远程 Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 22.10 主机上安装的程序包受到 USN-5873-1 公告中提及的多个漏洞的影响。

  - 0.3.3 之前版本的 Go 语言 x/text 程序包在 encoding/unicode 中有一个漏洞，可导致 UTF-16 解码器进入无限循环，从而导致程序崩溃或内存不足。如果攻击者调用 Decoder 上的 String 函数，或将 Decoder 传递给 golang.org/x/text/transform.String，则可以向使用 UseBOM 或 ExpectBOM 实例化的 UTF16 解码器提供单字节，以触发无限循环。 (CVE-2020-14040)

  - 在 Go 1.15.4中的 x/text 中，解析 -u- 扩展时，language.ParseAcceptLanguage 中发生索引越界错误。（x/text/language 应该能够解析 HTTP Accept-Language 标头。）(CVE-2020-28851)

  - 在版本低于 v0.3.5 的 Go 中的 x/text 中，处理 BCP 47 标记时，language.ParseAcceptLanguage 中发生切片边界越界错误。（x/text/language 应该能够解析 HTTP Accept-Language 标头。）(CVE-2020-28852)

  - 在低于 0.3.7 版的 golang.org/x/text 中，golang.org/x/text/language 在 BCP 47 语言标签解析期间可能因越界读取而发生错误。未正确处理索引计算。如果解析不受信任的用户输入，这可被用作拒绝服务攻击的载体。(CVE-2021-38561)

  - 攻击者可构建需要 ParseAcceptLanguage 花费大量时间来解析的 Accept-Language 标头，从而造成拒绝服务。(CVE-2022-32149)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:2077 公告中提及的多个漏洞影响。

  - 攻击者可构建需要 ParseAcceptLanguage 花费大量时间来解析的 Accept-Language 标头，从而造成拒绝服务。(CVE-2022-32149)

  - 在 buildah 中发现一个漏洞。读取 .containerignore 和 .dockerignore 时，未正确遵循符号链接规则会导致信息泄露。(CVE-2022-4122)

  - 在 Buildah（以及随后的 Podman Build）中发现一个缺陷，导致容器可以将主机文件系统上的任意位置挂载到构建容器中。恶意 Containerfile 可以将包含根文件系统符号链接的虚拟图像用作挂载源，并导致挂载操作在 RUN 步骤内部挂载主机根文件系统。然后，RUN 步骤内的命令能够获取主机文件系统的读写访问权限，进而在构建时进行完整容器转义。(CVE-2024-1753)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-14 中所述漏洞的影响（Gitea：多个漏洞）

  - 跨站脚本 (XSS) - 存储在 1.16.9 之前的 GitHub 存储库 go-gitea/gitea 中。(CVE-2022-1928)

  - 攻击者可构建需要 ParseAcceptLanguage 花费大量时间来解析的 Accept-Language 标头，从而造成拒绝服务。(CVE-2022-32149)

  - 在 1.16.9之前的 Gitea 中，用户可以向项目添加现有问题。由于访问控制不当，攻击者可以将任何问题分配给 Gitea 中的任何项目（没有用于提取问题的权限检查）。因此，攻击者将获得访问隐私问题标题的权限。
    (CVE-2022-38183)

  - 1.17.3 之前的 Gitea 不会审查和转义 git 后端中的引用。对 git 命令的参数的处理不当。(CVE-2022-42968)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Azure Linux 3.0 主机上安装的 application-gateway-kubernetes-ingress / cf-cli / cni / containerized-data-importer / containernetworking-plugins / gh / keda / kubevirt 的版本低于 所测试的 版本。因此，该程序受到 CVE-2022-32149 公告中提及的一个漏洞影响。

  - 攻击者可通过构建 ParseAcceptLanguage 将需要大量时间来解析的 Accept-Language 标头来造成拒绝服务。 (CVE-2022-32149)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Red Hat Enterprise Linux CoreOS 4 主机上安装的程序包受到 RHSA-2023: 3613 公告。

  - 在 Go 1.18.6 之前版本以及 1.19.1 1.19.x 之前版本中，如果关闭操作被致命错误抢占，则 HTTP/2 连接可在关闭期间挂起，攻击者可借此通过 net/http 造成拒绝服务。(CVE-2022-27664)

  - Reader.Read 未对文件标头的最大大小设置限制。恶意构建的存档可导致 Read 分配不受限制的内存量，从而可能导致资源耗尽或错误。
    修复后，Reader.Read 将标头块的最大大小限制为 1 MiB。(CVE-2022-2879)

  - ReverseProxy 转发的请求包括入站请求的原始查询参数，包括 net/http 拒绝的无法解析的参数。当 Go 代理转发具有不可解析值的参数时，这可能允许查询参数走私。修复后，在 ReverseProxy 之后设置出站请求的表单字段时，ReverseProxy 会审查转发的查询中的查询参数。Director 函数返回即表示代理已解析查询参数。不解析查询参数的代理继续转发不变的原始查询参数。(CVE-2022-2880)

