远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到 7181925 公告中提及的 DoS 漏洞影响。

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。以不安全的方式读取环境文件可能会造成 Netty 拒绝服务。在 Windows 应用程序上加载时，Netty 会尝试加载不存在的文件。如果攻击者创建了这样一个大文件，Netty 应用程序会崩溃。此漏洞已在 4.1.115 中修复。(CVE-2024-47535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:4548 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.22 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.21，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.22 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * io.netty/netty-handler：SslHandler 未正确验证数据包，使用本机 SSLEngine 时可导致本机崩溃 (CVE-2025-24970)

    * io.netty/netty：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 (CVE-2024-47535)

    * netty-common：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 (CVE-2025-25193)

    * org.wildfly.core/wildfly-server：Wildfly 存在错误的 RBAC 权限 (CVE-2025-23367)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的程序包受到 RHSA-2025:3357 公告中提及的漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。

    此异步修补程序是 Red Hat JBoss Enterprise Application Platform 8.0 中的更新。请参阅版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * org.jboss.narayana-narayana-all：通过发送至 LRA 协调器的多个加入请求造成死锁 [eap-8.0.z] (CVE-2024-8447)

    * io.netty/netty：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 [eap-8.0.z] (CVE-2024-47535)

    * io.netty/netty-handler：SslHandler 未正确验证数据包，使用本机 SSLEngine 时可导致本机崩溃 [eap-8.0.z] (CVE-2025-24970)

    * netty-common：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 [eap-8.0.z] (CVE-2025-25193)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。以不安全的方式读取环境文件可能会造成 Netty 拒绝服务。在 Windows 应用程序上加载时，Netty 会尝试加载不存在的文件。如果攻击者创建了这样一个大文件，Netty 应用程序会崩溃。此漏洞已在 4.1.115 中修复。(CVE-2024-47535)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.6 IBM。因此，该应用程序受到 7185951 公告中提及的漏洞的影响。

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。以不安全的方式读取环境文件可能会造成 Netty 拒绝服务。在 Windows 应用程序上加载时，Netty 会尝试加载不存在的文件。如果攻击者创建了这样一个大文件，Netty 应用程序会崩溃。此漏洞已在 4.1.115 中修复。(CVE-2024-47535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/8/9 主机上安装的程序包受到 RHSA-2025:3465 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。

    此异步修补程序是 Red Hat JBoss Enterprise Application Platform 7.4 中的安全更新。

    安全修复：

    * io.netty/netty：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 (CVE-2024-47535)

    * netty-common：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 (CVE-2025-25193)

    * io.netty/netty-handler：SslHandler 未正确验证数据包，使用本机 SSLEngine 时可导致本机崩溃 (CVE-2025-24970)

    * org.wildfly.core/wildfly-server：Wildfly 存在错误的 RBAC 权限 (CVE-2025-23367)

    Red Hat 安全公告解决了有关此缺陷的更多详细信息，请参阅“参考”部分。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:4549 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.22 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.21，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.22 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * io.netty/netty-handler：SslHandler 未正确验证数据包，使用本机 SSLEngine 时可导致本机崩溃 (CVE-2025-24970)

    * io.netty/netty：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 (CVE-2024-47535)

    * netty-common：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 (CVE-2025-25193)

    * org.wildfly.core/wildfly-serverWildfly 不当 RBAC 权限 (CVE-2025-23367) 有关此安全问题的详细信息包括其影响、CVSS 分数、致谢和其他相关信息请参阅 CVE 页面(s) 请参阅“参考”部分。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:4550 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.22 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.21，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.22 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * io.netty/netty-handler：SslHandler 未正确验证数据包，使用本机 SSLEngine 时可导致本机崩溃 (CVE-2025-24970)

    * io.netty/netty：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 (CVE-2024-47535)

    * netty-common：使用 Netty 对 windows 应用程序发动的拒绝服务攻击 (CVE-2025-25193)

    * org.wildfly.core/wildfly-server：Wildfly 存在错误的 RBAC 权限 (CVE-2025-23367)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
214871	IBM WebSphere Application Server Liberty 21.0.0.2 < 25.0.0.2 DoS (7181925)	Nessus	Web Servers	2025/2/1	2025/9/8	medium
235382	RHEL 7Red Hat JBoss Enterprise Application Platform 7.4.22 (RHSA-2025:4548)	Nessus	Red Hat Local Security Checks	2025/5/6	2025/6/5	medium
233543	RHEL 8/9：Red Hat JBoss Enterprise Application Platform 8.0.6 (RHSA-2025:3357)	Nessus	Red Hat Local Security Checks	2025/3/29	2025/6/5	medium
252416	Linux Distros 未修补的漏洞：CVE-2024-47535	Nessus	Misc.	2025/8/20	2025/10/22	medium
232824	IBM WebSphere eXtreme Scale 8.6.1 < 8.6.1.6 DoS (7185951)	Nessus	Web Servers	2025/3/15	2025/3/15	medium
233918	RHEL 7/8/9：Red Hat JBoss Enterprise Application Platform 7.4.21 (RHSA-2025:3465)	Nessus	Red Hat Local Security Checks	2025/4/5	2025/6/5	medium
235383	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.22 (RHSA-2025:4549)	Nessus	Red Hat Local Security Checks	2025/5/6	2025/6/5	medium
235384	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.22 (RHSA-2025:4550)	Nessus	Red Hat Local Security Checks	2025/5/6	2025/6/5	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium