已在 java-1.8.0-openjdk 中发现并修正了多种漏洞：

在 OpenJDK 的 Hotspot 组件验证类文件中的字节码的方式中，以及此组件为字节码生成代码的方式中发现多种缺陷。不受信任的 Java 应用程序或小程序可能利用这些缺陷绕过 Java 沙盒限制（CVE-2014-6601、CVE-2015-0437）。

在 OpenJDK 的 JAX-WS、Libraries 和 RMI 组件中发现多个权限检查不当问题。不受信任的 Java 应用程序或小程序可利用这些缺陷绕过 Java 沙盒限制（CVE-2015-0412、CVE-2014-6549、CVE-2015-0408）。

在 Hotspot 垃圾回收器处理虚拟引用的方式中发现一个缺陷。不受信任的 Java 应用程序或小程序可利用此缺陷损坏 Java 虚拟机内存、执行任意代码并绕过 Java 沙盒限制 (CVE-2015-0395)。

在 OpenJDK 的安全组件中的 DER（可辨别编码规则）解码器处理负长度值的方式中发现一个缺陷。特别构建的、以 DER 编码的输入可造成 Java 应用程序在解码时进入无限循环 (CVE-2015-0410)。

当解密使用密码块链接 (CBC) 模式下的块加密方式进行加密的消息时，在 SSL 3.0 协议处理填充字节的方式中发现一个缺陷。此缺陷可能允许中间人 (MITM) 攻击者使用 padding oracle 攻击解密密码文本的部分内容 (CVE-2014-3566)。

注意：此更新默认禁用 SSL 3.0 以解决此问题。
如果需要，可使用 jdk.tls.disabledAlgorithms 安全属性重新启用 SSL 3.0 支持。有关附加信息，请参阅“参考”部分中链接的 Red Hat Bugzilla 漏洞相关内容。

已发现 OpenJDK 的 JSSE 组件中的 SSL/TLS 实现在 SSL/TLS 连接握手期间未正确检查是否收到 ChangeCipherSpec。
MITM 攻击者可能利用此缺陷在未启用加密的情况下强制建立连接 (CVE-2014-6593)。

在 OpenJDK 的 Swing 组件中发现信息泄漏缺陷。
不受信任的 Java 应用程序或小程序可利用此缺陷绕过某些 Java 沙盒限制 (CVE-2015-0407)。

在 OpenJDK 的 Libraries 组件的 MulticastSocket 实现中发现空指针取消引用缺陷。不受信任的 Java 应用程序或小程序可能利用此缺陷绕过某些 Java 沙盒限制 (CVE-2014-6587)。

在 OpenJDK 的 2D 组件中的字体解析代码中发现多种边界检查缺陷。特别构建的字体文件可允许不受信任的 Java 应用程序或小程序泄露 Java 虚拟机内存的部分内容（CVE-2014-6585、CVE-2014-6591）。

在 OpenJDK 的 Hotspot 组件创建性能统计数据和错误日志文件的方式中发现多种不安全的临时文件使用问题。本地攻击者可能通过符号链接攻击，令使用 OpenJDK 的受害者覆盖任意文件 (CVE-2015-0383)。

更新后的程序包提供针对这些安全问题的解决方案。

远程 Linux 主机上安装的 VMware vCenter Operations Manager 版本具有 1.7.0_76-b13 版本之前的 Java JRE 捆绑版本（也称为 7.0.760.13）。因此，远程主机受到中间人 (MitM) 信息泄露漏洞的影响，也称为 POODLE。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。(CVE-2014-3566)

此外，以下捆绑的 Java 组件中还存在不明漏洞：

- 2D（CVE-2014-6585、CVE-2014-6591）

- 部署（CVE-2015-0403、CVE-2015-0406）

- 热点（CVE-2014-6601、CVE-2015-0383、CVE-2015-0395、CVE-2015-0437）

- 安装 (CVE-2015-0421)

- JAX-WS (CVE-2015-0412)

- JSSE (CVE-2014-6593)

- 库（CVE-2014-6549、CVE-2014-6587、CVE-2015-0400）

- RMI (CVE-2015-0408)

- 安全 (CVE-2015-0410)

- 可服务性 (CVE-2015-0413)

- Swing (CVE-2015-0407)

