遠端主機上安裝的 Oracle Database Server 版本受到 2023 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle Database Server 的 Oracle Database - Machine Learning for Python (Python) 元件中存在的弱點。受影響的支援版本是 21c 版。利用此弱點的難度較低，擁有「資料庫使用者」權限且可透過 Oracle Net 存取網路的低權限攻擊者可藉此入侵 Oracle Database - Machine Learning for Python (Python)。若成功攻擊此弱點，攻擊者可在未經授權的情況下造成 Oracle Database - Machine Learning for Python (Python) 懸置或經常重複性當機 (完全 DOS)。(CVE-2021-3737)

  - Oracle Database Server 的 Oracle Database - RDBMS Security 元件中存在的弱點。受影響的支援版本是 19c 和 21c。利用此弱點的難度較低，擁有「建立工作階段」權限且可透過 Oracle Net 存取網路的低權限攻擊者可藉此入侵 Oracle Database RDBMS Security。若要成功攻擊，必須有攻擊者以外之他人的互動。
    若成功攻擊此弱點，攻擊者未經授權即可建立、刪除或修改重要資料或所有 Oracle Database RDBMS Security 可存取資料，並在未經授權的情況下讀取部分 Oracle Database RDBMS Security 可存取資料。(CVE-2023-21829)

  - Oracle Database Server 的 Java VM 元件中存在弱點。受影響的支援版本是 19c 和 21c。利用此弱點的難度較低，具有「建立程序」權限且可透過 Oracle Net 存取網路的低權限攻擊者可藉此弱點入侵 Java VM。若成功攻擊此弱點，攻擊者未經授權即可造成 Java VM 部分拒絕服務 (部分 DOS)。(CVE-2022-39429)

  - Oracle Database Server 的 Oracle Database Data Redaction 元件中存在的弱點。受影響的支援版本是 19c 和 21c。利用此弱點的難度較低，擁有「建立工作階段」權限且可透過 Oracle Net 存取網路的低權限攻擊者可藉此入侵 Oracle Database Data Redaction。若成功攻擊此弱點，攻擊者未經授權即可讀取部分 Oracle Database Data Redaction 可存取資料。(CVE-2023-21827)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Primavera Gateway 版本受到 2023 年 1 月 CPU 公告中提及的多個弱點影響影響。

  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：管理 (Google Protobuf-Java))。受影響的支援版本是 18.8.0-18.8.15、19.12.0-19.12.15、20.12.0-20.12.10 和 21.12.0-21.12.8。此弱點可輕易被惡意利用，具有網路存取權的未經驗證攻擊者可藉以透過 HTTP 入侵 Primavera Gateway。若成功攻擊此弱點，攻擊者可在未經授權的情況下，造成 Primavera Unifier 懸置或經常重複性當機 (完全 DOS) (CVE-2022-3171)     
  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：管理 (jackson-databind))。受影響的支援版本是 18.8.0-18.8.15、19.12.0-19.12.15、20.12.0-20.12.10 和 21.12.0-21.12.8。此弱點可輕易被惡意利用，具有網路存取權的未經驗證攻擊者可藉以透過 HTTP 入侵 Primavera Gateway。若成功攻擊此弱點，攻擊者可在未經授權的情況下，造成 Primavera Unifier 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-42003)

  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：管理 (Apache Commons Text))。受影響的支援版本是 18.8.0-18.8.15、19.12.0-19.12.15、20.12.0-20.12.10 和 21.12.0-21.12.8。此弱點可輕易被惡意利用，具有網路存取權的未經驗證攻擊者可藉以透過 HTTP 入侵 Primavera Gateway。若成功攻擊此弱點，可導致 Primavera Gateway 被接管。(CVE-2022-42889)

  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：WebUI)。
    受影響的支援版本是 18.8.0-18.8.15、19.12.0-19.12.15、20.12.0-20.12.10 和 21.12.0-21.12.8。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可藉此入侵 Primavera Gateway。若要成功攻擊，必須有攻擊者以外之他人進行互動。雖然此弱點位於 Primavera Gateway 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，攻擊者未經授權即可更新、插入或刪除某些 Primavera Gateway 可存取資料，並且未經授權可以讀取部分 Primavera Gateway 可存取資料。(CVE-2023-21888)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Coherence 12.2.1.4.0 和 14.1.1.0.0 版本受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Coherence 12.2.1.4.0 和 14.1.1.0.0 版的 Netty 元件中存在弱點。Netty 元件是一個事件驅動的非同步網路應用程式架構。在 4.1.86.Final 之前的版本中，剖析格式錯誤的特製訊息時，可能會因無限遞回而造成 StackOverflowError。
    (CVE-2022-41881)

