遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 9058 公告中提及的一個弱點影響。

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
    反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-14906 公告中提及的一個弱點影響。

  Jira Service Management Data Center and Server 中的 RCE (遠端程式碼執行) (CVE-2022-1471)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Atlassian Bitbucket 版本受到廠商公告中提及的遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可向遠端伺服器傳送特製的 yaml 承載，藉此惡意利用此暴露弱點。 

注意：Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1514 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (CVE-2022-41853)

  - dev-java/snakeyaml：透過堆疊溢位引發的 DoS (CVE-2022-41854)

  - codec-haproxy：HAProxyMessageDecoder 堆疊耗盡引發的 DoS (CVE-2022-41881)

  - undertow：undertow 用戶端未檢查 https 連線中的伺服器身分 (CVE-2022-4492)

  - apache-james-mime4j：MIME4J TempFileStorageProvider 中的暫存檔案資訊洩漏弱點 (CVE-2022-45787)

  - RESTEasy：建立不安全的暫存檔 (CVE-2023-0482)

  - Undertow：關閉期間 SslConduit 中會發生無限迴圈 (CVE-2023-1108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:1747 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.3.12 是 Red Hat JBoss Enterprise Application Platform 7.3.11 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.3.12 版本資訊。

    安全性修正：

    * velocity：攻擊者能夠修改範本時便可執行任意程式碼 [eap-7.3.z] (CVE-2020-13936)

    * CXF：Apache CXF：目錄清單/程式碼洩漏 [eap-7.3.z] (CVE-2022-46363)

    * sshd-common：mina-sshd：Java 不安全的還原序列化弱點 [eap-7.3.z] (CVE-2022-45047)

    * log4j-core：當記錄包含受攻擊者控制的字串值時，Log4j 2.x 中會產生遠端程式碼執行弱點 [eap-7.3.z] (CVE-2021-44228)

    * commons-text：apache-commons-text：變數內插 RCE [eap-7.3.z] (CVE-2022-42889)

    * log4j-core：具有執行緒內容訊息模式和內容查閱模式的 log4j 2.x 中的 DoS 弱點 (CVE-2021-44228 的不完整修正) [eap-7.3.z] (CVE-2021-45046)

    * org.jboss.hal-hal-parent：minimist：原型污染 [eap-7.3.z] (CVE-2021-44906)

    * jackson-databind：使用深層巢狀陣列 [eap-7.3.z] (CVE-2022-42004)

    * snakeyaml：建構函式還原序列化遠端程式碼執行弱點 [eap-7.3.z] (CVE-2022-1471)

    * codec-haproxy：HAProxyMessageDecoder 堆疊耗盡導致的 DoS [eap-7.3.z] (CVE-2022-41881)

    * jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS [eap-7.3.z] (CVE-2022-42003)

    * jettison：如果 map 中的值是 map 本身，則新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致拒絕服務 [eap-7.3.z] (CVE-2022-45693)

    * h2：主控台中存在遠端程式碼執行弱點 [eap-7.3.z] (CVE-2021-42392)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1044 公告中提及的多個弱點影響。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下模擬 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match 中未捕捉到的例外狀況 (CVE-2022-38751)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison: 透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - keycloak：反射式 XSS 攻擊 (CVE-2022-4137)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - json5: 透過剖析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目錄清單/程式碼洩漏 (CVE-2022-46363)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

  - keycloak：用戶端註冊端點不檢查權杖撤銷 (CVE-2023-0091)

  - keycloak：透過竊取的 uuid 程式碼模擬使用者 (CVE-2023-0264)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-91463 公告中提及的一個弱點影響。

  - Confluence Data Center and Server 中的 RCE (遠端程式碼執行) (CVE-2022-1471)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023: 0697 公告中提及的一個弱點影響。

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
    反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

