远程主机上安装的 MySQL Cluster 版本受到 2024 年 4 月/7 月 CPU 公告中提及的多个漏洞影响。

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：Cluster: General (LibExpat)）。支持的版本中受影响的是 8.0.36 和较早版本以及 8.3.0 和较早版本。利用此漏洞的难度较低，未经身份验证的攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Cluster 挂起或频繁出现重复性崩溃（完整 DOS）。2024 年 7 月 CPU (CVE-2023-52425)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.5.33 和较早版本、7.6.29 和较早版本、8.0.36 和较早版本，以及 8.3.0 和较早版本。
    利用此漏洞的难度较大，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。攻击者若成功攻击此漏洞，则可对 MySQL Cluster 可访问数据的子集进行未经授权的读取访问。4 月 CPU (CVE-2024-21101)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.5.33 和较早版本、7.6.29 和较早版本、8.0.36 和较早版本，以及 8.3.0 和较早版本。
    利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Cluster 挂起或频繁出现重复性崩溃（完整 DOS）。4 月 CPU (CVE-2024-21102)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Curl 版本在 8.5.0 至 8.6.0 之间。因此，它受安全绕过漏洞的影响。即使验证状态 (OCSP stapling) 测试失败，Curl 仍不慎将连接的 SSL 会话 ID 保留在其缓存中。如果会话 ID 缓存仍有效，后续则可以成功传输至相同的主机名，进而跳过验证状态检查。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Azure Linux 3.0 主机上安装的 curl 版本低于 测试的版本。因此，该程序受到 CVE-2024-0853 公告中提及的一个漏洞影响。

  - 即使验证状态 (OCSP stapling) 测试失败，Curl 仍会在不经意间将连接的 SSL 会话 ID 保留在其缓存中。如果会话 ID 缓存仍有效，后续则可以成功传输至相同的主机名，进而跳过验证状态检查。(CVE-2024-0853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Cluster 版本受到 2024 年 4 月 CPU 公告中提及的漏洞影响。

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General (curl)）。支持的版本中受影响的是 8.0.36 和较早版本以及 8.3.0 和较早版本。利用此漏洞的难度较低，未经身份验证的攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。攻击者若成功攻击此漏洞，则可在未经授权的情况下更新、插入或删除某些 MySQL Cluster 可访问数据。(CVE-2024-0853)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.5.33 和较早版本、7.6.29 和较早版本、8.0.36 和较早版本，以及 8.3.0 和较早版本。
    利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Cluster 挂起或频繁出现重复性崩溃（完整 DOS）。(CVE-2024-21102)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.5.33 和较早版本、7.6.29 和较早版本、8.0.36 和较早版本，以及 8.3.0 和较早版本。
    利用此漏洞的难度较大，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。攻击者若成功攻击此漏洞，则可对 MySQL Cluster 可访问数据的子集进行未经授权的读取访问。(CVE-2024-21101)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-20 中所述漏洞影响（curl：多个漏洞）

    在 curl 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2023-2024-581 公告中提及的漏洞的影响。

  - 即使验证状态 (OCSP stapling) 测试失败，Curl 仍会在不经意间将连接的 SSL 会话 ID 保留在其缓存中。如果会话 ID 缓存仍有效，后续则可以成功传输至相同的主机名，进而跳过验证状态检查。(CVE-2024-0853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 HTTP Server 版本受到 2024 年 7 月 CPU 公告中提及的多个漏洞影响：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：SSL Module (zlib)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2023-45853)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：SSL Module (LibExpat)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下使 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。
    (CVE-2023-52425)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中的漏洞（组件：SSL Module (libxml2)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下使 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。
    (CVE-2024-25062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，它受到 SVD-2024-0303 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
193576	Oracle MySQL Cluster 8.0.x < 8.0.37（2024 年 4 月/2024 年 7 月 CPU）	Nessus	Databases	2024/7/22	2024/8/6	medium
189941	Curl 8.5.0 < 8.6.0 安全绕过 (CVE-2024-0853)	Nessus	Misc.	2024/2/2	2024/10/7	medium
215916	Azure Linux 3.0 安全更新curl (CVE-2024-0853)	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/9/15	medium
193577	Oracle MySQL Cluster 8.x < 8.4.0（2024 年 4 月 CPU）	Nessus	Databases	2024/4/19	2024/4/22	medium
207580	GLSA-202409-20：curl：多个漏洞	Nessus	Gentoo Local Security Checks	2024/9/23	2024/9/23	critical
192885	Amazon Linux 2023：curl、curl-minimal、libcurl (ALAS2023-2024-581)	Nessus	Amazon Linux Local Security Checks	2024/4/3	2024/12/11	medium
202723	Oracle HTTP Server（2024 年 7 月 CPU）	Nessus	Web Servers	2024/7/19	2024/10/18	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical

检测

插件搜索

medium

medium

medium

medium

critical

medium

critical

critical