远程主机上的 Spring Security 版本为低于 5.7.5 的 5.7.x 版，或低于 5.6.9 的 5.6.x 版。因而受到授权绕过漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Red Hat Enterprise Linux CoreOS 4 主机上安装的程序包受到 RHSA-2023: 1655 公告。

  - Spring Security、5.7.5 之前的版本 5.7、5.6.9 之前的版本 5.6，以及不受支持的较旧版本在某些情况下容易受到权限升级的影响。恶意用户或攻击者可修改客户端（通过浏览器）向授权服务器发起的请求，进而导致后续批准的权限升级。如果授权服务器在对令牌端点用于获取访问令牌的后续请求中，响应了包含空范围列表的 OAuth2 访问令牌响应（根据 RFC 6749， 部分 5.1），就会发生此情况。(CVE-2022-31690)

  - Spring Security、5.7.5 之前的版本 5.7 和 5.6.9 之前的版本 5.6 可容易通过转发受到授权规则绕过攻击，或包含调度程序类型。具体而言，当以下所有项均为真时，应用程序易受攻击：应用程序预期 Spring Security 应用安全功能来转发并包含调度程序类型。应用程序手动或通过 authorizeHttpRequests() 方法使用 AuthorizationFilter。应用程序会配置 FilterChainProxy，以应用转发和/或包含请求（例如 spring.security.filter.dispatcher-types = request、error、async、forward、include）。
    应用程序可将请求转发或包含到更高权限保护的端点。应用程序通过 authorizeHttpRequests().shouldFilterAllDispatcherTypes(true) 配置 Spring Security 以应用到每种调度程序类型 (CVE-2022-31692)

  - 在 kube-apiserver 中发现一个安全问题，这让聚合 API 服务器能将客户端流量重定向到任何 URL。这可导致客户端执行非预期操作以及将客户端的 API 服务器凭据转发给第三方。(CVE-2022-3172)

  - Apache Commons Text 执行变量插值，允许动态评估和扩展属性。插值的标准格式为 ${prefix: name}，其中 prefix 用于定位执行插值的 org.apache.commons.text.lookup.StringLookup 的实例。从版本 1.5 到版本 1.9，默认查找实例集包含可导致任意代码执行或与远程服务器联系的插值器。这些查找是：- script - 使用 JVM 脚本执行引擎 (javax.script) 执行表达式 - dns- 解析 DNS 记录 - url - 从 url 加载值，包括从远程服务器加载值。如果使用了不受信任的配置值，使用受影响版本中的插值默认值的应用程序可能容易受到远程代码执行或无意联系的影响。建议用户升级到 Apache Commons Text 1.10.0 版本，其默认禁用有问题的插值器。(CVE-2022-42889)

  - Jenkins Script Security 插件 1228.vd93135a_2fb_25 及之前版本中存在一个涉及映射构造函数的沙盒绕过漏洞，允许具有定义和运行沙盒脚本（包括管道）的攻击者绕过沙盒保护并在 Jenkins 控制器 JVM 的上下文执行任意代码 。(CVE-2023-24422)

  - 低于 2.7.3 的 HAProxy 可能允许绕过访问控制，因为在某些情况下无意间丢失 HTTP/1 标头，也称为请求走私。HAProxy 中的 HTTP 标头解析器可能接受空标头字段名称，这可用于截断 HTTP 标头列表，从而使某些标头在针对 HTTP/1.0 和 HTTP/1.1进行解析和处理后消失。对于 HTTP/2 和 HTTP/3，影响是有限的，因为标头在经解析和处理之前就消失了，就好像它们不是由客户端发送的一样。修复后的版本为 2.7.3、2.6.9、2.5.12、2.4.22、2.2.29 和 2.0.31。(CVE-2023-25725)

  - Jenkins 2.270 到 2.393（含两者），LTS 2.277.1 到 2.375.3（含两者）未转义插件在渲染陈述与当前版本 Jenkins 不兼容的错误消息时所依赖的 Jenkins 版本，从而导致在存储的跨站脚本 (XSS) 漏洞，攻击者可利用此漏洞，向配置的更新站点提供插件，并通过 Jenkins 实例显示此消息。(CVE-2023-27898)

  - 在 Jenkins 2.393 及更早版本、LTS 2.375.3 及更早版本中，以新创建文件的默认权限，在默认的系统临时目录中创建临时文件，从而可能允许有权访问 Jenkins 控制器文件系统的攻击者在使用文件之前读取和写入这些文件，这可能导致任意代码执行。(CVE-2023-27899)

  - 在 Jenkins 2.393 及更早版本、LTS 2.375.3 及更早版本中，通过 CLI 上传文件参数时，会以新创建文件的默认权限，在默认的系统临时目录中创建临时文件，从而可能允许有权访问 Jenkins 控制器文件系统的攻击者在使用文件之前读取和写入该文件。(CVE-2023-27903)

  - 代理连接中断时，Jenkins 2.393 和更早版本、LTS 2.375.3 和更早版本会在代理相关的页面上打印错误堆栈跟踪，可能泄露攻击者无法访问的 Jenkins 配置的相关信息。 (CVE-2023-27904)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Spring Security、5.7.5 之前的版本 5.7 和 5.6.9 之前的版本 5.6 可容易通过转发受到授权规则绕过攻击，或包含调度程序类型。具体而言，在下列所有情况下，应用程序容易受到攻击：应用程序预期 Spring Security 会应用安全功能来转发并包含调度程序类型。应用程序手动或通过 authorizeHttpRequests() 方法使用 AuthorizationFilter。应用程序会配置 FilterChainProxy，以应用转发和/或包含请求（例如 spring.security.filter.dispatcher-types = request、error、async、forward、include）。
    应用程序可将请求转发或包含到更高权限保护的端点。应用程序通过 authorizeHttpRequests().shouldFilterAllDispatcherTypes(true) 配置 Spring Security 以应用到每种调度程序类型 (CVE-2022-31692)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2023:1655 公告中提及的多个漏洞影响。