  - 攻击者可构建需要 ParseAcceptLanguage 花费大量时间来解析的 Accept-Language 标头，从而造成拒绝服务。(CVE-2022-32149)

  - JoinPath 和 URL.JoinPath 不会删除附加到相对路径的 ../ path 元素。例如，尽管 JoinPath 文档指出已从结果中删除 ../ path 元素，JoinPath(https://go.dev, ../go) 仍会返回 URL https://go.dev/../go。(CVE-2022-32190)

  - 从不受信任的来源编译正则表达式的程序容易受到内存耗尽或拒绝服务的影响。解析后的 regexp 表示与输入的大小成线性关系，但在某些情况下，常数因子可高达 40,000，使得相对较小的 regexp 消耗大量内存。修复后，每个被解析的 regexp 被限制为 256 MB 内存占用。正则表达式的表示会使用比拒绝的表达式更多的空间。正则表达式的正常使用不受影响。 (CVE-2022-41715)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:1994 公告中提及的一个漏洞影响。

  - golang：golang.org/x/text/language：ParseAcceptLanguage 需要很长时间来解析复杂标签 (CVE-2022-32149)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2023:3613 公告中提及的多个漏洞影响。

  - golang：读取标头时发生无限制的内存消耗 (CVE-2022-2879)

  - golang：net/http/httputil：ReverseProxy 不应转发无法解析的查询参数 (CVE-2022-2880)

  - golang：net/http：处理发送 GOAWAY 后发生的服务器错误 (CVE-2022-27664)

  - golang：golang.org/x/text/language：ParseAcceptLanguage 需要很长时间来解析复杂标签 (CVE-2022-32149)

  - golang: net/url：JoinPath 未在所有情况下剥离相对路径组件 (CVE-2022-32190)

  - golang：regexp/syntax：限制解析 regexp 使用的内存 (CVE-2022-41715)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 攻击者可构建需要 ParseAcceptLanguage 花费大量时间来解析的 Accept-Language 标头，从而造成拒绝服务。(CVE-2022-32149)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7/8/9 主机上安装的多个程序包受到 RHSA-2023:3204 公告中提及的多个漏洞影响。

  - golang：net/http：处理发送 GOAWAY 后发生的服务器错误 (CVE-2022-27664)

  - golang：golang.org/x/text/language：ParseAcceptLanguage 需要很长时间来解析复杂标签 (CVE-2022-32149)

  - golang：math/big：如果编码的消息太短，则解码 big.Float 和 big.Rat 类型可能发生错误，从而可能造成拒绝服务 (CVE-2022-32189)

  - golang: net/url：JoinPath 未在所有情况下剥离相对路径组件 (CVE-2022-32190)

  - golang: net/http: 接受 HTTP/2 请求的 Go 服务器发生内存使用过度增长 (CVE-2022-41717)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 containerd 版本低于 1.7.2-1。因此，如公告 ALAS2DOCKER-2024-035 所述，受到多个漏洞的影响。

  - 攻击者可构建需要 ParseAcceptLanguage 花费大量时间来解析的 Accept-Language 标头，从而造成拒绝服务。(CVE-2022-32149)

  - 使用 MaxBytesHandler 时可能发生请求走私攻击。使用 MaxBytesHandler 时，未完全消耗 HTTP 请求的正文。当服务器尝试从连接读取 HTTP2 帧时，反而会读取 HTTP 请求的正文，而请求正文可能会被攻击者操纵为代表任意 HTTP2 请求。(CVE-2022-41721)

  - containerd 是一个开源容器运行时。在 1.6.18 之前版本和 1.5.18 之前版本中，导入 OCI 镜像时，对某些文件的读取字节数没有限制。在未应用限制的情况下，恶意构建的包含大文件的镜像可导致拒绝服务。此错误已在 containerd 1.6.18 和 1.5.18 中修复。用户应更新到这些版本以解决该问题。变通方案是，确保仅使用受信任的镜像，并且只有受信任的用户才具有导入镜像的权限。
    (CVE-2023-25153)

  - containerd 是一个开源容器运行时。在低于 1.6.18 和 1.5.18 版的 containerd 中发现一个缺陷，容器内的附属组设置不正确。如果攻击者拥有对容器的直接访问权限并能操纵其附属群组访问权限，则在某些情况下，他们可能会使用附属群组访问权限绕过主要群组限制，从而可能获得对敏感信息的访问权限或在该容器中执行代码的能力。 使用 containerd 客户端库的下游应用程序也可能受到影响。已在 containerd v1.6.18 和 v.1.5.18 中修复此错误。用户应更新到这些版本并重新创建容器以解决该问题。
    用户如果依赖使用 containerd 客户端库的下游应用程序，应检查该应用程序是否有单独的公告和说明。变通方案是，确保不使用 `USER $USERNAME` Dockerfile 指令，将容器入口点设置为类似于“ENTRYPOINT [su, -, user]”的值，以允许“su”正确设置附属组。(CVE-2023-25173)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 containerd 版本低于 1.7.2-1。因此，该 docker 受到 ALAS2NITRO-ENCLAVES-2024-035 公告中提及的多个漏洞的影响。

