Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 0.9.4 之前的 jose4j 组件（适用于 Java）允许攻击者通过较大的 p2c（又称为 PBES2 计数）值造成拒绝服务（CPU 消耗）。(CVE-2023-51775)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8076 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.19 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.18，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.19 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * braces：未能限制可处理的字符数量 [eap-7.4.z] (CVE-2024-4068)

    * jose4j：通过特别构建的 JWE [eap-7.4.z] 造成拒绝服务 (CVE-2023-51775)

    * wildfly-domain-http：wildfly：无 EAP 管理接口超时可导致拒绝服务 (DoS) [eap-7.4.z] (CVE-2024-4029)

    * xalan：Xalan-J 中存在整数截断问题 (JAXP、8285407) [eap-7.4.z] (CVE-2022-34169)

    * org.jsoup/jsoup：如果启用 SafeList.preserveRelativeLinks，jsoup 清理器可能会错误地审查构建的 XSS 尝试 [eap-7.4.z] (CVE-2022-36033)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:8077 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.19 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.18，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.19 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * braces：未能限制可处理的字符数量 [eap-7.4.z] (CVE-2024-4068)

    * jose4j：通过特别构建的 JWE [eap-7.4.z] 造成拒绝服务 (CVE-2023-51775)

    * wildfly-domain-http：wildfly：无 EAP 管理接口超时可导致拒绝服务 (DoS) [eap-7.4.z] (CVE-2024-4029)

    * xalan：Xalan-J 中存在整数截断问题 (JAXP、8285407) [eap-7.4.z] (CVE-2022-34169)

    * org.jsoup/jsoup：如果启用 SafeList.preserveRelativeLinks，jsoup 清理器可能会错误地审查构建的 XSS 尝试 [eap-7.4.z] (CVE-2022-36033)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程主机上安装的 WebCenter Sites 12.2.1.4.0 版本受到 2024 年 7 月 CPU 公告中提及的漏洞影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (jose4j)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebCenter Sites。
    成功攻击该漏洞可导致在未经授权的情况下造成 Oracle WebCenter Sites 挂起或频繁反复崩溃（完全 DOS）（CVE-2023-51775）。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:8075 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.19 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.18，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.19 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * braces：未能限制可处理的字符数量 [eap-7.4.z] (CVE-2024-4068)

    * jose4j：通过特别构建的 JWE [eap-7.4.z] 造成拒绝服务 (CVE-2023-51775)

    * wildfly-domain-http：wildfly：无 EAP 管理接口超时可导致拒绝服务 (DoS) [eap-7.4.z] (CVE-2024-4029)

    * xalan：Xalan-J 中存在整数截断问题 (JAXP、8285407) [eap-7.4.z] (CVE-2022-34169)

    * org.jsoup/jsoup：如果启用 SafeList.preserveRelativeLinks，jsoup 清理器可能会错误地审查构建的 XSS 尝试 [eap-7.4.z] (CVE-2022-36033)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 版本受到公告 7145942 中提及的 DoS 漏洞影响。

  - 0.9.4 之前的 jose4j 组件（适用于 Java）允许攻击者通过较大的 p2c（又称为 PBES2 计数）值造成拒绝服务（CPU 消耗）。(CVE-2023-51775)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上运行的 IBM MQ Server 版本受到 7157976 公告中提及的多个漏洞影响。

  - IBM WebSphere Application Server 8.5、9.0 和 IBM WebSphere Application Server Liberty 17.0.0.3 到 24.0.0.4 容易受到因发送特别构建的请求而导致的拒绝服务攻击。远程攻击者可利用此漏洞造成服务器消耗内存资源。IBM X-Force ID：
    281516。(CVE-2024-25026)

  - IBM WebSphere Application Server 8.5、9.0 和 IBM WebSphere Application Server Liberty 17.0.0.3 至 24.0.0.5（含）在处理 XML 数据时，容易受到 XML 外部实体注入 (XXE) 攻击。远程攻击者可利用此漏洞来造成敏感信息泄露或内存资源消耗，或是执行服务器端请求伪造攻击。IBM X-Force ID：280401。(CVE-2024-22354)

  - IBM WebSphere Application Server Liberty 18.0.0.2 到 24.0.0.4 容易受到因发送特制请求而导致的拒绝服务攻击。远程攻击者可利用此漏洞造成服务器消耗内存资源。IBM X-Force ID：284574。(CVE-2024-27268)

  - IBM WebSphere Application Server Liberty 17.0.0.3 到 24.0.0.4 容易受到因发送特制请求而导致的拒绝服务攻击。远程攻击者可利用此漏洞造成服务器消耗内存资源。IBM X-Force ID：280400。(CVE-2024-22353)

  - 0.9.4 之前的 jose4j 组件（适用于 Java）允许攻击者通过较大的 p2c（又称为 PBES2 计数）值造成拒绝服务（CPU 消耗）。(CVE-2023-51775)

  - IBM WebSphere Application Server 8.5、9.0 和 IBM WebSphere Application Server Liberty 17.0.0.3 至 24.0.0.3（含）版容易受到服务器端请求伪造 (SSRF) 攻击。通过发送特别构建的请求，攻击者可利用此漏洞来执行 SSRF 攻击。X-Force ID：279951。(CVE-2024-22329)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM Cognos Analytics 版本低于 11.2.4 FP4 或 12.0.4。因此，它受到 7173592 公告中提及的多个漏洞影响。

  - formidable v3.1.4 中存在任意文件上传漏洞，允许攻击者通过特制的文件名执行任意代码。注意：部分第三方对此问题有争议，因为该产品存在相关常见用例，其中需要执行任意文件上传。此外，所有版本中均设有配置选项，可变更默认文件处理行为。Strapi 不认为这是一个有效漏洞。(CVE-2022-29622)

  - Node.js IP 程序包允许远程攻击者在系统上执行任意代码，这是由 ip.isPublic() 函数中的服务器端请求伪造缺陷造成的。攻击者可使用私有 IP 地址的十六进制表示发送特制请求，利用此漏洞在系统上执行任意代码并获取敏感信息。(CVE-2023-42282)   
  - 多个供应商可能会受到拒绝服务的影响，这是由 HTTP/2 协议中多路复用流处理中的缺陷引起的。通过在多个流上发送大量 HTTP/2 请求和 RST_STREAM 帧，远程攻击者可利用此漏洞造成服务器资源消耗，进而导致拒绝服务。(CVE-2023-44487)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
252332	Linux Distros 未修补的漏洞：CVE-2023-51775	Nessus	Misc.	2025/8/19	2025/8/19	medium
209008	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.19 安全更新（重要）(RHSA-2024:8076)	Nessus	Red Hat Local Security Checks	2024/10/14	2024/10/14	high
209012	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.19 安全更新（重要）(RHSA-2024:8077)	Nessus	Red Hat Local Security Checks	2024/10/14	2024/10/14	high
209243	Oracle WebCenter Sites（2024 年 10 月 CPU）	Nessus	Windows	2024/10/17	2025/5/9	medium
209009	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.19 安全更新（重要）(RHSA-2024:8075)	Nessus	Red Hat Local Security Checks	2024/10/14	2024/10/14	high
192936	IBM WebSphere Application Server 8.5.5.3 < 8.5.5.26/9.x < 9.0.5.20/Liberty 21.0.0.3 < 24.0.0.4 DoS (7145942)	Nessus	Web Servers	2024/4/4	2025/5/9	medium
201055	IBM MQ 9.1 <= 9.1.0.22 / 9.2 <= 9.2.0.26 / 9.3 < 9.3.0.20 LTS / 9.3 < 9.4 CD (7157976)	Nessus	Misc.	2024/6/27	2025/5/9	high
213274	IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 多个漏洞 (7173592)	Nessus	CGI abuses	2024/12/20	2025/4/3	critical

检测

插件搜索

medium

high

high

medium

high

medium

high

critical