包含命名空间复制缺陷，攻击者可通过无限 Raft 写入来触发此缺陷，进而造成拒绝服务。已在 1.7.9 和 1.8.5 版中修正。(CVE-2020-25201)

  - HashiCorp Consul 和 Consul Enterprise 1.9.4 之前版本的键值 (KV) 原始模式易受跨站脚本攻击。已在 1.9.5、1.8.10 和 1.7.14 版中修复。(CVE-2020-25864)

  - HashiCorp Consul 和 Consul Enterprise 1.2.0 至 1.8.5 版允许具有 operator: read ACL 权限的操作者读取 Connect CA 私钥配置。已在 1.6.10、1.7.10 和 1.8.6 版中修正。
    (CVE-2020-28053)

  - 在 HashiCorp Consul Enterprise 1.8.0 至 1.9.4 版中，使用特别构建的 HTTP 事件可绕过审计日志。已在 1.9.5 和 1.8.10 版中修正。(CVE-2021-28156)

  - 在 HashiCorp Consul 和 Consul Enterprise 1.3.0 至 1.10.0 版中，Envoy 代理 TLS 配置未验证编码的主题备用名称中的目标服务身份。已在 1.8.14、1.9.8 和 1.10.1 版中修复。(CVE-2021-32574)

  - 在 HashiCorp Consul 和 Consul Enterprise 1.9.0 至 1.10.0 中，具有单一 L7 应用程序感知拒绝操作的默认拒绝策略会取消，导致意图错误打开，从而允许 L4 流量。已在 1.9.8 和 1.10.1 版中修正。(CVE-2021-36213)

  - 在 HashiCorp Consul 和 Consul Enterprise 1.10.1 中，Txn.Apply 端点允许服务注册其他服务的代理，从而实现对服务流量的访问。已在 1.8.15、1.9.9 和 1.10.2 版中修复。(CVE-2021-38698)

  - HashiCorp Consul 和 Consul Enterprise 1.8.0 至 1.9.14 版、1.10.7 和 1.11.2 中存在不受控制的资源消耗。(CVE-2022-24687)

  - 到 2022 年 4 月 12 日，HashiCorp Consul 和 Consul Enterprise 允许 SSRF。(CVE-2022-29153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-06 中所述漏洞的影响（lxml：多个漏洞）

  - 在 python-lxml 4.6.3 之前版本的清洁模块中发现 XSS 漏洞。禁用 safe_attrs_only 和 forms 参数时，Cleaner 类不会删除 formaction 属性，导致允许 JS 绕过审查器。远程攻击者可利用此缺陷，对与未正确审查 HTML 进行交互的用户运行任意 JS 代码。已在 lxml 中修复此问题 4.6.3。
    (CVE-2021-28957)

  - lxml 指使用 Python 语言处理 XML 和 HTML 的库。在 4.6.5 之前的版本中，lxml.html 中的 HTML Cleaner 允许某些专门构建的脚本内容以及使用数据 URI 嵌入的 SVG 文件中的脚本内容通过。在与安全性有关的上下文中使用 HTML Cleaner 的用户应升级至 lxml 4.6.5，以便接收补丁。没有已知的解决方法可用。(CVE-2021-43818)

  - 空指针取消引用允许攻击者造成拒绝服务（或应用程序崩溃）。仅当 lxml 与 libxml2 2.9.10 至 2.9.14 版一起使用时才适用。libxml2 2.9.9 及更早版本不受影响。考虑到应用程序中存在漏洞的代码序列，攻击者可通过伪造的输入数据触发程序崩溃。该漏洞是由 iterwalk 函数所造成（也被 canonicalize 函数使用）。考虑到 parsing + iterwalk 通常会替换为更有效的 iterparse 函数，不应广泛使用此类代码。但举例而言，序列化为 C14N 的 XML 转换器也容易受到攻击，并且此代码序列存在合法用例。如果通过 iterwalk 函数接收（也是远端接收）和处理不受信任的输入，则可能触发程序崩溃。
    (CVE-2022-2309)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-13 中所述漏洞的影响（libass：拒绝服务）