  - 攻击者可构建需要 ParseAcceptLanguage 花费大量时间来解析的 Accept-Language 标头，从而造成拒绝服务。(CVE-2022-32149)

  - 使用 MaxBytesHandler 时可能发生请求走私攻击。使用 MaxBytesHandler 时，未完全消耗 HTTP 请求的正文。当服务器尝试从连接读取 HTTP2 帧时，反而会读取 HTTP 请求的正文，而请求正文可能会被攻击者操纵为代表任意 HTTP2 请求。(CVE-2022-41721)

  - containerd 是一个开源容器运行时。在 1.6.18 之前版本和 1.5.18 之前版本中，导入 OCI 镜像时，对某些文件的读取字节数没有限制。在未应用限制的情况下，恶意构建的包含大文件的镜像可导致拒绝服务。此错误已在 containerd 1.6.18 和 1.5.18 中修复。用户应更新到这些版本以解决该问题。变通方案是，确保仅使用受信任的镜像，并且只有受信任的用户才具有导入镜像的权限。
    (CVE-2023-25153)

  - containerd 是一个开源容器运行时。在低于 1.6.18 和 1.5.18 版的 containerd 中发现一个缺陷，容器内的附属组设置不正确。如果攻击者拥有对容器的直接访问权限并能操纵其附属群组访问权限，则在某些情况下，他们可能会使用附属群组访问权限绕过主要群组限制，从而可能获得对敏感信息的访问权限或在该容器中执行代码的能力。 使用 containerd 客户端库的下游应用程序也可能受到影响。已在 containerd v1.6.18 和 v.1.5.18 中修复此错误。用户应更新到这些版本并重新创建容器以解决该问题。
    用户如果依赖使用 containerd 客户端库的下游应用程序，应检查该应用程序是否有单独的公告和说明。变通方案是，确保不使用 `USER $USERNAME` Dockerfile 指令，将容器入口点设置为类似于“ENTRYPOINT [su, -, user]”的值，以允许“su”正确设置附属组。(CVE-2023-25173)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0808 公告中提及的一个漏洞影响。

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - decode-uri-component 0.2.0 版容易受到不当输入验证的影响，从而导致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 程序包（也已在 11.8.5 中修复）允许重定向到 UNIX 套接字。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，通过 parseQuery.js 中的名称变量，可在 parseQuery.js 的 parseQuery 函数中造成原型污染漏洞。这会影响 1.4.1 和 2.0.3 之前的所有版本。(CVE-2022-37601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
171575	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS：Go Text 漏洞 (USN-5873-1)	Nessus	Ubuntu Local Security Checks	2023/2/16	2024/8/28	high
194467	RHEL 8：container-tools:rhel8 (RHSA-2024:2077)	Nessus	Red Hat Local Security Checks	2024/4/29	2025/3/20	medium
166729	GLSA-202210-14 : Gitea：多个漏洞	Nessus	Gentoo Local Security Checks	2022/10/31	2023/10/6	critical
215247	Azure Linux 3.0 安全更新application-gateway-kubernetes-ingress / cf-cli / cni / containerized-data-importer / containernetworking-plugins / gh / keda / kubevirt (CVE-2022-32149)	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/5/23	high
189414	RHCOS 4：OpenShift Container Platform 4.12.22 (RHSA-2023: 3613)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high
193801	RHEL 8：container-tools:rhel8 (RHSA-2024:1994)	Nessus	Red Hat Local Security Checks	2024/4/24	2024/11/7	high
194228	RHEL 8/9：OpenShift Container Platform 4.12.22 (RHSA-2023:3613)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	high
224734	Linux Distros 未修补的漏洞: CVE-2022-32149	Nessus	Misc.	2025/3/5	2025/3/5	high
194320	RHEL 7/8/9：OpenShift Virtualization 4.13.0 RPM (RHSA-2023:3204)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	high
189472	Amazon Linux 2：containerd (ALASDOCKER-2024-035)	Nessus	Amazon Linux Local Security Checks	2024/1/24	2025/5/12	high
189477	Amazon Linux 2：containerd (ALASNITRO-ENCLAVES-2024-035)	Nessus	Amazon Linux Local Security Checks	2024/1/24	2025/5/12	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical

检测

插件搜索

high

medium

critical

high

high

high

high

high

high

high

high

critical