遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4506 公告中提及的多個弱點影響。

  - 在 jackson-databind 2.10.x 至 2.12.6 之前的 2.12.x 版和 2.13.1 之前的 2.13.x 版中，攻擊者可以在涉及 JsonNode JDK 序列化的罕見情況下，造成拒絕服務 (每次讀取 2 GB 暫時性堆積使用量)。(CVE-2021-46877)

  - 從其中一個元素中包含自我參照的 Collection 建構 JSONArray 時，會在 Jettison 中觸發無限遞回。這會導致系統發出 StackOverflowError 例外狀況。(CVE-2023-1436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4507 公告中提及的多個弱點影響。

  - 在 jackson-databind 2.10.x 至 2.12.6 之前的 2.12.x 版和 2.13.1 之前的 2.13.x 版中，攻擊者可以在涉及 JsonNode JDK 序列化的罕見情況下，造成拒絕服務 (每次讀取 2 GB 暫時性堆積使用量)。(CVE-2021-46877)

  - 從其中一個元素中包含自我參照的 Collection 建構 JSONArray 時，會在 Jettison 中觸發無限遞回。這會導致系統發出 StackOverflowError 例外狀況。(CVE-2023-1436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4505 公告中提及的多個弱點影響。

  - 在 jackson-databind 2.10.x 至 2.12.6 之前的 2.12.x 版和 2.13.1 之前的 2.13.x 版中，攻擊者可以在涉及 JsonNode JDK 序列化的罕見情況下，造成拒絕服務 (每次讀取 2 GB 暫時性堆積使用量)。(CVE-2021-46877)

  - 從其中一個元素中包含自我參照的 Collection 建構 JSONArray 時，會在 Jettison 中觸發無限遞回。這會導致系統發出 StackOverflowError 例外狀況。(CVE-2023-1436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4493 公告中提及的多個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的副檔名。此弱點會影響 Thunderbird < 115.0.1 和 Thunderbird < 102.13.1。(CVE-2023-3417)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4496 公告中提及的多個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的副檔名。此弱點會影響 Thunderbird < 115.0.1 和 Thunderbird < 102.13.1。(CVE-2023-3417)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4494 公告中提及的多個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的副檔名。此弱點會影響 Thunderbird < 115.0.1 和 Thunderbird < 102.13.1。(CVE-2023-3417)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4499 公告中提及的多個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的副檔名。此弱點會影響 Thunderbird < 115.0.1 和 Thunderbird < 102.13.1。(CVE-2023-3417)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4500 公告中所提及的多個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的副檔名。此弱點會影響 Thunderbird < 115.0.1 和 Thunderbird < 102.13.1。(CVE-2023-3417)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:4497 公告中提及的多個弱點影響。

  - thunderbird：使用文字方向覆寫字元偽造的副檔名 (CVE-2023-3417)

  - Mozilla：Offscreen Canvas 可繞過跨來源限制 (CVE-2023-4045)

  - Mozilla：WASM 編譯期間使用了不正確的值 (CVE-2023-4046)

  - Mozilla：透過點擊劫持的潛在權限要求繞過 (CVE-2023-4047)

  - Mozilla：記憶體不足情況導致 DOMParser 損毀 (CVE-2023-4048)

  - Mozilla：修正釋放平台物件時可能發生的爭用情形 (CVE-2023-4049)

  - Mozilla：StorageManager 中的堆疊緩衝區溢位 (CVE-2023-4050)

  - Mozilla：Cookie jar 溢位造成非預期的 Cookie jar 狀態 (CVE-2023-4055)

  - Mozilla：在 Firefox 116、Firefox ESR 115.1、Firefox ESR 102.14、Thunderbird 115.1 和 Thunderbird 102.14 中修正了記憶體安全錯誤 (CVE-2023-4056)

  - Mozilla：已在 Firefox ESR 115.1 和 Thunderbird 115.1 中修正記憶體安全錯誤 (CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4498 公告中提及的一個弱點影響。

