根据其自我报告的版本号，Lodash 的版本为 4.17.20 之前的版本。因而受到 zipObjectDeep 中原型污染漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Primavera Gateway 17.12.11、18.8.11、19.12.10 和 20.12.0 版本受到 2021 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (Nimbus JOSE+JWT)）。支持的版本中受影响的是 18.8.0-18.8.11。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Gateway。成功攻击此漏洞可导致接管 Primavera Gateway。
    (CVE-2019-17195)

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (Lodash)）。支持的版本中受影响的是 17.12.0-17.12.11、18.8.0-18.8.11、19.12.0-19.12.10 和 20.12.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Gateway。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Primavera Gateway 可访问数据的访问权限，以及在未经授权的情况即可造成 Primavera Gateway 挂起或频繁出现崩溃（完整 DOS）。
    (CVE-2020-8203)

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (Netty)）。支持的版本中受影响的是 17.12.0-17.12.11、18.8.0-18.8.11 和  19.12.0-19.12.10。
    难以利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Gateway。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Primavera Gateway 可访问数据的访问权限。
    (CVE-2021-21409)     
  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：
    jackson-databind）。(CVE-2020-36189)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的程序包受到 RHSA-2020: 3369 公告中提及的多个漏洞的影响。

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - macaron：静态处理程序中的开放重定向 (CVE-2020-12666)

  - golang.org/x/text: 在编码/unicode 中触发无限循环的可能性会导致崩溃 (CVE-2020-14040)

  - nodejs-lodash：zipObjectDeep 函数中的原型污染 (CVE-2020-8203)

  - golang.org/x/crypto: 处理特别构建的 ssh-ed25519 公钥可导致错误 (CVE-2020-9283)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0613 公告中提及的一个漏洞影响。

  - 在 Node.js 0.8.3 之前的 xmldom（以 @xmldom/xmldom 发布）程序包中 dom.js 中，函数副本通过 p 变量存在原型污染漏洞。注意：供应商表示我们正在将此报告标记为无效；但是，一些第三方认为，原型注入/原型污染不仅会在全局对象受到递归合并或深度克隆的污染时发生，而且还会在目标对象受到污染时发生。(CVE-2022-37616)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 5179 公告中提及的多个漏洞的影响。

  - nodejs-handlebars：查找帮助程序未能正确验证模板，允许执行任意 JavaScript (CVE-2019-20920)

  - nodejs-handlebars：处理特别构建的模板时存在死循环，导致 DoS (CVE-2019-20922)

  - nodejs-lodash：zipObjectDeep 函数中的原型污染 (CVE-2020-8203)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 5611 公告提及的多个漏洞的影响。

  - lldpd：daemon/protocols/lldp.c 的 lldp_decode function 中的缓冲区溢出 (CVE-2015-8011)

  - nodejs-lodash：zipObjectDeep 函数中的原型污染 (CVE-2020-8203)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 3807 公告中提及的多个漏洞的影响。

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - ovirt-engine：反射型跨站脚本漏洞 (CVE-2020-14333)

  - nodejs-lodash：zipObjectDeep 函数中的原型污染 (CVE-2020-8203)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
113007	Lodash < 4.17.20 原型污染	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	high
151974	Oracle Primavera Gateway（2021 年 7 月 CPU）	Nessus	CGI abuses	2021/7/22	2023/12/7	critical
139385	RHEL 7 / 8：Red Hat OpenShift Service Mesh (RHSA-2020: 3369)	Nessus	Red Hat Local Security Checks	2020/8/7	2025/1/24	high
194919	Splunk Enterprise <8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
143235	RHEL 8：Red Hat Virtualization (RHSA-2020: 5179)	Nessus	Red Hat Local Security Checks	2020/11/24	2024/11/7	high
144405	RHEL 8：Red Hat Virtualization (RHSA-2020: 5611)	Nessus	Red Hat Local Security Checks	2020/12/18	2024/11/7	critical
140750	RHEL 8：Red Hat Virtualization (RHSA-2020: 3807)	Nessus	Red Hat Local Security Checks	2020/9/23	2025/1/24	high

检测

插件搜索

high

critical

high

critical

high

critical

high