遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:8962 公告中提及的多個弱點影響。

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8941 公告。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 7/9 主機上安裝的一個套件受到 RHSA-2022: 8917 公告中提及的多個弱點影響。

  - openssl：c_rehash 指令碼允許命令插入 (CVE-2022-1292)

  - openssl：c_rehash 指令碼允許命令插入 (CVE-2022-2068)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的多個套件受到 RHSA-2022: 8840 公告中提及的多個弱點影響。

  - c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。
    已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修正 (受影響的是 1.1.1-1.1.1n)。
    已在 OpenSSL 1.0.2ze 中修正 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修正 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修正 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修正 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

  - 如果在 32 位元系統上將 LimitXMLRequestBody 設定為允許大於 350MB (預設為 1M) 的要求內文，則會造成整數溢位，進而導致越界寫入。此問題會影響 Apache HTTP Server 2.4.52 以及更早的版本。CVE-2022-22721

  - Apache HTTP Server 的 mod_sed 中的超出邊界寫入弱點允許攻擊者使用可能由攻擊者提供的資料覆寫堆積記憶體。此問題會影響 Apache HTTP Server 2.4 2.4.52 及更舊版本。(CVE-2022-23943)

  - Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點，攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.53 以及更舊版本。
    (CVE-2022-26377)

  - libcurl 提供「CURLOPT_CERTINFO」選項，允許應用程式要求傳回有關伺服器憑證鏈的詳細資料。由於有錯誤的函式，惡意伺服器可造成使用 NSS 構建的 libcurl 在嘗試擷取該資訊時陷入無止境的忙碌迴圈。
    (CVE-2022-27781)

  - 在 Apache HTTP Server 2.4.53 及更早版本中，若攻擊者能夠使用 ap_rwrite() 或 ap_rputs() (例如使用 mod_luas r:puts() 函式 ) 讓伺服器反映超大型輸入，則 ap_rwrite() 函式可能會讀取非預期的記憶體。從使用「ap_rputs」函式的 Apache HTTP Server 分別編譯和發佈的模組，必須針對目前的標頭編譯非常大 (INT_MAX 或更大) 的字串，才能解決此問題。(CVE-2022-28614)

  在 Apache HTTP Server 2.4.53 和更舊版本中，當應用程式處理超大型輸入緩衝區時，ap_strcmp_match() 中的超出邊界讀取弱點可能會造成應用程式損毀或資訊洩漏。雖然無法將隨伺服器發布的程式碼強制轉換為此類呼叫，但使用 ap_strcmp_match() 的第三方模組或 lua 指令碼可能會受到影響。(CVE-2022-28615)

  - 如果將 Apache HTTP Server 2.4.53 設定為在 mod_sed 的輸入可能非常大的環境中使用 mod_sed 進行轉換，則 mod_sed 可能會進行超大記憶體配置並觸發中止。
    (CVE-2022-30522)

  - Apache HTTP Server 2.4.53 及更舊版本可能不會根據用戶端的 Connection 標頭逐跳機制將 X-Forwarded-* 標頭傳送至原始伺服器。攻擊者可利用此問題繞過原始伺服器/應用程式上的 IP 型驗證。(CVE-2022-31813)

  - curl 7.84.0 之前版本支援鏈結式 HTTP 壓縮演算法，這表示伺服器回應可被壓縮多次，並且可能使用不同的演算法。此解壓縮鏈中可接受的連結數不受限制，因此惡意伺服器可以插入幾乎不限數量的壓縮步驟。使用此類解壓縮鏈可導致 malloc 炸彈，使 curl 最終佔用大量已配置的堆積記憶體，或嘗試並傳回記憶體不足錯誤。(CVE-2022-32206)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。 (CVE-2022-32207)

  - curl 7.84.0 之前版本在執行受 krb5 保護的 FTP 傳輸時，會錯誤處理訊息驗證失敗。
    攻擊者可利用此缺陷執行攔截式攻擊而不被察覺，甚至可以向用戶端插入資料。(CVE-2022-32208)

  - 進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在後續的「POST」要求中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時，重複使用的控點邏輯中存在此問題。(CVE-2022-32221)

  - 使用 curl 從 HTTP(S) 伺服器擷取和剖析 cookie 時，它會接受使用控製程式碼的 cookie，稍後將這些 cookie 傳回 HTTP 伺服器時，可能會使伺服器傳回 400 回應。
    有效地允許協助網站拒絕對所有同級網站的服務。(CVE-2022-35252)

