远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:17298 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。

    此异步修补程序是 Red Hat JBoss Enterprise Application Platform 8.1 中的更新。请参阅版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * netty-codec-httpNetty 容易受到请求走私的影响这是因为未正确解析区块扩展 [eap-8.1.z] (CVE-2025-58056)

    * netty-codec-http2Netty 容易受到请求走私的影响这是因为未正确解析区块扩展 [eap-8.1.z] (CVE-2025-58056)

    * cxfCXF JMS 代码执行漏洞 [eap-8.1.z] (CVE-2025-48913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4917 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.24 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.23，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.24 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * jackson-core：jackson-core 潜在 StackoverflowError (CVE-2025-52999)

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-7.4.z] (CVE-2025-12543)

    * cxf：CXF JMS 代码执行漏洞 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2：Netty MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-55163)

    * org.eclipse.jgit : Eclipse JGit 中的 XXE 漏洞 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core：Hibernate：通过二阶 SQL 注入泄露信息和删除数据 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java：Protocol Buffers 中的 StackOverflow 漏洞 (CVE-2024-7254)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-7.4.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-9784)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:6012 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.1.14 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.1.13，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.1.13 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * hibernate-coreHibernate通过二阶 SQL 注入导致的信息泄露和数据删除 (CVE-2026-0603)

    * undertow解析以 application/x-www-form-urlencoded 编码的表单时的 OutOfMemory (CVE-2024-3884)

    * cxfCXF JMS 代码执行漏洞 (CVE-2025-48913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4916 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.24 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.23，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.24 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * jackson-core：jackson-core 潜在 StackoverflowError (CVE-2025-52999)

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-7.4.z] (CVE-2025-12543)

    * cxf：CXF JMS 代码执行漏洞 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2：Netty MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-55163)

    * org.eclipse.jgit : Eclipse JGit 中的 XXE 漏洞 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core：Hibernate：通过二阶 SQL 注入泄露信息和删除数据 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java：Protocol Buffers 中的 StackOverflow 漏洞 (CVE-2024-7254)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-7.4.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-9784)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:4915 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.24 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.4.23，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.24 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * jackson-core：jackson-core 潜在 StackoverflowError (CVE-2025-52999)

    * undertow-core：Undertow HTTP 服务器未能拒绝畸形主机标头，这可能会造成缓存中毒和 SSRF [eap-7.4.z] (CVE-2025-12543)

    * cxf：CXF JMS 代码执行漏洞 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2：Netty MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-55163)

    * org.eclipse.jgit : Eclipse JGit 中的 XXE 漏洞 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core：Hibernate：通过二阶 SQL 注入泄露信息和删除数据 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java：Protocol Buffers 中的 StackOverflow 漏洞 (CVE-2024-7254)

    * undertow：解析以 application/x-www-form-urlencoded 编码的表单数据时，出现内存不足问题 [eap-7.4.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-9784)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:6011 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.3.17 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.3.16，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.3.17 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * hibernate-coreHibernate通过二阶 SQL 注入导致的信息泄露和数据删除 (CVE-2026-0603)

    * org.eclipse.jgitEclipse JGit 中的 XXE 漏洞 (CVE-2025-4949)

    * undertow解析以 application/x-www-form-urlencoded 编码的表单时的 OutOfMemory (CVE-2024-3884)

    * cxfCXF JMS 代码执行漏洞 (CVE-2025-48913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache CXF 版本受到远程代码执行漏洞的影响。如果允许不受信任的用户为 Apache CXF 配置 JMS，那么他们之前就可以使用 RMI 或 LDAP URL，这可能导致代码执行漏洞。此接口现已受到限制，可以拒绝这些协议，从而消除了这种可能性。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:17317 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。

    此异步修补程序是 Red Hat JBoss Enterprise Application Platform 8.0 中的更新。请参阅版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * netty-codec-http2NettymadeYouReset HTTP/2 DDoS 漏洞 (CVE-2025-55163)

    * netty-codec-httpNetty 容易受到请求走私的影响这是因为未正确解析区块扩展 [eap-8.0.z] (CVE-2025-58056)

    * cxfCXF JMS 代码执行漏洞 (CVE-2025-48913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
266418	RHEL 8/9：Red Hat JBoss Enterprise Application Platform 8.1.0 (RHSA-2025:17298)	Nessus	Red Hat Local Security Checks	2025/10/2	2025/10/2	high
302899	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4917)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
304309	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.1.14 (RHSA-2026:6012)	Nessus	Red Hat Local Security Checks	2026/3/30	2026/3/30	high
302900	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4916)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
302898	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4915)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
304302	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.17 (RHSA-2026:6011)	Nessus	Red Hat Local Security Checks	2026/3/30	2026/3/30	medium
249322	Apache CXF < 3.6.8/4.x < 4.0.9/4.1.x < 4.1.3 RCE (CVE-2025-48913)	Nessus	Misc.	2025/8/14	2025/8/15	critical
266416	RHEL 8/9：Red Hat JBoss Enterprise Application Platform 8.0.9 (RHSA-2025:17317)	Nessus	Red Hat Local Security Checks	2025/10/2	2025/10/2	high

检测

插件搜索

high

high

high

high

high

medium

critical

high