  - 在 Jenkins 2.355 和更舊版本、LTS 2.332.3 和更舊版本中，使用 Jenkins 使用者資料庫安全域時，登入表單存在顯見的計時差異，允許區分使用無效使用者名稱的登入嘗試與使用有效使用者名稱和錯誤密碼的登入嘗試。(CVE-2022-34174)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:0697 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - jenkins：可觀察到的定時差異允許判斷使用者名稱的有效性 (CVE-2022-34174)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
    反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2023:2097 公告中所提及。

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
    反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

  - Action Pack >= 5.2.0 和 < 5.2.0 中存在 XSS 弱點，攻擊者可藉此繞過針對非 HTML 類回應的 CSP。(CVE-2022-22577)

  - Loofah 是建立在 Nokogiri 之上，用於操控及轉換 HTML/XML 文件和片段的一般程式庫。Loofah 2.19.1 之前版本包含效率低下的規則運算式，在嘗試清理特定的 SVG 屬性時，容易發生過度回溯。這可能會透過 CPU 資源消耗而導致拒絕服務。此問題已在 2.19.1 版中修補。(CVE-2022-23514)

  - Loofah 是建立在 Nokogiri 之上，用於操控及轉換 HTML/XML 文件和片段的一般程式庫。Loofah 2.1.0 及更高版本和 2.19.1 之前版本容易因資料 URI 中的 image/svg+xml 媒體類型而受到跨網站指令碼攻擊。此問題已在 2.19.1 版中修補。(CVE-2022-23515)

  - Loofah 是建立在 Nokogiri 之上，用於操控及轉換 HTML/XML 文件和片段的一般程式庫。Loofah 2.2.0 及更高版本和 2.19.1 之前版本使用遞回來清理 CDATA 區段，因而容易發生堆疊耗盡，並引發 SystemStackError 例外狀況。這可能會透過 CPU 資源消耗而導致拒絕服務。此問題已在 2.19.1 版中修補。無法升級的使用者或許可藉由限制被清理字串的長度來減輕此弱點。(CVE-2022-23516)

  - rails-html-sanitizer 負責清理 Rails 應用程式中的 HTML 片段。rails-html-sanitizer 1.4.4 之前版本的某些設定使用效率低下的規則運算式，在嘗試清理特定的 SVG 屬性時，容易發生過度回溯。這可能會透過 CPU 資源消耗而導致拒絕服務。此問題已在 1.4.4 版中修正。(CVE-2022-23517)

  - rails-html-sanitizer 負責清理 Rails 應用程式中的 HTML 片段。1.0.3 及更高版本和 1.4.4 之前版本與 Loofah 2.1.0 及更高版本配搭使用時，容易因資料 URI 而遭受跨網站指令碼攻擊。此問題已在 1.4.4 版中修補。(CVE-2022-23518)

  - rails-html-sanitizer 負責清理 Rails 應用程式中的 HTML 片段。在 1.4.4版之前如果應用程式開發人員已透過下列任一方式覆寫允許的清理程式標籤Rails::Html::Sanitizer 特定組態的 XSS 弱點可能會讓攻擊者插入內容同時允許 math 和 style元素，或同時允許 svg 和 style 元素。只有在覆寫允許的標籤時，程式碼才會受到影響 。1.4.4 版已修正此問題。覆寫允許的標籤以包含 math 或 svg 和 style 的所有使用者皆應立即升級或使用下列因應措施從覆寫的允許標籤中移除 style或移除覆寫的允許標籤中的 math 和 svg。 (CVE-2022-23519)

  - rails-html-sanitizer 負責清理 Rails 應用程式中的 HTML 片段。在 1.4.4版之前Rails::Html::Sanitizer 的特定組態可能存有一個因 CVE-2022-32209修正不完整而導致的 XSS 弱點。如果應用程式開發人員已覆寫所允許的清理程式標籤以允許 select 和 style 元素，Rails::Html::Sanitizer 可能允許攻擊者插入內容。只有在覆寫允許的標籤時，程式碼才會受到影響。此問題已在 1.4.4 版中修補。覆寫允許的標籤以包含 select 和 style 的所有使用者皆應升級或使用此因應措施：從覆寫的允許標籤中移除 select 或 style。注意程式碼為
    若使用 Action View 協助程式方法清理的 :tags 選項或執行個體方法 SafeListSanitizer#sanitize 的 :tags 選項覆寫允許的標籤_不會_受影響。 (CVE-2022-23520)

  - 0 版和 1.31 之前的 org.yaml:snakeyaml 套件容易受到拒絕服務 (DoS) 影響這是因為缺少集合的巢狀深度限制所致。 (CVE-2022-25857)

  - Action View 標籤協助程式 >= 5.2.0 和 < 5.2.0 中存在 XSS 弱點，如果攻擊者能夠控制特定屬性的輸入，則可利用此弱點插入內容。(CVE-2022-27777)

  - TZInfo 是一個 Ruby 庫，提供對時區資料的存取權，並允許使用時區規則轉換時間。0.36.1 之前版本和 1.2.10 之前版本與 Ruby 資料來源 tzinfo-data 一起使用時，容易受到相對路徑遊走弱點影響。使用者可使用 Ruby 資料來源在 Ruby 檔案中定義時區。每個時區有一個檔案。使用「require」隨需載入時區檔案。在受影響的版本中`TZInfo::Timezone.get` 無法正確驗證時區識別碼進而允許識別碼中有新行字元。在 Ruby 1.9.3 版和更新版本中可以使 `TZInfo::Timezone.get` 以 `require` 載入非預定的檔案並在 Ruby 處理程序中執行這些檔案。 0.3.61 和 1.2.10 版包含可正確驗證時區識別碼的修復程式。2.0.0 和更新版本不容易受此弱點攻擊。如果檔案名稱遵循有效時區識別碼的規則，且檔案在載入路徑的目錄中具有「tzinfo/definition」前置詞，則 0.3.61 版仍可從 Ruby 載入路徑載入任意檔案。應用程式應確保未將不受信任的檔案放置於載入路徑的目錄中。因應措施為先驗證時區識別碼再傳送至 `TZInfo::Timezone.get` 方法是確保其符合規則運算式 `\A[A-Za-z0-9+\-_]+(?:\ /[A-Za-z0-9+\-_]+)*\z`. (CVE-2022-31163)

  - 在 Active Record < 7.0.3.1、 <6.1.6.1、 <6.0.5.1 和 <5.2.8.1 中使用 YAML 序列化欄時存在一個可能升級為 RCE 弱點這可能允許攻擊者可以操控資料庫中的資料 (透過如 SQL 插入)、可升級為 RCE 的能力。 (CVE-2022-32224)

  - Apache Commons Configuration 可執行變數插補，允許動態評估和展開內容。標準的插入格式為 ${prefix:name}其中的 prefix 用於尋找執行插入的 org.apache.commons.configuration2.interpol.Lookup 執行個體。從 2.4 版直到 2.7 版，預設的 Lookup 執行個體組包含可導致任意程式碼執行或與遠端伺服器聯絡的內插程式。這些查閱為- script - 使用 JVM 指令碼執行引擎 (javax.script) 執行運算式 - dns
    - 解析 dns 記錄 - url - 從 url 載入值，包括從遠端伺服器載入。使用受影響版本中內插預設值的應用程式可能容易遭受遠端程式碼執行攻擊，或是意外連絡遠端伺服器 (如果使用未受信任的組態值)。建議使用者升級至 Apache Commons Configuration 2.8.0，其預設停用有問題的內插程式。(CVE-2022-33980)

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38749、CVE-2022-38750、CVE-2022-38751)

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38752)

  - 在 Django 3.2 的 3.2.16 之前版本、4.0 的 4.0.8 之前版本和 4.1 的 4.1.2 之前版本中，國際化 URL 會受到透過被視為規則運算式的地區參數執行的拒絕服務攻擊。(CVE-2022-41323)

