遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021：5150 公告中提及的多個弱點影響。

  - resteasy：錯誤訊息洩漏端點類別資訊 (CVE-2021-20289)

  - undertow：HTTP/2 流量控制中的潛在安全性問題可能導致 DOS (CVE-2021-3629)

  - wildfly-elytron：ScramServer 中可能存在的定時攻擊 (CVE-2021-3642)

  - wildfly：不正確的 JBOSS_LOCAL_USER 測驗位置可能會導致向所有本機使用者提供存取權 (CVE-2021-3717)

  - jsoup：特製的輸入可能造成 jsoup HTML 和 XML 剖析器停滯 (CVE-2021-37714)

  - xml-security：濫用 XPath 轉換可導致資訊洩漏 (CVE-2021-40690)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：Red Hat JBoss 企業應用平台 7.3.10 RHEL 7 的安全性更新 (中等) (RHSA-2021: 5150)

high Nessus Plugin ID 156106

版本 1.8

版本 1.7

版本 1.6

版本 1.8 Apr 28, 2024, 2:25 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Detection (updated detection logic) Plugin metadata Plugin Feed: 202404281425
版本 1.7 Nov 22, 2023, 2:15 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202311221415
版本 1.6 Jan 23, 2023, 7:12 PM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202301231912