遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1877 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21937)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21938)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21954)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Java SE 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21967)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1892 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21937)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21938)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21954)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Java SE 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21967)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1898 公告中提及的一個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21937)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21938)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21954)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Java SE 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21967)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1923 公告中提及的一個弱點影響。

  - Linux 核心中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。必須設定核心組態旗標 CONFIG_TLS 或 CONFIG_XFRM_ESPINTCP，才能達到弱點，但該作業不需要任何權限。struct inet_connection_sock 的 icsk_ulp_data 有一個釋放後使用錯誤。啟用 CONFIG_TLS 時，使用者可在已連線的 tcp 通訊端上安裝 tls 內容 (struct tls_context)。如果此通訊端中斷連線並重新用作接聽程式，則不會清除內容。如果從接聽程式建立新的通訊端，則內容會繼承並受到影響。setsockopt TCP_ULP 作業不需要任何權限。建議升級過去的提交 2c02d41d71f90a5168391b6a5f2954112ba2307c (CVE-2023-0461)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1919 公告中提及的一個弱點影響。

  - 已透過改進記憶體管理解決釋放後使用問題。已在 Safari 16.4.1、iOS 15.7.5 和 iPadOS 15.7.5、iOS 16.4.1 和 iPadOS 16.4.1、macOS Ventura 13.3.1 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-28205)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1918 公告中提及的一個弱點影響。

  - 已透過改進記憶體管理解決釋放後使用問題。已在 Safari 16.4.1、iOS 15.7.5 和 iPadOS 15.7.5、iOS 16.4.1 和 iPadOS 16.4.1、macOS Ventura 13.3.1 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-28205)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1915 公告中提及的多個弱點影響。

  - org-babel-execute：在 GNU Emacs 的 Org Mode 9.6.1 以及之前所有版本中，ob-latex.el 中的 latex 允許攻擊者透過包含 shell 中繼字元的檔案名稱或目錄名稱執行任意命令。(CVE-2023-28617)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1916 公告中提及的多個弱點影響。

  - Apache HTTP Server 2.4.0 至 2.4.55 版上的某些 mod_proxy 組態允許 HTTP 要求走私攻擊。當 mod_proxy 與某種形式的 RewriteRule 或 ProxyPassMatch 一起啟用時，組態會受到影響，其中非特定模式符合使用者提供的要求目標 (URL) 資料的某些部分，然後使用變量替換重新插入代理請求目標。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 要求分割/走私可導致繞過 Proxy 伺服器中的存取控制、將非預定 URL 代理至現有的原始伺服器，以及快取毒害。建議使用者至少更新至 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1823 公告中提及的多個弱點影響。

  - 在 openvswitch (OVS) 中發現一個瑕疵。使用通訊協定 0 處理 IP 封包時，OVS 會在沒有修改 IP 標頭的情況下安裝資料路徑流程。此問題會導致 (針對核心和使用者空間資料路徑) 系統為這個流程安裝符合所有 IP 通訊協定 (nw_proto 為萬用字元) 的資料路徑流程，但其動作不正確，可能造成程式錯誤處理符合此 dp 流程的具有 != 0 IP 通訊協定的其他 IP 封包。(CVE-2023-1668)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1842 公告中提及的多個弱點影響。

  - v7.88.0 之前版本的 curl 基於鏈結式 HTTP 壓縮演算法，存在資源配置無限制或無節流弱點，這表示伺服器回應可被壓縮多次，並且可能使用不同的演算法。此解壓縮鏈中可接受的連結數設有上限，但該上限是依標頭實作的，惡意伺服器可利用許多標頭來插入幾乎不受限制的壓縮步驟數。使用此類解壓縮鏈可導致 malloc 炸彈，進而使 curl 最終花費大量已配置的堆積記憶體，或嘗試並傳回記憶體不足錯誤。(CVE-2023-23916)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1841 公告中提及的一個弱點影響。