  - 在 libass 0.15.x 的 0.15.1 之前版本中，decode_chars（从 decode_font 和 process_text 调用）中存在基于堆的缓冲区溢出漏洞，这是因为用于减法的整数数据类型错误。(CVE-2020-36430)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-10 中所述漏洞的影响（Spice Server：多个漏洞）

  - 在 spice 0.14.92 之前版中发现缺陷。DoS 工具可能会远程攻击者更容易在单个连接内执行多次重新协商，造成拒绝服务（CPU 消耗）。(CVE-2021-20201)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2021-14355)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-07 中所述漏洞的影响（LibRaw：堆栈缓冲区过度读取）

  - 在低于 0.20.1 的 Libraw 中，通过 identify.cpp 中的 LibRaw:  : identify_process_dng_fields 可造成堆栈缓冲区溢出。
    (CVE-2020-24870)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-12 中所述漏洞的影响（mdbtools：多个漏洞）

  - MDB Tools（又称为 mdbtools）0.9.2 的 mdb_numeric_to_string（从 mdb_xfer_bound_data 和 _mdb_attempt_bind 调用）中存在基于堆栈的缓冲区溢出弱点（在 0x7ffd0c689be0）。(CVE-2021-45926)

  - MDB Tools（又称为 mdbtools）0.9.2 的 mdb_numeric_to_string（从 mdb_xfer_bound_data 和 _mdb_attempt_bind 调用）中存在基于堆栈的缓冲区溢出弱点（在 0x7ffd6e029ee0）。(CVE-2021-45927)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-04 中所述漏洞的影响（libmcpp：拒绝服务）

  - 在 MCPP 2.7.2 中，support.c 的 do_msg() 函数存在基于堆的缓冲区溢出漏洞。(CVE-2019-14274)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-05 中所述漏洞的影响（Icinga Web 2：多个漏洞）

  - Icinga Icinga Web 2 2.0.0 至 2.6.4 版、2.7.4 和 2.8.2 版存在目录遍历漏洞，攻击者可利用此漏洞访问运行 Icinga Web 2 的进程可读取的任意文件。此问题已在 Icinga Web 2 的 v2.6.4、v2.7.4 和 v2.8.2 版中修正。(CVE-2020-24368)

  - Icinga Web 2 是一款开源监控 Web 界面、框架和命令行界面。
    启用 IDO 编写器的 Icinga 2 受到影响。如果您在角色限制中使用服务自定义变量，并且定期停用服务对象，具有所述角色的用户可能仍然可以访问内容集合。请注意，由于允许访问至少一项服务，因此仅当角色具有隐式主机访问权限时才适用。如果允许通过其他方式访问主机，则不会向未授权的用户泄露任何敏感信息。此问题已在 Icinga Web 2 的 2.8.6、2.9.6 和 2.10 版中得到解决。(CVE-2022-24714)

  - Icinga Web 2 是一款开源监控 Web 界面、框架和命令行界面。
    具有配置访问权限且经过身份验证的用户可在非预期目录中创建 SSH 资源文件，从而导致任意代码执行。此问题已在 Icinga Web 2 的 2.8.6、2.9.6 和 2.10 版中得到解决。无法升级的用户应限制访问 Icinga Web 2 的配置。(CVE-2022-24715)

  - Icinga Web 2 是一款开源监控 Web 界面、框架和命令行界面。
    未经身份验证的用户可使用数据库凭据泄露 Web 服务器用户可访问的本地系统文件的内容，包括“icingaweb2”配置文件。此问题已在 Icinga Web 2 的 2.9.6 和 2.10 版中得到解决。数据凭据应轮替使用。(CVE-2022-24716)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-01 中所述漏洞的影响（3MF Consortium lib3mf：远程代码执行）

  - 3MF Consortium lib3mf 的 NMR: : COpcPackageReader: : releaseZIP() 功能存在释放后使用漏洞 2.0.0。利用特别构建的 3MF 文件可导致代码执行，攻击者可提供恶意路径来触发此漏洞。(CVE-2021-21772)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-02 中所述漏洞的影响（Go：多个漏洞）

