Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Undertow 程序包中发现一个缺陷。使用 FormAuthenticationMechanism恶意用户可通过发送构建的请求来触发拒绝服务导致服务器出现 OutofMemory 错误从而耗尽服务器内存。 (CVE-2023-1973)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:1676 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.16 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.15，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.16 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow: Cookie 挪用/伪造 [eap-7.4.z] (CVE-2023-4639)

    * apache-sshd: ssh: 二进制数据包协议 (BPP) 的前缀截断攻击 [eap-7.4.z] (CVE-2023-48795)

    * undertow: 无限的请求存储导致内存耗尽 [eap-7.4.z] (CVE-2023-1973)

    * undertow: 与 wildfly-http-client 协议多次关闭连接后出现内存不足错误 [eap-7.4.z] (CVE-2024-1635)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:4226 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.1.10 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.1.9，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.1.9 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:9583 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.3.14 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.3.13，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.3.14 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow不受限制的请求存储导致内存耗尽 [eap-7.3.z] (CVE-2023-1973)

    * undertow关闭期间 SslConduit 中的无限循环 [eap-7.3.z] (CVE-2023-1108)

    * undertow@MultipartConfig 处理导致的 OutOfMemoryError [eap-7.3.z] (CVE-2023-3223)

    * undertow在关闭多个具有 wildfly-http-client 协议的连接后发生内存不足错误 [eap-7.3.z] (CVE-2024-1635)

    * keycloakorg.keycloak.protocol.oidc checkLoginIframe 中未经验证的跨源消息会导致 DDoS [eap-7.3.z] (CVE-2024-1249)

    * undertowundertow 客户端未检查 https 连接中的服务器身份 [eap-7.3.z] (CVE-2022-4492)

    * undertowHTTP/2 中的流控制中的潜在安全问题可能导致 DOS对 的不完整修复 CVE-2021-3629[eap-7.3.z] (CVE-2022-1259)

    * undertow大型 AJP 请求可能导致 DoS [eap-7.3.z] (CVE-2022-2053)

    * undertowAJP 请求关闭超过 maxRequestSize 的连接 [eap-7.3.z] (CVE-2023-5379)

    * undertow对 400 的双重 AJP 响应从 EAP 7 导致 CPING 失败 [eap-7.3.z] (CVE-2022-1319)

    * eapJBoss EAPwildfly-elytron 存在 SSRF 安全问题 [eap-7.3.z] (CVE-2024-1233)

    * wildfly-elytron通过使用不安全的比较器可能发生时序攻击 [eap-7.3.z] (CVE-2022-3143)

    * netty-allnetty-codecSnappyFrameDecoder 未限制区块长度并可能以不必要的方式缓冲可跳过的区块 [eap-7.3.z] (CVE-2021-37137)

    * netty-allnetty-codec Bzip2Decoder 不允许设置解压缩数据的大小限制 [eap-7.3.z] (CVE-2021-37136)

    * jackson-databind通过大深度嵌套对象造成拒绝服务 [eap-7.3.z] (CVE-2020-36518)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的程序包受到 RHSA-2024:2764 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。

    此异步修补程序是 Red Hat JBoss Enterprise Application Platform 8.0 中的安全更新。

    安全修复：

    * undertow: Cookie 挪用/伪造 (CVE-2023-4639)
    * undertow: 目录遍历漏洞 (CVE-2024-1459)
    * undertow: 无限的请求存储导致内存耗尽 (CVE-2023-1973)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:1675 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.16 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.15，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.16 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow: Cookie 挪用/伪造 [eap-7.4.z] (CVE-2023-4639)

    * apache-sshd: ssh: 二进制数据包协议 (BPP) 的前缀截断攻击 [eap-7.4.z] (CVE-2023-48795)

    * undertow: 无限的请求存储导致内存耗尽 [eap-7.4.z] (CVE-2023-1973)

    * undertow: 与 wildfly-http-client 协议多次关闭连接后出现内存不足错误 [eap-7.4.z] (CVE-2024-1635)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:1674 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.16 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.15，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.16 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow: Cookie 挪用/伪造 [eap-7.4.z] (CVE-2023-4639)

    * apache-sshd: ssh: 二进制数据包协议 (BPP) 的前缀截断攻击 [eap-7.4.z] (CVE-2023-48795)

    * undertow: 无限的请求存储导致内存耗尽 [eap-7.4.z] (CVE-2023-1973)

    * undertow: 与 wildfly-http-client 协议多次关闭连接后出现内存不足错误 [eap-7.4.z] (CVE-2024-1635)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
258316	Linux Distros 未修补的漏洞：CVE-2023-1973	Nessus	Misc.	2025/8/30	2025/10/14	high
192930	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.16 安全更新（重要）(RHSA-2024:1676)	Nessus	Red Hat Local Security Checks	2024/4/4	2025/2/10	critical
237013	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.10 (RHSA-2025:4226)	Nessus	Red Hat Local Security Checks	2025/5/21	2025/6/5	high
240509	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.14 安全更新（重要）(RHSA-2025:9583)	Nessus	Red Hat Local Security Checks	2025/6/25	2025/10/9	high
195174	RHEL 8/9：Red Hat JBoss Enterprise Application Platform 8.0 (RHSA-2024:2764)	Nessus	Red Hat Local Security Checks	2024/5/8	2025/2/10	medium
192929	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.16 安全更新（重要）(RHSA-2024:1675)	Nessus	Red Hat Local Security Checks	2024/4/4	2025/2/10	critical
192931	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.16 安全更新（重要）(RHSA-2024:1674)	Nessus	Red Hat Local Security Checks	2024/4/4	2025/2/10	critical

检测

插件搜索

high

critical

high

high

medium

critical

critical