远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:17614 公告中提及的多个漏洞的影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    安全修复：

    * python-djangoFilteredRelation 列别名中的 Django SQL 注入 (CVE-2025-57833)
    * cjson在 cJSON_Utils.c 中的 decode_array_index_from_pointer() 中通过构建的 JSON 指针字符串造成越界访问 (CVE-2025-57052)
    * puppet-agentREXML ReDoS 漏洞 (CVE-2024-49761)

    建议 Red Hat Satellite 用户升级至这些更新后的程序包，其中修复了这些问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:17606 公告中提及的多个漏洞影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    安全修复：

    * puppet-agent：CVE-2024-49761 的修复不完整 (CVE-2025-10990)
    * python-django：FilteredRelation 列别名中的 Django SQL 注入 (CVE-2025-57833)
    * cjson：在 cJSON_Utils.c 的 decode_array_index_from_pointer() 中，通过构建的 JSON 指针字符串造成越界访问 (CVE-2025-57052)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 12/13 主机上安装的多个程序包受到 dsa-6001 公告中提及的一个漏洞影响。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-6001-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 9 月 14 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    程序包：cjson CVE ID：CVE-2025-57052

    据发现，超轻量级 JSON 解析器 cJSON 执行的输入审查不充分，可导致越界内存访问。

    对于旧稳定发行版本 (bookworm)，已在版本 1.7.15-1+deb12u4 中修复此问题。

    对于稳定发行版本 (trixie)，已在版本 1.7.18-3.1+deb13u1 中修复此问题。

    我们建议您升级 cjson 程序包。

    如需了解 cjson 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/cjson

    有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://www.debian.org/security/

    邮件列表：debian-security-announce@lists.debian.org

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:17613 公告中提及的多个漏洞影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    安全修复：

    * cjson：在 cJSON_Utils.c 的 decode_array_index_from_pointer() 中，通过构建的 JSON 指针字符串造成越界访问 (CVE-2025-57052)

    * python-django：FilteredRelation 列别名中的 Django SQL 注入 (CVE-2025-57833)

    * puppet-agent：CVE-2024-49761 的修复不完整 (CVE-2025-10990)

    * 当 Satellite 的用户超过 520 个时，无法升级到 Satellite 6.16 (SAT-38406)

    * 确保使用 Ansible 进行首次远程执行时 Satellite（或 Capsule）服务器上的 /usr/share/foreman-proxy/.ssh/known_hosts 的主机密钥清理 (SAT-38408)

    * 安装程序从 /opt/puppetlabs/puppet/cache/lib/ 加载插件，中断 PostgreSQL 配置更新，因此从 6.15 升级到 6.16（max_connections 未更新）(SAT-38410)

    * Second container 推送将清单大小字段设置为 -1，这可损坏 bootc (SAT-38411)

    建议 Red Hat Satellite 用户升级至这些更新后的程序包，其中修复了这些问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的程序包受到 dla-4304 公告中提及的一个漏洞影响。

    - ------------------------------------------------------------------------- Debian LTS 公告 DLA-4304-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Thorsten Alteholz 2025 年 9 月 18 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    程序包：cjson 版本：1.7.14-1+deb11u3 CVE ID：CVE-2025-57052


    据发现，超轻量级 JSON 解析器 cJSON 执行的输入审查不充分，可导致越界内存访问。


    对于 Debian 11 bullseye，已在 1.7.14-1+deb11u3 版本中修复此问题。

    我们建议您升级 cjson 程序包。

    如需了解 cjson 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/cjson

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.10 主机上安装的程序包受到 USN-7973-1 公告中提及的多个漏洞影响。

    发现 cJSON 未能正确处理大数的解析。攻击者可能会利用此问题发起拒绝服务攻击。(CVE-2023-26819)

    已发现 cJSON 在使用 parse_object 处理特制的 JSON 文件时可能执行越界读取。攻击者可能利用此问题泄露敏感信息或导致程序崩溃。 (CVE-2023-53154)

    发现 cJSON 未正确验证 JSON 指针中的数组索引从而可导致越界内存访问。攻击者可能利用此问题造成拒绝服务或执行任意代码。 (CVE-2025-57052)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cJSON 1.5.0 到 1.7.18 允许通过 cJSON_Utils.c 中的 decode_array_index_from_pointer 函数进行越界访问从而允许远程攻击者通过包含字母数字字符的畸形 JSON 指针字符串绕过数组边界检查并访问受限制的数据。 (CVE-2025-57052)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
269752	RHEL 8Satellite 6.15.5.5 异步更新重要 (RHSA-2025:17614)	Nessus	Red Hat Local Security Checks	2025/10/8	2025/10/8	high
269753	RHEL 9：Satellite 6.17.5 异步更新（重要）(RHSA-2025:17606)	Nessus	Red Hat Local Security Checks	2025/10/8	2025/10/13	critical
264782	Debian dsa-6001：libcjson-dev - 安全更新	Nessus	Debian Local Security Checks	2025/9/14	2025/9/14	critical
269754	RHEL 8/9：Satellite 6.16.5.4 异步更新（重要）(RHSA-2025:17613)	Nessus	Red Hat Local Security Checks	2025/10/8	2025/10/8	critical
265393	Debian dla-4304：libcjson-dev - 安全更新	Nessus	Debian Local Security Checks	2025/9/18	2025/9/18	critical
296748	Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.10 cJSON 漏洞 (USN-7973-1)	Nessus	Ubuntu Local Security Checks	2026/1/27	2026/2/6	medium
261534	Linux Distros 未修补的漏洞：CVE-2025-57052	Nessus	Misc.	2025/9/6	2026/4/22	critical

检测

插件搜索

high

critical

critical

critical

critical

medium

critical