远程主机上安装的 Oracle E-Business Suite 版本受到 2021 年 4 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle E-Business Suite 的 Oracle Applications Framework 产品中存在一个漏洞（组件：
    Home page）。支持的版本中受影响的是 12.2.10。可轻松利用的漏洞允许未经身份验证攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Applications Framework。
    成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Applications Framework 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Applications Framework 可访问数据。
    (CVE-2021-2200)

  - Oracle E-Business Suite 的 Oracle Marketing 产品中存在一个漏洞（组件：Marketing Administration）。支持的版本中受影响的是 12.2.7-12.2.10。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Marketing。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Marketing 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Marketing 可访问数据。(CVE-2021-2205)

  - Oracle E-Business Suite 的 Oracle Email Center 产品中存在一个漏洞（组件：Message Display）。支持的版本中受影响的是 12.1.1-12.1.3 和 12.2.3-12.2.10。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Email Center。虽然漏洞位于 Oracle Email Center 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下访问关键数据，或完全访问 Oracle Email Center 所有可访问数据，以及在未经授权的情况下更新、插入或删除某些 Oracle Email Center 可访问数据的访问权限。(CVE-2021-2209)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 WebLogic Server 版本受到 2020 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Console 组件中存在一个不明漏洞。未经身份验证的远程攻击者可以通过 HTTP 访问网络，利用此问题破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。（CVE-2020-14750、CVE-2020-14882）

  - Core 组件中存在一个不明漏洞。未经身份验证的远程攻击者可利用此问题，通过 IIOP 和 T3 协议破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2020-14859)

  - Core 组件中存在一个不明漏洞。未经身份验证的远程攻击者可利用此问题，通过 IIOP 协议破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2020-14841)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的程序包受到 dsa-5020 公告中提及的多个漏洞影响。

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - 在 2.14.1 及之前版本的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。在以前的版本（高于 2.10）中，可通过将系统属性 log4j2.formatMsgNoLookups 设置为 true 或从类路径（例如：zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class）中删除 JndiLookup 类来缓解此行为。Java 8u121（请参阅 https://www.oracle.com/java/technologies/javase/8u121-relnotes.html）通过将 com.sun.jndi.rmi.object.trustURLCodebase 和 com.sun.jndi.cosnaming.object.trustURLCodebase 默认设置为 false 来防止远程代码执行漏洞。(CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Log4j SMTP 附加器中存在不當驗證與主機不相符的憑證錯誤。該錯誤允許 SMTPS 連線遭到攔截式攻擊攔截，進而洩漏透過該附加程式傳送的任何記錄訊息。已在 Apache Log4j 2.12.3 和 2.13.1 中修正 (CVE-2020-9488)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 6/8 主機上安裝的套件受到 RHSA-2020: 3817 公告中所提及的多個弱點影響。

  - jackson-databind：org.apache.openjpa.ee.WASRegistryManagedRuntime 中的序列化小工具 (CVE-2020-11113)

  - wildfly：某些 EJB 交易物件可能累積，從而造成拒絕服務 (CVE-2020-14297)

  - wildfly：收到回應後，可能無法正確移除 EJB SessionOpenInvocations，進而造成拒絕服務 (CVE-2020-14307)

  - log4j：SMTP 附加器中與主機不相符的憑證驗證錯誤 (CVE-2020-9488)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Primavera Unifier 版本 16.1-16.2、17.7-17.12、18.8 和 19.12 受到 2020 年 10 月 CPU 公告中提及的多個弱點。

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：Platform (Apache Derby))。受影響的支援版本是 16.1-16.2、17.7-17.12、18.8 和 19.12。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Primavera Unifier。攻擊者若成功攻擊此弱點，可導致未經授權存取重要資料或完整存取所有可供存取之 Primavera Unifier 資料，以及未經授權造成 Primavera Unifier 懸置或經常重複性當機 (完全 DOS)。(CVE-2015-1832)

