远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10925 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.23 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.22，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.23 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * commons-beanutils-coreApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutils-commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * hibernate-validatorHibernate Validator 表达式语言注入 [eap-7.4.z] (CVE-2025-35036)

    * org.wildfly.core/wildfly-core-management-subsystemWildfly 容易受到跨站脚本 (XSS) 的影响 [eap-7.4.z] (CVE-2024-10234)

    * org.apache.cxf/cxf-coreApache CXF临时文件的拒绝服务漏洞 [eap-7.4.z] (CVE-2025-23184)

    * org.jboss.hal-hal-parentJBoss EAP 管理控制台中的存储型跨站脚本 (XSS) [eap-7.4.z] (CVE-2025-2901)

    * wildfly-ejb3JBoss Marshalling 中的不当反序列化允许远程代码执行 [eap-7.4.z] (CVE-2025-2251)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:10924 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.23 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.22，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.23 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * commons-beanutils-coreApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutils-commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * hibernate-validatorHibernate Validator 表达式语言注入 [eap-7.4.z] (CVE-2025-35036)

    * org.wildfly.core/wildfly-core-management-subsystemWildfly 容易受到跨站脚本 (XSS) 的影响 [eap-7.4.z] (CVE-2024-10234)

    * org.apache.cxf/cxf-coreApache CXF临时文件的拒绝服务漏洞 [eap-7.4.z] (CVE-2025-23184)

    * org.jboss.hal-hal-parentJBoss EAP 管理控制台中的存储型跨站脚本 (XSS) [eap-7.4.z] (CVE-2025-2901)

    * wildfly-ejb3JBoss Marshalling 中的不当反序列化允许远程代码执行 [eap-7.4.z] (CVE-2025-2251)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

6.2.0 和 7.0.0版之前的 Hibernate Validator 可能在默认情况下以及根据其使用方式在带有表达式语言的限制违反消息中内插用户提供的输入。这可允许攻击者访问敏感信息或执行任意 Java 代码。自 6.2.0 和 7.0.0 起Hibernate Validator 不再使用表达式语言插入自定义限制违反消息并强烈建议不要在限制违反消息中允许用户提供的输入。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 6.2.0 和 7.0.0之前的 Hibernate Validator 可能在默认情况下以及根据其使用方式在带有表达式语言的限制违反消息中内插用户提供的输入。这可允许攻击者访问敏感信息或执行任意 Java 代码。自 6.2.0 和 7.0.0 起Hibernate Validator 不再使用表达式语言插入自定义限制违反消息并强烈建议不要在限制违反消息中允许用户提供的输入。 CVE-2020-5245 和 CVE-2025-4428 是相关下游漏洞的示例涉及对用户提供的数据进行 Expression Language 插值。 (CVE-2025-35036)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10926 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.23 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.22，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.23 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * commons-beanutils-coreApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutils-commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * hibernate-validatorHibernate Validator 表达式语言注入 [eap-7.4.z] (CVE-2025-35036)

    * org.wildfly.core/wildfly-core-management-subsystemWildfly 容易受到跨站脚本 (XSS) 的影响 [eap-7.4.z] (CVE-2024-10234)

    * org.apache.cxf/cxf-coreApache CXF临时文件的拒绝服务漏洞 [eap-7.4.z] (CVE-2025-23184)

    * org.jboss.hal-hal-parentJBoss EAP 管理控制台中的存储型跨站脚本 (XSS) [eap-7.4.z] (CVE-2025-2901)

    * wildfly-ejb3JBoss Marshalling 中的不当反序列化允许远程代码执行 [eap-7.4.z] (CVE-2025-2251)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
242087	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.23 安全更新（重要）(RHSA-2025:10925)	Nessus	Red Hat Local Security Checks	2025/7/14	2025/9/24	medium
242083	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.23 安全更新（重要）(RHSA-2025:10924)	Nessus	Red Hat Local Security Checks	2025/7/14	2025/9/24	medium
238330	Hibernate Validator < 6.2 / 7.0 任意 RCE	Nessus	Misc.	2025/6/12	2025/6/12	high
246901	Linux Distros 未修补的漏洞：CVE-2025-35036	Nessus	Misc.	2025/8/9	2025/10/22	medium
242091	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.23 安全更新（重要）(RHSA-2025:10926)	Nessus	Red Hat Local Security Checks	2025/7/14	2025/9/24	medium

检测

插件搜索

medium

medium

high

medium

medium