远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:22773 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.0.11 版本可替换 Red Hat JBoss Enterprise Application Platform 8.0.10，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.0.11 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-8.0.z] (CVE-2024-3884)

    * org.eclipse.jgit : Eclipse JGit 中的 XXE 漏洞 [eap-8.0.z] (CVE-2025-4949)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4917 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.24 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.23，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.24 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * jackson-core：jackson-core 潜在 StackoverflowError (CVE-2025-52999)

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-7.4.z] (CVE-2025-12543)

    * cxf：CXF JMS 代码执行漏洞 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2：Netty MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-55163)

    * org.eclipse.jgit : Eclipse JGit 中的 XXE 漏洞 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core：Hibernate：通过二阶 SQL 注入泄露信息和删除数据 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java：Protocol Buffers 中的 StackOverflow 漏洞 (CVE-2024-7254)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-7.4.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-9784)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:6012 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.1.14 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.1.13，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.1.13 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * hibernate-coreHibernate通过二阶 SQL 注入导致的信息泄露和数据删除 (CVE-2026-0603)

    * undertow解析以 application/x-www-form-urlencoded 编码的表单时的 OutOfMemory (CVE-2024-3884)

    * cxfCXF JMS 代码执行漏洞 (CVE-2025-48913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4916 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.24 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.23，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.24 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * jackson-core：jackson-core 潜在 StackoverflowError (CVE-2025-52999)

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-7.4.z] (CVE-2025-12543)

    * cxf：CXF JMS 代码执行漏洞 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2：Netty MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-55163)

    * org.eclipse.jgit : Eclipse JGit 中的 XXE 漏洞 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core：Hibernate：通过二阶 SQL 注入泄露信息和删除数据 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java：Protocol Buffers 中的 StackOverflow 漏洞 (CVE-2024-7254)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-7.4.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-9784)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:4915 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.24 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.23，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.24 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * jackson-core：jackson-core 潜在 StackoverflowError (CVE-2025-52999)

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-7.4.z] (CVE-2025-12543)

    * cxf：CXF JMS 代码执行漏洞 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2：Netty MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-55163)

    * org.eclipse.jgit : Eclipse JGit 中的 XXE 漏洞 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core：Hibernate：通过二阶 SQL 注入泄露信息和删除数据 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java：Protocol Buffers 中的 StackOverflow 漏洞 (CVE-2024-7254)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-7.4.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-9784)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Undertow 中发现一个可造成远程拒绝服务攻击的缺陷。当服务器使用 FormEncodedDataDefinition.doParse(StreamSourceChannel) 方法来解析包含 application/x-www-form-urlencoded 的大表单数据编码时该方法将造成 OutOfMemory 问题。此缺陷允许未经授权的用户造成远程拒绝服务 (DoS) 攻击。 (CVE-2024-3884)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:6011 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.3.17 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.3.16，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.3.17 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * hibernate-coreHibernate通过二阶 SQL 注入导致的信息泄露和数据删除 (CVE-2026-0603)

    * org.eclipse.jgitEclipse JGit 中的 XXE 漏洞 (CVE-2025-4949)

    * undertow解析以 application/x-www-form-urlencoded 编码的表单时的 OutOfMemory (CVE-2024-3884)

    * cxfCXF JMS 代码执行漏洞 (CVE-2025-48913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:0383 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.1.3 版本可替换 Red Hat JBoss Enterprise Application Platform 8.1.2，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.1.3 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-8.1.z] (CVE-2025-12543)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-8.1.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 [eap-8.1.z] (CVE-2025-9784)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:3891 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.0.12 版本可替换 Red Hat JBoss Enterprise Application Platform 8.0.11，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.0.12 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-8.0.z] (CVE-2025-12543)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-9784)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-8.0.z] (CVE-2024-3884)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:22775 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.0.11 版本可替换 Red Hat JBoss Enterprise Application Platform 8.0.10，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.0.11 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-8.0.z] (CVE-2024-3884)

    * org.eclipse.jgit : Eclipse JGit 中的 XXE 漏洞 [eap-8.0.z] (CVE-2025-4949)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:0384 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.1.3 版本可替换 Red Hat JBoss Enterprise Application Platform 8.1.2，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.1.3 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-8.1.z] (CVE-2025-12543)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-8.1.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 [eap-8.1.z] (CVE-2025-9784)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:3889 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.0.12 版本可替换 Red Hat JBoss Enterprise Application Platform 8.0.11，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.0.12 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-8.0.z] (CVE-2025-12543)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-9784)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-8.0.z] (CVE-2024-3884)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
277474	RHEL 8：Red Hat JBoss Enterprise Application Platform 8.0.11 (RHSA-2025:22773)	Nessus	Red Hat Local Security Checks	2025/12/4	2026/2/26	medium
302899	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4917)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
304309	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.1.14 (RHSA-2026:6012)	Nessus	Red Hat Local Security Checks	2026/3/30	2026/3/30	high
302900	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4916)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
302898	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4915)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
277447	Linux Distros 未修补的漏洞：CVE-2024-3884	Nessus	Misc.	2025/12/4	2026/4/29	high
304302	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.17 (RHSA-2026:6011)	Nessus	Red Hat Local Security Checks	2026/3/30	2026/3/30	medium
283525	RHEL 8：Red Hat JBoss Enterprise Application Platform 8.1.3 (RHSA-2026:0383)	Nessus	Red Hat Local Security Checks	2026/1/13	2026/3/17	critical
301160	RHEL 9：Red Hat JBoss Enterprise Application Platform 8.0.12 (RHSA-2026:3891)	Nessus	Red Hat Local Security Checks	2026/3/6	2026/3/16	critical
277503	RHEL 9：Red Hat JBoss Enterprise Application Platform 8.0.11 (RHSA-2025:22775)	Nessus	Red Hat Local Security Checks	2025/12/4	2026/2/26	medium
283521	RHEL 9：Red Hat JBoss Enterprise Application Platform 8.1.3 (RHSA-2026:0384)	Nessus	Red Hat Local Security Checks	2026/1/13	2026/3/17	critical
301159	RHEL 8：Red Hat JBoss Enterprise Application Platform 8.0.12 (RHSA-2026:3889)	Nessus	Red Hat Local Security Checks	2026/3/6	2026/3/16	critical

检测

插件搜索

medium

high

high

high

high

high

medium

critical

critical

medium

critical

critical