远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 3639 公告中提及的多个漏洞的影响。

  - hibernate：Hibernate ORM 中的 SQL 注入问题 (CVE-2019-14900)

  - jackson-databind：未正确处理序列化小工具与类型之间的交互，这可能导致远程命令执行（CVE-2020-10672、CVE-2020-10673）

  - dom4j: 默认 SAX 解析器中的 XML 外部实体漏洞 (CVE-2020-10683)

  - Undertow：由于在 HTTP 请求中允许无效字符，导致 CVE-2017-2666 的修复不完整 (CVE-2020-10687)

  - hibernate-validator：插入限制错误消息时未正确验证输入 (CVE-2020-10693)

  - wildfly-elytron：使用 FORM 身份验证时的会话固定 (CVE-2020-10714)

  - wildfly：通过 EmbeddedManagedProcess API 暴露了 TCCL 设置 (CVE-2020-10718)

  - wildfly：Wildfly Enterprise Java Bean 中不安全的反序列化 (CVE-2020-10740)

  - wildfly：某些 EJB 事务对象可能发生累积，从而导致拒绝服务 (CVE-2020-14297)

  - wildfly：收到响应后，系统可能无法正确移除 EJB SessionOpenInvocations，从而导致拒绝服务 (CVE-2020-14307)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - EAP：字段名称未按照 RFC7230 进行解析 (CVE-2020-1710)

  - wildfly：使用替代保护域时，WildFlySecurityManager 中存在不当授权问题 (CVE-2020-1748)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 2513 公告中提及的多个漏洞的影响。

  - CVE-2020-6950 Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复

  - thrift：当源具有特定输入数据时，存在无限循环 (CVE-2019-0205)

  - thrift：与 TJSONProtocol 或 TSimpleJSONProtocol 相关的越界读取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部实体类似于 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 令牌服务未正确验证 clientId (CVE-2019-12423)

  - wildfly：如果 OpenSSL 安全提供程序在使用中，则不遵从旧版安全提供程序中的“enabled-protocols”值 (CVE-2019-14887)

  - cxf：服务清单页面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 异常可导致反射型 XSS 攻击 (CVE-2020-10688)

  - undertow：可通过 Expect: 100-continue 标头在 HttpReadListener 中造成内存耗尽问题 (CVE-2020-10705)

  - undertow：具有大区块大小的无效 HTTP 请求 (CVE-2020-10719)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - wildfly：使用其他安全域调用另一个 EJB 之后，EJBContext 主体未能弹出 (CVE-2020-1719)

  - SmallRye：SecuritySupport 类遭错误公开，且包含用于访问当前线程环境类加载器的静态方法 (CVE-2020-1729)

  - undertow：AJP 文件读取/注入漏洞 (CVE-2020-1745)

  - undertow：servletPath 未经正确标准化，因此会造成危险的应用程序映射，这可能会导致安全绕过 (CVE-2020-1757)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - cryptacular：解码时发生内存分配过度 (CVE-2020-7226)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的 Oracle Primavera Unifier 安装版本为低于 16.2.16.2 的 16.1.x 或 16.2.x、或低于 17.12.11.4 的 17.7.x 到 17.12.x、或低于 18.8.17 的 18.8.x、或低于 19.12.7 的 19.12.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (jackson-databind)）。支持的版本中受影响的为 16.1、16.2、17.7-17.12、18.8 和 19.12。
    可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。成功攻击此漏洞可导致接管 Primavera Unifier。(CVE-2020-9546)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Core (Apache Ant)）。支持的版本中受影响的为 16.1、16.2、17.7-17.12、18.8 和 19.12。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 Primavera Unifier 可访问数据的访问权限，并且可以在未经授权的情况下访问关键数据或完整访问所有 Primavera Unifier 可访问数据。(CVE-2020-1945)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Mobile App）。支持的版本中受影响的是低于 20.6 的版本。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而危害 Primavera Unifier。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功攻击此漏洞可导致在未经授权的情况下访问关键数据，或完全访问 Primavera Unifier 所有可访问数据，以及在未经授权的情况下更新、插入或删除某些 Primavera Unifier 可访问数据的访问权限。
    (CVE-2020-14618)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 4366 公告中提及的多个漏洞的影响。

  - rack-protection：authenticity_token.rb 中的时序攻击 (CVE-2018-1000119)

