The version of reaper installed on the remote CBL Mariner 2.0 host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the CVE-2024-45296 advisory.

  - path-to-regexp turns path strings into a regular expressions. In certain cases, path-to-regexp will output     a regular expression that can be exploited to cause poor performance. Because JavaScript is single     threaded and regex matching runs on the main thread, poor performance will block the event loop and lead     to a DoS. The bad regular expression is generated any time you have two parameters within a single     segment, separated by something that is not a period (.). For users of 0.1, upgrade to 0.1.10. All other     users should upgrade to 8.0.0. (CVE-2024-45296)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of IBM Spectrum Protect Plus Web UI installed on the remote host is prior to 10.1.17.1 IBM Spectrum Protect Plus. It is, therefore, affected by multiple vulnerabilities as referenced in the 7237702 advisory.

  - This affects the package node-notifier before 9.0.0. It allows an attacker to run arbitrary commands on     Linux machines due to the options params not being sanitised when being passed an array. (CVE-2020-7789)

  - Flask is a lightweight WSGI web application framework. When all of the following conditions are met, a     response containing data intended for one client may be cached and subsequently sent by the proxy to other     clients. If the proxy also caches `Set-Cookie` headers, it may send one client's `session` cookie to other     clients. The severity depends on the application's use of the session and the proxy's behavior regarding     cookies. The risk depends on all these conditions being met. 1. The application must be hosted behind a     caching proxy that does not strip cookies or ignore responses with cookies. 2. The application sets     `session.permanent = True` 3. The application does not access or modify the session at any point during a     request. 4. `SESSION_REFRESH_EACH_REQUEST` enabled (the default). 5. The application does not set a     `Cache-Control` header to indicate that a page is private or should not be cached. This happens because     vulnerable versions of Flask only set the `Vary: Cookie` header when the session is accessed or modified,     not when it is refreshed (re-sent to update the expiration) without being accessed or modified. This issue     has been fixed in versions 2.3.2 and 2.2.5. (CVE-2023-30861)

  - Requests is a HTTP library. Since Requests 2.3.0, Requests has been leaking Proxy-Authorization headers to     destination servers when redirected to an HTTPS endpoint. This is a product of how we use     `rebuild_proxies` to reattach the `Proxy-Authorization` header to requests. For HTTP connections sent     through the tunnel, the proxy will identify the header in the request itself and remove it prior to     forwarding to the destination server. However when sent over HTTPS, the `Proxy-Authorization` header must     be sent in the CONNECT request as the proxy has no visibility into the tunneled request. This results in     Requests forwarding proxy credentials to the destination server unintentionally, allowing a malicious     actor to potentially exfiltrate sensitive information. This issue has been patched in version 2.31.0.
    (CVE-2023-32681)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされているIBM Spectrum Protect Plus Web UIのバージョンは、 10.1.17.1 IBM Spectrum Protect Plusより前です。したがって、7237702のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - これは 9.0.0より前のパッケージ node-notifier に影響します。配列が渡されるときにオプションパラメーターがサニタイズされないため、攻撃者はLinuxマシンで任意のコマンドを実行する可能性があります。CVE-2020-7789

  - Flask は、軽量の WSGI ウェブアプリケーションフレームワークです。次の条件がすべて満たされた場合、あるクライアントを対象とするデータを含む応答がキャッシュされ、その後プロキシによって他のクライアントに送信される可能性があります。プロキシが「Set-Cookie」ヘッダーもキャッシュする場合、あるクライアントの「session」クッキーを他のクライアントに送信する可能性があります。深刻度は、アプリケーションのセッションの使用とクッキーに関するプロキシの動作に依存します。リスクは、これらのすべての条件が満たされているかどうかに依存します。1. アプリケーションは、クッキーを取り除いたり、クッキーのある応答を無視したりしないキャッシングプロキシの背後でホストされている必要があります。2. アプリケーションは「session.permanent = True」を設定します。3. リクエストのどの時点でも、アプリケーションはセッションにアクセスしたり、セッションを変更したりしません。4.「SESSION_REFRESH_EACH_REQUEST」を有効にしました (デフォルト)。5. アプリケーションは、ページがプライベートであることやキャッシュすべきでないことを示す「Cache-Control」ヘッダーを設定しません。これは、脆弱なバージョンのFlaskは、セッションがアクセスまたは変更されたときにのみ「Vary: Cookie」ヘッダーを設定し、アクセスまたは変更されずにリフレッシュされた場合有効期限を再送信される場合はしないために発生します。この問題はバージョン 2.3.2 および 2.2.5 で修正されています。(CVE-2023-30861)

  - Requests は HTTP ライブラリです。Requests 2.3.0以降では、Requests が HTTPS エンドポイントにリダイレクトされた際に、Proxy-Authorization ヘッダーが宛先サーバーに漏洩しています。これは、リクエストを「Proxy-Authorization」ヘッダーに再添付するために「rebuild_proxies」を使用する方法の製品です。トンネル経由で送信される HTTP 接続の場合、プロキシはリクエスト自体のヘッダーを識別し、宛先サーバーに転送する前にそれを削除します。ただし、プロキシはトンネル化されたリクエストを確認できないため、HTTPS 経由で送信するときは、CONNECT リクエストで「Proxy-Authorization」ヘッダーを送信する必要があります。これにより、リクエストが意図せずにプロキシ認証情報を宛先サーバーに転送し、悪意のある攻撃者が機密情報を漏洩させる可能性があります。この問題には、バージョン 2.31.0 でパッチが適用されています。
    (CVE-2023-32681)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上安裝的 IBM Spectrum Protect Plus Web UI 版本比 10.1.17.1 IBM Spectrum Protect Plus 舊。因此會受到 7237702 公告中所提及的多個弱點影響。

  - 此問題會影響 9.0.0之前的套件 node-notifier。由於傳送陣列時選項參數未經過清理它可讓攻擊者在 Linux 機器上執行任意命令。 (CVE-2020-7789)

  - Flask 是輕量型 WSGI Web 應用程式架構。當符合下列所有條件時，包含預定給一個用戶端的資料的回應可能會遭到快取，然後由 Proxy 傳送至其他用戶端。如果 Proxy 也快取「Set-Cookie」標頭，它可能會傳送一個用戶端的「session」cookie 給其他用戶端。该弱点的嚴重性取決於應用程式對工作階段的使用，以及有關 Cookie 的 Proxy 行為。風險取決於是否符合所有這些條件：1. 應用程式必須由不去除 Cookie 或忽略 Cookie 回應的快取代理伺服器主控。2. 應用程式設定「session.permanent = True」3. 在要求期間，應用程式不會存取或修改工作階段。4. 啟用「SESSION_REFRESH_EACH_REQUEST」(預設)。5. 應用程式未設定「Cache-Control」標頭以指示頁面為私人頁面或不應快取。會發生此問題是因為有弱點的 Flask 版本只在存取或修改工作階段時設定 `Vary: Cookie` 標頭而不是在重新整理工作階段 (重新傳送以更新到期日)而不存取或修改工作階段時設定 `Vary: Cookie` 標頭。此問題已在 2.3.2 和 2.2.5 版中修正。(CVE-2023-30861)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 IBM Spectrum Protect Plus Web UI 版本低于 10.1.17.1 IBM Spectrum Protect Plus。因此如公告 7237702 所述受到多个漏洞的影响。

  - 这会影响 9.0.0之前的程序包 node-notifier。攻击者可利用此漏洞在 Linux 计算机上运行任意命令原因是在向数组传递选项参数时未对其进行审查。 (CVE-2020-7789)

  - Flask 是一个轻量级 WSGI Web 应用程序框架。在满足以下所有条件时，此框架会缓存包含用于一个客户端的数据的响应，然后由代理将其发送到其他客户端。但如果此代理也缓存了“Set-Cookie”标头，它可能会将一个客户端的“session”Cookie 发送到其他客户端。此问题的严重性取决于应用程序对会话的使用情况，以及此代理在处理 Cookie 方面的行为。具体风险取决于是否满足所有以下条件。1. 应用程序必须托管在不剥离 Cookie 或忽略包含 Cookie 的响应的缓存代理之后。2. 应用程序设置了“session.permanent = True” 3. 应用程序在请求期间的任何时候均未访问或修改会话。4. 启用“SESSION_REFRESH_EACH_REQUEST”（默认）。5. 应用程序未设置“Cache-Control”标头来指示页面为私密页面或不应缓存。之所以发生这种情况是因为易受攻击的 Flask 版本仅在访问或修改会话时设置“Vary: Cookie”标头而不是在刷新会话未经访问或修改而重新发送以更新到期时设置“Vary: Cookie”标头。此问题已在 2.3.2 和 2.2.5 版本中修复。(CVE-2023-30861)

