根据其自我报告的版本，远程主机上运行的 Tenable Nessus 应用程序为 10.4.2 或之前版本。因此，它受到低于版本 3.0.8 的 OpenSSL、低于版本 2.3.2 的 spin.js 以及低于版本 1.13.2 的 datatables.net 中的多个漏洞影响：
    
    - 如果攻击者能够发现客户端与服务器之间的真正连接，则可利用漏洞向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥。(CVE-2022-4304)

    - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码任何标头数据和负载数据。在某些情况下，会发生双重释放。这很有可能会导致崩溃。(CVE-2022-4450)

    - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。在某些情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。这很有可能会导致崩溃。(CVE-2023-0215)

    - 当应用程序尝试加载畸形 PKCS7 数据时，会触发读取时的无效指针取消引用。取消引用会导致应用程序崩溃，进而导致拒绝服务攻击。(CVE-2023-0216)

    - 当应用程序尝试使用 EVP_PKEY_public_check() 函数检查畸形 DSA 公钥时，会触发读取时的无效指针取消引用。这很有可能会导致应用程序崩溃。(CVE-2023-0217)

    - 在 PKCS7 signed 或 signedAndEnveloped 数据上验证签名时，会出现空指针取消引用漏洞。如果 OpenSSL 库中存在用于签名的哈希算法，但哈希算法的实现不可用，摘要初始化将无法进行。(CVE-2023-0401) 

    - 读取缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。这可能会导致崩溃，进而导致拒绝服务攻击。(CVE-2022-4203)

    - 由于对 https 的修复不完整，datatables.net 的所有版本都容易受到 Prototype Pollution 的影响：/snyk.io/vuln/SNYK-JS-DATATABLESNET-598806. (CVE-2020-28458)

    - 使用低于 1.11.3 版的 datatables.net 时，如果将数组传递给 HTML 转义实体函数，则不会转义其内容。(CVE-2021-23445)

    - 由于 Object.prototype 污染，版本低于 3.4.0 的 jQuery（用于 Drupal、Backdrop CMS 和其他产品）未正确处理 jQuery.extend (true, {}, ...)。若未清理的来源对象包含可枚举的 __proto__ property，则可扩大本机 Object.prototype。(CVE-2019-11358)

    - 在高于或等于 1.0.3 版以及 3.5.0 版之前的 jQuery 中，如果将包含 <option> 元素的 HTML 从不受信任的来源传递至任一 jQuery DOM 操作方法，即使经过审查，也可能执行不受信任的代码。(CVE-2020-11023)

    - 低于 1.9.0 版的 jquery 允许通过 load 方法进行跨站脚本攻击，该方法无法识别和删除 <script> HTML 标记，这些标记包含空白字符并无法触发所含脚本逻辑的执行。(CVE-2020-7656)

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 这会影响 1.11.3 之前的程序包 datatables.net。- 如果将数组传递给 HTML 转义实体函数，则不会转义其内容。(CVE-2021-23445)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3529 公告中提及的一个漏洞影响。

  - 这会影响 1.11.3 之前的程序包 datatables.net。- 如果将数组传递给 HTML 转义实体函数，则不会转义其内容。(CVE-2021-23445)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 Nessus Network Monitor 版本低于 6.3.0 版。因此，它受到 TNS-2023-34 公告中提及的多个漏洞影响。

  - Nessus Network Monitor 利用第三方软件来帮助提供底层功能。已发现多个第三方组件（OpenSSL、curl、chosen、数据表）包含漏洞，供应商已提供更新版本。出于谨慎考虑且符合最佳实践，Tenable 选择升级这些组件，以解决这些问题的潜在影响。Nessus Network Monitor 6.3.0 将 OpenSSL 更新到版本 3.0.11，将 curl 更新到版本 8.4.0，将 chosen 更新到版本 1.8.7 ，将数据表更新到版本 1.13.6。（CVE-2018-25050、CVE-2021-23445、CVE-2023-0465、CVE-2023-0466、CVE-2023-1255、CVE-2023-2650、CVE-2023-3446、CVE-2023-38039、CVE-2023-3817、CVE-2023-4807）

  - 在某些情况下，Nessus Network Monitor 可能允许低权限用户将权限升级到 Windows 主机上的 NT AUTHORITY\SYSTEM。(CVE-2023-5622)

  - NNM 无法在其安装目录上正确设置 ACL，可能导致低权限用户以系统权限运行任意代码（其中 NNM 安装到非标准位置）。(CVE-2023-5623)

  - 在某些情况下，Nessus Network Monitor 被发现无法正确执行输入验证。这可能允许管理员用户更改可能允许 blindSQL 注入的参数。(CVE-2023-5624)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 Tenable Nessus 应用程序为低于 10.3.1 的 10.x 版。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 在 libexpat 中，xmlparse.c 的 doContent 函数中存在释放后使用漏洞。(CVE-2022-40674)

  - Moment.js 的区域设置字符串处理功能中存在路径遍历漏洞。(CVE-2022-24785)