  - Linux 核心中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。必須設定核心組態旗標 CONFIG_TLS 或 CONFIG_XFRM_ESPINTCP，才能達到弱點，但該作業不需要任何權限。struct inet_connection_sock 的 icsk_ulp_data 有一個釋放後使用錯誤。啟用 CONFIG_TLS 時，使用者可在已連線的 tcp 通訊端上安裝 tls 內容 (struct tls_context)。如果此通訊端中斷連線並重新用作接聽程式，則不會清除內容。如果從接聽程式建立新的通訊端，則內容會繼承並受到影響。setsockopt TCP_ULP 作業不需要任何權限。建議升級過去的提交 2c02d41d71f90a5168391b6a5f2954112ba2307c (CVE-2023-0461)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1900 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21937)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21938)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21954)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Java SE 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21967)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1899 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21937)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21938)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21954)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Java SE 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21967)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1880 公告中提及的弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21937)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21938)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21954)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Java SE 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21967)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1879 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Oracle Java SE 和 Oracle GraalVM 企業版資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Oracle Java SE 和 Oracle GraalVM 企業版的可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21930)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21937)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21938)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Swing)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2023-21939)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21954)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。此弱點較難攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Java SE 和 Oracle GraalVM 企業版懸置或經常重複性當機 (完全 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21967)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：8u361、8u361-perf、11.0.18、17.0.6、20；Oracle GraalVM 企業版：20.3.9、21.3.5 和 22.3.1。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2023-21968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1802 公告中提及的多個弱點影響。

 - 傳送 S/Mime 加密電子郵件時，未檢查收件者憑證的 OCSP 撤銷狀態，並且會接受撤銷的憑證。Thunderbird 68 至 102.9.1 版受到此錯誤影響。
 此弱點會影響 Thunderbird < 102.10。(CVE-2023-0547)

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 -matrix-js-sdk 是適用於 JavaScript 的 Matrix 訊息通訊協定用戶端至伺服器 SDK。在 24.0.0 之前版本中，關鍵位置使用特殊字串傳送的事件可能暫時中斷或阻止 matrix-js-sdk 正常運作，這可能會影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。此弱點不同於涵蓋類似問題的 GHSA-rfv9-x7hh-xc32。目前已在 matrix-js-sdk 24.0.0 中修補此問題，建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-28427)

 - 若輸入格式錯誤，0.16.3 版之前的 Ribose RNP 可能會懸置。(CVE-2023-29479)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 1806 公告中提及的多個弱點影響。

 - 傳送 S/Mime 加密電子郵件時，未檢查收件者憑證的 OCSP 撤銷狀態，並且會接受撤銷的憑證。Thunderbird 68 至 102.9.1 版受到此錯誤影響。
 (CVE-2023-0547)

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。(CVE-2023-1945)

 -matrix-js-sdk 是適用於 JavaScript 的 Matrix 訊息通訊協定用戶端至伺服器 SDK。在 24.0.0 之前版本中，關鍵位置使用特殊字串傳送的事件可能暫時中斷或阻止 matrix-js-sdk 正常運作，這可能會影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。此弱點不同於涵蓋類似問題的 GHSA-rfv9-x7hh-xc32。目前已在 matrix-js-sdk 24.0.0 中修補此問題，建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-28427)

 - 若輸入格式錯誤，0.16.3 版之前的 Ribose RNP 可能會懸置。(CVE-2023-29479)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。
 (CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。 (CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。
 (CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。(CVE-2023-29539)

 - Thunderbird 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。此錯誤只會影響特定發行版本的 Thunderbird for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。
 (CVE-2023-29548)

 - Mozilla 開發人員 Andrew Osmond、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:1805 公告中提及的多個弱點影響。

  - Thunderbird：未檢查 S/Mime 收件人憑證的撤銷狀態 (CVE-2023-0547)

  - Mozilla：安全瀏覽程式碼中存在記憶體損毀弱點 (CVE-2023-1945)

  - Mozilla: libwebp：libwebp 中的重複釋放 (CVE-2023-1999)

  - Mozilla：Thunderbird 隨附的 Matrix SDK 容易遭受拒絕服務攻擊 (CVE-2023-28427)

  - Thunderbird：處理特定 OpenPGP 訊息時發生當機 (CVE-2023-29479)

  - Mozilla：全螢幕通知被遮擋 (CVE-2023-29533)

  - Mozilla：記憶體回收器壓縮後可能發生的記憶體損毀 (CVE-2023-29535)

  - Mozilla：JavaScript 程式碼的釋放無效 (CVE-2023-29536)

  - Mozilla：Content-Disposition 檔案名稱截斷導致反射型檔案下載 (CVE-2023-29539)

  - Mozilla：可能已經使用不安全的方式在 Linux 上下載含有惡意延伸模組的檔案 (CVE-2023-29541)

  - Mozilla：ARM64 中的最佳化結果不正確 (CVE-2023-29548)

  - Mozilla：已修正 Firefox 112 和 Firefox ESR 102.10 中的記憶體安全性錯誤 (CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1804 公告中提及的弱點影響。

 - 傳送 S/Mime 加密電子郵件時，未檢查收件者憑證的 OCSP 撤銷狀態，並且會接受撤銷的憑證。Thunderbird 68 至 102.9.1 版受到此錯誤影響。
 此弱點會影響 Thunderbird < 102.10。(CVE-2023-0547)

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 -matrix-js-sdk 是適用於 JavaScript 的 Matrix 訊息通訊協定用戶端至伺服器 SDK。在 24.0.0 之前版本中，關鍵位置使用特殊字串傳送的事件可能暫時中斷或阻止 matrix-js-sdk 正常運作，這可能會影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。此弱點不同於涵蓋類似問題的 GHSA-rfv9-x7hh-xc32。目前已在 matrix-js-sdk 24.0.0 中修補此問題，建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-28427)

 - 若輸入格式錯誤，0.16.3 版之前的 Ribose RNP 可能會懸置。(CVE-2023-29479)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1809 公告中提及的多個弱點影響。

 - 傳送 S/Mime 加密電子郵件時，未檢查收件者憑證的 OCSP 撤銷狀態，並且會接受撤銷的憑證。Thunderbird 68 至 102.9.1 版受到此錯誤影響。
 此弱點會影響 Thunderbird < 102.10。(CVE-2023-0547)

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 -matrix-js-sdk 是適用於 JavaScript 的 Matrix 訊息通訊協定用戶端至伺服器 SDK。在 24.0.0 之前版本中，關鍵位置使用特殊字串傳送的事件可能暫時中斷或阻止 matrix-js-sdk 正常運作，這可能會影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。此弱點不同於涵蓋類似問題的 GHSA-rfv9-x7hh-xc32。目前已在 matrix-js-sdk 24.0.0 中修補此問題，建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-28427)

 - 若輸入格式錯誤，0.16.3 版之前的 Ribose RNP 可能會懸置。(CVE-2023-29479)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1803 公告中提及的多個弱點影響。

 - 傳送 S/Mime 加密電子郵件時，未檢查收件者憑證的 OCSP 撤銷狀態，並且會接受撤銷的憑證。Thunderbird 68 至 102.9.1 版受到此錯誤影響。
 (CVE-2023-0547)

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。(CVE-2023-1945)

 -matrix-js-sdk 是適用於 JavaScript 的 Matrix 訊息通訊協定用戶端至伺服器 SDK。在 24.0.0 之前版本中，關鍵位置使用特殊字串傳送的事件可能暫時中斷或阻止 matrix-js-sdk 正常運作，這可能會影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。此弱點不同於涵蓋類似問題的 GHSA-rfv9-x7hh-xc32。目前已在 matrix-js-sdk 24.0.0 中修補此問題，建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-28427)

 - 若輸入格式錯誤，0.16.3 版之前的 Ribose RNP 可能會懸置。(CVE-2023-29479)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。
 (CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。 (CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。
 (CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。(CVE-2023-29539)

 - Thunderbird 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。此錯誤只會影響特定發行版本的 Thunderbird for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。
 (CVE-2023-29548)

 - Mozilla 開發人員 Andrew Osmond、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1811 公告中提及的多個弱點影響。

 - 傳送 S/Mime 加密電子郵件時，未檢查收件者憑證的 OCSP 撤銷狀態，並且會接受撤銷的憑證。Thunderbird 68 至 102.9.1 版受到此錯誤影響。
 此弱點會影響 Thunderbird < 102.10。(CVE-2023-0547)

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 -matrix-js-sdk 是適用於 JavaScript 的 Matrix 訊息通訊協定用戶端至伺服器 SDK。在 24.0.0 之前版本中，關鍵位置使用特殊字串傳送的事件可能暫時中斷或阻止 matrix-js-sdk 正常運作，這可能會影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。此弱點不同於涵蓋類似問題的 GHSA-rfv9-x7hh-xc32。目前已在 matrix-js-sdk 24.0.0 中修補此問題，建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-28427)

