根据其自我报告的版本号，远程主机上安装的 Apache Log4j 1.x 版本不再受支持。Log4j 在 2016 年之前已终止生命周期。此外，Log4j 1.x 会受到多个漏洞影响，包括：

  - Log4j 中有一个 SocketServer，其会接受序列化日志事件，并在未验证对象是否受到允许的情况下将其反序列化。这就为攻击者提供了一个可以遭到恶意利用的攻击载体。(CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这可允许中间人发动拦截 SMTPS 连接攻击，进而泄露通过该附加程序发送的任何日志消息。(CVE-2020-9488)

  - JMSSink 以不受保护的方式使用 JNDI，这样一来，如果将使用 JMSSink 的任何应用程序配置为引用不受信任的站点或者如果攻击者能够访问所引用的站点，则该应用程序将很容易受到攻击。
    (CVE-2022-23302)

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 5484 公告中提及的多个漏洞影响。

  - 提供不受信任的用户数据作为范围时，7.5.2 之前的 semver 程序包容易遭受通过函数新范围执行的正则表达式拒绝服务 (ReDoS) 攻击。(CVE-2022-25883)

  - 在 rejectPublicSuffixes=false 模式下使用 CookieJar 时，由于 Cookie 处理不当，4.1.3 之前版本的 tough-cookie 程序包容易受到原型污染攻击。此问题起因于对象的初始化方式。(CVE-2023-26136)

  - ** 不支持分配 ** 在版本低于 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 组件与 Log4j 1.x 时，如果攻击者设法导致涉及特制（即深度嵌套）哈希图或哈希表（取决于所用的日志组件）的日志条目要被处理，则可能会导致虚拟机中的可用内存被耗尽，并在对象被反序列化时导致拒绝服务。该问题影响 Apache Log4j 2 之前的版本。建议受影响的用户更新到 Log4j 2.x。注意：该漏洞仅影响维护者不再支持的产品。
    (CVE-2023-26464)

  - 1.74 之前的 Bouncy Castle For Java 受到 LDAP 注入漏洞的影响。该漏洞仅影响使用 Bouncy Castle 的 LDAP CertStore 来验证 X.509 证书的应用程序。在证书验证过程中，Bouncy Castle 会将证书的主题名称未经任何转义即插入 LDAP 搜索筛选条件，这会导致 LDAP 注入漏洞。(CVE-2023-33201)

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。在 TLS 握手期间，“SniHandler”最多可以为每个通道分配 16 MB 的堆。如果处理程序或通道未处于空闲超时状态，则可以被用于让 TCP 服务器使用“SniHandler”分配 16 MB 的堆。“SniHandler”类是一个处理程序，等待 TLS 握手根据“ClientHello”记录指示的服务器名称配置“SslHandler”。对于这个问题，它使用“ClientHello”记录中定义的值分配“ByteBuf”。数据包的值通常应该小于握手数据包，但此处未进行检查，并且按照代码的编写方式，可以构建一个生成“SslClientHelloHandler”的数据包。该漏洞已在 4.1.94.Final 版本中修复。
    (CVE-2023-34462)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ** 不支持分配 ** 在版本低于 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 组件与 Log4j 1.x 时，如果攻击者设法导致涉及特制（即深度嵌套）哈希图或哈希表（取决于所用的日志组件）的日志条目要被处理，则可能会导致虚拟机中的可用内存被耗尽，并在对象被反序列化时导致拒绝服务。该问题影响 Apache Log4j 2 之前的版本。建议受影响的用户更新到 Log4j 2.x。注意：该漏洞仅影响维护者不再支持的产品。
    (CVE-2023-26464)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Oracle JDeveloper 版本缺少一个安全修补程序。因此，其受到 2025 年 4 月 CPU 公告中提及的拒绝服务漏洞影响。 

  - Oracle Fusion Middleware 的 Oracle JDeveloper 产品中的漏洞（组件：Generic (Apache Log4j)）。支持的版本中受影响的是 12.2.1.4.0。此漏洞很容易被利用，其允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle JDeveloper。若攻击成功，攻击者在未经授权的情况下可造成 Oracle JDeveloper 挂起或频繁崩溃（完全 DOS）。(CVE-2023-26464)

  - Oracle Fusion Middleware 的 Oracle JDeveloper 产品中的漏洞（组件：Generic (Apache Commons Compress)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经授权的攻击者登录 Oracle JDeveloper 执行的基础结构，从而破坏 Oracle JDeveloper。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若攻击成功，攻击者在未经授权的情况下可造成 Oracle JDeveloper 挂起或频繁崩溃（完全 DOS）。(CVE-2024-25710)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 5485 公告中提及的多个漏洞影响。

  - 提供不受信任的用户数据作为范围时，7.5.2 之前的 semver 程序包容易遭受通过函数新范围执行的正则表达式拒绝服务 (ReDoS) 攻击。(CVE-2022-25883)

  - 在 rejectPublicSuffixes=false 模式下使用 CookieJar 时，由于 Cookie 处理不当，4.1.3 之前版本的 tough-cookie 程序包容易受到原型污染攻击。此问题起因于对象的初始化方式。(CVE-2023-26136)

  - ** 不支持分配 ** 在版本低于 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 组件与 Log4j 1.x 时，如果攻击者设法导致涉及特制（即深度嵌套）哈希图或哈希表（取决于所用的日志组件）的日志条目要被处理，则可能会导致虚拟机中的可用内存被耗尽，并在对象被反序列化时导致拒绝服务。该问题影响 Apache Log4j 2 之前的版本。建议受影响的用户更新到 Log4j 2.x。注意：该漏洞仅影响维护者不再支持的产品。
    (CVE-2023-26464)

  - 1.74 之前的 Bouncy Castle For Java 受到 LDAP 注入漏洞的影响。该漏洞仅影响使用 Bouncy Castle 的 LDAP CertStore 来验证 X.509 证书的应用程序。在证书验证过程中，Bouncy Castle 会将证书的主题名称未经任何转义即插入 LDAP 搜索筛选条件，这会导致 LDAP 注入漏洞。(CVE-2023-33201)

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。在 TLS 握手期间，“SniHandler”最多可以为每个通道分配 16 MB 的堆。如果处理程序或通道未处于空闲超时状态，则可以被用于让 TCP 服务器使用“SniHandler”分配 16 MB 的堆。“SniHandler”类是一个处理程序，等待 TLS 握手根据“ClientHello”记录指示的服务器名称配置“SslHandler”。对于这个问题，它使用“ClientHello”记录中定义的值分配“ByteBuf”。数据包的值通常应该小于握手数据包，但此处未进行检查，并且按照代码的编写方式，可以构建一个生成“SslClientHelloHandler”的数据包。该漏洞已在 4.1.94.Final 版本中修复。
    (CVE-2023-34462)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 5486 公告中提及的多个漏洞影响。

  - 提供不受信任的用户数据作为范围时，7.5.2 之前的 semver 程序包容易遭受通过函数新范围执行的正则表达式拒绝服务 (ReDoS) 攻击。(CVE-2022-25883)

  - 在 rejectPublicSuffixes=false 模式下使用 CookieJar 时，由于 Cookie 处理不当，4.1.3 之前版本的 tough-cookie 程序包容易受到原型污染攻击。此问题起因于对象的初始化方式。(CVE-2023-26136)

  - ** 不支持分配 ** 在版本低于 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 组件与 Log4j 1.x 时，如果攻击者设法导致涉及特制（即深度嵌套）哈希图或哈希表（取决于所用的日志组件）的日志条目要被处理，则可能会导致虚拟机中的可用内存被耗尽，并在对象被反序列化时导致拒绝服务。该问题影响 Apache Log4j 2 之前的版本。建议受影响的用户更新到 Log4j 2.x。注意：该漏洞仅影响维护者不再支持的产品。
    (CVE-2023-26464)

