远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10925 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.23 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.22，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.23 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * commons-beanutils-coreApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutils-commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * hibernate-validatorHibernate Validator 表达式语言注入 [eap-7.4.z] (CVE-2025-35036)

    * org.wildfly.core/wildfly-core-management-subsystemWildfly 容易受到跨站脚本 (XSS) 的影响 [eap-7.4.z] (CVE-2024-10234)

    * org.apache.cxf/cxf-coreApache CXF临时文件的拒绝服务漏洞 [eap-7.4.z] (CVE-2025-23184)

    * org.jboss.hal-hal-parentJBoss EAP 管理控制台中的存储型跨站脚本 (XSS) [eap-7.4.z] (CVE-2025-2901)

    * wildfly-ejb3JBoss Marshalling 中的不当反序列化允许远程代码执行 [eap-7.4.z] (CVE-2025-2251)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 12.2.1.4.0 版 WebLogic Server 受到 2026 年 4 月 CPU 公告中提及的一个漏洞的影响。

  - Oracle Fusion 中间件的 Oracle WebLogic 服务器产品中的漏洞组件Centralized thirdparty Jars (Validator)。支持的版本中受影响的是 12.2.1.4.0。可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle WebLogic 服务器可访问数据的访问权限以及对 Oracle WebLogic 服务器可访问数据子集进行未经授权的读取访问在未经授权的情况下造成部分拒绝服务部分拒绝服务Oracle WebLogic 服务器的 DOS。 (CVE-2025-35036)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

6.2.0 和 7.0.0版之前的 Hibernate Validator 可能在默认情况下以及根据其使用方式在带有表达式语言的限制违反消息中内插用户提供的输入。这可允许攻击者访问敏感信息或执行任意 Java 代码。自 6.2.0 和 7.0.0 起Hibernate Validator 不再使用表达式语言插入自定义限制违反消息并强烈建议不要在限制违反消息中允许用户提供的输入。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:10924 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.23 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.22，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.23 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * commons-beanutils-coreApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutils-commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * hibernate-validatorHibernate Validator 表达式语言注入 [eap-7.4.z] (CVE-2025-35036)

    * org.wildfly.core/wildfly-core-management-subsystemWildfly 容易受到跨站脚本 (XSS) 的影响 [eap-7.4.z] (CVE-2024-10234)

    * org.apache.cxf/cxf-coreApache CXF临时文件的拒绝服务漏洞 [eap-7.4.z] (CVE-2025-23184)

    * org.jboss.hal-hal-parentJBoss EAP 管理控制台中的存储型跨站脚本 (XSS) [eap-7.4.z] (CVE-2025-2901)

    * wildfly-ejb3JBoss Marshalling 中的不当反序列化允许远程代码执行 [eap-7.4.z] (CVE-2025-2251)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10926 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.23 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.22，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.23 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * commons-beanutils-coreApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * commons-beanutils-commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-7.4.z] (CVE-2025-48734)

    * hibernate-validatorHibernate Validator 表达式语言注入 [eap-7.4.z] (CVE-2025-35036)

    * org.wildfly.core/wildfly-core-management-subsystemWildfly 容易受到跨站脚本 (XSS) 的影响 [eap-7.4.z] (CVE-2024-10234)

    * org.apache.cxf/cxf-coreApache CXF临时文件的拒绝服务漏洞 [eap-7.4.z] (CVE-2025-23184)

    * org.jboss.hal-hal-parentJBoss EAP 管理控制台中的存储型跨站脚本 (XSS) [eap-7.4.z] (CVE-2025-2901)

    * wildfly-ejb3JBoss Marshalling 中的不当反序列化允许远程代码执行 [eap-7.4.z] (CVE-2025-2251)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 6.2.0 和 7.0.0之前的 Hibernate Validator 可能在默认情况下以及根据其使用方式在带有表达式语言的限制违反消息中内插用户提供的输入。这可允许攻击者访问敏感信息或执行任意 Java 代码。自 6.2.0 和 7.0.0 起Hibernate Validator 不再使用表达式语言插入自定义限制违反消息并强烈建议不要在限制违反消息中允许用户提供的输入。 CVE-2020-5245 和 CVE-2025-4428 是相关下游漏洞的示例涉及对用户提供的数据进行 Expression Language 插值。 (CVE-2025-35036)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
242087	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.23 安全更新（重要）(RHSA-2025:10925)	Nessus	Red Hat Local Security Checks	2025/7/14	2026/1/21	medium
309918	Oracle WebLogic Server 未经授权的访问2026 年 4 月 CPU	Nessus	Misc.	2026/4/23	2026/4/27	medium
238330	Hibernate Validator < 6.2 / 7.0 任意 RCE	Nessus	Misc.	2025/6/12	2025/6/12	high
242083	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.23 安全更新（重要）(RHSA-2025:10924)	Nessus	Red Hat Local Security Checks	2025/7/14	2026/1/21	medium
242091	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.23 安全更新（重要）(RHSA-2025:10926)	Nessus	Red Hat Local Security Checks	2025/7/14	2026/1/21	medium
246901	Linux Distros 未修补的漏洞：CVE-2025-35036	Nessus	Misc.	2025/8/9	2026/4/29	medium

检测

插件搜索

medium

medium

high

medium

medium

medium