  - pgjdbc 是開放原始碼的 postgresql JDBC 驅動程式。在受影響的版本中，如果 InputStream 大於 2k，使用「PreparedStatement.setText(int, InputStream)」或「PreparedStatemet.setBytea(int, InputStream)」的預備陳述式會建立一個暫存檔案。Unix 等系統上的其他使用者可以讀取此檔案，而 MacOS 系統使用者無法讀取。在類似 Unix 的系統上，系統的暫存目錄會在該系統上的所有使用者之間共用。因此，將檔案和目錄寫入此目錄時，預設為相同系統上的其他使用者均可讀取這些檔案和目錄。此弱點不允許其他使用者覆寫這些目錄或檔案的內容。這完全是一個資訊洩漏弱點。特定 JDK 檔案系統 API 僅在 JDK 1.7 中新增，因此該修正依賴於您使用的 JDK 版本。Java 1.7 及更高版本的使用者：此弱點已在 4.5.0 中修正。Java 1.6 及更低版本的使用者：無可用的修補程式。如果您無法修補或無法在 Java 1.6 上執行，可藉由指定執行使用者專有目錄的「java.io.tmpdir」系統環境變數，來緩解此弱點。
    (CVE-2022-41946)

  - 在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。2.13.4.1 和 2.12.17.1 中的其他修正版本 (CVE-2022-42003)

  - 在  2.13.4 之前的 FasterXML jackson-databind 中，因為 BeanDeserializer._deserializeFromArray 中缺少爲防止使用深層巢狀陣列而執行的檢查，因而會發生資源耗盡的情況。只有在使用某些自訂的還原序列化選項時，應用程式才容易受到攻擊。(CVE-2022-42004)

  - Apache Commons Text 可執行變數插補，允許動態評估和擴展屬性。插補的標準格式為 ${prefix:name}，其中 prefix 用於尋找執行插補的 org.apache.commons.text.lookup.StringLookup 執行個體。從 1.5 版直到 1.9 版，預設的 Lookup 執行個體組包含可導致任意程式碼執行或與遠端伺服器聯絡的內插程式。這些 Lookup 是：- script - 使用 JVM 指令碼執行引擎 (javax.script) 執行運算式 - dns - 解析 dns 記錄 - url - 從 url 載入值，包括從遠端伺服器載入。使用受影響版本中內插預設值的應用程式可能容易遭受遠端程式碼執行攻擊，或容易意外連線遠端伺服器 (如果使用未受信任的組態值)。建議使用者升級至 Apache Commons Text 1.10.0，該版本預設停用有問題的內插程式。(CVE-2022-42889)

  - 在 Django 3.2 至 3.2.17、4.0 至 4.0.9 和 4.1 至 4.1.6 的版本中，Accept-Language 標頭的剖析值會被快取，以避免重複剖析。如果 Accept-Language 標頭的原始值非常大，這會透過過量的記憶體使用量導致潛在的拒絕服務向量。
    (CVE-2023-23969)

  - 在早於 3.2.18 的 3.2、早於 4.0.10 的 4.0 以及早於 4.1.7 的 4.1 版 Django 中，在多部分申請剖析器中發現一個問題。將特定輸入 (例如，過多的部分) 傳遞至多部分錶單可導致過多開啟的檔案或記憶體耗盡，並為拒絕服務攻擊提供潛在的向量。(CVE-2023-24580)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1045 公告中提及的弱點影響。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下模擬 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕捉到的例外狀況

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:1746 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.1.9 是 Red Hat JBoss Enterprise Application Platform 7.1.8 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.1.9 版本資訊。

    安全性修正：

    * codec-haproxy：HAProxyMessageDecoder 堆疊耗盡導致的 DoS [eap-7.1.z] (CVE-2022-41881)

    * velocity：攻擊者能夠修改範本時便可執行任意程式碼 [eap-7.1.z] (CVE-2020-13936)

    * jackson-databind：未正確處理序列化小工具與輸入之間的互動，可能導致遠端命令執行攻擊 [eap-7.1.z] (CVE-2020-10673)

    * jackson-databind：anteros-core 中的序列化小工具 [eap-7.1.z] (CVE-2020-9548)

    * jackson-databind：未正確處理序列化小工具與輸入之間的互動，可能導致遠端命令執行攻擊 [eap-7.1.z] (CVE-2020-10672)

