远程主机上运行的 MySQL 8.0.x 版本低于 8.0.26。因此，该服务器受到多个漏洞的影响，包括 2021 年 7 月关键补丁更新公告中提及的以下漏洞：

  - curl 7.75.0 至 7.76.1 受到释放后使用漏洞的影响，导致 1.3 TLS 会话票证通过连接到达时使用已释放的内存。恶意服务器可在极少数不成功的情况下利用此漏洞，进而可能在客户端中造成远程代码执行。(CVE-2021-22901)

  - 1.9.2 之前的 LZ4 的 LZ4_write32 中存在基于堆的缓冲区溢出（与 LZ4_compress_destSize 有关），可影响使用大型输入调用 LZ4_compress_fast 的应用程序。（此问题也可导致数据损坏。）(CVE-2019-17543)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 5.7.34 和较早版本以及 8.0.25 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。
  (CVE-2021-2372)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2021:2472 公告中提及的多个漏洞影响。

  - libcurl：HTTP 重定向时 DNS 上发生部分密码泄露 (CVE-2020-8169)

  - curl：FTP PASV 命令响应可造成 curl 连接到任意主机 (CVE-2020-8284)

  - curl：使用 CURLOPT_CHUNK_BGN_FUNCTION 时，恶意 FTP 服务器可以触发堆栈溢出 (CVE-2020-8285)

  - curl：OCSP 验证不足 (CVE-2020-8286)

  - curl：通过 Referer 导致 URL 中的身份验证凭据泄漏 (CVE-2021-22876)

  - curl：TLS 1.3 会话票证与 HTTPS 代理主机混淆 (CVE-2021-22890)

  - curl：使用 OpenSSL TLS 后端时 TLS 会话处理中的 Use-after-free（释放后使用）(CVE-2021-22901)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

为 Slackware 14.0、14.1、14.2 和
当前版本提供了用于修复安全问题的新 curl 程序包。

远程主机上安装的 Oracle HTTP Server 版本受到 2022 年 4 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：Web 侦听器 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。此漏洞的成功攻击能导致接管 Oracle HTTP 服务器。
    CVSS 3.1 基本分数 9.8（机密性、完整性和可用性影响）。(CVE-2021-39275)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (cURL)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。此漏洞的成功攻击能导致接管 Oracle HTTP 服务器。CVSS 3.1 基本分数 8.1（机密性、完整性和可用性影响）。CVSS 向量：
    （CVSS：3.1/AV：N/AC：H/PR：N/UI：N/S：U/C：H/I：H/A：H)。(CVE-2021-22901)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除 Oracle HTTP Server 可访问的部分数据，以及在未经授权的情况下造成 Oracle HTTP Server 部分拒绝服务（部分 DOS）。CVSS 3.1 基本分数 6.5（完整性和可用性影响）。
    CVSS 向量：（CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：N/I：L/A：L)。(CVE-2021-44224)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021:2472 公告中提及的多個弱點影響。

  - libcurl：HTTP 重新導向時，透過 DNS 發生的部分密碼洩漏 (CVE-2020-8169)

  - curl：FTP PASV 命令回應可造成 curl 連線至任意主機 (CVE-2020-8284)

  - curl：使用 CURLOPT_CHUNK_BGN_FUNCTION 時，惡意 FTP 伺服器可觸發堆疊溢位 (CVE-2020-8285)

  - curl：OCSP 驗證不足 (CVE-2020-8286)

  - curl：透過自動 Referer 造成 URL 中的驗證憑證洩漏 (CVE-2021-22876)

  - curl：與 HTTPS Proxy 主機混用發生的 TLS 1.3 工作階段票證 (CVE-2021-22890)

  - curl：使用 OpenSSL TLS 後端時，TLS 工作階段處理中發生的釋放後使用 (CVE-2021-22901)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 MySQL 版本是 8.0.26 之前的 8.0.x 版。因此，該應用程式受到「2021 年 7 月重大修補程式更新」公告所述的下列多個弱點影響：

  - curl 7.75.0 到 7.76.1 受到一個釋放後使用弱點影響，會導致在 TLS 1.3 工作階段票證透過連線抵達時使用已釋放的記憶體。惡意伺服器可在極少數不幸的情況下利用此弱點，進而可能在用戶端中造成遠端程式碼執行。(CVE-2021-22901)

  - 1.9.2 之前的 LZ4 在 LZ4_write32 中存在一個堆積型緩衝區溢位 (與 LZ4_compress_destSize 相關)，影響使用大量輸入呼叫 LZ4_compress_fast 的應用程式(此問題也可能導致資料損毀)。(CVE-2019-17543)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 5.7.34 與更早版本，以及 8.0.25 與更早版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。
  (CVE-2021-2372)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Slackware 14.0、14.1、14.2 和
最新版本的新 curl 套件，可修復多個安全性問題。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2022 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：Web 監聽器 (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。成功攻擊此弱點可導致接管 Oracle HTTP Server。
    CVSS 3.1 Base Score 9.8 (機密性、完整性和可用性影響)。(CVE-2021-39275)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (cURL))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。難以利用的弱點允許具有網路存取權的未經驗證攻擊者透過 HTTPS 入侵 Oracle HTTP Server。成功攻擊此弱點可導致接管 Oracle HTTP Server。CVSS 3.1 Base Score 8.1 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-22901)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，未經授權即可更新、插入或刪除部分可存取的 Oracle HTTP Server 資料，並且未經授權即可造成 Oracle HTTP Server 局部拒絕服務 (局部 DOS)。CVSS 3.1 Base Score 6.5 (完整性和可用性影響)。
    CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L)。(CVE-2021-44224)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
151968	MySQL 8.0.x < 8.0.26 多个漏洞（2025 年 7 月 CPU）	Nessus	Databases	2021/7/22	2025/7/18	high
150852	RHEL 7 / 8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP8 (RHSA-2021:2472)	Nessus	Red Hat Local Security Checks	2021/6/17	2024/11/7	high
150008	Slackware 14.0 / 14.1 / 14.2 / 当前版本：curl (SSA:2021-146-01)	Nessus	Slackware Local Security Checks	2021/5/27	2023/12/28	high
159947	Oracle HTTP Server（2022 年 4 月 CPU）	Nessus	Web Servers	2022/4/20	2023/11/1	critical
150852	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP8 (RHSA-2021:2472)	Nessus	Red Hat Local Security Checks	2021/6/17	2024/11/7	high
151968	MySQL 8.0.x < 8.0.26 多個弱點 (2025 年 7 月 CPU)	Nessus	Databases	2021/7/22	2025/7/18	high
150008	Slackware 14.0 / 14.1 / 14.2 / 最新版本：curl (SSA：2021-146-01)	Nessus	Slackware Local Security Checks	2021/5/27	2023/12/28	high
159947	Oracle HTTP Server (2022 年 4 月 CPU)	Nessus	Web Servers	2022/4/20	2023/11/1	critical
503086	Siemens SIMATIC S7-1500 and S7-1200 Use After Free (CVE-2021-22901)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	high

检测

插件搜索

high

high

high

critical

high

high

high

critical

high