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：Platform (iText))。受影響的支援版本是 16.1-16.2、17.7-17.12、18.8 和 19.12。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Primavera Unifier。若要成功攻擊，必須有攻擊者以外之他人的互動。
    若成功攻擊此弱點，可導致 Primavera Unifier 被接管。(CVE-2017-9096)

  - Oracle Construction and Engineering 的 Primavera Unifier 產品中的弱點 (元件：Platform (Apache Solr))。受影響的支援版本是 16.1-16.2、17.7-17.12、18.8 和 19.12。此弱點不易被惡意利用，具有網路存取權的低權限攻擊者可藉此透過 HTTP 入侵 Primavera Unifier。若攻擊得逞，可導致 Primavera Unifier 被接管。
    (CVE-2019-17558)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-16 中所述的弱點影響 (Apache Log4j：多個弱點)

  - Log4j 1.2 中包含的一個 SocketServer 類別，此類別容易受到將未受信任資料還原序列化的影響，在接聽記錄資料的未受信任網路流量時，若與還原序列化小工具結合，惡意人士可能會惡意利用未受信任資料來從遠端執行任意程式碼。這會影響到 1.2 至 1.2.17 的 Log4j 版本。
    (CVE-2019-17571)

  - Apache Log4j SMTP 附加器中存在不當驗證與主機不相符的憑證錯誤。該錯誤允許 SMTPS 連線遭到攔截式攻擊攔截，進而洩漏透過該附加程式傳送的任何記錄訊息。已在 Apache Log4j 2.12.3 和 2.13.1 中修正 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中發現一個還原序列化缺陷，可導致惡意程式碼執行。(CVE-2020-9493)

  - 當攻擊者具有 Log4j 組態的寫入存取權，或組態參照攻擊者有權存取的 LDAP 服務時，所有 Log4j 1.x 版本中的 JMSSink 都容易受到未受信任資料的還原序列化影響。攻擊者可藉助提供 TopicConnectionFactoryBindingName 組態，造成 JMSSink 以與 CVE-2021-4104 類似的方式執行可導致遠端程式碼執行情形的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSSink (非預設) 時影響 Log4j 1.x。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23302)

  - 根據設計，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 陳述式做為組態參數，其中要插入的值是來自 PatternLayout 的轉換器。此情形可能一律包含訊息轉換器 %m。攻擊者可藉此將建構的字串輸入已記錄應用程式的輸入欄位或標頭，進而透過允許執行非預期的 SQL 查詢來操控 SQL。請注意，此問題只會在特別設定為使用 JDBCAppender (非預設) 時影響 Log4j 1.x。
    從 2.0-beta8 版開始，JDBCAppender 重新引入，可適當支援參數化 SQL 查詢，並進一步自訂記錄中的欄位。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23305)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的套件受 dla-2852 公告中提及的多個弱點影響。

  - Apache Log4j SMTP 附加器中存在不當驗證與主機不相符的憑證錯誤。該錯誤允許 SMTPS 連線遭攔截式攻擊攔截，進而洩漏透過該附加程式傳送的任何記錄訊息。(CVE-2020-9488)

  - Apache Log4j2 2.0-alpha1 版至 2.16.0 版 (不包括 2.12.3) 未能防止自我參照查閱的不受控制遞回。這會允許可控制執行緒內容對應資料的攻擊者在解譯特製字串時造成拒絕服務。此問題已在 Log4j 2.17.0 版和 2.12.3 版中修正。(CVE-2021-45105)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 AOS 版本低於 6.1.1。因此，它受到 NXSA-AOS-6.1.1 公告中所提及的多個弱點影響。

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx:loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而在某些環境下洩露資訊和執行遠端程式碼，並且在所有環境下執行本機程式碼。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。
    (CVE-2021-45046)