 - 若輸入格式錯誤，0.16.3 版之前的 Ribose RNP 可能會懸置。(CVE-2023-29479)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1810 公告中提及的多個弱點影響。

 - 傳送 S/Mime 加密電子郵件時，未檢查收件者憑證的 OCSP 撤銷狀態，並且會接受撤銷的憑證。Thunderbird 68 至 102.9.1 版受到此錯誤影響。
 此弱點會影響 Thunderbird < 102.10。(CVE-2023-0547)

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 -matrix-js-sdk 是適用於 JavaScript 的 Matrix 訊息通訊協定用戶端至伺服器 SDK。在 24.0.0 之前版本中，關鍵位置使用特殊字串傳送的事件可能暫時中斷或阻止 matrix-js-sdk 正常運作，這可能會影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。此弱點不同於涵蓋類似問題的 GHSA-rfv9-x7hh-xc32。目前已在 matrix-js-sdk 24.0.0 中修補此問題，建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-28427)

 - 若輸入格式錯誤，0.16.3 版之前的 Ribose RNP 可能會懸置。(CVE-2023-29479)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1677 公告中提及的多個弱點影響。

  - git：gitattributes 剖析中的整數溢位弱點 (CVE-2022-23521)

  - git：「git archive」、「git log --format」中的堆積溢位弱點可導致 RCE (CVE-2022-41903)

  - ALSA：pcm：移動 snd_ctl_elem_read 內的 rwsem 鎖定以防止 UAF (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1681 公告中提及的一個弱點影響。

  - 在 Linux 核心中發現一個缺陷。在使用者將 capable 檔案從一個 nosuid 掛載區複製到另一個掛載時，在 Linux 核心的 OverlayFS 子系統中發現未經授權使用 capabilities 執行 setuid 檔案的情況。本機使用者可利用此 uid 對應錯誤提升自己的系統權限。(CVE-2023-0386)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1786 公告中提及的多個弱點影響。

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1790 公告中提及的多個弱點影響。

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1788 公告中提及的多個弱點影響。

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1785 公告中提及的多個弱點影響。

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1792 公告中提及的多個弱點影響。

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。(CVE-2023-1945)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。
 (CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。 (CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。
 (CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。(CVE-2023-29539)

 - Thunderbird 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。此錯誤只會影響特定發行版本的 Thunderbird for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。
 (CVE-2023-29548)

 - Mozilla 開發人員 Andrew Osmond、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1787 公告中提及的多個弱點影響。

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 1791 公告中提及的多個弱點影響。

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。(CVE-2023-1945)

 - libwebp 中的重複釋放弱點可導致記憶體損毀，並造成可能遭利用的當機問題。
 (CVE-2023-1999)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。
 (CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。 (CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。
 (CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。(CVE-2023-29539)

 - Thunderbird 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。此錯誤只會影響特定發行版本的 Thunderbird for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。
 (CVE-2023-29548)

 - Mozilla 開發人員 Andrew Osmond、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1789 公告中提及的多個弱點影響。

 - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。此弱點會影響 Thunderbird 102.10 更早版本和 Firefox ESR 102.10 更早版本。
 (CVE-2023-1945)

 - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

 - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29533)

 - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29535)

 - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29536)

 - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

 - Firefox 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。 *此錯誤只會影響特定發行版本的 Firefox for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29541)

 - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29548)

 - Firefox 111 和 Firefox ESR 102.9 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29550)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1770 公告中提及的一個弱點影響。

  - 在 openvswitch (OVS) 中發現一個瑕疵。使用通訊協定 0 處理 IP 封包時，OVS 會在沒有修改 IP 標頭的情況下安裝資料路徑流程。此問題會導致 (針對核心和使用者空間資料路徑) 系統為這個流程安裝符合所有 IP 通訊協定 (nw_proto 為萬用字元) 的資料路徑流程，但其動作不正確，可能造成程式錯誤處理符合此 dp 流程的具有 != 0 IP 通訊協定的其他 IP 封包。(CVE-2023-1668)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1769 公告中提及的一個弱點影響。