  - curl 7.86.0 之前版本存在重複釋放問題。如果要求 curl 使用 HTTP Proxy 進行包含非 HTTP(S) URL 的傳輸，它會透過向 Proxy 發出 CONNECT 要求來設定與遠端伺服器的連線，然後讓其餘通訊協定通過。HTTP Proxy 可能會拒絕此要求 (HTTP Proxy 通常只允許至特定連接埠號碼的傳出連線，例如 HTTPS 的 443)，而是將非 200 狀態碼傳回給用戶端。由於錯誤/清理處理中存在錯誤，如果在傳輸的 URL 中使用下列配置之一，這可在 curl 中觸發重複釋放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。最早的受影響版本是 7.77.0。(CVE-2022-42915)

  - 在 curl 7.86.0 之前版本中，使用者可以繞過 HSTS 檢查以誘騙其繼續使用 HTTP。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 直接使用 HTTPS (而不使用不安全的純文字 HTTP 步驟)。如果指定 URL 中的主機名稱使用在 IDN 轉換過程中被 ASCII 對應項取代的 IDN 字元，則可繞過此機制，例如，使用字元 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP)，而非常見的 ASCII U+002E 的句號 (.)。
    最早的受影響版本是 7.77.0 2021-05-26。(CVE-2022-42916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022:8900 公告中提及的弱點影響。

  - grub2：grub_net_recv_ip4_packets 中發生整數反向溢位 (CVE-2022-28733)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 8880 公告中提及的多個弱點影響。

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:8833 公告中提及的多個弱點影響。

  - nodejs-minimatch：透過 braceExpand 函式造成 ReDoS (CVE-2022-3517)

  - nodejs：透過無效的 octal IP 位址在 inspect 中觸發 DNS 重新繫結攻擊 (CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8831 公告中提及的多個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8832 公告中提及的多個弱點影響。

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8800 公告中提及的多個弱點影響。

  - grub2: grub_font_construct_glyph() 中的緩衝區溢位弱點可導致超出邊界寫入並可能繞過安全開機 (CVE-2022-2601)

  - grub2: 重新分配特定的 unicode 序列時發生堆積型超出邊界寫入 (CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8809 公告中提及的多個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8806 公告中提及的一個弱點影響。

  - usbguard：修正透過 D-Bus 可進行未經授權存取的問題 (CVE-2019-25058)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 8799 公告中提及的一個弱點影響。

  - pki-core：剖析 XML 時存取外部實體可導致 XXE (CVE-2022-2414)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8812 公告中提及的多個弱點影響。

  - dbus：接收含有錯誤巢狀括號和大括號 (CVE-2022-42010) 的訊息時，dbus-daemon 會損毀

  - dbus：dbus-daemon 可因陣列長度與元素類型不一致而損毀 (CVE-2022-42011)

  - dbus：`_dbus_marshal_byteswap` 未正確處理具有外部位元組順序的訊息中的 fds (CVE-2022-42012)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 8790 公告中提及的一個弱點影響。

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8791 公告中提及的一個弱點影響。

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8792 公告中提及的一個弱點影響。

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8767 公告中提及的一個弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8768 公告中提及的一個弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8765 公告中提及的一個弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8638 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8649 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8686 公告中提及的一個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8669 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8685 公告中提及的一個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8680 公告中提及的一個弱點影響。

  - 389-ds-base：sync_repl 中的 SIGSEGV (CVE-2022-2850)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8673 公告中提及的一個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (CVE-2022-1158)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8679 公告中提及的一個弱點影響。

  - usbguard：修正透過 D-Bus 可進行未經授權存取的問題 (CVE-2019-25058)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的多個套件受到 RHSA-2022: 8663 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8662 公告。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8648 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8650 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8643 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8639 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8647 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 8640 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8644 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8637 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8641 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8645 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8646 公告中提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8598 公告中提及的多個弱點影響。

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

  - bind：ECDSA DNSSEC 驗證碼存在記憶體洩漏弱點 (CVE-2022-38177)

  - bind：EdDSA DNSSEC 驗證碼存在記憶體洩漏弱點 (CVE-2022-38178)

  - expat：xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

  - device-mapper-multipath：授權繞過弱點，multipathd 程序可接聽抽象 Unix 通訊端上的用戶端連線 (CVE-2022-41974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8580 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8554 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8550 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的多個套件受到 RHSA-2022: 8559 公告中提及的一個弱點影響。

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (CVE-2022-41853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8549 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8561 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8556 公告中提及的多個弱點影響。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 8560 公告中提及的一個弱點影響。