  - 1.15.6 版之前的 D-Bus 有時會允許無權限的使用者損毀 dbus-daemon。如果可控制 dbus-daemon 的有權限使用者使用 org.freedesktop.DBus.Monitoring 介面監控訊息匯流排流量，則能夠連線至相同 dbus-daemon 的無權限使用者可在某些情況下，透過無法回覆的訊息造成 dbus-daemon 當機。在已知系統匯流排上執行時，這是一個拒絕服務弱點。修正後的版本是 1.12.28、1.14.8 和 1.15.6。
    (CVE-2023-34969)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4495 公告中提及的多個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的副檔名。此弱點會影響 Thunderbird < 115.0.1 和 Thunderbird < 102.13.1。(CVE-2023-3417)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116 和 Firefox ESR < 115.1。
    (CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4492 公告中提及的多個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的副檔名。此弱點會影響 Thunderbird < 115.0.1 和 Thunderbird < 102.13.1。(CVE-2023-3417)

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116 和 Firefox ESR < 115.1。
    (CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4462 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4469 公告中所提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4468 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4461 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116 和 Firefox ESR < 115.1。
    (CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4460 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4465 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4463 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 115.1 和 Thunderbird < 115.1。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4464 公告中所提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4046)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4050)

  - 當超過 `document.cookie` 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116、Firefox ESR < 102.14 和 Firefox ESR < 115.1。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 116 和 Firefox ESR < 115.1。
    (CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Ansible Automation Platform 2.4 主機受到 RHSA-2023: 4340 公告中提及的 HTML 插入弱點影響。遠端攻擊者可透過插入 HTML 來建立自訂登入頁面，進而擷取憑證，導致完整入侵。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4449 公告中提及的多個弱點影響。

  - .NET、.NET Framework 和 Visual Studio 的拒絕服務弱點 (CVE-2023-29331)

  - NuGet Client 的遠端程式碼執行弱點 (CVE-2023-29337)

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-33128)

  - ASP.NET 和 Visual Studio 安全功能繞過弱點。(CVE-2023-33170)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4448 公告中提及的多個弱點影響。

  - .NET、.NET Framework 和 Visual Studio 的拒絕服務弱點 (CVE-2023-29331)

  - NuGet Client 的遠端程式碼執行弱點 (CVE-2023-29337)

  - .NET 和 Visual Studio 的遠端程式碼執行弱點 (CVE-2023-33128)

  - ASP.NET 和 Visual Studio 安全功能繞過弱點。(CVE-2023-33170)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4431 公告中所提及的多個弱點影響。

  - 3.14 之前的 iperf3 允許對等節點透過特製的長度欄位，造成整數溢位和堆積損毀。(CVE-2023-38403)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4432 公告中所提及的一個弱點影響。

  - 3.14 之前的 iperf3 允許對等節點透過特製的長度欄位，造成整數溢位和堆積損毀。(CVE-2023-38403)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2023: 4428 公告中提及的一個弱點影響。

  - 在 9.3p2 版之前的 OpenSSH 中，ssh-agent 的 PKCS#11 功能的可信任搜尋路徑不足，如果代理程式被轉送到攻擊者控制的系統，會導致遠端程式碼執行。(將 /usr/lib 中的程式碼載入 ssh-agent 不一定安全。) 注意：此問題之所以存在，是因為 CVE-2016-10009 的修正不完整。(CVE-2023-38408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4429 公告中提及的一個弱點影響。

  - OpenIDC/cjose 是實作 Javascript Object Signing and Encryption (JOSE) 的 C 程式庫。AES GCM 解密常式未正確使用 JWE 中提供的實際驗證標籤中的標籤長度。
    規格說明必須套用 16 個八位元的固定長度。因此，此錯誤允許攻擊者提供截斷的驗證標籤，並據此修改 JWE。使用者應升級至 0.6.2.2 或更高版本。無法升級的使用者應避免使用 AES GCM 加密，並以其他加密演算法 (例如 AES CBC) 取代。(CVE-2023-37464)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4418 公告中提及的一個弱點影響。