  - 在 Log4j2 2.0-beta9 2.15.0 及更早版本 (安全性版本 2.12.2、 2.12.3 和 2.3.1 除外) 中， 組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版 (以及 2.12.2、2.12.3 和 2.3.1 版) 開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。
    (CVE-2021-44228)

  在 2.9.5 之前 (如 10 之前的 Apple iOS、10.12 之前的 OS X、10 之前的 tvOS 和 3 之前的 watchOS 及其他產品中所使用) 的 libxml2 中，xpointer.c 未在 XPointer 範圍中禁止命名空間節點，遠端攻擊者因而得以透過特製 XML 文件執行任意程式碼，或造成拒絕服務 (釋放後使用和記憶體損毀)。(CVE-2016-4658)

  - 3.73 或 3.68.1 ESR 之前版本的 NSS (網路安全性服務) 版本在處理 DER 編碼的 DSA 或 RSA-PSS 簽章時，容易受到堆積溢位的影響。使用 NSS 處理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 內編碼之簽章的應用程式可能會受此影響。使用 NSS 進行憑證驗證或其他 TLS、X.509、OCSP 或 CRL 功能的應用程式可能會受此影響，具體視該等應用程序設定 NSS 的方式而定。*注意：此弱點不會影響 Mozilla Firefox。* 但是，使用 NSS 進行簽章驗證的電子郵件用戶端和 PDF 檢視器 (例如 Thunderbird、LibreOffice、Evolution 和 Evince)，據信會受到影響。此弱點會影響 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 6 / 8 主机上安装的程序包受到 RHSA-2020: 3817 公告中提及的多个漏洞的影响。

  - jackson-databind：org.apache.openjpa.ee.WASRegistryManagedRuntime 中的序列化小工具 (CVE-2020-11113)

  - wildfly：某些 EJB 事务对象可能发生累积，从而导致拒绝服务 (CVE-2020-14297)

  - wildfly：收到响应后，系统可能无法正确移除 EJB SessionOpenInvocations，从而导致拒绝服务 (CVE-2020-14307)

  - log4j: 未正确验证 SMTP 附加程序中主机不匹配的证书 (CVE-2020-9488)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Primavera Unifier 16.1-16.2、17.7-17.12、18.8 和 19.12 版本受到 2020 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (Apache Derby)）。支持的版本中受影响的是 16.1-16.2、17.7-17.12、18.8 和 19.12。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。成功攻击此漏洞可导致在未经授权的情况下访问重要数据或完整访问所有可供访问的 Primavera Unifier 数据，并且未经授权即可造成 Primavera Unifier 挂起或频繁出现崩溃（完整 DOS）。(CVE-2015-1832)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (iText)）。支持的版本中受影响的是 16.1-16.2、17.7-17.12、18.8 和 19.12。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。除攻击者以外的他人进行交互是实现成功攻击的必要条件。
    成功攻击此漏洞可导致接管 Primavera Unifier。(CVE-2017-9096)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (Apache Solr)）。支持的版本中受影响的是 16.1-16.2、17.7-17.12、18.8 和 19.12。难以利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而危害 Primavera Unifier。成功攻击此漏洞可导致接管 Primavera Unifier。
    (CVE-2019-17558)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的程序包受到 dla-2852 公告中提及的多个漏洞影响。

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - Apache Log4j2 2.0-alpha1 至 2.16.0 版（不包含 2.12.3）未成功防止来自自引用查找的不受控制的递归。这将允许能够控制线程上下文映射数据的攻击者在转译构建的字符串时造成拒绝服务。此问题已在 Log4j 2.17.0 版和 2.12.3 版中修复。(CVE-2021-45105)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-16 中所述漏洞的影响（Apache Log4j：多个漏洞）

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中发现一个反序列化缺陷，可导致恶意代码执行。(CVE-2020-9493)