  - Requests 是一个 HTTP 库。自 Requests 2.3.0 起，当重定向到 HTTPS 端点时，Requests 会一直向目标服务器泄露 Proxy-Authorization 标头。这是我们使用 `rebuild_proxies` 向请求重新附加 `Proxy-Authorization` 标头的结果。对于通过隧道发送的 HTTP 连接，代理将识别请求本身的标头并将其删除，然后再转发到目标服务器。但是，当通过 HTTPS 发送时，由于代理无法查看隧道请求，因而必须在 CONNECT 请求中发送 `Proxy-Authorization` 标头。这会导致 Requests 意外将代理凭据转发到目标服务器，从而允许恶意攻击者泄露敏感信息。已在版本 2.31.0 中修补此问题。
    (CVE-2023-32681)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - path-to-regexp turns path strings into a regular expressions. In certain cases, path-to-regexp will output     a regular expression that can be exploited to cause poor performance. Because JavaScript is single     threaded and regex matching runs on the main thread, poor performance will block the event loop and lead     to a DoS. The bad regular expression is generated any time you have two parameters within a single     segment, separated by something that is not a period (.). For users of 0.1, upgrade to 0.1.10. All other     users should upgrade to 8.0.0. (CVE-2024-45296)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote Redhat Enterprise Linux 8 / 9 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2024:10762 advisory.

    Red Hat Ansible Automation Platform provides an enterprise framework for building, deploying and managing     IT automation at scale. IT Managers can provide top-down guidelines on how automation is applied to     individual teams, while automation developers retain the freedom to write tasks that leverage existing     knowledge without the overhead. Ansible Automation Platform makes it possible for users across an     organization to share, vet, and manage automation content by means of a simple, powerful, and agentless     language.

    Security Fix(es):
    * automation-controller: dompurify: XSS vulnerability via prototype pollution (CVE-2024-45801)
    * automation-controller: path-to-regexp: Backtracking regular expressions cause ReDoS (CVE-2024-45296)
    * ansible-core: Exposure of Sensitive Information in Ansible Vault Files Due to Improper Logging     (CVE-2024-8775)
    * ansible-core: ansible-core user may read/write unauthorized content (CVE-2024-9902)

    For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and     other related information, refer to the CVE page(s) listed in the References section.

    Updates and fixes for automation controller:
    * Fix job schedules running at incorrect times when rrule interval was set to HOURLY or MINUTELY     (AAP-36573)
    * Fixed an issue where sensitive data was displayed in the job output (AAP-35582)
    * With this update, you can now save a constructed inventory when verbosity is greater than 2 (AAP-35570)
    * Fix bug where unrelated jobs could be marked as a dependency of other jobs (AAP-35310)
    * Add support for receiving webhooks from Bitbucket Data Center, and add support for posting build     statuses back (AAP-35013)
    * Notification List no longer errors when notifications have a missing or null organization field     (AAP-34051)
    * Fixed an issue where Thycotic secret server credentials form fields were mis-matched (AAP-31236)
    * automation-controller has been updated to 4.5.13

    Updates and fixes for receptor:
    * Fixed an issue that caused a Receptor runtime panic error (AAP-36477)
    * receptor has been updated to 1.5.1

    Updates and fixes for installer and setup:
    * Receptor data directory can now be configured using 'receptor_datadir' variable (AAP-36699)
    * Fixed issue where metrics-utility command failed to run after updating Automation controller (AAP-36567)
    * Fix issue where the dispatcher service went into FATAL status and failed to process new jobs after a     database outage of a few minutes (AAP-36456)
    * Fixed an issue that caused incorrect IDs for RBAC in the database following a backup restore (AAP-35311)
    * With this update, installer tasks that include CA or key information are obfuscated (AAP-27480)
    * installer and setup have been updated to 2.4-8

    Note: The 2.4-8 installer can restore a backup created with 2.4-8 or later only. Ensure that you make a     backup before and after the upgrade to 2.4-8 or later.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - path-to-regexp はパス文字列を正規表現に変換します。特定の場合において、path-to-regexp は正規表現を出力します。これが悪用され、パフォーマンスが低下する可能性があります。JavaScript はシングルスレッドであり、regex マッチングがメインスレッドで実行されるため、パフォーマンスが悪化するとイベントループがブロックされ、DoS が引き起こされます。不適切な正規表現は、終止符以外で区切られた、単一のセグメント内に 2 つのパラメーターがあるたびに生成されます。 0.1のユーザーは、 0.1.10にアップグレードしてください。他の全ユーザーは 8.0.0にアップグレードする必要があります。CVE-2024-45296

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:10762 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

    セキュリティ修正プログラム:
    * automation-controller: dompurify: プロトタイプ汚染による XSS の脆弱性 (CVE-2024-45801)
    * automation-controller: path-to-regexp: 正規表現のバックトラッキングにより ReDoS が引き起こされます (CVE-2024-45296)
    * ansible-core: 不適切なロギングによる Ansible Vault ファイルの機密情報の漏洩 (CVE-2024-8775)
    * ansible-core: ansible-core ユーザーが認証されていないコンテンツを読み取る/書き込む可能性があります (CVE-2024-9902)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    オートメーションコントローラーの更新と修正。
    * ルール間隔が HOURLY または MINUTELY に設定されていたときの不適切な時間のジョブスケジュールの実行を修正します (AAP-36573)
    * 機密データがジョブ出力に表示される問題を修正しました (AAP-35582)
    * この更新では、冗長性が 2 より大きいときに構築されたインベントリを保存できるようになりました (AAP-35570)
    * 関連していないジョブが他のジョブとの依存関係としてマークされる可能性があるバグを修正 (AAP-35310)
    * Bitbucket Data Center から Webhook を受信するためのサポートを追加し、ビルドステータスを戻すためのサポートを追加します (AAP-35013)
    * 通知に組織フィールドがないか NULL の場合に、通知リストにエラーが発生しなくなりました (AAP-34051)
    * Thycotic シークレットサーバーの認証情報フォームフィールドが不一致になる問題を修正しました (AAP-31236)
    * automation-controller は 4.5.13 に更新されました

    receptor の更新と修正:
    * Receptor ランタイムパニックエラーを引き起こす問題を修正しました (AAP-36477)
    * receptor は 1.5.1 に更新されました 

    インストーラーとセットアップの更新と修正:
    * 現在は「receptor_datadir」変数を使用して Receptor データディレクトリを設定できます (AAP-36699)
    * オートメーションコントローラーの更新後に metrics-utility コマンドの実行が失敗する問題を修正しました (AAP-36567)
    * ディスパッチャーサービスが FATAL ステータスになり、データベースが数分間停止した後に新しいジョブを処理できない問題を修正 (AAP-36456)
    * バックアップの復元後にデータベースの RBAC に不適切な ID が表示される問題を修正しました (AAP-35311)
    * この更新により、CA または主要な情報を含むインストーラータスクが難読化されます (AAP-27480)
    * インストーラーとセットアップが 2.4-8 に更新されました

    注意: 2.4-8 インストーラーは、2.4-8 以降でのみ作成されたバックアップを復元できます。 2.4-8 以降へのアップグレードの前後に、必ずバックアップを作成してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - path-to-regexp 将路径字符串转换为正则表达式。在某些情况下path-to-regexp 将输出正则表达式这可被利用来造成性能不佳。由于 JavaScript 是单线程且 regex 匹配在主线程上运行因此性能不佳将阻断事件循环并导致 DoS。任何时候只要在一个段中有两个以句点 (.) 以外的内容分隔的参数就会生成错误的正则表达式。使用 0.1的用户请升级到 0.1.10。所有其他用户应升级到 8.0.0。 (CVE-2024-45296)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2024:10762 公告中提及的多个漏洞影响。

    Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则，而自动化开发人员仍然可以自由地利用现有知识编写任务，而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言，共享、审查和管理自动化内容。

    安全修复：
    * automation-controller：dompurify：因原型污染引起的 XSS 漏洞 (CVE-2024-45801)
    * automation-controller：path-to-regexp：回溯正则表达式导致 ReDoS (CVE-2024-45296)
    * ansible-core：记录不当导致 Ansible Vault 文件中的敏感信息遭暴露的问题 (CVE-2024-8775)
    * ansible-coreansible-core 用户可读取/写入未经授权的内容 (CVE-2024-9902)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    针对自动化控制器的更新和修复：
    * 修复当 rrule 间隔被设置为 HOURLY 或 MINUTELY 时，作业计划在错误的时间运行 (AAP-36573)
    * 修复了作业输出中显示敏感数据的问题 (AAP-35582)
    * 通过此更新，如果 verbosity 大于 2，您现在可以保存构造的清单 (AAP-35570)
    * 修复不相关的作业可被标记为其他作业的依存关系这一错误 (AAP-35310)
    * 添加对从 Bitbucket Data Center 接收 Webhook 的支持，并添加对回发版本状态的支持 (AAP-35013)
    * 当通知缺少组织字段或组织字段为空时，通知列表不再出错 (AAP-34051)
    * 修复了 Thycotic 密钥服务器凭据表单字段不匹配的问题 (AAP-31236)
    * automation-controller 已更新至 4.5.13

    针对接收器的更新和修复：
    * 修复了导致接收器运行时错误的问题 (AAP-36477)
    * 已将 receptor 更新为 1.5.1

    针对安装程序和设置的更新和修复：
    * 现在可使用“receptor_datadir”变量配置接受器数据目录 (AAP-36699)
    * 修复了 metrics-utility 命令在更新自动化控制器后无法运行的问题 (AAP-36567)
    * 修复数据库发生中断几分钟后，调度程序服务进入 FATAL 状态并且无法处理新作业的问题 (AAP-36456)
    * 修复了造成数据库中的 RBAC ID 在备份还原后不正确的问题 (AAP-35311)
    * 通过此更新，包含 CA 或密钥信息的安装程序任务发生混淆 (AAP-27480)
    * 安装程序和设置已更新为 2.4-8

    注意：2.4-8 安装程序只能还原使用 2.4-8 或更高版本创建的备份。确保在升级到 2.4-8 或更高版本之前和之后进行备份。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - path-to-regexp 將路徑字串轉換為規則運算式。在某些情況下path-to-regexp 會輸出規則運算式導致效能降低。由於 JavaScript 是單執行緒且 regex 比對在主執行緒上執行因此不佳的效能會封鎖事件迴圈並導致 DoS。每當單一區段中有兩個參數且由句號 (.) 以外的字元分隔時就會產生錯誤的規則運算式。 0.1的使用者請升級至 0.1.10。其他所有使用者皆應升級至 8.0.0版。 (CVE-2024-45296)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:10762 公告中提及的多個弱點影響。

    Red Hat Ansible Automation Platform 提供企業架構，用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊，提供自上而下的準則，自動化開發人員則可繼續自由撰寫利用現有知識的工作，而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言，共用、檢查和管理自動化內容。

    安全性修正：
    * automation-controller：dompurify：透過原型污染的 XSS 弱點 (CVE-2024-45801)
    * automation-controller：path-to-regexp：回溯規則運算式造成 ReDoS (CVE-2024-45296)
    * ansible-core：由於不當記錄導致 Ansible Vault 檔案中存在有敏感資訊洩漏問題 (CVE-2024-8775)
    * ansible-coreansible-core 使用者可讀取/寫入未經授權的內容 (CVE-2024-9902)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    自動化控制器的更新和修復：
    * 修正 rrule 間隔設為 HOURLY 或 MINUTELY 時，在錯誤時間執行的工作排程 (AAP-36573)
    * 已修正在工作輸出中顯示敏感資料的問題 (AAP-35582)
    * 透過此更新，您現在可以在 verbosity 大於 2 時儲存建構的清單 (AAP-35570)
    * 修正可將不相關工作標記為其他工作相依性的錯誤 (AAP-35310)
    * 新增從 Bitbucket Data Center 接收 webhooks 的支援，並新增回傳版本狀態的支援 (AAP-35013)
    * 當通知包含遺漏或 null 組織欄位時，通知清單不再出錯 (AAP-34051)
    * 修正 Thycotic Secret Server 認證表單欄位不符的問題 (AAP-31236)
    * 已將 automation-controller 更新至 4.5.13