  - puppet-agent：Puppet Agent 在下载 CRL 时未正确验证 SSL 连接 (CVE-2018-11751)

  - mysql-connector-java：Connector/J 不明漏洞（2018 年 10 月 CPU） (CVE-2018-3258)

  - hibernate-validator：safeHTML 验证器允许 XSS (CVE-2019-10219)

  - Django：通过 HTTP 进行反向代理连接时未正确检测 HTTP (CVE-2019-12781)

  - rubygem-rack：使用针对会话 id 的时序攻击劫持会话 (CVE-2019-16782)

  - hibernate-validator：插入限制错误消息时未正确验证输入 (CVE-2020-10693)

  - jackson-databind：org.aoju.bus.proxy.provider.*.RmiProvider 中的序列化小工具 (CVE-2020-10968)

  - jackson-databind：javax.swing.JEditorPane 中的序列化小工具 (CVE-2020-10969)

  - jackson-databind：org.springframework 中的序列化小工具：spring-aop (CVE-2020-11619)

  - jackson-databind：weblogic/oracle-aqjms 中的序列化 (CVE-2020-14061)

  - jackson-databind：com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool 中的序列化 (CVE-2020-14062)

  - jackson-databind：org.jsecurity.realm.jndi.JndiRealmFactory 中的序列化 (CVE-2020-14195)

  - foreman：通过本地用户在基于 RPM 的安装上读取未经授权的缓存 (CVE-2020-14334)

  - Satellite：单点登录 (SSO) 用户模拟本地用户会导致帐户接管 (CVE-2020-14380)

  - rubygem-secure_headers：使用具有用户输入的动态覆盖时发生有限标头注入 (CVE-2020-5216)

  - rubygem-secure_headers：使用具有用户输入的动态替代时发生指令注入 (CVE-2020-5217)

  - rubygem-actionview：使用“j”或“escape_javascript“方法的视图容易受到 XSS 攻击 (CVE-2020-5267)

  - netty：发生 HTTP 请求走私，这是传输编码空白处理不当所致 (CVE-2020-7238)

  - rubygem-websocket-extensions：Sec-WebSocket-Extensions 解析器中存在 ReDoS 漏洞 (CVE-2020-7663)

  - puppet：任意目录检索 (CVE-2020-7942)

  - puppet：puppet 服务器和 puppetDB 可通过指标 API 泄露敏感信息 (CVE-2020-7943)

  - rubygem-rack：Rack: : Directory 中存在目录遍历 (CVE-2020-8161)

  - rubygem-rack：可使用以百分比编码的 cookie 覆盖现有的带前缀 cookie 名称 (CVE-2020-8184)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，它受到 SVD-2024-0303 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的互动，该漏洞与 br.com.anteros.dbcp.AnterosDBCPConfig（又称 anteros-core）相关。(CVE-2020-9548)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 2512 公告中提及的多个漏洞的影响。

  - CVE-2020-6950 Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复

  - thrift：当源具有特定输入数据时，存在无限循环 (CVE-2019-0205)

  - thrift：与 TJSONProtocol 或 TSimpleJSONProtocol 相关的越界读取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部实体类似于 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 令牌服务未正确验证 clientId (CVE-2019-12423)

  - wildfly：如果 OpenSSL 安全提供程序在使用中，则不遵从旧版安全提供程序中的“enabled-protocols”值 (CVE-2019-14887)

  - cxf：服务清单页面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 异常可导致反射型 XSS 攻击 (CVE-2020-10688)

  - undertow：可通过 Expect: 100-continue 标头在 HttpReadListener 中造成内存耗尽问题 (CVE-2020-10705)

  - undertow：具有大区块大小的无效 HTTP 请求 (CVE-2020-10719)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - wildfly：使用其他安全域调用另一个 EJB 之后，EJBContext 主体未能弹出 (CVE-2020-1719)

  - SmallRye：SecuritySupport 类遭错误公开，且包含用于访问当前线程环境类加载器的静态方法 (CVE-2020-1729)

  - undertow：AJP 文件读取/注入漏洞 (CVE-2020-1745)

  - undertow：servletPath 未经正确标准化，因此会造成危险的应用程序映射，这可能会导致安全绕过 (CVE-2020-1757)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - cryptacular：解码时发生内存分配过度 (CVE-2020-7226)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 3638 公告中提及的多个漏洞的影响。