  - 在 openvswitch (OVS) 中發現一個瑕疵。使用通訊協定 0 處理 IP 封包時，OVS 會在沒有修改 IP 標頭的情況下安裝資料路徑流程。此問題會導致 (針對核心和使用者空間資料路徑) 系統為這個流程安裝符合所有 IP 通訊協定 (nw_proto 為萬用字元) 的資料路徑流程，但其動作不正確，可能造成程式錯誤處理符合此 dp 流程的具有 != 0 IP 通訊協定的其他 IP 封包。(CVE-2023-1668)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1765 公告中提及的一個弱點影響。

  - 在 openvswitch (OVS) 中發現一個瑕疵。使用通訊協定 0 處理 IP 封包時，OVS 會在沒有修改 IP 標頭的情況下安裝資料路徑流程。此問題會導致 (針對核心和使用者空間資料路徑) 系統為這個流程安裝符合所有 IP 通訊協定 (nw_proto 為萬用字元) 的資料路徑流程，但其動作不正確，可能造成程式錯誤處理符合此 dp 流程的具有 != 0 IP 通訊協定的其他 IP 封包。(CVE-2023-1668)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1766 公告中提及的一個弱點影響。

  - 在 openvswitch (OVS) 中發現一個瑕疵。使用通訊協定 0 處理 IP 封包時，OVS 會在沒有修改 IP 標頭的情況下安裝資料路徑流程。此問題會導致 (針對核心和使用者空間資料路徑) 系統為這個流程安裝符合所有 IP 通訊協定 (nw_proto 為萬用字元) 的資料路徑流程，但其動作不正確，可能造成程式錯誤處理符合此 dp 流程的具有 != 0 IP 通訊協定的其他 IP 封包。(CVE-2023-1668)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1747 公告中提及的一個弱點影響。

  - 剖析 XML 文件時存取外部實體，可導致 XML 外部實體 (XXE) 攻擊。此弱點讓遠端攻擊者有可能透過傳送特製的 HTTP 要求，擷取任意檔案的內容。(CVE-2022-2414)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1743 公告中提及的多個弱點影響。

 - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

 - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

 - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

 - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

 - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

 - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

 - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
 (CVE-2023-23920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 1744 公告中提及的多個弱點影響。

 - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

 - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

 - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

 - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

 - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
 (CVE-2023-23920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1742 公告中提及的多個弱點影響。

 - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

 - 接受任意主體別名 (SAN) 類型 (除非特別定義 PKI 以使用特定 SAN 類型) 可導致繞過限制名稱的中繼體。Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 接受通常定義為不使用 PKI 的 URI SAN 類型。
 此外，當通訊協定允許 URI SAN 時，Node.js 未與 URI 正確相符。具有此修正的 Node.js 版本會在針對主機名稱檢查憑證時停用 URI SAN 類型。此行為可透過 --security-revert 命令列選項還原。(CVE-2021-44531)

 - Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 會將 SAN (主體別名) 轉換為字串格式。驗證連線時，它會使用此字串根據主機名稱檢查對等憑證。在憑證鏈中使用名稱限制時，字串格式容易受到一個插入弱點影響，進而允許繞過這些名稱限制。具有此修正的 Node.js 版本會溢出包含問題字元的 SAN，以防止插入。此行為可透過 --security-revert 命令列選項還原。(CVE-2021-44532)

 - Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 未正確處理多值相對辨別名稱。例如，攻擊者可建構包含單值相對辨別名稱的憑證主體，該名稱會被解譯為多值相對辨別名稱，以便插入允許繞過憑證主體驗證的通用名稱。受影響的 Node.js 版本不會接受多值相對辨別名稱，因此本身不會受到此類攻擊影響。但是，憑證主體使用節點不明確表示法的第三方程式碼可能會受到影響。(CVE-2021-44533)

 - Minimist <=1.2.5 容易受到透過檔案 index.js 的 setKey() 函式 (第 69-95 行) 造成的原型污染弱點影響。
 (CVE-2021-44906)

 - node-fetch 容易將敏感資訊洩漏給未經授權的行為者 (CVE-2022-0235)