    Receptor 的更新和修正：
    * 已修正造成 Receptor 執行階段不穩定錯誤的問題 (AAP-36477)
    * 已將 receptor 更新至 1.5.1

    installer 和 setup 的更新與修正：
    * 現在可以使用 'receptor_datadir' 變數設定 Receptor 資料目錄 (AAP-36699)
    * 已修正更新 Automation 控制器後，metrics-utility 命令無法執行的問題 (AAP-36567)
    * 修正資料庫中斷數分鐘後，分派程式服務進入 FATAL 狀態且無法處理新工作的問題 (AAP-36456)
    * 已修正在備份還原後造成資料庫中的 RBAC 出現不正確 ID 的問題 (AAP-35311)
    * 透過此更新，包含 CA 或金鑰資訊的 installer 工作會進行模糊處理 (AAP-27480)
    * 已將 installer 和 setup 更新至 2.4-8

    注意：2.4-8 installer 只能還原以 2.4-8 或更新版本建立的備份。請確保在升級至 2.4-8 或更新版本之前和之後進行備份。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
209179	CBL Mariner 2.0 Security Update: reaper (CVE-2024-45296)	Nessus	MarinerOS Local Security Checks	2024/10/17	2025/2/10	high
240343	IBM Spectrum Protect Plus Web UI 10.1.0 < 10.1.17.1 (7237702)	Nessus	Misc.	2025/6/25	2025/6/25	high
240343	IBM Spectrum Protect Plus Web UI 10.1.0 < 10.1.17.1 7237702	Nessus	Misc.	2025/6/25	2025/6/25	high
240343	IBM Spectrum Protect Plus Web UI 10.1.0 < 10.1.17.1 (7237702)	Nessus	Misc.	2025/6/25	2025/6/25	high
240343	IBM Spectrum Protect Plus Web UI 10.1.0 < 10.1.17.1 (7237702)	Nessus	Misc.	2025/6/25	2025/6/25	high
229239	Linux Distros Unpatched Vulnerability : CVE-2024-45296	Nessus	Misc.	2025/3/5	2025/10/14	high
212033	RHEL 8 / 9 : Red Hat Ansible Automation Platform 2.4 Product Security and Bug Fix Update (Moderate) (RHSA-2024:10762)	Nessus	Red Hat Local Security Checks	2024/12/3	2025/10/24	medium
229239	Linux Distros のパッチ未適用の脆弱性: CVE-2024-45296	Nessus	Misc.	2025/3/5	2025/10/14	high
212033	RHEL 8 / 9 : Red Hat Ansible Automation Platform 2.4 製品セキュリティおよびバグ修正プログラムの更新 (重要度中) (RHSA-2024:10762)	Nessus	Red Hat Local Security Checks	2024/12/3	2025/10/24	medium
229239	Linux Distros 未修补的漏洞：CVE-2024-45296	Nessus	Misc.	2025/3/5	2025/10/14	high
212033	RHEL 8/9：Red Hat Ansible Automation Platform 2.4 产品安全和缺陷修复更新（中危）(RHSA-2024:10762)	Nessus	Red Hat Local Security Checks	2024/12/3	2025/10/24	medium
229239	Linux Distros 未修補的弱點：CVE-2024-45296	Nessus	Misc.	2025/3/5	2025/10/14	high
212033	RHEL 8 / 9：Red Hat Ansible Automation Platform 2.4 產品安全性和錯誤修正更新 (中等) (RHSA-2024:10762)	Nessus	Red Hat Local Security Checks	2024/12/3	2025/10/24	medium

检测

插件搜索

high

high

high

high

high

high

medium

high

medium

high

medium

high

medium