远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 1044 公告中提及的漏洞的影响。

  - bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

  - jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - glob-parent：正则表达式拒绝服务 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 注入 (CVE-2022-1274)

  - keycloak：特定情况下关于假冒的 XSS (CVE-2022-1438)

  - SnakeYaml：构造函数反序列化远程代码执行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

  - snakeyaml：由于缺少集合的嵌套深度限制而导致的拒绝服务漏洞 (CVE-2022-25857)

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

  - moment：导致 DoS 的低效解析算法 (CVE-2022-31129)

  - loader-utils：正则表达式拒绝服务 (CVE-2022-37603)

  - keycloak：通过双重 URL 编码的路径遍历 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕获的异常 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕获异常 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕获异常

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

  - jettison: 由堆栈溢出导致的解析器崩溃 (CVE-2022-40149)

  - jettison: 通过用户提供的 XML 或 JSON 数据耗尽内存 (CVE-2022-40150)

  - keycloak：反射型 XSS 攻击 (CVE-2022-4137)

  - jackson-databind：深层封装数组嵌套 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：深度嵌套数组的使用 (CVE-2022-42004)

  - mina-sshd：Java 不安全反序列化漏洞 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 自身，则新的 new JSONObject(map) 会造成 StackOverflowError，进而导致 dos (CVE-2022-45693)

  - json5: 通过解析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目录清单/代码泄露 (CVE-2022-46363)

  - Apache CXF：SSRF 漏洞 (CVE-2022-46364)

  - keycloak：客户端注册端点不检查标记吊销 (CVE-2023-0091)

  - keycloak：通过被盗的 uuid 代码假冒用户 (CVE-2023-0264)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 1045 公告中提及的漏洞的影响。

  - bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

  - jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - glob-parent：正则表达式拒绝服务 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 注入 (CVE-2022-1274)

  - keycloak：特定情况下关于假冒的 XSS (CVE-2022-1438)

  - SnakeYaml：构造函数反序列化远程代码执行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

  - snakeyaml：由于缺少集合的嵌套深度限制而导致的拒绝服务漏洞 (CVE-2022-25857)

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

  - moment：导致 DoS 的低效解析算法 (CVE-2022-31129)

  - loader-utils：正则表达式拒绝服务 (CVE-2022-37603)

  - keycloak：通过双重 URL 编码的路径遍历 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕获的异常 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕获异常 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕获异常

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

  - jettison: 由堆栈溢出导致的解析器崩溃 (CVE-2022-40149)

  - jettison: 通过用户提供的 XML 或 JSON 数据耗尽内存 (CVE-2022-40150)

  - keycloak：反射型 XSS 攻击 (CVE-2022-4137)

  - jackson-databind：深层封装数组嵌套 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：深度嵌套数组的使用 (CVE-2022-42004)

  - mina-sshd：Java 不安全反序列化漏洞 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 自身，则新的 new JSONObject(map) 会造成 StackOverflowError，进而导致 dos (CVE-2022-45693)

  - json5: 通过解析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目录清单/代码泄露 (CVE-2022-46363)

  - Apache CXF：SSRF 漏洞 (CVE-2022-46364)

  - keycloak：客户端注册端点不检查标记吊销 (CVE-2023-0091)

  - keycloak：通过被盗的 uuid 代码假冒用户 (CVE-2023-0264)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0808 公告中提及的一个漏洞影响。

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - decode-uri-component 0.2.0 版容易受到不当输入验证的影响，从而导致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 程序包（也已在 11.8.5 中修复）允许重定向到 UNIX 套接字。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，通过 parseQuery.js 中的名称变量，可在 parseQuery.js 的 parseQuery 函数中造成原型污染漏洞。这会影响 1.4.1 和 2.0.3 之前的所有版本。(CVE-2022-37601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Atlassian Confluence Server 版本受到 CONFSERVER-98301 公告中提及的一个漏洞影响。

  - JSON5 是流行的 JSON 文件格式的扩展，旨在更容易手动编写和维护（例如配置文件）。在 JSON5 库 1.0.1 及之前的版本、2.2.1 及之前的版本中，“parse”方法不限制解析名为“__proto__”的键，从而允许特制的字符串污染结果对象的原型。该漏洞污染的是“JSON5.parse”返回的对象原型，而不是全局对象原型，后者是公认的原型污染的定义。但是，如果该对象稍后用于可信操作，则污染单个对象的原型可能会对应用程序产生重大的安全影响。此漏洞可能允许攻击者在“JSON5.parse”返回的对象上设置任意和意外的键。实际影响将取决于应用程序如何利用返回的对象以及如何过滤不需要的键，但这些影响可能包括拒绝服务、跨站脚本、特权提升以及在极端情况下的远程代码执行。将 JSON 字符串解析为对象时，“JSON5.parse”应限制解析“__proto__”键。作为参考，JavaScript 中包含的“JSON.parse”方法会忽略“__proto__”键。只需将上面示例中的“JSON5.parse”更改为“JSON.parse”即可缓解此漏洞。此漏洞已在 json5 1.0.2、2.2.2 及更新版本中修补。(CVE-2022-46175)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0613 公告中提及的一个漏洞影响。

  - 在 Node.js 0.8.3 之前的 xmldom（以 @xmldom/xmldom 发布）程序包中 dom.js 中，函数副本通过 p 变量存在原型污染漏洞。注意：供应商表示我们正在将此报告标记为无效；但是，一些第三方认为，原型注入/原型污染不仅会在全局对象受到递归合并或深度克隆的污染时发生，而且还会在目标对象受到污染时发生。(CVE-2022-37616)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3665 公告中提及的一个漏洞影响。

  - JSON5 是流行的 JSON 文件格式的扩展，旨在更容易手动编写和维护（例如配置文件）。在 JSON5 库 1.0.1 及之前的版本、2.2.1 及之前的版本中，“parse”方法不限制解析名为“__proto__”的键，从而允许特制的字符串污染结果对象的原型。该漏洞污染的是“JSON5.parse”返回的对象原型，而不是全局对象原型，后者是公认的原型污染的定义。但是，如果该对象稍后用于可信操作，则污染单个对象的原型可能会对应用程序产生重大的安全影响。此漏洞可能允许攻击者在“JSON5.parse”返回的对象上设置任意和意外的键。实际影响将取决于应用程序如何利用返回的对象以及如何过滤不需要的键，但这些影响可能包括拒绝服务、跨站脚本、特权提升以及在极端情况下的远程代码执行。将 JSON 字符串解析为对象时，“JSON5.parse”应限制解析“__proto__”键。作为参考，JavaScript 中包含的“JSON.parse”方法会忽略“__proto__”键。只需将上面示例中的“JSON5.parse”更改为“JSON.parse”即可缓解此漏洞。此漏洞已在 json5 1.0.2、2.2.2 及更新版本中修补。(CVE-2022-46175)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS 主机上安装的程序包受到 USN-6758-1 公告中提及的漏洞的影响。

  - JSON5 是流行的 JSON 文件格式的扩展，旨在更容易手动编写和维护（例如配置文件）。在 JSON5 库 1.0.1 及之前的版本、2.2.1 及之前的版本中，“parse”方法不限制解析名为“__proto__”的键，从而允许特制的字符串污染结果对象的原型。该漏洞污染的是“JSON5.parse”返回的对象原型，而不是全局对象原型，后者是公认的原型污染的定义。但是，如果该对象稍后用于可信操作，则污染单个对象的原型可能会对应用程序产生重大的安全影响。此漏洞可能允许攻击者在“JSON5.parse”返回的对象上设置任意和意外的键。实际影响将取决于应用程序如何利用返回的对象以及如何过滤不需要的键，但这些影响可能包括拒绝服务、跨站脚本、特权提升以及在极端情况下的远程代码执行。将 JSON 字符串解析为对象时，“JSON5.parse”应限制解析“__proto__”键。作为参考，JavaScript 中包含的“JSON.parse”方法会忽略“__proto__”键。只需将上面示例中的“JSON5.parse”更改为“JSON.parse”即可缓解此漏洞。此漏洞已在 json5 1.0.2、2.2.2 及更新版本中修补。(CVE-2022-46175)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - JSON5 是流行的 JSON 文件格式的扩展，旨在更容易手动编写和维护（例如配置文件）。在 JSON5 库 1.0.1 及之前的版本、2.2.1 及之前的版本中，“parse”方法不限制解析名为“__proto__”的键，从而允许特制的字符串污染结果对象的原型。该漏洞污染的是“JSON5.parse”返回的对象原型，而不是全局对象原型，后者是公认的原型污染的定义。但是，如果该对象稍后用于可信操作，则污染单个对象的原型可能会对应用程序产生重大的安全影响。此漏洞可能允许攻击者在“JSON5.parse”返回的对象上设置任意和意外的键。实际影响将取决于应用程序如何利用返回的对象以及如何过滤不需要的键，但这些影响可能包括拒绝服务、跨站脚本、特权提升以及在极端情况下的远程代码执行。将 JSON 字符串解析为对象时，“JSON5.parse”应限制解析“__proto__”键。作为参考，JavaScript 中包含的“JSON.parse”方法会忽略“__proto__”键。只需将上面示例中的“JSON5.parse”更改为“JSON.parse”即可缓解此漏洞。此漏洞已在 json5 1.0.2、2.2.2 及更新版本中修补。(CVE-2022-46175)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2023:1043 公告中提及的多个漏洞影响。

  - bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

  - jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - glob-parent：正则表达式拒绝服务 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 注入 (CVE-2022-1274)

  - keycloak：特定情况下关于假冒的 XSS (CVE-2022-1438)

  - SnakeYaml：构造函数反序列化远程代码执行 (CVE-2022-1471)

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

  - keycloak：反射型 XSS 攻击 (CVE-2022-4137)

  - Moment.js：moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

  - snakeyaml：由于缺少集合的嵌套深度限制而导致的拒绝服务漏洞 (CVE-2022-25857)

  - moment：导致 DoS 的低效解析算法 (CVE-2022-31129)

  - loader-utils：正则表达式拒绝服务 (CVE-2022-37603)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕获的异常 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕获的异常 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match 中未捕获的异常 (CVE-2022-38751)

  - jettison：由堆栈溢出导致的解析器崩溃 (CVE-2022-40149)

  - jettison：通过用户提供的 XML 或 JSON 数据耗尽内存 (CVE-2022-40150)

  - jackson-databind：深层封装数组嵌套 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：深度嵌套数组的使用 (CVE-2022-42004)

  - mina-sshd：Java 不安全反序列化漏洞 (CVE-2022-45047)

  - jettison：如果 map 中的值是 map 自身，则新的 new JSONObject(map) 会造成 StackOverflowError，进而导致 dos (CVE-2022-45693)

  - json5：通过解析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目录清单/代码泄露 (CVE-2022-46363)

  - Apache CXF：SSRF 漏洞 (CVE-2022-46364)

  - keycloak：客户端注册端点不检查标记吊销 (CVE-2023-0091)

  - keycloak：通过被盗的 uuid 代码假冒用户 (CVE-2023-0264)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
172042	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.2 安全更新（重要） (RHSA-2023: 1044)	Nessus	Red Hat Local Security Checks	2023/3/2	2025/1/24	critical
172039	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.2 安全更新（重要） (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2025/1/24	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
213290	Atlassian Confluence 5.9.1 < 7.19.29 / 7.20.x < 8.5.17 / 8.6.x < 8.9.8 / 9.0.x < 9.1.0 / 9.2.0 XSS (CONFSERVER-98301)	Nessus	CGI abuses : XSS	2024/12/20	2024/12/20	high
194919	Splunk Enterprise <8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
186281	Debian DLA-3665-1：node-json5 - LTS 安全更新	Nessus	Debian Local Security Checks	2023/11/25	2025/1/22	high
194751	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS：JSON5 漏洞 (USN-6758-1)	Nessus	Ubuntu Local Security Checks	2024/4/30	2024/8/27	high
225104	Linux Distros 未修补的漏洞: CVE-2022-46175	Nessus	Misc.	2025/3/5	2025/9/10	high
172041	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.2 安全更新（重要）(RHSA-2023:1043)	Nessus	Red Hat Local Security Checks	2023/3/2	2025/1/24	critical

检测

插件搜索

critical

critical

critical

high

critical

high

high

high

critical