  - 1.74 之前的 Bouncy Castle For Java 受到 LDAP 注入漏洞的影响。该漏洞仅影响使用 Bouncy Castle 的 LDAP CertStore 来验证 X.509 证书的应用程序。在证书验证过程中，Bouncy Castle 会将证书的主题名称未经任何转义即插入 LDAP 搜索筛选条件，这会导致 LDAP 注入漏洞。(CVE-2023-33201)

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。在 TLS 握手期间，“SniHandler”最多可以为每个通道分配 16 MB 的堆。如果处理程序或通道未处于空闲超时状态，则可以被用于让 TCP 服务器使用“SniHandler”分配 16 MB 的堆。“SniHandler”类是一个处理程序，等待 TLS 握手根据“ClientHello”记录指示的服务器名称配置“SslHandler”。对于这个问题，它使用“ClientHello”记录中定义的值分配“ByteBuf”。数据包的值通常应该小于握手数据包，但此处未进行检查，并且按照代码的编写方式，可以构建一个生成“SslClientHelloHandler”的数据包。该漏洞已在 4.1.94.Final 版本中修复。
    (CVE-2023-34462)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2023:3663 公告中提及的多个漏洞影响。

  - http2-server：无效的 HTTP/2 请求导致 DoS (CVE-2022-2048)

  - springframework：BCrypt 跳过 salt round，工作系数为 31 (CVE-2022-22976)

  - jettison：由堆栈溢出导致的解析器崩溃 (CVE-2022-40149)

  - jettison：通过用户提供的 XML 或 JSON 数据耗尽内存 (CVE-2022-40150)

  - xstream：通过与元素相关的哈希值注入递归集合或映射引发堆栈溢出，进而造成拒绝服务 (CVE-2022-41966)

  - jackson-databind：深层封装数组嵌套 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：深度嵌套数组的使用 (CVE-2022-42004)

  - json-smart：json-smart 中不受控制的资源消耗漏洞（资源耗尽）(CVE-2023-1370)

  - jettison：JSONArray 中不受控制的递归 (CVE-2023-1436)

  - springframework：利用无前缀的双重通配符模式执行安全旁路 (CVE-2023-20860)

  - log4j1-chainsaw、log4j1-socketappender：通过哈希映射日志记录的 DoS(CVE-2023-26464)

  - Jenkins：插件管理器中的 XSS 漏洞 (CVE-2023-27898)

  - Jenkins：通过不安全的权限创建的临时插件文件 (CVE-2023-27899)

  - Jenkins：通过不安全的权限创建的临时文件参数 (CVE-2023-27903)

  - Jenkins：由与代理相关的错误堆栈跟踪导致的信息泄露 (CVE-2023-27904)

  - jenkins-2-plugin: workflow-job：Pipeline: Job 插件中存在存储型 XSS 漏洞 (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps：Pipeline Utility Steps 插件中的任意文件写入漏洞 (CVE-2023-32981)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:10207 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.3.11 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.3.10，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.3.11 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * cxf-core：使用 Aegis 数据绑定 [eap-7.3.z] (CVE-2024-28752) 的 Apache CXF SSRF 漏洞

    * h2：通过 JNDI 从远程服务器加载自定义类 [eap-7.3.z] (CVE-2022-23221)

    * log4j：Chainsaw 日志查看器中存在不安全的反序列化缺陷 [eap-7.3.z] (CVE-2022-23307)

    * log4j：当应用程序配置为使用 JDBCAppender 时，Log4j 1.x 中会发生 SQL 注入问题 [eap-7.3.z] (CVE-2022-23305)

    * log4j：当应用程序配置为使用 JMSAppender 时，Log4j 1.x 中会发生远程代码执行问题 [eap-7.3.z] (CVE-2021-4104)

    * CXF：Apache CXF：SSRF 漏洞 [eap-7.3.z] (CVE-2022-46364)

    * log4j：log4j1-chainsaw、log4j1-socketappender：通过哈希映射日志记录的 DoS [eap-7.3.z] (CVE-2023-26464)