  - Oracle Coherence 12.2.1.4.0 和 14.1.1.0.0 版的 jackson-databind 元件中存在弱點。在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。(CVE-2022-42003)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Oracle NoSQL Database Enterprise 版本早於 21.2.63。因此，其會受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle NoSQL 資料庫中的弱點 (元件：Administration (jackson-databind))。攻擊此弱點的難度較小，具有網路存取權限的低權限攻擊者可以藉此經由 HTTP 入侵 Oracle NoSQL 資料庫。
    若攻擊成功，攻擊者未經授權即可造成 Oracle NoSQL 資料庫懸置或經常重複性當機 (完全 DOS)。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-21 中所述的弱點影響 (FasterXML jackson-databind：多個弱點)

  - 在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。2.13.4.1 和 2.12.17.1 中的其他修正版本 (CVE-2022-42003)

  - 在  2.13.4 之前的 FasterXML jackson-databind 中，因為 BeanDeserializer._deserializeFromArray 中缺少爲防止使用深層巢狀陣列而執行的檢查，因而會發生資源耗盡的情況。只有在使用某些自訂的還原序列化選項時，應用程式才容易受到攻擊。(CVE-2022-42004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3663 公告中提及的多個弱點影響。

  - http2-server：無效的 HTTP/2 要求造成 DoS 弱點 (CVE-2022-2048)

  - springframework：BCrypt 略過工作因數 31 的 Salt 回合 (CVE-2022-22976)

  - jettison：由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison：透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - xstream：透過插入以元素雜湊值為基礎的遞迴集合或對應引發堆疊溢位，進而造成拒絕服務 (CVE-2022-41966)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - json-smart：json-smart 中不受控制的資源消耗弱點 (資源耗盡) (CVE-2023-1370)

  - jettison：JSONArray 中發生不受控制的遞迴 (CVE-2023-1436)

  - springframework：不使用前置詞雙重萬用字元模式的安全性繞過 (CVE-2023-20860)

  - log4j1-chainsaw、log4j1-socketappender：透過 hashmap 記錄發生的 DoS (CVE-2023-26464)

  - Jenkins：Plugin 管理程式中存在 XSS 弱點 (CVE-2023-27898)

  - Jenkins：使用不安全的權限建立暫存 Plugin 檔 (CVE-2023-27899)

  - Jenkins：使用不安全的權限建立暫存檔案參數 (CVE-2023-27903)

  - Jenkins：與代理程式相關的錯誤堆疊追踪導致資訊洩漏 (CVE-2023-27904)

  - jenkins-2-plugin: workflow-job：Pipeline: Job Plugin 中的已儲存 XSS 弱點 (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps：Pipeline Utility Steps Plugin 中的任意檔案讀取弱點 (CVE-2023-32981)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1045 公告中提及的弱點影響。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下模擬 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕捉到的例外狀況

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2023:2097 公告中所提及。

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
    反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

  - Action Pack >= 5.2.0 和 < 5.2.0 中存在 XSS 弱點，攻擊者可藉此繞過針對非 HTML 類回應的 CSP。(CVE-2022-22577)

  - Loofah 是建立在 Nokogiri 之上，用於操控及轉換 HTML/XML 文件和片段的一般程式庫。Loofah 2.19.1 之前版本包含效率低下的規則運算式，在嘗試清理特定的 SVG 屬性時，容易發生過度回溯。這可能會透過 CPU 資源消耗而導致拒絕服務。此問題已在 2.19.1 版中修補。(CVE-2022-23514)

  - Loofah 是建立在 Nokogiri 之上，用於操控及轉換 HTML/XML 文件和片段的一般程式庫。Loofah 2.1.0 及更高版本和 2.19.1 之前版本容易因資料 URI 中的 image/svg+xml 媒體類型而受到跨網站指令碼攻擊。此問題已在 2.19.1 版中修補。(CVE-2022-23515)

  - Loofah 是建立在 Nokogiri 之上，用於操控及轉換 HTML/XML 文件和片段的一般程式庫。Loofah 2.2.0 及更高版本和 2.19.1 之前版本使用遞回來清理 CDATA 區段，因而容易發生堆疊耗盡，並引發 SystemStackError 例外狀況。這可能會透過 CPU 資源消耗而導致拒絕服務。此問題已在 2.19.1 版中修補。無法升級的使用者或許可藉由限制被清理字串的長度來減輕此弱點。(CVE-2022-23516)