  - hibernate：Hibernate ORM 中的 SQL 注入问题 (CVE-2019-14900)

  - jackson-databind：未正确处理序列化小工具与类型之间的交互，这可能导致远程命令执行（CVE-2020-10672、CVE-2020-10673）

  - dom4j: 默认 SAX 解析器中的 XML 外部实体漏洞 (CVE-2020-10683)

  - Undertow：由于在 HTTP 请求中允许无效字符，导致 CVE-2017-2666 的修复不完整 (CVE-2020-10687)

  - hibernate-validator：插入限制错误消息时未正确验证输入 (CVE-2020-10693)

  - wildfly-elytron：使用 FORM 身份验证时的会话固定 (CVE-2020-10714)

  - wildfly：通过 EmbeddedManagedProcess API 暴露了 TCCL 设置 (CVE-2020-10718)

  - wildfly：Wildfly Enterprise Java Bean 中不安全的反序列化 (CVE-2020-10740)

  - wildfly：某些 EJB 事务对象可能发生累积，从而导致拒绝服务 (CVE-2020-14297)

  - wildfly：收到响应后，系统可能无法正确移除 EJB SessionOpenInvocations，从而导致拒绝服务 (CVE-2020-14307)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - EAP：字段名称未按照 RFC7230 进行解析 (CVE-2020-1710)

  - wildfly：使用替代保护域时，WildFlySecurityManager 中存在不当授权问题 (CVE-2020-1748)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2020: 3637 公告中提及的多个漏洞的影响。

  - hibernate：Hibernate ORM 中的 SQL 注入问题 (CVE-2019-14900)

  - jackson-databind：未正确处理序列化小工具与类型之间的交互，这可能导致远程命令执行（CVE-2020-10672、CVE-2020-10673）

  - dom4j: 默认 SAX 解析器中的 XML 外部实体漏洞 (CVE-2020-10683)

  - Undertow：由于在 HTTP 请求中允许无效字符，导致 CVE-2017-2666 的修复不完整 (CVE-2020-10687)

  - hibernate-validator：插入限制错误消息时未正确验证输入 (CVE-2020-10693)

  - wildfly-elytron：使用 FORM 身份验证时的会话固定 (CVE-2020-10714)

  - wildfly：通过 EmbeddedManagedProcess API 暴露了 TCCL 设置 (CVE-2020-10718)

  - wildfly：Wildfly Enterprise Java Bean 中不安全的反序列化 (CVE-2020-10740)

  - wildfly：某些 EJB 事务对象可能发生累积，从而导致拒绝服务 (CVE-2020-14297)

  - wildfly：收到响应后，系统可能无法正确移除 EJB SessionOpenInvocations，从而导致拒绝服务 (CVE-2020-14307)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - EAP：字段名称未按照 RFC7230 进行解析 (CVE-2020-1710)

  - wildfly：使用替代保护域时，WildFlySecurityManager 中存在不当授权问题 (CVE-2020-1748)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
140392	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.2.9 (RHSA-2020: 3639)	Nessus	Red Hat Local Security Checks	2020/9/8	2024/11/7	critical
137334	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.3.1 安全更新（重要）(RHSA-2020: 2513)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/11/7	critical
138508	Oracle Primavera Unifier 多个漏洞（2020 年 7 月 CPU）	Nessus	CGI abuses	2020/7/15	2024/3/1	critical
142452	RHEL 7：Satellite 6.8 版本（重要）(RHSA-2020: 4366)	Nessus	Red Hat Local Security Checks	2020/11/4	2024/11/7	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical
251665	Linux Distros 未修补的漏洞：CVE-2020-9548	Nessus	Misc.	2025/8/19	2025/8/19	critical
137333	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.1 安全更新（重要）(RHSA-2020: 2512)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/11/7	critical
140390	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.2.9 (RHSA-2020: 3638)	Nessus	Red Hat Local Security Checks	2020/9/8	2024/11/7	critical
140397	RHEL 6：RHEL 6 上的 Red Hat JBoss Enterprise Application Platform 7.2.9 (RHSA-2020: 3637)	Nessus	Red Hat Local Security Checks	2020/9/8	2024/11/7	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical