远程主机上安装的 Oracle Siebel CRM 版本受到 2020 年 7 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Siebel CRM 的 Siebel UI Framework 产品中存在漏洞（组件：EAI、SWSE (Apache Tomcat)）。支持的版本中受影响的是 20.5 和较早版本。轻松利用的漏洞允许未经身份验证的攻击者通过多个协议进行网络访问，从而危害 Siebel UI Framework。
    成功攻击此漏洞可导致接管 Siebel UI Framework。(CVE-2020-1938)

  - Oracle Siebel CRM 的 Siebel UI Framework 产品中存在漏洞 (jackson-databind))。
    支持的版本中受影响的是 20.5 和较早版本。轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而危害 Siebel UI Framework。成功攻击此漏洞可导致接管 Siebel UI Framework。(CVE-2019-16943)

  - Oracle Siebel CRM 的 Siebel Engineering - 安装程序和部署产品（组件：Siebel Approval Manager ackson-databind)）中的漏洞。支持的版本中受影响的是 2.20.5 和较早版本。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Siebel Engineering - Installer and Deployment。成功攻击此漏洞可导致对部分 Siebel Engineering - Installer 和 Deployment 可访问数据进行未授权的读取访问。(CVE-2019-16943)

  - Oracle Siebel CRM 的 Siebel Engineering - 安装程序和部署产品（组件：Siebel Approval Manager (Log4j)）中的漏洞。支持的版本中受影响的是 2.20.5 和较早版本。
    难以利用的漏洞允许未经身份验证的攻击者通过 SMTPS 进行网络访问，从而破坏 Siebel Engineering - Installer and Deployment。成功攻击此漏洞可导致对部分 Siebel Engineering - Installer and Deployment 可访问数据进行未授权的读取访问。(CVE-2020-9488)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 6.0.2.6。因此，该主机受到 NXSA-AOS-6.0.2.6 公告中提及的多个漏洞影响。

  - CVE-2020-9493 发现 Apache Chainsaw 中存在一个反序列化问题。V2.0 之前版本的 Chainsaw 属于 Apache Log4j 1.2.x 的一个组件，其中存在相同的问题。(CVE-2022-23307)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

  - 由于基于堆的缓冲区溢出，0.17.4 之前版本的 AIDE 允许本地用户通过构建的文件元数据（如 XFS 扩展属性或 tmpfs ACL）获取 root 权限。(CVE-2021-45417)

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Apache Log4j 版本早于 2.13.2。因此，该应用程序受到 log4j SMTP 追加器中证书验证不当漏洞的影响。攻击者可利用此漏洞发动中间人攻击。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 AOS 版本低于 5.20.3.5。因此，该主机受到 NXSA-AOS-5.20.3.5 公告中提及的多个漏洞影响。

  - CVE-2020-9493 发现 Apache Chainsaw 中存在一个反序列化问题。V2.0 之前版本的 Chainsaw 属于 Apache Log4j 1.2.x 的一个组件，其中存在相同的问题。(CVE-2022-23307)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

  - 由于基于堆的缓冲区溢出，0.17.4 之前版本的 AIDE 允许本地用户通过构建的文件元数据（如 XFS 扩展属性或 tmpfs ACL）获取 root 权限。(CVE-2021-45417)

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle E-Business Suite 版本受到 2021 年 4 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle E-Business Suite 的 Oracle Applications Framework 产品中存在一个漏洞（组件：
    Home page）。支持的版本中受影响的是 12.2.10。可轻松利用的漏洞允许未经身份验证攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Applications Framework。
    成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Applications Framework 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Applications Framework 可访问数据。
    (CVE-2021-2200)

  - Oracle E-Business Suite 的 Oracle Marketing 产品中存在一个漏洞（组件：Marketing Administration）。支持的版本中受影响的是 12.2.7-12.2.10。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Marketing。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Marketing 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Marketing 可访问数据。(CVE-2021-2205)