  - rails-html-sanitizer 負責清理 Rails 應用程式中的 HTML 片段。rails-html-sanitizer 1.4.4 之前版本的某些設定使用效率低下的規則運算式，在嘗試清理特定的 SVG 屬性時，容易發生過度回溯。這可能會透過 CPU 資源消耗而導致拒絕服務。此問題已在 1.4.4 版中修正。(CVE-2022-23517)

  - rails-html-sanitizer 負責清理 Rails 應用程式中的 HTML 片段。1.0.3 及更高版本和 1.4.4 之前版本與 Loofah 2.1.0 及更高版本配搭使用時，容易因資料 URI 而遭受跨網站指令碼攻擊。此問題已在 1.4.4 版中修補。(CVE-2022-23518)

  - rails-html-sanitizer 負責清理 Rails 應用程式中的 HTML 片段。在 1.4.4版之前如果應用程式開發人員已透過下列任一方式覆寫允許的清理程式標籤Rails::Html::Sanitizer 特定組態的 XSS 弱點可能會讓攻擊者插入內容同時允許 math 和 style元素，或同時允許 svg 和 style 元素。只有在覆寫允許的標籤時，程式碼才會受到影響 。1.4.4 版已修正此問題。覆寫允許的標籤以包含 math 或 svg 和 style 的所有使用者皆應立即升級或使用下列因應措施從覆寫的允許標籤中移除 style或移除覆寫的允許標籤中的 math 和 svg。 (CVE-2022-23519)

  - rails-html-sanitizer 負責清理 Rails 應用程式中的 HTML 片段。在 1.4.4版之前Rails::Html::Sanitizer 的特定組態可能存有一個因 CVE-2022-32209修正不完整而導致的 XSS 弱點。如果應用程式開發人員已覆寫所允許的清理程式標籤以允許 select 和 style 元素，Rails::Html::Sanitizer 可能允許攻擊者插入內容。只有在覆寫允許的標籤時，程式碼才會受到影響。此問題已在 1.4.4 版中修補。覆寫允許的標籤以包含 select 和 style 的所有使用者皆應升級或使用此因應措施：從覆寫的允許標籤中移除 select 或 style。注意程式碼為
    若使用 Action View 協助程式方法清理的 :tags 選項或執行個體方法 SafeListSanitizer#sanitize 的 :tags 選項覆寫允許的標籤_不會_受影響。 (CVE-2022-23520)

  - 0 版和 1.31 之前的 org.yaml:snakeyaml 套件容易受到拒絕服務 (DoS) 影響這是因為缺少集合的巢狀深度限制所致。 (CVE-2022-25857)

  - Action View 標籤協助程式 >= 5.2.0 和 < 5.2.0 中存在 XSS 弱點，如果攻擊者能夠控制特定屬性的輸入，則可利用此弱點插入內容。(CVE-2022-27777)

  - TZInfo 是一個 Ruby 庫，提供對時區資料的存取權，並允許使用時區規則轉換時間。0.36.1 之前版本和 1.2.10 之前版本與 Ruby 資料來源 tzinfo-data 一起使用時，容易受到相對路徑遊走弱點影響。使用者可使用 Ruby 資料來源在 Ruby 檔案中定義時區。每個時區有一個檔案。使用「require」隨需載入時區檔案。在受影響的版本中`TZInfo::Timezone.get` 無法正確驗證時區識別碼進而允許識別碼中有新行字元。在 Ruby 1.9.3 版和更新版本中可以使 `TZInfo::Timezone.get` 以 `require` 載入非預定的檔案並在 Ruby 處理程序中執行這些檔案。 0.3.61 和 1.2.10 版包含可正確驗證時區識別碼的修復程式。2.0.0 和更新版本不容易受此弱點攻擊。如果檔案名稱遵循有效時區識別碼的規則，且檔案在載入路徑的目錄中具有「tzinfo/definition」前置詞，則 0.3.61 版仍可從 Ruby 載入路徑載入任意檔案。應用程式應確保未將不受信任的檔案放置於載入路徑的目錄中。因應措施為先驗證時區識別碼再傳送至 `TZInfo::Timezone.get` 方法是確保其符合規則運算式 `\A[A-Za-z0-9+\-_]+(?:\ /[A-Za-z0-9+\-_]+)*\z`. (CVE-2022-31163)