  - OpenIDC/cjose 是實作 Javascript Object Signing and Encryption (JOSE) 的 C 程式庫。AES GCM 解密常式未正確使用 JWE 中提供的實際驗證標籤中的標籤長度。
    規格說明必須套用 16 個八位元的固定長度。因此，此錯誤允許攻擊者提供截斷的驗證標籤，並據此修改 JWE。使用者應升級至 0.6.2.2 或更高版本。無法升級的使用者應避免使用 AES GCM 加密，並以其他加密演算法 (例如 AES CBC) 取代。(CVE-2023-37464)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4413 公告中提及的多個弱點影響。

  - 在 9.3p2 版之前的 OpenSSH 中，ssh-agent 的 PKCS#11 功能的可信任搜尋路徑不足，如果代理程式被轉送到攻擊者控制的系統，會導致遠端程式碼執行。(將 /usr/lib 中的程式碼載入 ssh-agent 不一定安全。) 注意：此問題之所以存在，是因為 CVE-2016-10009 的修正不完整。(CVE-2023-38408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4417 公告中提及的一個弱點影響。

  - OpenIDC/cjose 是實作 Javascript Object Signing and Encryption (JOSE) 的 C 程式庫。AES GCM 解密常式未正確使用 JWE 中提供的實際驗證標籤中的標籤長度。
    規格說明必須套用 16 個八位元的固定長度。因此，此錯誤允許攻擊者提供截斷的驗證標籤，並據此修改 JWE。使用者應升級至 0.6.2.2 或更高版本。無法升級的使用者應避免使用 AES GCM 加密，並以其他加密演算法 (例如 AES CBC) 取代。(CVE-2023-37464)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4419 公告中提及的一個弱點影響。

  - 在 9.3p2 版之前的 OpenSSH 中，ssh-agent 的 PKCS#11 功能的可信任搜尋路徑不足，如果代理程式被轉送到攻擊者控制的系統，會導致遠端程式碼執行。(將 /usr/lib 中的程式碼載入 ssh-agent 不一定安全。) 注意：此問題之所以存在，是因為 CVE-2016-10009 的修正不完整。(CVE-2023-38408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4377 公告中所提及的多個弱點影響。

  - 在 6.1-rc6 之前的 Linux 核心中，x86 KVM 子系統中存在爭用條件，在啟用巢狀虛擬化和 TDP MMU 的情況下，來賓作業系統使用者可藉此造成系統拒絕服務 (主機作業系統當機或主機作業系統記憶體損毀)。(CVE-2022-45869)

  - Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制，並用於「rlim」變數的指標運算，惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

  - Linux 核心允許使用者空間處理程序透過呼叫 prctl (PR_SET_SPECULATION_CTRL 已停用推測功能)，以及使用 seccomp 來啟用緩解措施。我們發現，在至少一個主要雲端供應商的 VM 上，即使在使用 prctl 啟用 spectre-BTI 緩解措施之後，核心在某些情況下仍會讓受害者處理程序容易受到攻擊。在開機命令行強制執行 IBRS 緩解措施時，可在裸機上觀察到相同的行為。發生這種情況是因為在啟用純 IBRS (非增強型 IBRS) 的情況下，核心的某些邏輯會判斷為不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。
    但是，使用舊版 IBRS 時，由於效能原因，IBRS 位元會在傳回至使用者空間時遭到清除，這會停用隱含的 STIBP，並使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入弱點影響。(CVE-2023-1998)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4412 公告中提及的一個弱點影響。