  - 1.14.12 之前的 Go 和 1.15.5 之前的 1.15.x 允许代码注入。(CVE-2020-28366)

  - 1.14.12 之前的 Go 和 1.15.5 之前的 1.15.x 允许参数注入。(CVE-2020-28367)

  - 如果自定义 TokenReader（针对 xml.NewTokenDecoder）在元素中间返回 EOF，则低于 1.15.9 的 Go 和低于 1.16.1 的 1.16.x 中的 encoding/xml 会出现无限循环。此问题会发生在 Decode、DecodeElement 或 Skip 方法中。(CVE-2021-27918)

  - 在 Go 1.16.x 的 1.16.1 之前版本中，archive/zip 允许攻击者在对任何文件名开头出现 ../ 的 ZIP 存档尝试使用 Reader.Open API 时造成程序拒绝服务（发生错误）。(CVE-2021-27919)

  - Go 1.17 之前版本未正确考虑 IP 地址八进制开头的无关零字符，由于非预期的八进制解释，这（在某些情况下）允许攻击者绕过基于 IP 地址的访问控制。这影响 net.ParseIP 和 net.ParseCIDR。(CVE-2021-29923)

  - 在 Go 1.14.14 之前以及 1.15.7 之前的 1.15.x 版本中，在 P-224 字段进行最终完整还原的过程中，crypto/elliptic/p224.go 可能会生成不正确的输出，这与最低分支下溢有关。
    (CVE-2021-3114)

  - 当使用 go get 命令提取使用 cgo 的模块时（例如，cgo 可通过不受信任的下载执行 gcc 程序），Windows 上的 Go 1.14.14 之前以及 1.15.7 之前的 1.15.x 班版本容易受到命令注入和远程代码执行的影响。(CVE-2021-3115)

  - 在 1.15.12 之前的 Go 和 1.16.4 之前的 Go 1.16.x 中，net/http 允许远程攻击者通过 ReadRequest 或 ReadResponse 的大型标头造成拒绝服务（错误）。某些配置中的服务器、传输和客户端均有可能受到影响。(CVE-2021-31525)

  - 在低于 1.15.13 的 Go 版本以及低于 1.16.5 的 1.16.x 版本中，用于 DNS 查找的函数未验证来自 DNS 服务器的回复，因此返回值可能包含不符合 RFC1035 格式的不安全注入（例如 XSS）。(CVE-2021-33195)

  - Go 1.15.13 之前版本和 1.16.x 的 1.16.5 之前版本中，归档/zip 中特制的文件数（在归档的标头内）可能会造成 NewReader 或 OpenReader 错误。(CVE-2021-33196)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，反向代理的部分配置（来自 net/http/httputil）导致攻击者能够终止任意标头。
    (CVE-2021-33197)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，大指数 math/big.Rat SetString 或 UnmarshalText 方法可能会出现错误。 (CVE-2021-33198)

  - 在 Go 1.16.5 版以及之前的所有版本中，crypto/tls 程序包在执行基于 RSA 的密钥交换时，未正确断言 X.509 证书中的公钥类型符合预期类型，恶意 TLS 服务器会借此造成 TLS 客户端错误。(CVE-2021-34558)

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

  - 在 Go 1.16.9 之前版本以及 Go 1.17.x 至 1.17.2 版本中使用 GOARCH=wasm GOOS=js 时，通过大型参数从 WASM 模块调用函数会产生缓冲区溢出问题。(CVE-2021-38297)

  - 1.16.10 之前的 Go 版本和 1.17.3 之前的 Go 1.17.x 版本的 debug/macho（适用于 Open 或 OpenFat）中的 ImportedSymbols 会访问缓冲区末尾之后的内存位置，此情况也称为“越界切片”。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本以及 Go 1.17.x 至 1.17.3 版本允许通过构建具有无效名称或空文件名字段的 ZIP 存档来造成 archive/zip Reader.Open 故障。(CVE-2021-41772)

  - 在 1.16.12 版之前的 Go 和 1.17.x 版之前的 Go 1.17.5 中，net/http 允许通过 HTTP/2 请求在标头规范化缓存中消耗不受控制的内存。(CVE-2021-44716)

  - 在 UNIX 上，1.16.12 之前的 Go 版本和 1.17.5 之前的 Go 1.17.x 版本允许对非预期文件或非预期网络连接执行写入操作，原因是在文件描述符耗尽后错误关闭文件描述符 0。(CVE-2021-44717)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 math/big 的 Rat.SetString 中存在溢出漏洞，该漏洞可能导致不受控制的内存消耗问题。(CVE-2022-23772)

  - Go 1.16.14 之前版本和 1.17.x 至 1.17.7 版本中的 cmd/go 可能会错误地将分支名称解读为版本标记。如果执行者能够创建分支但不能创建标签，则这可能导致错误控制访问权限。(CVE-2022-23773)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 crypto/elliptic 中的 Curve.IsOnCurve 在 big.Int 值不是有效字段元素的情况下，可能会错误地返回 true。(CVE-2022-23806)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，encoding/pem 允许通过大量 PEM 数据造成解码堆栈溢出。(CVE-2022-24675)

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

  - 在 Go 1.18.x 版的 1.18.1 之前版本中，当提供某些格式错误的证书时， crypto/x509 中的 Certificate.Verify 可能会在 macOS 上造成错误。这允许远程 TLS 服务器造成 TLS 客户端错误。(CVE-2022-27536)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，crypto/elliptic 的通用 P-256 特征允许通过长标量输入造成错误。(CVE-2022-28327)

  - Go 在 1.17.10 之前的版本和在 1.18.2 之前的 1.18.x 版本中权限分配不正确。当使用非零标记参数调用时，Faccessat 函数可能错误地报告文件可访问。
    (CVE-2022-29526)

  - golang：net/http：未正确审查 Transfer-Encoding 标头 (CVE-2022-1705)

  - golang：encoding/xml：Decoder.Skip 中的堆栈耗尽问题 (CVE-2022-28131)

  - grafana-8.5.6-1.fc37 的自动更新。 ##### **变更日志** `` * 2022 年 6 月 29 日星期三 Andreas Gerstmayr <agerstmayr@redhat.com> 8.5.6-1 - 更新标记 8.5.6 的上游社区源代码，请参阅变更日志 - 已更新 AGPLv3 的授权 - 将带注释的示例配置文件放在 /etc/grafana/grafana.ini 中 - 在构建进程中启用 Go 模块 - 根据 yarn v3 和 Zero Install 功能调整 Node.js bundling * Sun 2022 年 6 月 19 日 Robert-Andr Mauchin <zebob.m@gmail.com> - 7.5.15-3 - 针对 CVE-2022-1996、CVE-2022-24675、CVE-2022-28327、CVE-2022-27191、 CVE-2022-29526、CVE-2022-30629 重新构建`` (CVE-2022-30629)

  - golang：io/fs：Glob 中的堆栈耗尽问题 (CVE-2022-30630)

  - golang：compress/gzip：Reader.Read 中的堆栈耗尽问题 (CVE-2022-30631)

  - golang：path/filepath：Glob 中的堆栈耗尽问题 (CVE-2022-30632)

  - golang：encoding/xml：Unmarshal 中的堆栈耗尽问题 (CVE-2022-30633)

  - golang：encoding/gob：Decoder.Decode 中的堆栈耗尽问题 (CVE-2022-30635)

  - golang：net/http/httputil：NewSingleHostReverseProxy - 省略 X-Forwarded-For 不起作用 (CVE-2022-32148)

  -  Go 项目报告：encoding/gob 和 math/big：解码 big.Float 和 big.Rat 可能发生错误。如果编码的消息太短，解码 big.Float 和 big.Rat 类型可能发生错误。
    (CVE-2022-32189)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202207-01 中所述漏洞的影响（HashiCorp Vault：多个漏洞）

  - HashiCorp Vault 和 Vault Enterprise 允许通过未经身份验证的 HTTP 请求枚举 Secrets Engine 挂载路径。已在 1.6.2 和 1.5.7 版中修复。(CVE-2020-25594)

