因此，它受到 ALAS2023-2024-636 公告中提及的多个漏洞影响。

    在之前的 Bouncy Castle Java Cryptography API 版本中发现问题…

    注意：https://github.com/bcgit/bc-java/issues/1635NOTE:
    https://www.bouncycastle.org/latest_releases.htmlDEBIANBUG: [1070655] (CVE-2024-29857)

    在 BC 1.78 之前的 Bouncy Castle Java Cryptography API 版本中发现问题。如果在 BCJSSE 中启用端点识别，且创建的 SSL 套接字没有明确的主机名（正如 HttpsURLConnection 发生的情况），在某些情况下会针对 DNS 解析的 IP 地址执行主机名验证，从而可能造成 DNS 中毒。(CVE-2024-34447)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5479 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.0.3 版本可替换 Red Hat JBoss Enterprise Application Platform 8.0.2，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.0.3 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * cxf-core：使用 Aegis 数据绑定 [eap-8.0.z] 的 Apache CXF SSRF 漏洞 (CVE-2024-28752)

    * org.bouncycastle-bcprov-jdk18on：BouncyCastle 容易受到 Bleichenbacher 时序变体的影响（Marvin 攻击）[eap-8.0.z] (CVE-2024-30171)

    * netty-codec-http：无限制或节流的资源分配 [eap-8.0.z] (CVE-2024-29025)

    * org.bouncycastle：bcprov-jdk18on：ScalarUtil 类的 ED25519 验证中存在无限循环 [eap-8.0.z] (CVE-2024-30172)

    * org.bouncycastle：bcprov-jdk18on：org.bouncycastle：导入含有构建的 F2m 参数的 EC 证书可能导致拒绝服务 [eap-8.0.z] (CVE-2024-29857)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Enterprise Manager Base Platform 13.5.0.0 版本受到 2025 年 1 月 CPU 公告中提及的一个漏洞影响。

  - 在 1.78 之前的 Bouncy Castle Java (BC Java)、2.73.6 之前的 BC Java LTS、1.0.2.5 之前的 BC-FJA 以及 2.3.1 之前的 BC C# .Net 中的 ECCurve.java 和 ECCurve.cs 中发现问题。导入包含构建的 F2m 参数的 EC 证书可导致在评估曲线参数期间消耗过多 CPU。(CVE-2024-29857)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:5143 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.18 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.17，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.18 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：在有 Java 17 TLSv1.3 NewSessionTicket 的情况下，会发生响应写入挂起 [eap-7.4.z] (CVE-2024-5971)

    * undertow：LearningPushHandler 可导致远程内存 DoS 攻击 [eap-7.4.z] (CVE-2024-3653)

    * org.bouncycastle-bcprov-jdk18on：BouncyCastle 容易受到 Bleichenbacher 时序变体的影响（Marvin 攻击）[eap-7.4.z] (CVE-2024-30171)

    * org.bouncycastle：bcprov-jdk18on：org.bouncycastle：导入含有构建的 F2m 参数的 EC 证书可能导致拒绝服务 [eap-7.4.z] (CVE-2024-29857)

    * netty-codec-http：无限制或节流的资源分配 [eap-7.4.z] (CVE-2024-29025)

    * org.bouncycastle：bcprov-jdk18on：ScalarUtil 类的 ED25519 验证中存在无限循环 [eap-7.4.z] (CVE-2024-30172)

    * HTTP-2：httpd：CONTINUATION 框架 DoS [eap-7.4.z] (CVE-2024-27316)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5481 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.0.3 版本可替换 Red Hat JBoss Enterprise Application Platform 8.0.2，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.0.3 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * cxf-core：使用 Aegis 数据绑定 [eap-8.0.z] 的 Apache CXF SSRF 漏洞 (CVE-2024-28752)

    * org.bouncycastle-bcprov-jdk18on：BouncyCastle 容易受到 Bleichenbacher 时序变体的影响（Marvin 攻击）[eap-8.0.z] (CVE-2024-30171)

    * netty-codec-http：无限制或节流的资源分配 [eap-8.0.z] (CVE-2024-29025)

    * org.bouncycastle：bcprov-jdk18on：ScalarUtil 类的 ED25519 验证中存在无限循环 [eap-8.0.z] (CVE-2024-30172)

    * org.bouncycastle：bcprov-jdk18on：org.bouncycastle：导入含有构建的 F2m 参数的 EC 证书可能导致拒绝服务 [eap-8.0.z] (CVE-2024-29857)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5145 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.18 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.17，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.18 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：在有 Java 17 TLSv1.3 NewSessionTicket 的情况下，会发生响应写入挂起 [eap-7.4.z] (CVE-2024-5971)

    * undertow：LearningPushHandler 可导致远程内存 DoS 攻击 [eap-7.4.z] (CVE-2024-3653)

    * org.bouncycastle-bcprov-jdk18on：BouncyCastle 容易受到 Bleichenbacher 时序变体的影响（Marvin 攻击）[eap-7.4.z] (CVE-2024-30171)

    * org.bouncycastle：bcprov-jdk18on：org.bouncycastle：导入含有构建的 F2m 参数的 EC 证书可能导致拒绝服务 [eap-7.4.z] (CVE-2024-29857)

    * netty-codec-http：无限制或节流的资源分配 [eap-7.4.z] (CVE-2024-29025)

    * org.bouncycastle：bcprov-jdk18on：ScalarUtil 类的 ED25519 验证中存在无限循环 [eap-7.4.z] (CVE-2024-30172)

    * HTTP-2：httpd：CONTINUATION 框架 DoS [eap-7.4.z] (CVE-2024-27316)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Atlassian Confluence Server 版本受到 CONFSERVER-97723 公告中提及的一个漏洞影响。

  - 在 1.78 之前的 Bouncy Castle Java (BC Java)、2.73.6 之前的 BC Java LTS、1.0.2.5 之前的 BC-FJA 以及 2.3.1 之前的 BC C# .Net 中的 ECCurve.java 和 ECCurve.cs 中发现问题。导入包含构建的 F2m 参数的 EC 证书可导致在评估曲线参数期间消耗过多 CPU。(CVE-2024-29857)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WebLogic Server 12.2.1.4.0、14.1.1.0.0 和 14.1.2.0.0 版本受到 2025 年 1 月 CPU 公告中提及的多个漏洞影响。

  此漏洞很容易被利用，允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问，从而破坏 Oracle WebLogic Server。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2024-23635)

  此漏洞很容易被利用，允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 破坏 Oracle WebLogic Server。虽然该漏洞存在于 Oracle WebLogic Server 中，但攻击也会对附加产品造成巨大影响（范围更改）。成功攻击此漏洞可导致在未经授权的情况下使 Oracle WebLogic Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2023-7272)

  此漏洞很容易被利用，允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 破坏 Oracle WebLogic Server。成功攻击此漏洞可导致在未经授权的情况下使 Oracle WebLogic Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2024-47554)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.78 之前的 Bouncy Castle Java (BC Java)、2.73.6 之前的 BC Java LTS、1.0.2.5 之前的 BC-FJA 以及 2.3.1 之前的 BC C# .Net 中的 ECCurve.java 和 ECCurve.cs 中发现问题。导入包含构建的 F2m 参数的 EC 证书可导致在评估曲线参数期间消耗过多 CPU。(CVE-2024-29857)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5144 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.18 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.17，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.18 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：在有 Java 17 TLSv1.3 NewSessionTicket 的情况下，会发生响应写入挂起 [eap-7.4.z] (CVE-2024-5971)

    * undertow：LearningPushHandler 可导致远程内存 DoS 攻击 [eap-7.4.z] (CVE-2024-3653)

    * org.bouncycastle-bcprov-jdk18on：BouncyCastle 容易受到 Bleichenbacher 时序变体的影响（Marvin 攻击）[eap-7.4.z] (CVE-2024-30171)

    * org.bouncycastle：bcprov-jdk18on：org.bouncycastle：导入含有构建的 F2m 参数的 EC 证书可能导致拒绝服务 [eap-7.4.z] (CVE-2024-29857)

    * netty-codec-http：无限制或节流的资源分配 [eap-7.4.z] (CVE-2024-29025)

    * org.bouncycastle：bcprov-jdk18on：ScalarUtil 类的 ED25519 验证中存在无限循环 [eap-7.4.z] (CVE-2024-30172)

    * HTTP-2：httpd：CONTINUATION 框架 DoS [eap-7.4.z] (CVE-2024-27316)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
200264	Amazon Linux 2023：bouncycastle、bouncycastle-javadoc、bouncycastle-mail (ALAS2023-2024-636)	Nessus	Amazon Linux Local Security Checks	2024/6/10	2025/3/24	high
205637	RHEL 8：Red Hat JBoss Enterprise Application Platform 8.0.3 安全更新（重要）(RHSA-2024:5479)	Nessus	Red Hat Local Security Checks	2024/8/15	2025/9/22	critical
214552	Oracle Enterprise Manager Cloud Control（2025 年 1 月 CPU）	Nessus	Misc.	2025/1/23	2025/1/24	high
205218	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.18 安全更新（重要）(RHSA-2024:5143)	Nessus	Red Hat Local Security Checks	2024/8/8	2025/9/22	high
205636	RHEL 9：Red Hat JBoss Enterprise Application Platform 8.0.3 安全更新（重要）(RHSA-2024:5481)	Nessus	Red Hat Local Security Checks	2024/8/15	2025/9/22	critical
205220	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.18 安全更新（重要）(RHSA-2024:5145)	Nessus	Red Hat Local Security Checks	2024/8/8	2025/9/22	high
209139	Atlassian Confluence < 7.19.26/7.20.x < 8.5.12/8.6.x < 8.9.4/9.0.1 (CONFSERVER-97723)	Nessus	CGI abuses	2024/10/16	2024/10/16	high
214580	Oracle WebLogic Server（2025 年 1 月 CPU）	Nessus	Misc.	2025/1/24	2025/2/7	medium
232110	Linux Distros 未修补的漏洞：CVE-2024-29857	Nessus	Misc.	2025/3/6	2025/10/14	high
205219	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.18 安全更新（重要）(RHSA-2024:5144)	Nessus	Red Hat Local Security Checks	2024/8/8	2025/9/22	high

检测

插件搜索

high

critical

high

high

critical

high

high

medium

high

high