远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 1045 公告中提及的漏洞的影响。

  - bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

  - jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - glob-parent：正则表达式拒绝服务 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 注入 (CVE-2022-1274)

  - keycloak：特定情况下关于假冒的 XSS (CVE-2022-1438)

  - SnakeYaml：构造函数反序列化远程代码执行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

  - snakeyaml：由于缺少集合的嵌套深度限制而导致的拒绝服务漏洞 (CVE-2022-25857)

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

  - moment：导致 DoS 的低效解析算法 (CVE-2022-31129)

  - loader-utils：正则表达式拒绝服务 (CVE-2022-37603)

  - keycloak：通过双重 URL 编码的路径遍历 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕获的异常 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕获异常 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕获异常

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

  - jettison: 由堆栈溢出导致的解析器崩溃 (CVE-2022-40149)

  - jettison: 通过用户提供的 XML 或 JSON 数据耗尽内存 (CVE-2022-40150)

  - keycloak：反射型 XSS 攻击 (CVE-2022-4137)

  - jackson-databind：深层封装数组嵌套 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：深度嵌套数组的使用 (CVE-2022-42004)

  - mina-sshd：Java 不安全反序列化漏洞 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 自身，则新的 new JSONObject(map) 会造成 StackOverflowError，进而导致 dos (CVE-2022-45693)

  - json5: 通过解析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目录清单/代码泄露 (CVE-2022-46363)

  - Apache CXF：SSRF 漏洞 (CVE-2022-46364)

  - keycloak：客户端注册端点不检查标记吊销 (CVE-2023-0091)

  - keycloak：通过被盗的 uuid 代码假冒用户 (CVE-2023-0264)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 1044 公告中提及的漏洞的影响。

  - bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

  - jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - glob-parent：正则表达式拒绝服务 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 注入 (CVE-2022-1274)

  - keycloak：特定情况下关于假冒的 XSS (CVE-2022-1438)

  - SnakeYaml：构造函数反序列化远程代码执行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

  - snakeyaml：由于缺少集合的嵌套深度限制而导致的拒绝服务漏洞 (CVE-2022-25857)

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

  - moment：导致 DoS 的低效解析算法 (CVE-2022-31129)

  - loader-utils：正则表达式拒绝服务 (CVE-2022-37603)

  - keycloak：通过双重 URL 编码的路径遍历 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕获的异常 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕获异常 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕获异常

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

  - jettison: 由堆栈溢出导致的解析器崩溃 (CVE-2022-40149)

  - jettison: 通过用户提供的 XML 或 JSON 数据耗尽内存 (CVE-2022-40150)

  - keycloak：反射型 XSS 攻击 (CVE-2022-4137)

  - jackson-databind：深层封装数组嵌套 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：深度嵌套数组的使用 (CVE-2022-42004)

  - mina-sshd：Java 不安全反序列化漏洞 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 自身，则新的 new JSONObject(map) 会造成 StackOverflowError，进而导致 dos (CVE-2022-45693)

  - json5: 通过解析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目录清单/代码泄露 (CVE-2022-46363)

  - Apache CXF：SSRF 漏洞 (CVE-2022-46364)

  - keycloak：客户端注册端点不检查标记吊销 (CVE-2023-0091)

  - keycloak：通过被盗的 uuid 代码假冒用户 (CVE-2023-0264)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0808 公告中提及的一个漏洞影响。

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - decode-uri-component 0.2.0 版容易受到不当输入验证的影响，从而导致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 程序包（也已在 11.8.5 中修复）允许重定向到 UNIX 套接字。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，通过 parseQuery.js 中的名称变量，可在 parseQuery.js 的 parseQuery 函数中造成原型污染漏洞。这会影响 1.4.1 和 2.0.3 之前的所有版本。(CVE-2022-37601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2023:1043 公告中提及的多个漏洞影响。

  - bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

  - jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - glob-parent：正则表达式拒绝服务 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 注入 (CVE-2022-1274)

  - keycloak：特定情况下关于假冒的 XSS (CVE-2022-1438)

  - SnakeYaml：构造函数反序列化远程代码执行 (CVE-2022-1471)

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

  - keycloak：反射型 XSS 攻击 (CVE-2022-4137)

  - Moment.js：moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

  - snakeyaml：由于缺少集合的嵌套深度限制而导致的拒绝服务漏洞 (CVE-2022-25857)

  - moment：导致 DoS 的低效解析算法 (CVE-2022-31129)

  - loader-utils：正则表达式拒绝服务 (CVE-2022-37603)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕获的异常 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕获的异常 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match 中未捕获的异常 (CVE-2022-38751)

  - jettison：由堆栈溢出导致的解析器崩溃 (CVE-2022-40149)

  - jettison：通过用户提供的 XML 或 JSON 数据耗尽内存 (CVE-2022-40150)

  - jackson-databind：深层封装数组嵌套 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：深度嵌套数组的使用 (CVE-2022-42004)

  - mina-sshd：Java 不安全反序列化漏洞 (CVE-2022-45047)

  - jettison：如果 map 中的值是 map 自身，则新的 new JSONObject(map) 会造成 StackOverflowError，进而导致 dos (CVE-2022-45693)

  - json5：通过解析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目录清单/代码泄露 (CVE-2022-46363)

  - Apache CXF：SSRF 漏洞 (CVE-2022-46364)

  - keycloak：客户端注册端点不检查标记吊销 (CVE-2023-0091)

  - keycloak：通过被盗的 uuid 代码假冒用户 (CVE-2023-0264)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 webpack loader-utils 2.0.0 中，在 interpolateName.js 的 interpolateName 函数中，通过 interpolateName.js 的 url 变量存在正则表达式拒绝服务 (ReDoS) 缺陷。
    (CVE-2022-37603)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0613 公告中提及的一个漏洞影响。

  - 在 Node.js 0.8.3 之前的 xmldom（以 @xmldom/xmldom 发布）程序包中 dom.js 中，函数副本通过 p 变量存在原型污染漏洞。注意：供应商表示我们正在将此报告标记为无效；但是，一些第三方认为，原型注入/原型污染不仅会在全局对象受到递归合并或深度克隆的污染时发生，而且还会在目标对象受到污染时发生。(CVE-2022-37616)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
172039	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.2 安全更新（重要） (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2025/1/24	critical
172042	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.2 安全更新（重要） (RHSA-2023: 1044)	Nessus	Red Hat Local Security Checks	2023/3/2	2025/1/24	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
172041	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.2 安全更新（重要）(RHSA-2023:1043)	Nessus	Red Hat Local Security Checks	2023/3/2	2025/1/24	critical
250386	Linux Distros 未修补的漏洞：CVE-2022-37603	Nessus	Misc.	2025/8/18	2025/8/18	high
194919	Splunk Enterprise <8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical

检测

插件搜索

critical

critical

critical

critical

high

critical