  - Oracle E-Business Suite 的 Oracle Email Center 产品中存在一个漏洞（组件：Message Display）。支持的版本中受影响的是 12.1.1-12.1.3 和 12.2.3-12.2.10。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Email Center。虽然漏洞位于 Oracle Email Center 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下访问关键数据，或完全访问 Oracle Email Center 所有可访问数据，以及在未经授权的情况下更新、插入或删除某些 Oracle Email Center 可访问数据的访问权限。(CVE-2021-2209)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 WebLogic Server 版本受到 2020 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Console 组件中存在一个不明漏洞。未经身份验证的远程攻击者可以通过 HTTP 访问网络，利用此问题破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。（CVE-2020-14750、CVE-2020-14882）

  - Core 组件中存在一个不明漏洞。未经身份验证的远程攻击者可利用此问题，通过 IIOP 和 T3 协议破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2020-14859)

  - Core 组件中存在一个不明漏洞。未经身份验证的远程攻击者可利用此问题，通过 IIOP 协议破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2020-14841)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Enterprise Manager Base Platform 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9 和 19.12.0-19.12.4 版本受到 2020 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (Apache Ant)）。支持的版本中受影响的是 16.2.0-16.2.11 和 17.12.0-17.12.7。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Gateway。
    成功攻击此漏洞可导致接管 Primavera Gateway。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (jQuery)）。支持的版本中受影响的是 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9 和 19.12.0-19.12.4。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Gateway。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Primavera Gateway 中，但攻击也可能会严重影响其他产品。
    成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Primavera Gateway 可访问数据的访问权限，以及对 Primavera Gateway 可访问数据子集进行未经授权的读取访问。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (Log4j)）。
    支持的版本中受影响的是 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9 和 19.12.0-19.12.4。
    难以利用的漏洞允许未经身份验证的攻击者通过 SMTPS 进行网络访问，从而危害 Primavera Gateway。成功攻击此漏洞可导致在未经授权的情况下读取访问 Primavera Gateway 的可访问数据子集。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的程序包受到 dsa-5020 公告中提及的多个漏洞影响。

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - 在 2.14.1 及之前版本的 Apache Log4j2 中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 和其他与 JNDI 相关的端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。在以前的版本（高于 2.10）中，可通过将系统属性 log4j2.formatMsgNoLookups 设置为 true 或从类路径（例如：zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class）中删除 JndiLookup 类来缓解此行为。Java 8u121（请参阅 https://www.oracle.com/java/technologies/javase/8u121-relnotes.html）通过将 com.sun.jndi.rmi.object.trustURLCodebase 和 com.sun.jndi.cosnaming.object.trustURLCodebase 默认设置为 false 来防止远程代码执行漏洞。(CVE-2021-44228)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 AOS 版本低于 5.20.4。因此，该主机受到 NXSA-AOS-5.20.4 公告中提及的多个漏洞影响。

  - Expat（即 libexpat 2.4.5 之前版本的 storeRawNames 中存在一个整数溢出漏洞。(CVE-2022-25315)

  - CVE-2020-9493 发现 Apache Chainsaw 中存在一个反序列化问题。V2.0 之前版本的 Chainsaw 属于 Apache Log4j 1.2.x 的一个组件，其中存在相同的问题。(CVE-2022-23307)

  - 版本低于 3.73 或 3.68.1 ESR 的 NSS（网络安全服务）在处理 DER 编码的 DSA 或 RSA-PSS 签名时容易受到堆溢出漏洞的影响。使用 NSS 处理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 内编码的签名的应用程序可能会受到影响。使用 NSS 验证证书或使用其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响，具体取决于该等应用程序配置 NSS 的方式。* 注意：此漏洞不会影响 Mozilla Firefox。* 但是，使用 NSS 验证签名的电子邮件客户端和 PDF 查看器（例如 Thunderbird、LibreOffice、Evolution 和 Evince）将会受到影响。此漏洞会影响 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