 - 由於 console.table() 函式的格式化邏輯，在傳送具有至少一個屬性的純物件 (可能是 __proto__) 的同時，將使用者控制的輸入傳送至屬性參數是不安全的。原型污染的控制權非常有限，因為它只允許將空字串指派給物件原型的數值金鑰。Node.js >= 12.22.9、>= 14.18.3、>= 16.13.2 和 >= 17.3.1 使用這些屬性獲派的物件空值原型。(CVE-2022-21824)

 - 6.10.3 之前的 qs 使用於 4.17.3 之前的 Express 和其他產品中，這會讓攻擊者造成 Express 應用程式的 Node 處理程序懸置，因為可以使用 __ proto__ 金鑰。在許多典型的 Express 使用案例中，未經驗證的遠端攻擊者可將攻擊承載置於用於造訪應用程式的 URL 查詢字串中，例如 a[__proto__]=b&a[__proto__]&a[length]=100000000。修正已反向移植到 qs 6.9.7、6.8.3、6.7.3、6.6.1、6.5.3、6.4.1、6.3.3 和 6.2.4 (因此 Express 4.17.3 不受此弱點影響，其在版本說明中具有 deps:qs@6.9.7)。 (CVE-2022-24999)

 - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

 - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

 - Node v18.7.0 的 http 模組中的 llhttp 剖析器未正確處理非以 CLRF 結尾的標頭欄位，這可能會導致 HTTP 要求走私攻擊。(CVE-2022-35256)

 - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

 - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

 - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

 - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

 - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
 (CVE-2023-23920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 / 9 主機上安裝的套件受到 RHSA-2023: 1663 公告中提及的多個弱點影響。

  - tomcat：要求走私 (CVE-2022-42252)

  - tomcat：JsonErrorReportValve 插入 (CVE-2022-45143)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1703 公告中提及的一個弱點影響。

  - 在 Linux 核心中發現一個缺陷。在使用者將 capable 檔案從一個 nosuid 掛載區複製到另一個掛載時，在 Linux 核心的 OverlayFS 子系統中發現未經授權使用 capabilities 執行 setuid 檔案的情況。本機使用者可利用此 uid 對應錯誤提升自己的系統權限。(CVE-2023-0386)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1693 公告中提及的多個弱點影響。

  - 在 PostgreSQL 中發現一個弱點。攻擊者需要具有在至少一個配置中建立非暫時物件的權限、能夠引誘或等待系統管理員在該配置中建立或更新受影響的延伸模組，以及能夠引誘或等待受害者使用 CREATE OR REPLACE 或 CREATE IF NOT EXISTS 中的目標物件。若滿足所有三個先決條件，攻擊者就能夠以受害者角色 (可能是超級使用者) 執行任意程式碼。(CVE-2022-2625)

  - 在 PostgreSQL 中，修改後未經驗證的伺服器可在建立 Kerberos 傳輸加密期間傳送未結束的字串。在某些情況下，伺服器可造成 libpq 用戶端過度讀取，並報告包含未初始化位元組的錯誤訊息。(CVE-2022-41862)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1696 公告中提及的多個弱點影響。

  - 在 HAProxy 中發現不受控制的資源消耗弱點，此弱點可造成服務損毀。經驗證的遠端攻擊者可利用此弱點在 OpenShift 叢集中執行特製的惡意伺服器。此弱點主要影響可用性。(CVE-2023-0056)

  - 2.7.3 版之前的 HAProxy 可能允許繞過存取控制，因為在某些情況下會意外遺失 HTTP/1 標頭，即要求走私。HAProxy 中的 HTTP 標頭剖析器可能接受空白標頭欄位名稱，其可用於截斷 HTTP 標頭清單，因而使部分標頭在針對 HTTP/1.0 和 HTTP/1.1 剖析和處理後消失。而對於 HTTP/2 和 HTTP/3 的影響有限，因為標頭在剖析和處理之前就消失了，彷彿標頭不是由用戶端傳送的一樣。已修正版本是 2.7.3、2.6.9、2.5.12、2.4.22、2.2.29 和 2.0.31。(CVE-2023-25725)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1691 公告中提及的一個弱點影響。

  - 在 Linux 核心中發現一個缺陷。在使用者將 capable 檔案從一個 nosuid 掛載區複製到另一個掛載時，在 Linux 核心的 OverlayFS 子系統中發現未經授權使用 capabilities 執行 setuid 檔案的情況。本機使用者可利用此 uid 對應錯誤提升自己的系統權限。(CVE-2023-0386)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1701 公告中提及的一個弱點影響。