  - HashiCorp Vault Enterprise 0.9.2 至 1.6.2 版允许在未经身份验证的情况下从 DR 辅助群集读取许可证元数据。已在 1.6.3 版中修复。(CVE-2021-27668)

  - HashiCorp Vault 和 Vault Enterprise 在响应某些未经身份验证的无效 HTTP 请求时会泄露 Vault 节点的内部 IP 地址。已在 1.6.2 和 1.5.7 版中修复。(CVE-2021-3024)

  - HashiCorp Vault Enterprise 1.6.0 和 1.6.1 版允许在未经身份验证的情况下对 DR 辅助群集执行“remove-peer”raft 运算符命令。已在 1.6.2 版中修复。(CVE-2021-3282)

  - HashiCorp Vault 和 Vault Enterprise 允许续订即将到期的 Token 租约和动态密钥租约（具体而言，最大 TTL 在 1 秒内的租约），这导致这些租约在后续使用期间被错误地视为未到期。已在 1.5.9、1.6.5 和 1.7.2 版中修复。(CVE-2021-32923)

  - HashiCorp Consul 和 Consul Enterprise 1.10.1 的 Raft RPC 层允许具有相同 CA 签署的有效证书的非服务器代理访问仅限服务器的功能，从而造成权限升级。
    已在 1.8.15、1.9.9 和 1.10.2 版中修复。(CVE-2021-37219)

  - 在 HashiCorp Vault 和 Vault Enterprise 1.4.0 至 1.7.3 版中，程序使用过宽的文件系统权限初始化与 Integrated Storage 功能相关联的底层数据库文件。已在 Vault 和 Vault Enterprise 1.8.0 版中修复。(CVE-2021-38553)

  - HashiCorp Vault 和 Vault Enterprise 的 UI 会在单一共享浏览器的会话之间错误地缓存和泄露用户查看过的密钥。已在 1.8.0 版和待定的 1.7.4 / 1.6.6 版本中修复。(CVE-2021-38554)

  - 在 HashiCorp Vault 和 Vault Enterprise 1.7.4 及之前所有版本和 1.8.3 版中，对实体别名 ID 具有写入权限并与另一用户共享挂载访问器的用户可通过合并身份来获取另一用户的策略。已在 Vault 和 Vault Enterprise 1.7.5 和 1.8.4 版中修复。(CVE-2021-41802)

  - 在 HashiCorp Vault 和 Vault Enterprise 0.11.0 至 1.7.5版以及 1.8.4 版中，如果指定的实体和挂载组合存在多个实体别名，模板化 ACL 策略将始终匹配最先创建的实体别名，这可能导致不正确的策略执行。已在 Vault 和 Vault Enterprise 1.7.6、1.8.5 和 1.9.0 版中修复。(CVE-2021-43998)

  - 在 HashiCorp Vault 和 Vault Enterprise 1.7.7 之前版本 、低于 1.8.6 的 1.8.x 版以及低于 1.9.1 的 1.9.x 版中，使用 Integrated Storage 后端的群集允许经身份验证的用户（具有对 kv 加密引擎的写入权限）造成存储后端发生错误并拒绝服务。受影响的最低版本为 1.4.0。(CVE-2021-45042)

  - 在 Vault 和 Vault Enterprise 1.8.0 至 1.8.8 版以及 1.9.3 版中，即使 PKI 角色策略属性 allow_subdomains 已设置为 false，在某些配置下 PKI 加密引擎仍可向授权用户颁发指定域的通配符证书。已在 Vault Enterprise 1.8.9 和 1.9.4 版中修复。
    (CVE-2022-25243)