  - 在 9.3p2 版之前的 OpenSSH 中，ssh-agent 的 PKCS#11 功能的可信任搜尋路徑不足，如果代理程式被轉送到攻擊者控制的系統，會導致遠端程式碼執行。(將 /usr/lib 中的程式碼載入 ssh-agent 不一定安全。) 注意：此問題之所以存在，是因為 CVE-2016-10009 的修正不完整。(CVE-2023-38408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4415 公告中提及的一個弱點影響。

  - 3.14 之前的 iperf3 允許對等節點透過特製的長度欄位，造成整數溢位和堆積損毀。(CVE-2023-38403)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4410 公告中提及的一個弱點影響。

  - OpenIDC/cjose 是實作 Javascript Object Signing and Encryption (JOSE) 的 C 程式庫。AES GCM 解密常式未正確使用 JWE 中提供的實際驗證標籤中的標籤長度。
    規格說明必須套用 16 個八位元的固定長度。因此，此錯誤允許攻擊者提供截斷的驗證標籤，並據此修改 JWE。使用者應升級至 0.6.2.2 或更高版本。無法升級的使用者應避免使用 AES GCM 加密，並以其他加密演算法 (例如 AES CBC) 取代。(CVE-2023-37464)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4349 公告中所提及的多個弱點影響。

  - 在 libxml2 2.10.4 之前版本中，剖析某些無效的 XSD 配置會導致 NULL 指標解除參照，進而造成區段錯誤。此錯誤發生在 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在 2.10.4 之前的 libxml2 中發現一個問題。雜湊特製的 XML 文件中的空 dict 字串時，dict.c 中的 xmlDictComputeFastKey 會產生不確定的值，進而導致各種邏輯和記憶體錯誤 (例如重複釋放)。發生此行為的原因是，系統嘗試使用空字串的第一個位元組，而且可能有任何值 (不只是 '\0' 值)。(CVE-2023-29469)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4416 公告中提及的一個弱點影響。

  - 3.14 之前的 iperf3 允許對等節點透過特製的長度欄位，造成整數溢位和堆積損毀。(CVE-2023-38403)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4409 公告中提及的一個弱點影響。

  - OpenIDC/cjose 是實作 Javascript Object Signing and Encryption (JOSE) 的 C 程式庫。AES GCM 解密常式未正確使用 JWE 中提供的實際驗證標籤中的標籤長度。
    規格說明必須套用 16 個八位元的固定長度。因此，此錯誤允許攻擊者提供截斷的驗證標籤，並據此修改 JWE。使用者應升級至 0.6.2.2 或更高版本。無法升級的使用者應避免使用 AES GCM 加密，並以其他加密演算法 (例如 AES CBC) 取代。(CVE-2023-37464)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4381 公告中提及的一個弱點影響。

  - 在 9.3p2 版之前的 OpenSSH 中，ssh-agent 的 PKCS#11 功能的可信任搜尋路徑不足，如果代理程式被轉送到攻擊者控制的系統，會導致遠端程式碼執行。(將 /usr/lib 中的程式碼載入 ssh-agent 不一定安全。) 注意：此問題之所以存在，是因為 CVE-2016-10009 的修正不完整。(CVE-2023-38408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023:4378 公告中提及的多個弱點影響。

  - kernel: KVM: x86/mmu：direct_page_fault() 中出現爭用情形 (CVE-2022-45869)

  - kernel：kernel/sys.c 的 do_prlimit() 中存在有推測指標解除參照 (CVE-2023-0458)

  - kernel：Spectre v2 SMT 緩解措施問題 (CVE-2023-1998)

  - kernel: ipvlan：因不明確 skb->cb 造成的超出邊界寫入 (CVE-2023-3090)

  - kernel: cls_flower：fl_set_geneve_opt() 中的超出邊界寫入 (CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4347 公告中所提及的一個弱點影響。

  - openSUSE libeconf 中的一個未檢查輸入大小的緩衝區復制 (「傳統緩衝區溢位」) 弱點會透過格式錯誤的設定檔導致 DoS。此問題會影響 libeconf：在 0.5.2之前。
    (CVE-2023-22652)