    * xalan：Xalan-J 中存在整数截断问题（JAXP、8285407）[eap-7.3.z] (CVE-2022-34169)

    * xnio：通知程序状态链变得异常大时会发生堆栈溢出异常 [eap-7.3.z] (CVE-2023-5685)

    * hsqldb：不受信任的输入可能导致 RCE 攻击 [eap-7.3.z] (CVE-2022-41853)

    * server: eap-7：通过反序列化导致堆耗尽 [eap-7.3.z] (CVE-2023-3171)

    * avro：apache-avro：Apache Avro Java SDK：反序列化 Avro Java SDK 中的不可信数据时的内存 [eap-7.3.z] (CVE-2023-39410)

    * undertow：通过 HTTP2 执行用时引发客户端调用超时问题 [eap-7.3.z] (CVE-2021-3859)

    * avro：apache-avro：Schema 解析可能触发远程代码执行 (RCE) [eap-7.3.z] (CVE-2024-47561)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:10208 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.1.8 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.1.7，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.1.8 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * bouncycastle：OpenBSDBCrypt.checkPassword 实用工具中可能存在密码绕过漏洞 [eap-7.1.z] (CVE-2020-28052)

    * hsqldb：不受信任的输入可能导致 RCE 攻击 [eap-7.1.z] (CVE-2022-41853)

    * cxf-core：使用 Aegis 数据绑定 [eap-7.1.z] (CVE-2024-28752) 的 Apache CXF SSRF 漏洞

    * h2：通过 JNDI 从远程服务器加载自定义类 [eap-7.1.z] (CVE-2022-23221)

    * CXF：Apache CXF：SSRF 漏洞 [eap-7.1.z] (CVE-2022-46364)

    * xalan：Xalan-J 中存在整数截断问题（JAXP、8285407）[eap-7.1.z] (CVE-2022-34169)

    * log4j：log4j1-chainsaw、log4j1-socketappender：通过哈希映射日志记录的 DoS [eap-7.1.z] (CVE-2023-26464)

    * xnio：通知程序状态链变得异常大时会发生堆栈溢出异常 [eap-7.1.z] (CVE-2023-5685)

    * server: eap-7：通过反序列化导致堆耗尽 [eap-7.1.z] (CVE-2023-3171)

    发生 HTTP 请求走私，这是传输编码空白处理不当所致 [eap-7.1.z] (CVE-2020-7238)

    * avro：apache-avro：Apache Avro Java SDK：反序列化 Avro Java SDK 中的不可信数据时的内存 [eap-7.1.z] (CVE-2023-39410)

    * avro：apache-avro：Schema 解析可能触发远程代码执行 (RCE) [eap-7.1.z] (CVE-2024-47561)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
156860	Apache Log4j 1.x 多个漏洞	Nessus	Misc.	2022/1/19	2024/6/13	critical
182622	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.4.13 安全更新（重要）(RHSA-2023: 5484)	Nessus	Red Hat Local Security Checks	2023/10/5	2024/11/7	critical
226295	Linux Distros 未修补的漏洞：CVE-2023-26464	Nessus	Misc.	2025/3/5	2025/9/29	high
235453	Oracle JDeveloper DoS（2025 年 4 月 CPU）	Nessus	Misc.	2025/5/7	2025/5/7	high
182683	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.4.13 安全更新（重要）(RHSA-2023: 5485)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/11/7	critical
182684	RHEL 9：RHEL 9 上的 Red Hat JBoss Enterprise Application Platform 7.4.13 安全更新（重要）(RHSA-2023: 5486)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/11/7	critical
194242	RHEL 8：jenkins and jenkins-2-plugins (RHSA-2023:3663)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
211908	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.11 安全更新（重要）(RHSA-2024:10207)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical
211909	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.8 (RHSA-2024:10208)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical

检测

插件搜索

critical

critical

high

high

critical

critical

critical

critical

critical