  - 在 HashiCorp Vault 和 Vault Enterprise 1.10.0 至 1.10.2 版中，用户在服务器重新启动后登录时，程序未正确配置和强制执行 MFA。此问题影响 Vault 和 Vault Enterprise 1.10.0 版中引入的 Login MFA 功能 ，但不会影响单独的 Enterprise MFA 功能集。已在 1.10.3 版中修复。(CVE-2022-30689)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
165443	GLSA-202209-08: Smokeping：多个漏洞	medium
165442	GLSA-202209-09：Smarty：多个漏洞	high
165441	GLSA-202209-13：libaacplus：拒绝服务	high
165440	GLSA-202209-14：Fetchmail：多个漏洞	medium
165439	GLSA-202209-06：Rizin：多个漏洞	high
165438	GLSA-202209-10: Logcheck：Root 权限提升	critical
164806	GLSA-202209-04 : OpenJPEG：多个漏洞	medium
164805	GLSA-202209-02 : IBM Spectrum Protect：多个漏洞	critical
164804	GLSA-202209-05：OpenJDK：多个漏洞	medium
164803	GLSA-202209-03 : OpenSC：多个漏洞	medium
164802	GLSA-202209-01 : GNU Gzip、XZ Utils：任意文件写入	high
164594	GLSA-202208-37：Mozilla Firefox：多个漏洞	high
164536	GLSA-202208-36：Oracle VirtualBox：多个漏洞	high
164535	GLSA-202208-39：WebKitGTK+：多个漏洞	high
164534	GLSA-202208-38：Mozilla Thunderbird：多个漏洞	high
164434	GLSA-202208-34：Apache Tomcat：多个漏洞	high
164320	GLSA-202208-35：Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
164319	GLSA-202208-33 : Gnome Shell、gettext、libcroco：多个漏洞	high
164318	GLSA-202208-32 Vim、gVim多种漏洞	critical
164149	GLSA-202208-08：Mozilla Firefox：多个漏洞	critical
164145	GLSA-202208-17：Nextcloud：多个漏洞	critical
164119	GLSA-202208-26 libarchive多个漏洞	high
164118	GLSA-202208-21：libebml：堆缓冲区溢出漏洞	medium
164117	GLSA-202208-31：GStreamer、GStreamer 插件：多个漏洞	critical
164116	GLSA-202208-23：Xen：多个漏洞	high
164115	GLSA-202208-27：QEMU：多个漏洞	high
164114	GLSA-202208-20: Apache HTTPD：多个漏洞	critical
164113	GLSA-202208-30 GNU Binutils多种漏洞	high
164112	GLSA-202208-25：Chromium、Google Chrome、Microsoft Edge、QtWebEngine：多个漏洞	critical
164111	GLSA-202208-22：xterm：多个漏洞	critical
164110	GLSA-202208-29：Nokogiri：多个漏洞	high
164109	GLSA-202208-28：Puma：多个漏洞	high
164108	GLSA-202208-24：GNU C Library：多个漏洞	critical
164052	GLSA-202208-19：aiohttp：开放重定向漏洞	medium
164047	GLSA-202208-16：faac：拒绝服务	medium
164046	GLSA-202208-15：isync：多个漏洞	critical
164045	GLSA-202208-18：Motion：拒绝服务	high
163987	GLSA-202208-11：Yubico pam-u2f：本地 PIN 绕过漏洞	medium
163986	GLSA-202208-14：Mozilla Thunderbird：多个漏洞	critical
163985	GLSA-202208-09：HashiCorp Consul：多个漏洞	high
163984	GLSA-202208-06：lxml：多个漏洞	high
163983	GLSA-202208-13：libass：拒绝服务	high
163982	GLSA-202208-10：Spice 服务器：多个漏洞	medium
163978	GLSA-202208-07：LibRaw：堆栈缓冲区过度读取	high
163977	GLSA-202208-12：mdbtools：多个漏洞	high
163843	GLSA-202208-04：libmcpp：拒绝服务	medium
163842	GLSA-202208-05：Icinga Web 2：多个漏洞	high
163841	GLSA-202208-01：3MF Consortium lib3mf：远程代码执行	high
163840	GLSA-202208-02：Go：多个漏洞	critical
163698	GLSA-202207-01：HashiCorp Vault：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

high

high

medium

high

critical

medium

critical

medium

medium

high

high

high

high

high

high

critical

high

critical

critical

critical

high

medium

critical

high

high

critical

high

critical

critical

high

high

critical

medium

medium

critical

high

medium

critical

high

high

high

medium

high

high

medium

high

high

critical

high