  - 在 hsqldb (HyperSQL DataBase) 中使用 java.sql.Statement 或 java.sql.PreparedStatement 來處理未受信任的輸入的套件可能容易受到遠端程式碼執行攻擊。在預設狀況下，可以在類別路徑中呼叫任何 Java 類別的任何靜態方法，這會導致程式碼執行。更新至 2.7.1 版或將系統屬性 hsqldb.method_class_names 設定為允許呼叫的類別，即可防止此問題發生。例如，可以使用 System.setProperty(hsqldb.method_class_names, abc) 或 Java argument
    -Dhsqldb.method_class_names=abc。從 2.7.1 版開始，除了 java.lang.Math 中的類別，所有類別預設皆不可存取，且需要手動啟用。(CVE-2022-41853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
168668	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.1 安全性更新 (重要) (RHSA-2022:8962)	critical
168667	RHEL 8：kernel-rt (RHSA-2022: 8941)	high
168638	RHEL 7 / 9：Red Hat JBoss Web Server 5.7.1 版 (RHSA-2022: 8917)	high
168498	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.51 SP1 (RHSA-2022: 8840)	critical
168497	RHEL 7：grub2 (RHSA-2022:8900)	high
168476	RHEL 7：java-1.8.0-ibm (RHSA-2022: 8880)	low
168473	RHEL 8：nodejs:18 (RHSA-2022:8833)	high
168423	RHEL 8：kpatch-patch (RHSA-2022: 8831)	high
168421	RHEL 9：nodejs: 18 (RHSA-2022: 8832)	high
168416	RHEL 8：grub2 (RHSA-2022：8800)	high
168415	RHEL 8：核心 (RHSA-2022: 8809)	high
168414	RHEL 8：usbguard (RHSA-2022: 8806)	high
168413	RHEL 7：pki-core (RHSA-2022: 8799)	high
168412	RHEL 8：dbus (RHSA-2022: 8812)	medium
168411	RHEL 7：Red Hat JBoss 企業應用程式平台 7.4.8 版安全性更新 (中等) (RHSA-2022: 8790)	medium
168410	RHEL 8：Red Hat JBoss 企業應用程式平台 7.4.8 版安全性更新 (中等) (RHSA-2022: 8791)	medium
168409	RHEL 9：Red Hat JBoss 企業應用程式平台 7.4.8 版安全性更新 (中等) (RHSA-2022: 8792)	medium
168384	RHEL 8：核心 (RHSA-2022: 8767)	high
168383	RHEL 8：kpatch-patch (RHSA-2022: 8768)	high
168377	RHEL 8：kernel-rt (RHSA-2022: 8765)	high
168324	RHEL 8：krb5 (RHSA-2022: 8638)	high
168323	RHEL 8：varnish：6 (RHSA-2022: 8649)	high
168272	RHEL 8：kpatch-patch (RHSA-2022: 8686)	high
168271	RHEL 9：krb5 (RHSA-2022: 8669)	high
168268	RHEL 8：核心 (RHSA-2022: 8685)	high
168267	RHEL 8：389-ds: 1.4 (RHSA-2022: 8680)	medium
168266	RHEL 8：kernel-rt (RHSA-2022: 8673)	high
168265	RHEL 8：usbguard (RHSA-2022: 8679)	high
168259	RHEL 6：krb5 (RHSA-2022: 8663)	high
168258	RHEL 8：krb5 (RHSA-2022: 8662)	high
168221	RHEL 8：krb5 (RHSA-2022: 8648)	high
168220	RHEL 8：varnish：6 (RHSA-2022: 8650)	high
168219	RHEL 9：varnish (RHSA-2022：8643)	high
168218	RHEL 8：krb5 (RHSA-2022: 8639)	high
168217	RHEL 8：varnish：6 (RHSA-2022: 8647)	high
168214	RHEL 7：krb5 (RHSA-2022: 8640)	high
168213	RHEL 9：varnish (RHSA-2022：8644)	high
168212	RHEL 9：krb5 (RHSA-2022: 8637)	high
168211	RHEL 8：krb5 (RHSA-2022: 8641)	high
168210	RHEL 8：varnish：6 (RHSA-2022: 8645)	high
168209	RHEL 8：varnish：6 (RHSA-2022: 8646)	high
168136	RHEL 8：Red Hat Virtualization Host 安全性更新 [ovirt-4.5.3-1] (重要) (RHSA-2022: 8598)	critical
168131	RHEL 9：firefox (RHSA-2022: 8580)	critical
168047	RHEL 8：firefox (RHSA-2022: 8554)	critical
168033	RHEL 8：firefox (RHSA-2022: 8550)	critical
168032	RHEL 6：hsqldb (RHSA-2022: 8559)	critical
168031	RHEL 8：firefox (RHSA-2022: 8549)	critical
168030	RHEL 9：thunderbird (RHSA-2022: 8561)	critical
168029	RHEL 8：thunderbird (RHSA-2022: 8556)	critical
168028	RHEL 7：hsqldb (RHSA-2022: 8560)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

high

high

critical

high

low

high

high

high

high

high

high

high

medium

medium

medium

medium

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical