Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Spring Framework 5.3.0 至 5.3.38 版和较旧且不受支持的版本中，用户可提供特别构建的 Spring 表达式语言 (SpEL)，从而可能造成拒绝服务 (DoS) 情况。具体而言，如果出现以下情况，应用程序就容易受到攻击：* 应用程序评估用户提供的 SpEL 表达式。 (CVE-2024-38808)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8885 公告中提及的多个漏洞的影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：项目创建限制绕过漏洞 (CVE-2024-47804)
    * jenkins：通过错误消息暴露多行机密 (CVE-2024-47803)
    * jenkins：启用安全服务器身份检查以更安全的 SMTPS 通信 (CVE-2021-44549)
    * jenkins：处理特制的 Spring Expression Language 表达式时出现拒绝服务 (CVE-2024-38808)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8887 公告中提及的多个漏洞的影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：项目创建限制绕过漏洞 (CVE-2024-47804)
    * jenkins：通过错误消息暴露多行机密 (CVE-2024-47803)
    * jenkins：启用安全服务器身份检查以更安全的 SMTPS 通信 (CVE-2021-44549)
    * jenkins：处理特制的 Spring Expression Language 表达式时出现拒绝服务 (CVE-2024-38808)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Spring Framework 版本低于 5.3.39。因此，该主机受到 Spring expression DoS 漏洞的影响：

  - 在 Spring Framework 5.3.0 至 5.3.38 版和较旧且不受支持的版本中，用户可提供特别构建的 Spring 表达式语言 (SpEL)，从而可能造成拒绝服务 (DoS) 情况。
    (CVE-2024-38808)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8886 公告中提及的多个漏洞的影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：通过错误消息暴露多行机密 (CVE-2024-47803)
    * jenkins：项目创建限制绕过漏洞 (CVE-2024-47804)
    * jenkins：启用安全服务器身份检查以更安全的 SMTPS 通信 (CVE-2021-44549)
    * jenkins：处理特制的 Spring Expression Language 表达式时出现拒绝服务 (CVE-2024-38808)
    * jenkins-2-plugins：jenkins-plugin/script-security：存在通过构建的构造函数正文绕过沙盒的漏洞 (CVE-2024-34144)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8884 公告中提及的多个漏洞的影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：项目创建限制绕过漏洞 (CVE-2024-47804)
    * jenkins：通过错误消息暴露多行机密 (CVE-2024-47803)
    * jenkins：启用安全服务器身份检查以更安全的 SMTPS 通信 (CVE-2021-44549)
    * jenkins：处理特制的 Spring Expression Language 表达式时出现拒绝服务 (CVE-2024-38808)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
229283	Linux Distros 未修补的漏洞: CVE-2024-38808	Nessus	Misc.	2025/3/5	2025/3/5	medium
210365	RHEL 8：Red Hat Product OCP Tools 4.14 Openshift Jenkins (RHSA-2024:8885)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
210364	RHEL 8：Red Hat Product OCP Tools 4.13 Openshift Jenkins (RHSA-2024:8887)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
206150	Spring Framework < 5.3.39 Spring Expression DoS (CVE-2024-38808)	Nessus	Misc.	2024/8/23	2024/10/7	medium
210366	RHEL 8：Red Hat Product OCP Tools 4.12 Openshift Jenkins (RHSA-2024:8886)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
210367	RHEL 8：Red Hat Product OCP Tools 4.15 Openshift Jenkins (RHSA-2024:8884)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high

检测

插件搜索

medium

high

high

medium

high

high