  - 拒絕原因：請勿使用此 CVE 記錄。ConsultIDs：CVE-2023-22652。原因：此記錄是 CVE-2023-22652 的複本。注意：所有 CVE 使用者都應該參照 CVE-2023-22652，而非此記錄。
    已移除此記錄中的所有參照和描述，以防止意外使用。
    (CVE-2023-30079)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4354 公告中所提及的多個弱點影響。

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4382 公告中提及的一個弱點影響。

  - 在 9.3p2 版之前的 OpenSSH 中，ssh-agent 的 PKCS#11 功能的可信任搜尋路徑不足，如果代理程式被轉送到攻擊者控制的系統，會導致遠端程式碼執行。(將 /usr/lib 中的程式碼載入 ssh-agent 不一定安全。) 注意：此問題之所以存在，是因為 CVE-2016-10009 的修正不完整。(CVE-2023-38408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4411 公告中提及的一個弱點影響。

  - OpenIDC/cjose 是實作 Javascript Object Signing and Encryption (JOSE) 的 C 程式庫。AES GCM 解密常式未正確使用 JWE 中提供的實際驗證標籤中的標籤長度。
    規格說明必須套用 16 個八位元的固定長度。因此，此錯誤允許攻擊者提供截斷的驗證標籤，並據此修改 JWE。使用者應升級至 0.6.2.2 或更高版本。無法升級的使用者應避免使用 AES GCM 加密，並以其他加密演算法 (例如 AES CBC) 取代。(CVE-2023-37464)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4408 公告中提及的一個弱點影響。

  - OpenIDC/cjose 是實作 Javascript Object Signing and Encryption (JOSE) 的 C 程式庫。AES GCM 解密常式未正確使用 JWE 中提供的實際驗證標籤中的標籤長度。
    規格說明必須套用 16 個八位元的固定長度。因此，此錯誤允許攻擊者提供截斷的驗證標籤，並據此修改 JWE。使用者應升級至 0.6.2.2 或更高版本。無法升級的使用者應避免使用 AES GCM 加密，並以其他加密演算法 (例如 AES CBC) 取代。(CVE-2023-37464)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4414 公告中提及的一個弱點影響。

  - 3.14 之前的 iperf3 允許對等節點透過特製的長度欄位，造成整數溢位和堆積損毀。(CVE-2023-38403)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4383 公告中提及的一個弱點影響。

  - 在 9.3p2 版之前的 OpenSSH 中，ssh-agent 的 PKCS#11 功能的可信任搜尋路徑不足，如果代理程式被轉送到攻擊者控制的系統，會導致遠端程式碼執行。(將 /usr/lib 中的程式碼載入 ssh-agent 不一定安全。) 注意：此問題之所以存在，是因為 CVE-2016-10009 的修正不完整。(CVE-2023-38408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4350 公告中所提及的一個弱點影響。

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4384 公告中提及的一個弱點影響。

  - 在 9.3p2 版之前的 OpenSSH 中，ssh-agent 的 PKCS#11 功能的可信任搜尋路徑不足，如果代理程式被轉送到攻擊者控制的系統，會導致遠端程式碼執行。(將 /usr/lib 中的程式碼載入 ssh-agent 不一定安全。) 注意：此問題之所以存在，是因為 CVE-2016-10009 的修正不完整。(CVE-2023-38408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4380 公告中所提及的多個弱點影響。

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
179411	RHEL 8：Red Hat JBoss Enterprise Application Platform (RHSA-2023: 4506)	high
179410	RHEL 9：Red Hat JBoss Enterprise Application Platform (RHSA-2023: 4507)	high
179409	RHEL 7：Red Hat JBoss Enterprise Application Platform (RHSA-2023: 4505)	high
179404	RHEL 8：thunderbird (RHSA-2023: 4493)	critical
179403	RHEL 8：thunderbird (RHSA-2023: 4496)	critical
179402	RHEL 9：thunderbird (RHSA-2023: 4494)	critical
179401	RHEL 9：thunderbird (RHSA-2023: 4499)	critical
179400	RHEL 8：thunderbird (RHSA-2023: 4500)	critical
179399	RHEL 8：thunderbird (RHSA-2023:4497)	critical
179398	RHEL 8：dbus (RHSA-2023: 4498)	medium
179397	RHEL 7：thunderbird (RHSA-2023: 4495)	critical
179392	RHEL 8：thunderbird (RHSA-2023: 4492)	critical
179327	RHEL 9：firefox (RHSA-2023: 4462)	critical
179326	RHEL 8：firefox (RHSA-2023: 4469)	critical
179325	RHEL 8：firefox (RHSA-2023: 4468)	critical
179324	RHEL 7：firefox (RHSA-2023: 4461)	critical
179323	RHEL 8：firefox (RHSA-2023: 4460)	critical
179322	RHEL 9：firefox (RHSA-2023: 4465)	critical
179321	RHEL 8：firefox (RHSA-2023: 4463)	critical
179320	RHEL 8：firefox (RHSA-2023: 4464)	critical
179316	Red Hat Ansible Automation Platform 2.4 HTML 插入 (RHSA-2023: 4340)	medium
179308	RHEL 9：.NET 6.0 (RHSA-2023: 4449)	high
179307	RHEL 8：.NET 6.0 (RHSA-2023: 4448)	high
179216	RHEL 9：iperf3 (RHSA-2023: 4431)	high
179215	RHEL 8：iperf3 (RHSA-2023: 4432)	high
179206	RHEL 6：openssh (RHSA-2023: 4428)	critical
179201	RHEL 8：mod_auth_openidc: 2.3 (RHSA-2023: 4429)	high
179182	RHEL 8：mod_auth_openidc: 2.3 (RHSA-2023: 4418)	high
179181	RHEL 8：openssh (RHSA-2023: 4413)	critical
179180	RHEL 9：cjose (RHSA-2023: 4417)	high
179179	RHEL 8：openssh (RHSA-2023: 4419)	critical
179165	RHEL 9：核心 (RHSA-2023: 4377)	high
179164	RHEL 9：openssh (RHSA-2023: 4412)	critical
179163	RHEL 8：iperf3 (RHSA-2023: 4415)	high
179162	RHEL 8：mod_auth_openidc: 2.3 (RHSA-2023: 4410)	high
179161	RHEL 9：libxml2 (RHSA-2023: 4349)	medium
179160	RHEL 8：iperf3 (RHSA-2023: 4416)	high
179159	RHEL 8：mod_auth_openidc: 2.3 (RHSA-2023: 4409)	high
179158	RHEL 8：openssh (RHSA-2023: 4381)	critical
179157	RHEL 9：kernel-rt (RHSA-2023:4378)	high
179156	RHEL 9：libeconf (RHSA-2023: 4347)	medium
179155	RHEL 9：curl (RHSA-2023: 4354)	medium
179154	RHEL 7：openssh (RHSA-2023: 4382)	critical
179153	RHEL 9：cjose (RHSA-2023: 4411)	high
179152	RHEL 8：mod_auth_openidc: 2.3 (RHSA-2023: 4408)	high
179151	RHEL 8：iperf3 (RHSA-2023: 4414)	high
179150	RHEL 8：openssh (RHSA-2023: 4383)	critical
179149	RHEL 9：python-requests (RHSA-2023: 4350)	medium
179148	RHEL 8：openssh (RHSA-2023: 4384)	critical
179147	RHEL 9：kpatch-patch (RHSA-2023: 4380)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

critical

critical

critical

critical

critical

critical

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

medium

high

high

high

high

critical

high

high

critical

high

critical

high

critical

high

high

medium

high

high

critical

high

medium

medium

critical

high

high

high

critical

medium

critical

high