远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8887 公告中提及的多个漏洞的影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：项目创建限制绕过漏洞 (CVE-2024-47804)
    * jenkins：通过错误消息暴露多行机密 (CVE-2024-47803)
    * jenkins：启用安全服务器身份检查以更安全的 SMTPS 通信 (CVE-2021-44549)
    * jenkins：处理特制的 Spring Expression Language 表达式时出现拒绝服务 (CVE-2024-38808)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 7.3。因此如公告 NXSA-AOS-7.3 所述受到多个漏洞的影响。

  - 在 bzip2 1.0.6 及之前版本中的 decompress.c 中，BZ2_decompress 会在存在多个选择器时出现越界写入。(CVE-2019-12900)

  - 路径等同：“file.Name”（内部点）导致远程代码执行和/或信息泄露和/或通过在 Apache Tomcat 中启用写入功能的默认 Servlet 添加到上传文件的恶意内容。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.2、10.1.0-M1 至 10.1.34、9.0.0.M1 至 9.0.98。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100。其他较早的 EOL 版本也可能受到影响。如果以下所有项均为 true，则恶意用户能够查看安全敏感文件和/或将内容注入这些文件中：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 安全敏感上传内容的目标 URL 是公开上传内容的目标 URL 的子目录 - 攻击者知道正在上传的安全敏感文件的名称 - 也通过部分 PUT 上传安全敏感文件 如果以下所有项均为 true，则恶意用户能够执行远程代码：- 已为默认 servlet 启用写入功能（默认禁用）- 支持部分 PUT（默认启用）- 应用程序使用 Tomcat 基于文件的会话持久性及默认的存储位置 - 应用程序包含可用于反序列化攻击的库 建议用户升级到版本 11.0.3、10.1.35 或 9.0.99，这些版本修复了该问题。(CVE-2025-24813)

  - 这可能会构造一个区域，以便对其进行的某些查询将生成包含“其他”部分中的大量记录的响应。发送许多此类查询的攻击者可以导致权威服务器本身或独立解析器在处理查询时使用不成比例的资源。攻击此漏洞通常需要特制的 Zone。此问题影响 BIND 9 版本 9.11.0 至 9.11.37、9.16.0 至 9.16.50、9.18.0 至 9.18.32、9.20.0 至 9.20.4、9.21.0 至 9.21.3、9.11.3-S1 至 9.11.37-S1、9.16.8-S1 至 9.16.50-S1 以及 9.18.11-S1 至 9.18.32-S1。(CVE-2024-11187)

  - 在 rsync 中发现一个缺陷，当 rsync 比较文件校验和时可触发此缺陷。此缺陷允许攻击者操控校验和长度 (s2length)，造成程序比较校验和与未初始化的内存，并且每次泄漏一个字节的未初始化堆栈数据。(CVE-2024-12085)

  - 对于 libxml2 2.12.10 之前的版本和 2.13.6 之前的 2.13.x 版，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 存在释放后使用。要利用此问题，必须根据包含特定身份限制的 XML 方案对构建的 XML 文档进行验证，或者必须使用构建的 XML 方案。
    (CVE-2024-56171)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Spring Framework 版本低于 5.3.39。因此，该主机受到 Spring expression DoS 漏洞的影响：

  - 在 Spring Framework 5.3.0 至 5.3.38 版和较旧且不受支持的版本中，用户可提供特别构建的 Spring 表达式语言 (SpEL)，从而可能造成拒绝服务 (DoS) 情况。
    (CVE-2024-38808)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8885 公告中提及的多个漏洞的影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：项目创建限制绕过漏洞 (CVE-2024-47804)
    * jenkins：通过错误消息暴露多行机密 (CVE-2024-47803)
    * jenkins：启用安全服务器身份检查以更安全的 SMTPS 通信 (CVE-2021-44549)
    * jenkins：处理特制的 Spring Expression Language 表达式时出现拒绝服务 (CVE-2024-38808)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8886 公告中提及的多个漏洞的影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：通过错误消息暴露多行机密 (CVE-2024-47803)
    * jenkins：项目创建限制绕过漏洞 (CVE-2024-47804)
    * jenkins：启用安全服务器身份检查以更安全的 SMTPS 通信 (CVE-2021-44549)
    * jenkins：处理特制的 Spring Expression Language 表达式时出现拒绝服务 (CVE-2024-38808)
    * jenkins-2-plugins：jenkins-plugin/script-security：存在通过构建的构造函数正文绕过沙盒的漏洞 (CVE-2024-34144)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8884 公告中提及的多个漏洞的影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：项目创建限制绕过漏洞 (CVE-2024-47804)
    * jenkins：通过错误消息暴露多行机密 (CVE-2024-47803)
    * jenkins：启用安全服务器身份检查以更安全的 SMTPS 通信 (CVE-2021-44549)
    * jenkins：处理特制的 Spring Expression Language 表达式时出现拒绝服务 (CVE-2024-38808)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Spring Framework 5.3.0 至 5.3.38 版和较旧且不受支持的版本中，用户可提供特别构建的 Spring 表达式语言 (SpEL)，从而可能造成拒绝服务 (DoS) 情况。具体而言，如果出现以下情况，应用程序就容易受到攻击：* 应用程序评估用户提供的 SpEL 表达式。 (CVE-2024-38808)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
210364	RHEL 8：Red Hat Product OCP Tools 4.13 Openshift Jenkins (RHSA-2024:8887)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
240536	Nutanix AOS 多个漏洞 (NXSA-AOS-7.3)	Nessus	Misc.	2025/6/25	2026/4/19	low
206150	Spring Framework < 5.3.39 Spring Expression DoS (CVE-2024-38808)	Nessus	Misc.	2024/8/23	2024/10/7	medium
210365	RHEL 8：Red Hat Product OCP Tools 4.14 Openshift Jenkins (RHSA-2024:8885)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
210366	RHEL 8：Red Hat Product OCP Tools 4.12 Openshift Jenkins (RHSA-2024:8886)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
210367	RHEL 8：Red Hat Product OCP Tools 4.15 Openshift Jenkins (RHSA-2024:8884)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
229283	Linux Distros 未修补的漏洞: CVE-2024-38808	Nessus	Misc.	2025/3/5	2026/4/29	medium

检测

插件搜索

high

low

medium

high

high

high

medium