  - Moment.js 的 string-to-date 解析功能中存在拒绝服务漏洞 (CVE-2022-31129)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM Cognos Analytics 版本低于 11.1.7 FP8、11.2.4 FP3 或 12.0.2。因此，该产品受到 IBM 安全公告 7123154 中提及的多个漏洞的影响，其中包括：

  - 对不受信任或损坏的数据进行反序列化时，读取器可能会消耗超出允许限制的内存，从而导致系统内存不足。此问题影响使用 Apache Avro Java SDK 的 Java 应用程序（版本不高于 1.11.2）。用户应更新到 apache-avro 版本 1.11.3 来解决此问题。(CVE-2023-39410)

  - 为了解密 SM2 加密的数据，应用程序应调用 API 函数 EVP_PKEY_decrypt()。通常，应用程序将会调用此函数两次。第一次：输入时，“out”参数可以是 NULL，退出时，“outlen”参数会填充保存解密后明文的缓冲区大小。然后，应用程序会分配大小充足的缓冲区，并再次调用 EVP_PKEY_decrypt()，但这次会为“out”参数传递非空值。SM2 解密代码的实现中存在一个错误，这意味着用于保存 EVP_PKEY_decrypt() 首次调用所返回明文的缓冲区大小的计算值可能小于第二次调用所需的实际大小。当应用程序通过过小的缓冲区第二次调用 EVP_PKEY_decrypt() 时，将会导致缓冲区溢出。能够向应用程序展示用于解密的 SM2 内容的恶意攻击者可使攻击者选择的数据溢出缓冲区多达 62 个字节，这会改变缓冲区之后保存的其他数据内容，从而可能改变应用程序行为或造成应用程序崩溃。缓冲区的位置取决于应用程序，但通常是在堆中分配。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。(CVE-2021-3711)

  - SnakeYaml 的 Constructor() 类不限制反序列化期间可实例化的类型。
  反序列化攻击者提供的 yaml 内容可导致远程代码执行。我们建议在解析不受信任的内容时使用 SnakeYaml 的 SafeConsturctor 以限制反序列化。我们建议升级到 2.0 或更高版本。(CVE-2022-1471)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:3560 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.17 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.16，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.17 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * cxf-core：使用 Aegis 数据绑定 [eap-7.4.z] 的 Apache CXF SSRF 漏洞 (CVE-2024-28752)

    * eap: JBoss EAP：wildfly-elytron 有 SSRF 安全问题 [eap-7.4.z] (CVE-2024-1233)

    * datatables.net：HTML 转义实体函数未转义数组内容 [eap-7.4.z] (CVE-2021-23445)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:3561 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.17 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.16，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.17 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * cxf-core：使用 Aegis 数据绑定 [eap-7.4.z] 的 Apache CXF SSRF 漏洞 (CVE-2024-28752)

    * eap: JBoss EAP：wildfly-elytron 有 SSRF 安全问题 [eap-7.4.z] (CVE-2024-1233)

    * datatables.net：HTML 转义实体函数未转义数组内容 [eap-7.4.z] (CVE-2021-23445)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:3559 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.17 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.16，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.17 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * cxf-core：使用 Aegis 数据绑定 [eap-7.4.z] 的 Apache CXF SSRF 漏洞 (CVE-2024-28752)

    * eap: JBoss EAP：wildfly-elytron 有 SSRF 安全问题 [eap-7.4.z] (CVE-2024-1233)

    * datatables.net：HTML 转义实体函数未转义数组内容 [eap-7.4.z] (CVE-2021-23445)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
172124	Tenable Nessus <= 10.4.2 多个漏洞 (TNS-2023-09)	Nessus	Misc.	2023/3/6	2025/1/24	high
257462	Linux Distros 未修补的漏洞：CVE-2021-23445	Nessus	Misc.	2025/8/27	2025/8/27	medium
179876	Debian DLA-3529-1：datatables.js - LTS 安全更新	Nessus	Debian Local Security Checks	2023/8/15	2025/1/22	medium
183921	Nessus Network Monitor < 6.3.0 多个漏洞 (TNS-2023-34)	Nessus	Misc.	2023/10/26	2024/10/4	high
166600	Tenable Nessus 10.x < 10.3.1 多个漏洞 (TNS-2022-20)	Nessus	Misc.	2022/10/27	2024/2/16	critical
193868	IBM Cognos Analytics 11.1.1 < 11.1.7 FP8/11.2.x < 11.2.4 FP3/12.0.x < 12.0.2 (7123154)	Nessus	CGI abuses	2024/4/25	2024/12/18	critical
200064	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.17 安全更新（重要）(RHSA-2024:3560)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/11/7	medium
200065	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.17 安全更新（重要）(RHSA-2024:3561)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/11/7	medium
200066	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.17 安全更新（重要）(RHSA-2024:3559)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/11/7	medium

检测

插件搜索

high

medium

medium

high

critical

critical

medium

medium

medium