  - 当攻击者对 Log4j 配置具有写入访问权限或该配置引用攻击者具有访问权限的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到反序列化不受信任数据的影响。攻击者可通过提供 TopicConnectionFactoryBindingName 配置，导致 JMSSink 以与 CVE-2021-4104 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSSink（非默认设置）的 Log4j 1.x 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23302)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x 。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 AOS 版本低于 6.1.1。因此，该主机受到 NXSA-AOS-6.1.1 公告中提及的多个漏洞影响。

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 低于 2.9.5 的 libxml2 中的 xpointer.c（正如用于低于 10 的 Apple iOS、低于 10.12 的 OS X、低于 10 的 tvOS 和低于 3 的 watchOS 和其他产品中一样）不禁止 XPointer 范围中的命名空间节点，远程攻击者可利用此漏洞，通过构建的 XML 文档执行任意代码或造成拒绝服务（释放后使用和内存损坏）。(CVE-2016-4658)

  - 版本低于 3.73 或 3.68.1 ESR 的 NSS（网络安全服务）在处理 DER 编码的 DSA 或 RSA-PSS 签名时容易受到堆溢出漏洞的影响。使用 NSS 处理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 内编码的签名的应用程序可能会受到影响。使用 NSS 验证证书或使用其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响，具体取决于该等应用程序配置 NSS 的方式。* 注意：此漏洞不会影响 Mozilla Firefox。* 但是，使用 NSS 验证签名的电子邮件客户端和 PDF 查看器（例如 Thunderbird、LibreOffice、Evolution 和 Evince）将会受到影响。此漏洞会影响 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
148952	Oracle E-Business Suite 多个漏洞（2021 年 4 月 CPU）	Nessus	Misc.	2021/4/23	2024/11/28	high
141807	Oracle WebLogic Server 多个漏洞（2020 年 10 月 CPU）	Nessus	Misc.	2020/10/22	2024/11/29	critical
156015	Debian DSA-5020-1：apache-log4j2 - 安全更新	Nessus	Debian Local Security Checks	2021/12/12	2025/1/24	critical
223593	Linux Distros 未修補弱點：CVE-2020-9488	Nessus	Misc.	2025/3/4	2025/9/10	low
140747	RHEL 6/8：AMQ 用戶端 2.8.0 版本 (中等) (RHSA-2020: 3817)	Nessus	Red Hat Local Security Checks	2020/9/23	2024/11/7	high
141641	Oracle Primavera Unifier (2020 年 10 月 CPU)	Nessus	CGI abuses	2020/10/21	2023/4/25	critical
190670	GLSA-202402-16：Apache Log4j：多個弱點	Nessus	Gentoo Local Security Checks	2024/2/18	2024/2/18	critical
156396	Debian DLA-2852-1：apache-log4j2 - LTS 安全性更新	Nessus	Debian Local Security Checks	2021/12/30	2025/1/24	low
164572	Nutanix AOS：多個弱點 (NXSA-AOS-6.1.1)	Nessus	Misc.	2022/9/1	2025/2/17	high
223593	Linux Distros 未修补的漏洞: CVE-2020-9488	Nessus	Misc.	2025/3/4	2025/9/10	low
140747	RHEL 6 / 8：AMQ Clients 2.8.0 版本（中等）(RHSA-2020: 3817)	Nessus	Red Hat Local Security Checks	2020/9/23	2024/11/7	high
141641	Oracle Primavera Unifier（2020 年 10 月 CPU）	Nessus	CGI abuses	2020/10/21	2023/4/25	critical
156396	Debian DLA-2852-1：apache-log4j2 - LTS 安全更新	Nessus	Debian Local Security Checks	2021/12/30	2025/1/24	low
190670	GLSA-202402-16：Apache Log4j：多个漏洞	Nessus	Gentoo Local Security Checks	2024/2/18	2024/2/18	critical
164572	Nutanix AOS：多个漏洞 (NXSA-AOS-6.1.1)	Nessus	Misc.	2022/9/1	2025/2/17	high

检测

插件搜索

high

critical

critical

low

high

critical

critical

low

high

low

high

critical

low

critical

high