  - 由于基于堆的缓冲区溢出，0.17.4 之前版本的 AIDE 允许本地用户通过构建的文件元数据（如 XFS 扩展属性或 tmpfs ACL）获取 root 权限。(CVE-2021-45417)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 Apache Log4j 1.x 版本不再受支持。Log4j 在 2016 年之前已终止生命周期。此外，Log4j 1.x 会受到多个漏洞影响，包括：

  - Log4j 中有一个 SocketServer，其会接受序列化日志事件，并在未验证对象是否受到允许的情况下将其反序列化。这就为攻击者提供了一个可以遭到恶意利用的攻击载体。(CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - JMSSink 以不受保护的方式使用 JNDI，这样一来，如果将使用 JMSSink 的任何应用程序配置为引用不受信任的站点或者如果攻击者能够访问所引用的站点，则该应用程序将很容易受到攻击。
    (CVE-2022-23302)

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Redhat Enterprise Linux 6 / 8 主机上安装的程序包受到 RHSA-2020: 3817 公告中提及的多个漏洞的影响。

  - jackson-databind：org.apache.openjpa.ee.WASRegistryManagedRuntime 中的序列化小工具 (CVE-2020-11113)

  - wildfly：某些 EJB 事务对象可能发生累积，从而导致拒绝服务 (CVE-2020-14297)

  - wildfly：收到响应后，系统可能无法正确移除 EJB SessionOpenInvocations，从而导致拒绝服务 (CVE-2020-14307)

  - log4j: 未正确验证 SMTP 附加程序中主机不匹配的证书 (CVE-2020-9488)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的程序包受到 dla-2852 公告中提及的多个漏洞影响。

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - Apache Log4j2 2.0-alpha1 至 2.16.0 版（不包含 2.12.3）未成功防止来自自引用查找的不受控制的递归。这将允许能够控制线程上下文映射数据的攻击者在转译构建的字符串时造成拒绝服务。此问题已在 Log4j 2.17.0 版和 2.12.3 版中修复。(CVE-2021-45105)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Primavera Unifier 16.1-16.2、17.7-17.12、18.8 和 19.12 版本受到 2020 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (Apache Derby)）。支持的版本中受影响的是 16.1-16.2、17.7-17.12、18.8 和 19.12。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。成功攻击此漏洞可导致在未经授权的情况下访问重要数据或完整访问所有可供访问的 Primavera Unifier 数据，并且未经授权即可造成 Primavera Unifier 挂起或频繁出现崩溃（完整 DOS）。(CVE-2015-1832)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (iText)）。支持的版本中受影响的是 16.1-16.2、17.7-17.12、18.8 和 19.12。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。除攻击者以外的他人进行交互是实现成功攻击的必要条件。
    成功攻击此漏洞可导致接管 Primavera Unifier。(CVE-2017-9096)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：Platform (Apache Solr)）。支持的版本中受影响的是 16.1-16.2、17.7-17.12、18.8 和 19.12。难以利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而危害 Primavera Unifier。成功攻击此漏洞可导致接管 Primavera Unifier。
    (CVE-2019-17558)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 6.1.1。因此，该主机受到 NXSA-AOS-6.1.1 公告中提及的多个漏洞影响。

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

  - 在 Log4j2 2.0-beta9 2.15.0 及之前版本（安全版本 2.12.2、2.12.3、2.3.1 除外）中，配置、日志消息和参数所使用的 JNDI 功能无法防范由攻击者控制的 LDAP 及其他 JNDI 相关端点。若启用消息查找替换，拥有日志消息或日志消息参数控制权限的攻击者可执行从 LDAP 服务器加载的任意代码。自 log4j 2.15.0 版本开始，此行为已默认禁用。自 2.16.0 版（以及2.12.2、2.12.3、2.3.1 版）起，已完全删除该项功能。请注意，此漏洞为 log4j-core 特有，不会影响 log4net、log4cxx 或其他 Apache 日志服务项目。
    (CVE-2021-44228)

  - 低于 2.9.5 的 libxml2 中的 xpointer.c（正如用于低于 10 的 Apple iOS、低于 10.12 的 OS X、低于 10 的 tvOS 和低于 3 的 watchOS 和其他产品中一样）不禁止 XPointer 范围中的命名空间节点，远程攻击者可利用此漏洞，通过构建的 XML 文档执行任意代码或造成拒绝服务（释放后使用和内存损坏）。(CVE-2016-4658)

  - 版本低于 3.73 或 3.68.1 ESR 的 NSS（网络安全服务）在处理 DER 编码的 DSA 或 RSA-PSS 签名时容易受到堆溢出漏洞的影响。使用 NSS 处理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 内编码的签名的应用程序可能会受到影响。使用 NSS 验证证书或使用其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响，具体取决于该等应用程序配置 NSS 的方式。* 注意：此漏洞不会影响 Mozilla Firefox。* 但是，使用 NSS 验证签名的电子邮件客户端和 PDF 查看器（例如 Thunderbird、LibreOffice、Evolution 和 Evince）将会受到影响。此漏洞会影响 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-16 中所述漏洞的影响（Apache Log4j：多个漏洞）

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中发现一个反序列化缺陷，可导致恶意代码执行。(CVE-2020-9493)

  - 当攻击者对 Log4j 配置具有写入访问权限或该配置引用攻击者具有访问权限的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到反序列化不受信任数据的影响。攻击者可通过提供 TopicConnectionFactoryBindingName 配置，导致 JMSSink 以与 CVE-2021-4104 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSSink（非默认设置）的 Log4j 1.x 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23302)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x 。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
212407	Oracle Siebel Server（2020 年 7 月 CPU）	Nessus	Misc.	2024/12/11	2024/12/12	critical
164607	Nutanix AOS：多个漏洞 (NXSA-AOS-6.0.2.6)	Nessus	Misc.	2022/9/1	2025/7/22	critical
136424	Apache Log4j < 2.13.2 证书验证不当	Nessus	Misc.	2020/5/8	2022/12/5	low
165276	Nutanix AOS：多个漏洞 (NXSA-AOS-5.20.3.5)	Nessus	Misc.	2022/9/21	2025/7/22	critical
148952	Oracle E-Business Suite 多个漏洞（2021 年 4 月 CPU）	Nessus	Misc.	2021/4/23	2024/11/28	high
141807	Oracle WebLogic Server 多个漏洞（2020 年 10 月 CPU）	Nessus	Misc.	2020/10/22	2024/11/29	critical
138526	Oracle Primavera Gateway（2020 年 7 月 CPU）	Nessus	CGI abuses	2020/7/16	2025/1/24	critical
156015	Debian DSA-5020-1：apache-log4j2 - 安全更新	Nessus	Debian Local Security Checks	2021/12/12	2025/1/24	critical
164601	Nutanix AOS：多个漏洞 (NXSA-AOS-5.20.4)	Nessus	Misc.	2022/9/1	2025/2/17	critical
156860	Apache Log4j 1.x 多个漏洞	Nessus	Misc.	2022/1/19	2024/6/13	critical
140747	RHEL 6 / 8：AMQ Clients 2.8.0 版本（中等）(RHSA-2020: 3817)	Nessus	Red Hat Local Security Checks	2020/9/23	2024/11/7	high
156396	Debian DLA-2852-1：apache-log4j2 - LTS 安全更新	Nessus	Debian Local Security Checks	2021/12/30	2025/1/24	low
141641	Oracle Primavera Unifier（2020 年 10 月 CPU）	Nessus	CGI abuses	2020/10/21	2023/4/25	critical
164572	Nutanix AOS：多个漏洞 (NXSA-AOS-6.1.1)	Nessus	Misc.	2022/9/1	2025/2/17	high
190670	GLSA-202402-16：Apache Log4j：多个漏洞	Nessus	Gentoo Local Security Checks	2024/2/18	2024/2/18	critical

检测

插件搜索

critical

critical

low

critical

high

critical

critical

critical

critical

critical

high

low

critical

high

critical