远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2021: 5150 公告中提及的多个漏洞的影响。

  - resteasy：错误消息泄露端点类信息 (CVE-2021-20289)

  - undertow：基于 HTTP/2 的流控制中存在潜在安全问题，可导致 DOS (CVE-2021-3629)

  - wildfly-elytron：ScramServer 中存在潜在时序攻击 (CVE-2021-3642)

  - wildfly：JBOSS_LOCAL_USER 质询位置不正确，可导致向所有本地用户授予访问权限 (CVE-2021-3717)

  - jsoup：构建的输入可导致 jsoup HTML 和 XML 解析器卡住 (CVE-2021-37714)

  - xml-security：XPath 转换滥用可导致信息泄露 (CVE-2021-40690)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 resteasy-base 版本低于 3.0.6-4。因此，它受到公告 ALAS2-2024-2398 中提及的多个漏洞影响。

  - 在 4.6.0.Final 及之前所有版本的 RESTEasy 中发现一个缺陷。如果 RESTEasy 无法将其中一个请求 URI 路径或查询值转换为匹配的 JAX-RS 资源方法的参数值时，端点类和方法名称将作为异常响应的一部分返回。此漏洞最主要的威胁对象是数据机密性。(CVE-2021-20289)

  - 在 RESTEasy 中，DataSourceProvider、FileProvider 和 Mime4JWorkaround 类中使用了不安全的 File.createTempFile()，其创建的临时文件具有可被本地用户读取的不安全权限。(CVE-2023-0482)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 主机上安装的程序包受到 USN-7351-1 公告中提及的多个漏洞的影响。

    Nikos Papadopoulos 发现，RESTEasy 在发生某些错误时未能正确处理 URL 编码。攻击者可能利用此问题通过网络为其他用户修改应用程序行为。
    (CVE-2020-10688)

    Mirko Selber 发现，RESTEasy 在 HTTP 响应构建期间未能正确验证用户输入。
    攻击者可能会利用此问题来造成拒绝服务或执行任意代码。
    (CVE-2020-1695)

    发现 RESTEasy 在处理某些错误时会无意间向用户泄露可能敏感的服务器信息。(CVE-2020-25633)

    发现 RESTEasy 在处理某些错误时会无意间向用户泄露部分代码。(CVE-2021-20289)

    发现 RESTEasy 在创建临时文件时会使用不正确的权限。攻击者可能会利用此问题来访问敏感信息。(CVE-2023-0482)

    发现 RESTEasy 未正确处理某些 HTTP 请求，并且可被强制进入不再接受传入连接的状态。攻击者可能会利用此问题发起拒绝服务攻击。(CVE-2024-9622)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.04 主机上安装的多个程序包受到公告 USN-7630-1 中提及的多个漏洞影响。

    发现 RESTEasy 在异步作业中未充分利用随机值。攻击者可能利用此问题来窃取用户数据。此问题仅影响 Ubuntu 14.04 LTS。
    (CVE-2016-6345)

    发现 RESTEasy 在默认情况下启用一个有漏洞的 GZIP 解压缩模块。攻击者可能会利用此问题发起拒绝服务攻击。此问题仅影响 Ubuntu 14.04 LTS。
    (CVE-2016-6346)

    已发现 RESTEasy 在处理某些错误时未正确利用未审查的数据。攻击者可能会利用此问题发起拒绝服务攻击，或执行任意代码。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2016-6347)

    发现 RESTEasy 默认启用易受攻击的 JSON 操纵模块。攻击者可能会利用此问题发起拒绝服务攻击，或执行任意代码。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2016-6348)

    发现 RESTEasy 在默认情况下启用了易受攻击的反序列化模块。攻击者可能会利用此问题发起拒绝服务攻击，或执行任意代码。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2016-7050)

    Nikos Papadopoulos 发现，RESTEasy 在发生某些错误时未能正确处理 URL 编码。攻击者可能利用此问题为网络中的其他用户修改应用的行为。此问题不影响 Ubuntu 24.04 LTS、Ubuntu 24.10和 Ubuntu 25.04中的 resteasy3.0。
    (CVE-2020-10688)

    Mirko Selber 发现，RESTEasy 在 HTTP 响应构建期间未能正确验证用户输入。
    攻击者可能利用此问题造成拒绝服务或执行任意代码。在 Ubuntu 22.04 LTS、Ubuntu 24.04 LTS、Ubuntu 24.10和 Ubuntu 25.04中该问题不影响 resteasy3.0。
    (CVE-2020-1695)

    已发现 RESTEasy 在客户端调用期间未正确处理接收 WebApplicationException。攻击者可能利用此问题来获取潜在敏感的服务器信息。
    (CVE-2020-25633)

    已发现 RESTEasy 未正确使用端点类和方法名称填充异常响应。攻击者可能利用此问题来获取潜在敏感的服务器信息。
    (CVE-2021-20289)

    发现 RESTEasy 在创建临时文件时会使用不正确的权限。攻击者可能会利用此问题来访问敏感信息。(CVE-2023-0482)

    发现 RESTEasy 未能正确处理某些含有 ASCII 控制字符的 HTTP 请求。攻击者可能会利用此问题发起拒绝服务攻击。(CVE-2024-9622)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 5151 公告中提及的一个漏洞影响。

  - resteasy：错误消息泄露端点类信息 (CVE-2021-20289)

  - undertow：基于 HTTP/2 的流控制中存在潜在安全问题，可导致 DOS (CVE-2021-3629)

  - wildfly-elytron：ScramServer 中存在潜在时序攻击 (CVE-2021-3642)