VMware 已发布可更新设备所捆绑 JRE 的修补程序。

远程 Windows 主机上安装的 VMware vCenter Operations Manager 版本具有 1.7.0_76-b13 版本之前的 Java JRE 捆绑版本（也称为 7.0.760.13）。因此，远程主机受到中间人 (MitM) 信息泄露漏洞的影响，也称为 POODLE。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。(CVE-2014-3566)

此外，以下捆绑的 Java 组件中还存在不明漏洞：

- 2D（CVE-2014-6585、CVE-2014-6591）

- 部署（CVE-2015-0403、CVE-2015-0406）

- 热点（CVE-2014-6601、CVE-2015-0383、CVE-2015-0395、CVE-2015-0437）

- 安装 (CVE-2015-0421)

- JAX-WS (CVE-2015-0412)

- JSSE (CVE-2014-6593)

- 库（CVE-2014-6549、CVE-2014-6587、CVE-2015-0400）

- RMI (CVE-2015-0408)

- 安全 (CVE-2015-0410)

- 可服务性 (CVE-2015-0413)

- Swing (CVE-2015-0407)

VMware 已发布可更新设备所捆绑 JRE 的修补程序。

远程 Windows 主机上安装的 VMware Horizon View 为低于 5.3.4 的 5.x 版本或低于 6.1 的 6.x 版本。因此，它受到以下漏洞的影响：

- 对使用密码分组链接 (CBC) 模式下的分组密码进行加密的消息进行解密时，在 SSL 3.0 处理填充字节的方式中导致中间人 (MitM) 信息泄露漏洞（即 POODLE）。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。
 (CVE-2014-3566)

- 包含的 Flex BlazeDS 组件中存在 XML 解析器配置不正确造成的 XML 外部实体 (XXE) 注入漏洞，允许接受到来自不受信任的来源的外部 XML 实体。未经认证的远程攻击者可以利用此漏洞，通过构建的 AMF 消息获取敏感信息的访问权限。(CVE-2015-3269)

- 捆绑的 Adobe ColdFusion 和 LiveCycle Data Services 组件中存在与用户和服务器之间的请求处理有关的一个缺陷。远程攻击者可以利用此缺陷，通过特别构建的请求绕过访问限制（如主机或网络 ACL），执行内部网络的端口扫描，枚举内部主机，或者可能调用更多协议（如 Gopher、TFTP）。
 (CVE-2015-5255)

此外，以下捆绑的 Java 组件中还存在不明漏洞：

- 2D（CVE-2014-6585、CVE-2014-6591）

- 部署（CVE-2015-0403、CVE-2015-0406）

- 热点（CVE-2014-6601、CVE-2015-0383、CVE-2015-0395、CVE-2015-0437）

- 安装 (CVE-2015-0421)

- JAX-WS (CVE-2015-0412)

- JSSE (CVE-2014-6593)

- 库（CVE-2014-6549、CVE-2014-6587、CVE-2015-0400）

- RMI (CVE-2015-0408)

- 安全 (CVE-2015-0410)

- 可服务性 (CVE-2015-0413)

- Swing (CVE-2015-0407)

远程主机上安装的 VMware vCenter Server 版本为低于 5.0u3d 的 5.0、低于 5.1u3a 的 5.1、低于 5.5u2e 的 5.5，或者低于 6.0.0a 的 6.0。因此，它受到中间人 (MitM) 信息泄露漏洞（也称为 POODLE）的影响，与捆绑的 JRE 组件有关。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

此外，以下捆绑的 JRE 组件中还存在多种不明漏洞：

- 2D（CVE-2014-6585、CVE-2014-6591）

- 部署（CVE-2015-0403、CVE-2015-0406）

- 热点（CVE-2014-6601、CVE-2015-0383、CVE-2015-0395、CVE-2015-0437）

- 安装 (CVE-2015-0421)

- JAX-WS (CVE-2015-0412)

- JSSE (CVE-2014-6593)

- 库（CVE-2014-6549、CVE-2014-6587、CVE-2015-0400）

- RMI (CVE-2015-0408)

- 安全 (CVE-2015-0410)

- 可服务性 (CVE-2015-0413)

- Swing (CVE-2015-0407)

远程主机受到 GLSA-201507-14 中所述漏洞的影响（Oracle JRE/JDK：多种漏洞）

在 Oracle JRE/JDK 中发现了多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可影响 Java 应用程序/运行时的机密性、完整性和可用性。
 变通方案：

目前无任何变通方案。

更新后的 java-1.8.0-openjdk 程序包修复了多种安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

java-1.8.0-openjdk 程序包提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java 软件开发工具包。

在 OpenJDK 的 Hotspot 组件验证类文件中的字节码的方式中，以及此组件为字节码生成代码的方式中发现多种缺陷。不受信任的 Java 应用程序或小程序可能利用这些缺陷绕过 Java 沙盒限制。
（CVE-2014-6601、CVE-2015-0437）

在 OpenJDK 的 JAX-WS、Libraries 和 RMI 组件中发现多个权限检查不当问题。不受信任的 Java 应用程序或小程序可利用这些缺陷绕过 Java 沙盒限制。（CVE-2015-0412、CVE-2014-6549、CVE-2015-0408）

在 Hotspot 垃圾回收器处理虚拟引用的方式中发现一个缺陷。不受信任的 Java 应用程序或小程序可利用此缺陷损坏 Java 虚拟机内存、执行任意代码并绕过 Java 沙盒限制。
(CVE-2015-0395)

在 OpenJDK 的安全组件中的 DER（可辨别编码规则）解码器处理负长度值的方式中发现一个缺陷。特别构建的、以 DER 编码的输入可造成 Java 应用程序在解码时进入无限循环。(CVE-2015-0410)

当解密使用密码块链接 (CBC) 模式下的块加密方式进行加密的消息时，在 SSL 3.0 协议处理填充字节的方式中发现一个缺陷。此缺陷可能允许中间人 (MITM) 攻击者使用 padding oracle 攻击解密密码文本的部分内容。(CVE-2014-3566)

注意：此更新默认禁用 SSL 3.0 以解决此问题。
如果需要，可使用 jdk.tls.disabledAlgorithms 安全属性重新启用 SSL 3.0 支持。有关附加信息，请参阅“参考”部分中链接的 Red Hat Bugzilla 漏洞相关内容。

已发现 OpenJDK 的 JSSE 组件中的 SSL/TLS 实现在 SSL/TLS 连接握手期间未正确检查是否收到 ChangeCipherSpec。
MITM 攻击者可能利用此缺陷在未启用加密的情况下强制建立连接。(CVE-2014-6593)

在 OpenJDK 的 Swing 组件中发现信息泄漏缺陷。
不受信任的 Java 应用程序或小程序可利用此缺陷绕过某些 Java 沙盒限制。(CVE-2015-0407)

在 OpenJDK 的 Libraries 组件的 MulticastSocket 实现中发现空指针取消引用缺陷。不受信任的 Java 应用程序或小程序可能利用此缺陷绕过某些 Java 沙盒限制。(CVE-2014-6587)

在 OpenJDK 的 2D 组件中的字体解析代码中发现多种边界检查缺陷。特别构建的字体文件可允许不受信任的 Java 应用程序或小程序泄露 Java 虚拟机内存的部分内容。（CVE-2014-6585、CVE-2014-6591）

在 OpenJDK 的 Hotspot 组件创建性能统计数据和错误日志文件的方式中发现多种不安全的临时文件使用问题。本地攻击者可能通过符号链接攻击，令使用 OpenJDK 的受害者覆盖任意文件。(CVE-2015-0383)

CVE-2015-0383 问题由 Red Hat 发现。

建议所有 java-1.8.0-openjdk 用户升级这些更新后的程序包，其中解决了这些问题。必须重新启动所有正在运行的 OpenJDK Java 实例，才能使更新生效。

更新后的 java-1.7.0-openjdk 程序包修复了多种安全问题，现在可用于 Red Hat Enterprise Linux 6 和 7。

Red Hat 产品安全团队将此更新评级为具有严重安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

java-1.7.0-openjdk 程序包提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java 软件开发工具包。

在 OpenJDK 中的 Hotspot 组件验证类文件中的字节码的方式中发现一个缺陷。不受信任的 Java 应用程序或小程序可能利用此缺陷绕过 Java 沙盒限制。
(CVE-2014-6601)

在 OpenJDK 的 JAX-WS 和 RMI 组件中发现多个权限检查不当问题。不受信任的 Java 应用程序或小程序可利用这些缺陷绕过 Java 沙盒限制。
（CVE-2015-0412、CVE-2015-0408）

在 Hotspot 垃圾回收器处理虚拟引用的方式中发现一个缺陷。不受信任的 Java 应用程序或小程序可利用此缺陷损坏 Java 虚拟机内存、执行任意代码并绕过 Java 沙盒限制。
(CVE-2015-0395)

在 OpenJDK 的安全组件中的 DER（可辨别编码规则）解码器处理负长度值的方式中发现一个缺陷。特别构建的、以 DER 编码的输入可造成 Java 应用程序在解码时进入无限循环。(CVE-2015-0410)

当解密使用密码块链接 (CBC) 模式下的块加密方式进行加密的消息时，在 SSL 3.0 协议处理填充字节的方式中发现一个缺陷。此缺陷可能允许中间人 (MITM) 攻击者使用 padding oracle 攻击解密密码文本的部分内容。(CVE-2014-3566)

注意：此更新默认禁用 SSL 3.0 以解决此问题。
如果需要，可使用 jdk.tls.disabledAlgorithms 安全属性重新启用 SSL 3.0 支持。有关附加信息，请参阅“参考”部分中链接的 Red Hat Bugzilla 漏洞相关内容。

已发现 OpenJDK 的 JSSE 组件中的 SSL/TLS 实现在 SSL/TLS 连接握手期间未正确检查是否收到 ChangeCipherSpec。
MITM 攻击者可能利用此缺陷在未启用加密的情况下强制建立连接。(CVE-2014-6593)

在 OpenJDK 的 Swing 组件中发现信息泄漏缺陷。
不受信任的 Java 应用程序或小程序可利用此缺陷绕过某些 Java 沙盒限制。(CVE-2015-0407)

在 OpenJDK 的 Libraries 组件的 MulticastSocket 实现中发现空指针取消引用缺陷。不受信任的 Java 应用程序或小程序可能利用此缺陷绕过某些 Java 沙盒限制。(CVE-2014-6587)

在 OpenJDK 的 2D 组件中的字体解析代码中发现多种边界检查缺陷。特别构建的字体文件可允许不受信任的 Java 应用程序或小程序泄露 Java 虚拟机内存的部分内容。（CVE-2014-6585、CVE-2014-6591）

在 OpenJDK 的 Hotspot 组件创建性能统计数据和错误日志文件的方式中发现多种不安全的临时文件使用问题。本地攻击者可能通过符号链接攻击，令使用 OpenJDK 的受害者覆盖任意文件。(CVE-2015-0383)

CVE-2015-0383 问题由 Red Hat 发现。

注意：安装由 icedtea-web 程序包提供的 Web 浏览器插件后，如果用户访问了恶意网站，则通过 Java 小程序暴露的问题可在无用户交互的情况下被利用。

建议所有 java-1.7.0-openjdk 用户升级这些更新后的程序包，其中解决了这些问题。必须重新启动所有正在运行的 OpenJDK Java 实例，才能使更新生效。

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2015-0067 公告中提及的多个漏洞的影响。

    [1:1.7.0.75-2.5.4.0.0.1.el6_6]
    - 更新规范文件中的 DISTRO_NAME

    [1:1.7.0.75-2.5.4.0]
    - 修复 abrt_friendly_hs_log_jdk7.patch 以再次应用。

    [1:1.7.0.75-2.5.4.0]
    - 升级到使用 OpenJDK 7u75 b13 的 2.5.4 。
    - 删除 RH1146622 的较早版本临时补丁（包含上游）
    - 修复 fsg.sh 中的椭圆曲线列表
    - 已解决：rhbz#1180295
    - 已解决：rhbz#1173706

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Java SE 或 Java for Business 的版本低于 8 Update 31、7 Update 75、6 Update 91 或 5 Update 81。因此，它受到以下组件中的安全漏洞影响：

- 2D
 - Deployment
 - Hotspot
 - Install
 - JAX-WS
 - JSSE
 - Libraries
 - RMI
 - Security
 - Serviceability
 - Swing

在 OpenJDK 的 Hotspot 组件验证类文件中的字节码的方式中，以及此组件为字节码生成代码的方式中发现多种缺陷。不受信任的 Java 应用程序或小程序可能利用这些缺陷绕过 Java 沙盒限制。
（CVE-2014-6601、CVE-2015-0437）

在 OpenJDK 的 JAX-WS、Libraries 和 RMI 组件中发现多个权限检查不当问题。不受信任的 Java 应用程序或小程序可利用这些缺陷绕过 Java 沙盒限制。（CVE-2015-0412、CVE-2014-6549、CVE-2015-0408）

在 Hotspot 垃圾回收器处理虚拟引用的方式中发现一个缺陷。不受信任的 Java 应用程序或小程序可利用此缺陷损坏 Java 虚拟机内存、执行任意代码并绕过 Java 沙盒限制。
(CVE-2015-0395)

在 OpenJDK 的安全组件中的 DER（可辨别编码规则）解码器处理负长度值的方式中发现一个缺陷。特别构建的、以 DER 编码的输入可造成 Java 应用程序在解码时进入无限循环。(CVE-2015-0410)

当解密使用密码块链接 (CBC) 模式下的块加密方式进行加密的消息时，在 SSL 3.0 协议处理填充字节的方式中发现一个缺陷。此缺陷可能允许中间人 (MITM) 攻击者使用 padding oracle 攻击解密密码文本的部分内容。(CVE-2014-3566)

注意：此更新默认禁用 SSL 3.0 以解决此问题。
如果需要，可使用 jdk.tls.disabledAlgorithms 安全属性重新启用 SSL 3.0 支持。有关附加信息，请参阅“参考”部分中链接的 Red Hat Bugzilla 漏洞相关内容。

已发现 OpenJDK 的 JSSE 组件中的 SSL/TLS 实现在 SSL/TLS 连接握手期间未正确检查是否收到 ChangeCipherSpec。
MITM 攻击者可能利用此缺陷在未启用加密的情况下强制建立连接。(CVE-2014-6593)

在 OpenJDK 的 Swing 组件中发现信息泄漏缺陷。
不受信任的 Java 应用程序或小程序可利用此缺陷绕过某些 Java 沙盒限制。(CVE-2015-0407)

在 OpenJDK 的 Libraries 组件的 MulticastSocket 实现中发现空指针取消引用缺陷。不受信任的 Java 应用程序或小程序可能利用此缺陷绕过某些 Java 沙盒限制。(CVE-2014-6587)

在 OpenJDK 的 2D 组件中的字体解析代码中发现多种边界检查缺陷。特别构建的字体文件可允许不受信任的 Java 应用程序或小程序泄露 Java 虚拟机内存的部分内容。（CVE-2014-6585、CVE-2014-6591）

在 OpenJDK 的 Hotspot 组件创建性能统计数据和错误日志文件的方式中发现多种不安全的临时文件使用问题。本地攻击者可能通过符号链接攻击，令使用 OpenJDK 的受害者覆盖任意文件。(CVE-2015-0383)

更新后的 java-1.8.0-oracle 程序包修复了多个安全问题，现在可用于 Red Hat Enterprise Linux 6 的 Oracle Java。

Red Hat 产品安全团队将此更新评级为具有严重安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Oracle Java SE 版本 8 包括 Oracle Java Runtime Environment 和 Oracle Java 软件开发工具包。

此更新修复了 Oracle Java Runtime Environment 和 Oracle Java 软件开发工具包中的多个漏洞。有关这些缺陷的更多信息，请参阅“参考”部分的“Oracle Java SE 关键修补程序更新公告”页面。
（CVE-2014-3566、CVE-2014-6549、CVE-2014-6585、CVE-2014-6587、CVE-2014-6591、CVE-2014-6593、CVE-2014-6601、CVE-2015-0383、CVE-2015-0395、CVE-2015-0403、CVE-2015-0406、CVE-2015-0407、CVE-2015-0408、CVE-2015-0410、CVE-2015-0412、CVE-2015-0413、CVE-2015-0421、CVE-2015-0437）

CVE-2015-0383 问题由 Red Hat 发现。

注意：通过此更新，Oracle Java SE 现已禁用 SSL 3.0 协议以解决 CVE-2014-3566 问题（也称为 POODLE）。
有关如何在需要时重新启用 SSL 3.0 支持的说明，请参阅“参考”部分中链接的 Red Hat Bugzilla 漏洞相关内容。

建议所有 java-1.8.0-oracle 用户升级这些更新后的程序包，其中提供了 Oracle Java 8 Update 31 并解决了这些问题。必须重新启动所有正在运行的 Oracle Java 实例，才能使更新生效。

The Oracle Java SE installed on the remote host is version 5 prior to Update 26, 6 prior to Update 91, 7 prior to Update 75, or 8 prior to Update 26; therefore, it is affected by multiple vulnerabilities.  While the details of these vulnerabilities are not currently known, the vendor has acknowledged that confidentiality, integrity, and availability can be impacted remotely.  The components affected by these vulnerabilities are:

 - 2D (CVE-2014-6585, CVE-2014-6591)
 - DER Decoder (CVE-2015-0410)
 - Hotspot (CVE-2015-0383)
 - Hotspot Garbage Collector (CVE-2015-0395)
 - JSSE (CVE-2014-6593)
 - RMI (CVE-2015-0408)
 - Swing (CVE-2015-0407)

The version of Oracle Java SE or Java for Business installed on the remote host is prior to 8 Update 31, 7 Update 75, 6 Update 91, or 5 Update 81. It is, therefore, affected by security vulnerabilities in the following components :

 - 2D
 - Deployment
 - Hotspot
 - Install
 - JAX-WS
 - JSSE
 - Libraries
 - RMI
 - Security
 - Serviceability
 - Swing

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
82684	Mandriva Linux 安全公告：java-1.8.0-openjdk (MDVSA-2015:198)	Nessus	Mandriva Local Security Checks	2015/4/10	2023/6/28	critical
82705	VMware vCenter Operations Management Linux JRE Update 1.7.0_76-b13 (VMSA-2015-0003) (POODLE)	Nessus	Misc.	2015/4/10	2021/10/25	critical
82707	VMware vCenter Operations Management Windows JRE Update 1.7.0_76-b13 (VMSA-2015-0003) (POODLE)	Nessus	Misc.	2015/4/10	2021/10/25	critical
82741	VMware Horizon View 多种漏洞 (VMSA-2015-0003) (VMSA-2015-0008) (POODLE)	Nessus	Windows	2015/4/13	2018/11/15	critical
83186	VMware vCenter Server 多种 Java 漏洞 (VMSA-2015-0003) (POODLE)	Nessus	Misc.	2015/5/1	2018/11/15	critical
84719	GLSA-201507-14：Oracle JRE/JDK：多种漏洞 (POODLE)	Nessus	Gentoo Local Security Checks	2015/7/14	2023/6/28	low
80870	CentOS 6：java-1.8.0-openjdk (CESA-2015:0069) (POODLE)	Nessus	CentOS Local Security Checks	2015/1/21	2021/1/4	low
80880	RHEL 6 / 7：java-1.7.0-openjdk (RHSA-2015:0067) (POODLE)	Nessus	Red Hat Local Security Checks	2015/1/21	2025/3/21	low
80899	Oracle Linux 6 / 7：java-1.7.0-openjdk (ELSA-2015-0067)	Nessus	Oracle Linux Local Security Checks	2015/1/22	2025/4/29	low
80907	Oracle Java SE 多种漏洞（2015 年 1 月 CPU）(Unix) (POODLE)	Nessus	Misc.	2015/1/22	2024/6/20	critical
80922	Amazon Linux AMI：java-1.8.0-openjdk (ALAS-2015-472) (POODLE)	Nessus	Amazon Linux Local Security Checks	2015/1/23	2023/6/28	low
80932	RHEL 6：java-1.8.0-oracle (RHSA-2015:0080) (POODLE)	Nessus	Red Hat Local Security Checks	2015/1/23	2019/10/24	medium
8897	Oracle Java SE 5 < Update 76 / 6 < Update 86 / 7 < Update 73 / 8 < Update 26 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2015/2/12	2019/3/6	high
700649	Oracle Java SE 5 < Update 81 / 6 < Update 91 / 7 < Update 75 / 8 < Update 31 Multiple Vulnerabilities (January 2015 CPU) (POODLE)	Nessus Network Monitor	Web Clients	2019/5/2	2019/5/2	critical

检测

插件搜索

critical

critical

critical

critical

critical

low

low

low

low

critical

low

medium

high

critical