  - kube-apiserver：聚合 API 服务器可导致客户端被重定向 (SSRF) (CVE-2022-3172)

  - spring-security-oauth2-client：spring-security-oauth2-client 中的权限升级 (CVE-2022-31690)

  - spring-security：可通过在 Spring Security 中转发或包含调度程序类型来绕过授权规则 (CVE-2022-31692)

  - apache-commons-text：变量插值 RCE (CVE-2022-42889)

  - jenkins-2-plugins/script-security：脚本安全插件中存在沙盒绕过漏洞 (CVE-2023-24422)

   haproxy：HTTP/1 标头解析中的请求走私攻击 (CVE-2023-25725)

  - Jenkins：插件管理器中的 XSS 漏洞 (CVE-2023-27898)

  - Jenkins：通过不安全的权限创建的临时插件文件 (CVE-2023-27899)

  - Jenkins：通过不安全的权限创建的临时文件参数 (CVE-2023-27903)

  - Jenkins：由与代理相关的错误堆栈跟踪导致的信息泄露 (CVE-2023-27904)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Enterprise Monitor 版本受到 2023 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle MySQL 的 MySQL Enterprise Monitor 产品中存在漏洞（组件：Monitoring：通用 (Spring Security)）。支持的版本中受影响的是 8.0.32 和较早版本。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Enterprise Monitor。成功攻击此漏洞可导致接管 MySQL Enterprise Monitor。(CVE-2022-31692)

  - Oracle MySQL 的 MySQL Enterprise Monitor 产品中存在漏洞（组件：Monitoring：通用 (Apache Tomcat)）。支持的版本中受影响的是 8.0.32 和较早版本。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Enterprise Monitor。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 MySQL Enterprise Monitor 可访问数据的访问权限。
    (CVE-2022-42252)

  - Oracle MySQL 的 MySQL Enterprise Monitor 产品中存在漏洞（组件：Monitoring：General (Spring Framework)）。支持的版本中受影响的是 8.0.32 和较早版本。可轻松利用的漏洞，允许低权限攻击者通过多个协议进行网络访问，从而破坏 MySQL Enterprise Monitor。成功攻击此漏洞可导致在未经授权的情况下，使 MySQL Enterprise Monitor 挂起或频繁出现重复性崩溃（完全 DOS）。(CVE-2022-22971)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 6.8.1。因此，该主机受到 NXSA-AOS-6.8.1 公告中提及的多个漏洞影响。

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  - 此缺陷会导致 SOCKS5 代理握手中的 curl 溢出基于堆的缓冲区。当要求 curl 将主机名传递给 SOCKS5 代理以允许其解析地址而不是由 curl 本身完成时，主机名的最大长度为 255 字节。如果检测到主机名的长度过长，curl 就会切换到本地名称解析，而且仅传递解析后的地址。由于此缺陷，表示“让主机解析名称”的本地变量可能会在缓慢的 SOCKS5 握手期间获取错误值，并且与意图相反。请将过长的主机名复制到目标缓冲区，而不是仅复制已解析的主机名地址。目标缓冲区是基于堆的缓冲区，主机名来自于已告知 curl 进行操作的 URL。(CVE-2023-38545)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  如果满足一系列特定条件，允许攻击者就会利用此缺陷，使用 libcurl 随意将 Cookie 插入到正在运行的程序中。libcurl 执行传输。在其 API 中，应用程序创建简单的句柄，这些句柄是单次传输的单独句柄。libcurl 会提供一个函数调用，该函数调用可复制名为 [curl_easy_duphandle] 的简单句柄 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如此次传输在复制句柄时启用了 Cookie，则 cookie-enable 状态也会被克隆 - 但不会克隆实际的 Cookie。如果源句柄未从磁盘上的特定文件读取任何 Cookie，则句柄的克隆版本会将文件名存储为 none（使用四个 ASCII 字母，不含引号）。如果后续使用克隆句柄时未明确设置用于加载 Cookie 的源，则会无意中从名为 none 的文件加载 Cookie - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。当然，也包括使用正确的文件格式的情况。
    (CVE-2023-38546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
171061	Spring Security 5.6.x < 5.6.9 / 5.7.x < 5.7.5 授权绕过	Nessus	Misc.	2023/2/7	2024/10/7	critical
189435	RHCOS 4：OpenShift Container Platform 4.10.56 (RHSA-2023: 1655)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/26	critical
251688	Linux Distros 未修补的漏洞：CVE-2022-31692	Nessus	Misc.	2025/8/19	2025/8/19	critical
194304	RHEL 7/8：OpenShift Container Platform 4.10.56 (RHSA-2023:1655)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
170195	Oracle MySQL Enterprise Monitor DOS（2023 年 1 月 CPU）	Nessus	CGI abuses	2023/1/20	2023/11/1	critical
202829	Nutanix AOS：多个漏洞 (NXSA-AOS-6.8.1)	Nessus	Misc.	2024/7/22	2025/7/24	medium

检测

插件搜索

critical

critical

critical

critical

critical

medium