  - wildfly：JBOSS_LOCAL_USER 质询位置不正确，可导致向所有本地用户授予访问权限 (CVE-2021-3717)

  - jsoup：构建的输入可导致 jsoup HTML 和 XML 解析器卡住 (CVE-2021-37714)

  - xml-security：XPath 转换滥用可导致信息泄露 (CVE-2021-40690)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2021: 4676 公告中提及的多个漏洞的影响。

  - resteasy：错误消息泄露端点类信息 (CVE-2021-20289)

  - mina-sshd-core：Apache Mina SSHD 服务器中存在内存泄漏拒绝服务问题 (CVE-2021-30129)

  - undertow：基于 HTTP/2 的流控制中存在潜在安全问题，可导致 DOS (CVE-2021-3629)

  - wildfly：JBOSS_LOCAL_USER 质询位置不正确，可导致向所有本地用户授予访问权限 (CVE-2021-3717)

  - jsoup：构建的输入可导致 jsoup HTML 和 XML 解析器卡住 (CVE-2021-37714)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2021: 5149 公告中提及的一个漏洞影响。

  - resteasy：错误消息泄露端点类信息 (CVE-2021-20289)

  - undertow：基于 HTTP/2 的流控制中存在潜在安全问题，可导致 DOS (CVE-2021-3629)

  - wildfly-elytron：ScramServer 中存在潜在时序攻击 (CVE-2021-3642)

  - wildfly：JBOSS_LOCAL_USER 质询位置不正确，可导致向所有本地用户授予访问权限 (CVE-2021-3717)

  - jsoup：构建的输入可导致 jsoup HTML 和 XML 解析器卡住 (CVE-2021-37714)

  - xml-security：XPath 转换滥用可导致信息泄露 (CVE-2021-40690)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2022: 0151 公告中提及的多个漏洞的影响。

  - resteasy：错误消息泄露端点类信息 (CVE-2021-20289)

  - keycloak-server-spi-private：ECP SAML 绑定绕过身份验证流 (CVE-2021-3827)

  - xml-security：XPath 转换滥用可导致信息泄露 (CVE-2021-40690)

  - keycloak：不正确的授权允许非特权用户创建其他用户 (CVE-2021-4133)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 4.6.0.Final 及之前所有版本的 RESTEasy 中发现一个缺陷。如果 RESTEasy 无法将其中一个请求 URI 路径或查询值转换为匹配的 JAX-RS 资源方法的参数值时，端点类和方法名称将作为异常响应的一部分返回。此漏洞最主要的威胁对象是数据机密性。(CVE-2021-20289)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 4677 公告中提及的多个漏洞影响。

  - resteasy：错误消息泄露端点类信息 (CVE-2021-20289)

  - mina-sshd-core：Apache Mina SSHD 服务器中存在内存泄漏拒绝服务问题 (CVE-2021-30129)

  - undertow：基于 HTTP/2 的流控制中存在潜在安全问题，可导致 DOS (CVE-2021-3629)

  - wildfly：JBOSS_LOCAL_USER 质询位置不正确，可导致向所有本地用户授予访问权限 (CVE-2021-3717)

  - jsoup：构建的输入可导致 jsoup HTML 和 XML 解析器卡住 (CVE-2021-37714)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 0152 公告中提及的多个漏洞的影响。

  - resteasy：错误消息泄露端点类信息 (CVE-2021-20289)

  - keycloak-server-spi-private：ECP SAML 绑定绕过身份验证流 (CVE-2021-3827)

  - xml-security：XPath 转换滥用可导致信息泄露 (CVE-2021-40690)

  - keycloak：不正确的授权允许非特权用户创建其他用户 (CVE-2021-4133)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
156106	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.3.10 安全更新（中等）(RHSA-2021: 5150)	Nessus	Red Hat Local Security Checks	2021/12/15	2024/11/7	high
187827	Amazon Linux 2：resteasy-base (ALAS-2024-2398)	Nessus	Amazon Linux Local Security Checks	2024/1/9	2024/12/11	medium
232708	Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10：RESTEasy 漏洞 (USN-7351-1)	Nessus	Ubuntu Local Security Checks	2025/3/13	2025/3/13	high
242054	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.04 RESTEasy 漏洞 (USN-7630-1)	Nessus	Ubuntu Local Security Checks	2025/7/14	2025/7/14	medium
156111	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.3.10 安全更新（中等）(RHSA-2021: 5151)	Nessus	Red Hat Local Security Checks	2021/12/16	2024/11/7	high
155386	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.4.2 安全更新（中等）(RHSA-2021: 4676)	Nessus	Red Hat Local Security Checks	2021/11/17	2024/11/7	high
156109	RHEL 6：RHEL 6 上的 Red Hat JBoss Enterprise Application Platform 7.3.10 安全更新（中等）(RHSA-2021: 5149)	Nessus	Red Hat Local Security Checks	2021/12/15	2024/11/7	high
156788	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.5.1 安全更新（重要）(RHSA-2022: 0151)	Nessus	Red Hat Local Security Checks	2022/1/18	2024/11/8	high
223667	Linux Distros 未修补的漏洞: CVE-2021-20289	Nessus	Misc.	2025/3/4	2025/9/10	medium
155365	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.4.2 安全更新（中等）(RHSA-2021: 4677)	Nessus	Red Hat Local Security Checks	2021/11/16	2024/11/7	high
156792	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.5.1 安全更新（重要）(RHSA-2022: 0152)	Nessus	Red Hat Local Security Checks	2022/1/18	2024/11/7	high

检测

插件搜索

high

medium

high

medium

high

high

high

high

medium

high

high