    * wildfly：錯誤的 JBOSS_LOCAL_USER 查問位置可能會導致系統向所有本機使用者提供存取權 [eap-7.1.z] (CVE-2021-3717)

    * jackson-databind：ibatis-sqlmap 中的序列化小工具 [eap-7.1.z] (CVE-2020-9547)

    * log4j-core：具有執行緒內容訊息模式和內容查閱模式的 log4j 2.x 中的 DoS 弱點 (CVE-2021-44228 的不完整修正) [eap-7.1.z] (CVE-2021-45046)

    * log4j-core：當記錄包含受攻擊者控制的字串值時，Log4j 2.x 中會產生遠端程式碼執行弱點 [eap-7.1.z] (CVE-2021-44228)

    * jackson-databind：shaded-hikari-config 中的序列化小工具 [eap-7.1.z] (CVE-2020-9546)

    * CXF：Apache CXF：目錄清單/程式碼洩漏 [eap-7.1.z] (CVE-2022-46363)

    * sshd-common：mina-sshd：Java 不安全的還原序列化弱點 [eap-7.1.z] (CVE-2022-45047)

    * jettison：如果 map 中的值是 map 本身，則新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致拒絕服務 [eap-7.1.z] (CVE-2022-45693)

    * jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS [eap-7.1.z] (CVE-2022-42003)

    * jackson-databind：使用深層巢狀陣列 [eap-7.1.z] (CVE-2022-42004)

    * jackson-databind：缺少特定的 xbean-reflect/JNDI 封鎖 [eap-7.1.z] (CVE-2020-8840)

    * snakeyaml：建構函式還原序列化遠端程式碼執行弱點 [eap-7.1.z] (CVE-2022-1471)

    * commons-text：apache-commons-text：變數內插 RCE [eap-7.1.z] (CVE-2022-42889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
168925	RHEL 8：prometheus-jmx-exporter (RHSA-2022: 9058)	Nessus	Red Hat Local Security Checks	2022/12/19	2025/3/6	critical
186822	Atlassian Jira Service Management Data Center and Server 5.0.x < 5.4.14 / 5.5.x < 5.11.2 / 5.12.0 (JSDSERVER-14906)	Nessus	Misc.	2023/12/13	2024/10/7	critical
187081	Atlassian Bitbucket < 7.21.16 / 8.8.7 / 8.9.4 / 8.10.3 / 8.11.3 / 8.12.2 RCE	Nessus	CGI abuses	2023/12/19	2024/11/22	critical
173691	RHEL 9：RHEL 9 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1514)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/11/8	critical
216679	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.12 (RHSA-2025:1747)	Nessus	Red Hat Local Security Checks	2025/2/24	2025/6/5	high
172042	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.2 版安全性更新 (重要) (RHSA-2023: 1044)	Nessus	Red Hat Local Security Checks	2023/3/2	2025/1/24	critical
186818	Atlassian Confluence 6.13.x < 7.13.18 / 7.14.x < 7.19.10 / 7.20.x < 8.3.1 (CONFSERVER-91463)	Nessus	CGI abuses	2023/12/13	2024/6/5	critical
189438	RHCOS 4：OpenShift Container Platform 4.10.52 (RHSA-2023: 0697)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	critical
194184	RHEL 8：OpenShift Container Platform 4.10.52 (RHSA-2023:0697)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
251747	Linux Distros 未修補的弱點：CVE-2022-1471	Nessus	Misc.	2025/8/19	2025/11/5	critical
175139	Rocky Linux 8Satellite 6.13 版本 (重要) (RLSA-2023:2097)	Nessus	Rocky Linux Local Security Checks	2023/5/5	2024/1/22	critical
172039	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.2 版安全性更新 (重要) (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2025/1/24	critical
216682	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.9 (RHSA-2025:1746)	Nessus	Red Hat Local Security Checks	2025/2/24	2025/6/5	high

检测

插件搜索

critical

critical

critical

critical

high

critical

critical

critical

critical

critical

critical

critical

high