遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:3560 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.4.17 是 Red Hat JBoss Enterprise Application Platform 7.4.16 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.4.17 版本資訊。

    安全性修正：

    * cxf-core：使用 Aegis 資料繫結的 Apache CXF SSRF 弱點 [eap-7.4.z] (CVE-2024-28752)

    * eap：JBoss EAP：wildfly-elytron 有一個 SSRF 安全性問題 [eap-7.4.z] (CVE-2024-1233)

    * datatables.net：陣列內容未由 HTML 逸出實體函式逸出 [eap-7.4.z] (CVE-2021-23445)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.17 安全性更新 (重要) (RHSA-2024:3560)

medium Nessus Plugin ID 200064

版本 1.2

版本 1.1

版本 1.2 Nov 8, 2024, 5:19 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411080519
版本 1.1 Jun 4, 2024, 3:18 AM New Plugin Feed: 202406040318