  - 在 Active Record < 7.0.3.1、 <6.1.6.1、 <6.0.5.1 和 <5.2.8.1 中使用 YAML 序列化欄時存在一個可能升級為 RCE 弱點這可能允許攻擊者可以操控資料庫中的資料 (透過如 SQL 插入)、可升級為 RCE 的能力。 (CVE-2022-32224)

  - Apache Commons Configuration 可執行變數插補，允許動態評估和展開內容。標準的插入格式為 ${prefix:name}其中的 prefix 用於尋找執行插入的 org.apache.commons.configuration2.interpol.Lookup 執行個體。從 2.4 版直到 2.7 版，預設的 Lookup 執行個體組包含可導致任意程式碼執行或與遠端伺服器聯絡的內插程式。這些查閱為- script - 使用 JVM 指令碼執行引擎 (javax.script) 執行運算式 - dns
    - 解析 dns 記錄 - url - 從 url 載入值，包括從遠端伺服器載入。使用受影響版本中內插預設值的應用程式可能容易遭受遠端程式碼執行攻擊，或是意外連絡遠端伺服器 (如果使用未受信任的組態值)。建議使用者升級至 Apache Commons Configuration 2.8.0，其預設停用有問題的內插程式。(CVE-2022-33980)

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38749、CVE-2022-38750、CVE-2022-38751)

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38752)

  - 在 Django 3.2 的 3.2.16 之前版本、4.0 的 4.0.8 之前版本和 4.1 的 4.1.2 之前版本中，國際化 URL 會受到透過被視為規則運算式的地區參數執行的拒絕服務攻擊。(CVE-2022-41323)

  - pgjdbc 是開放原始碼的 postgresql JDBC 驅動程式。在受影響的版本中，如果 InputStream 大於 2k，使用「PreparedStatement.setText(int, InputStream)」或「PreparedStatemet.setBytea(int, InputStream)」的預備陳述式會建立一個暫存檔案。Unix 等系統上的其他使用者可以讀取此檔案，而 MacOS 系統使用者無法讀取。在類似 Unix 的系統上，系統的暫存目錄會在該系統上的所有使用者之間共用。因此，將檔案和目錄寫入此目錄時，預設為相同系統上的其他使用者均可讀取這些檔案和目錄。此弱點不允許其他使用者覆寫這些目錄或檔案的內容。這完全是一個資訊洩漏弱點。特定 JDK 檔案系統 API 僅在 JDK 1.7 中新增，因此該修正依賴於您使用的 JDK 版本。Java 1.7 及更高版本的使用者：此弱點已在 4.5.0 中修正。Java 1.6 及更低版本的使用者：無可用的修補程式。如果您無法修補或無法在 Java 1.6 上執行，可藉由指定執行使用者專有目錄的「java.io.tmpdir」系統環境變數，來緩解此弱點。
    (CVE-2022-41946)

  - 在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。2.13.4.1 和 2.12.17.1 中的其他修正版本 (CVE-2022-42003)

  - 在  2.13.4 之前的 FasterXML jackson-databind 中，因為 BeanDeserializer._deserializeFromArray 中缺少爲防止使用深層巢狀陣列而執行的檢查，因而會發生資源耗盡的情況。只有在使用某些自訂的還原序列化選項時，應用程式才容易受到攻擊。(CVE-2022-42004)

  - Apache Commons Text 可執行變數插補，允許動態評估和擴展屬性。插補的標準格式為 ${prefix:name}，其中 prefix 用於尋找執行插補的 org.apache.commons.text.lookup.StringLookup 執行個體。從 1.5 版直到 1.9 版，預設的 Lookup 執行個體組包含可導致任意程式碼執行或與遠端伺服器聯絡的內插程式。這些 Lookup 是：- script - 使用 JVM 指令碼執行引擎 (javax.script) 執行運算式 - dns - 解析 dns 記錄 - url - 從 url 載入值，包括從遠端伺服器載入。使用受影響版本中內插預設值的應用程式可能容易遭受遠端程式碼執行攻擊，或容易意外連線遠端伺服器 (如果使用未受信任的組態值)。建議使用者升級至 Apache Commons Text 1.10.0，該版本預設停用有問題的內插程式。(CVE-2022-42889)

  - 在 Django 3.2 至 3.2.17、4.0 至 4.0.9 和 4.1 至 4.1.6 的版本中，Accept-Language 標頭的剖析值會被快取，以避免重複剖析。如果 Accept-Language 標頭的原始值非常大，這會透過過量的記憶體使用量導致潛在的拒絕服務向量。
    (CVE-2023-23969)

  - 在早於 3.2.18 的 3.2、早於 4.0.10 的 4.0 以及早於 4.1.7 的 4.1 版 Django 中，在多部分申請剖析器中發現一個問題。將特定輸入 (例如，過多的部分) 傳遞至多部分錶單可導致過多開啟的檔案或記憶體耗盡，並為拒絕服務攻擊提供潛在的向量。(CVE-2023-24580)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:1746 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.1.9 是 Red Hat JBoss Enterprise Application Platform 7.1.8 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.1.9 版本資訊。

    安全性修正：

    * codec-haproxy：HAProxyMessageDecoder 堆疊耗盡導致的 DoS [eap-7.1.z] (CVE-2022-41881)

    * velocity：攻擊者能夠修改範本時便可執行任意程式碼 [eap-7.1.z] (CVE-2020-13936)

    * jackson-databind：未正確處理序列化小工具與輸入之間的互動，可能導致遠端命令執行攻擊 [eap-7.1.z] (CVE-2020-10673)

    * jackson-databind：anteros-core 中的序列化小工具 [eap-7.1.z] (CVE-2020-9548)

    * jackson-databind：未正確處理序列化小工具與輸入之間的互動，可能導致遠端命令執行攻擊 [eap-7.1.z] (CVE-2020-10672)

    * wildfly：錯誤的 JBOSS_LOCAL_USER 查問位置可能會導致系統向所有本機使用者提供存取權 [eap-7.1.z] (CVE-2021-3717)

    * jackson-databind：ibatis-sqlmap 中的序列化小工具 [eap-7.1.z] (CVE-2020-9547)

    * log4j-core：具有執行緒內容訊息模式和內容查閱模式的 log4j 2.x 中的 DoS 弱點 (CVE-2021-44228 的不完整修正) [eap-7.1.z] (CVE-2021-45046)

    * log4j-core：當記錄包含受攻擊者控制的字串值時，Log4j 2.x 中會產生遠端程式碼執行弱點 [eap-7.1.z] (CVE-2021-44228)

    * jackson-databind：shaded-hikari-config 中的序列化小工具 [eap-7.1.z] (CVE-2020-9546)

    * CXF：Apache CXF：目錄清單/程式碼洩漏 [eap-7.1.z] (CVE-2022-46363)

    * sshd-common：mina-sshd：Java 不安全的還原序列化弱點 [eap-7.1.z] (CVE-2022-45047)

    * jettison：如果 map 中的值是 map 本身，則新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致拒絕服務 [eap-7.1.z] (CVE-2022-45693)

    * jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS [eap-7.1.z] (CVE-2022-42003)

    * jackson-databind：使用深層巢狀陣列 [eap-7.1.z] (CVE-2022-42004)

    * jackson-databind：缺少特定的 xbean-reflect/JNDI 封鎖 [eap-7.1.z] (CVE-2020-8840)

    * snakeyaml：建構函式還原序列化遠端程式碼執行弱點 [eap-7.1.z] (CVE-2022-1471)

    * commons-text：apache-commons-text：變數內插 RCE [eap-7.1.z] (CVE-2022-42889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
170191	適用於 Unix 的 Oracle Database Server (2023 年 1 月 CPU)	Nessus	Databases	2023/1/20	2023/10/24	high
170194	Oracle Primavera Gateway (2023 年 1 月 CPU)	Nessus	CGI abuses	2023/1/20	2024/1/22	critical
174510	Oracle Coherence (2023 年 4 月 CPU)	Nessus	Misc.	2023/4/20	2023/4/21	high
174518	Oracle NoSQL Database 多個弱點 (2023 年 4 月 CPU)	Nessus	Databases	2023/4/20	2023/4/21	high
166731	GLSA-202210-21: FasterXML jackson-databind：多個弱點	Nessus	Gentoo Local Security Checks	2022/10/31	2023/10/6	high
194242	RHEL 8：jenkins and jenkins-2-plugins (RHSA-2023:3663)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
172039	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.2 版安全性更新 (重要) (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2025/1/24	critical
175139	Rocky Linux 8Satellite 6.13 版本 (重要) (RLSA-2023:2097)	Nessus	Rocky Linux Local Security Checks	2023/5/5	2024/1/22	critical
216682	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.9 (RHSA-2025:1746)	Nessus	Red Hat Local Security Checks	2025/2/24	2025/6/5	high

检测

插件搜索

high

critical

high

high

high

critical

critical

critical

high