  - v7.88.0 之前版本的 curl 基於鏈結式 HTTP 壓縮演算法，存在資源配置無限制或無節流弱點，這表示伺服器回應可被壓縮多次，並且可能使用不同的演算法。此解壓縮鏈中可接受的連結數設有上限，但該上限是依標頭實作的，惡意伺服器可利用許多標頭來插入幾乎不受限制的壓縮步驟數。使用此類解壓縮鏈可導致 malloc 炸彈，進而使 curl 最終花費大量已配置的堆積記憶體，或嘗試並傳回記憶體不足錯誤。(CVE-2023-23916)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 1705 公告中提及的一個弱點影響。

  - 核心：do_proc_dointvec 和 proc_skip_spaces 中存在堆疊溢位 (CVE-2022-4378)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 1706 公告中提及的一個弱點影響。

  - 核心：do_proc_dointvec 和 proc_skip_spaces 中存在堆疊溢位 (CVE-2022-4378)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1670 公告中提及的一個弱點影響。

  - Apache HTTP Server 2.4.0 至 2.4.55 版上的某些 mod_proxy 組態允許 HTTP 要求走私攻擊。當 mod_proxy 與某種形式的 RewriteRule 或 ProxyPassMatch 一起啟用時，組態會受到影響，其中非特定模式符合使用者提供的要求目標 (URL) 資料的某些部分，然後使用變量替換重新插入代理請求目標。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 要求分割/走私可導致繞過 Proxy 伺服器中的存取控制、將非預定 URL 代理至現有的原始伺服器，以及快取毒害。建議使用者至少更新至 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
174671	RHEL 8：java-11-openjdk (RHSA-2023: 1877)	high
174629	RHEL 8：java-11-openjdk (RHSA-2023: 1892)	high
174628	RHEL 8：java-17-openjdk (RHSA-2023: 1898)	high
174619	RHEL 8：kpatch-patch (RHSA-2023: 1923)	high
174592	RHEL 8：webkit2gtk3 (RHSA-2023: 1919)	high
174590	RHEL 9：webkit2gtk3 (RHSA-2023: 1918)	high
174588	RHEL 8：emacs (RHSA-2023: 1915)	high
174587	RHEL 9：httpd 和 mod_http2 (RHSA-2023: 1916)	critical
174563	RHEL 8：openvswitch2.13 (RHSA-2023: 1823)	high
174562	RHEL 8：curl (RHSA-2023: 1842)	medium
174561	RHEL 8：核心 (RHSA-2023: 1841)	high
174516	RHEL 9：java-17-openjdk (RHSA-2023: 1900)	high
174514	RHEL 9：java-11-openjdk (RHSA-2023: 1899)	high
174483	RHEL 9：java-11-openjdk (RHSA-2023: 1880)	high
174482	RHEL 9：java-17-openjdk (RHSA-2023: 1879)	high
174420	RHEL 8：thunderbird (RHSA-2023: 1802)	high
174415	RHEL 7：thunderbird (RHSA-2023: 1806)	high
174414	RHEL 8：thunderbird (RHSA-2023:1805)	high
174412	RHEL 8：thunderbird (RHSA-2023: 1804)	high
174411	RHEL 9：thunderbird (RHSA-2023: 1809)	high
174408	RHEL 8：thunderbird (RHSA-2023: 1803)	high
174407	RHEL 8：thunderbird (RHSA-2023: 1811)	high
174406	RHEL 9：thunderbird (RHSA-2023: 1810)	high
174389	RHEL 8：Red Hat Virtualization Host 4.4.z SP 1 安全性更新 batch#5 (oVirt-4.5.3-5) (重要) (RHSA-2023: 1677)	critical
174387	RHEL 9：kpatch-patch (RHSA-2023: 1681)	high
174349	RHEL 9：firefox (RHSA-2023: 1786)	high
174348	RHEL 8：firefox (RHSA-2023: 1790)	high
174347	RHEL 8：firefox (RHSA-2023: 1788)	high
174346	RHEL 9：firefox (RHSA-2023: 1785)	high
174345	RHEL 8：firefox (RHSA-2023: 1792)	high
174343	RHEL 8：firefox (RHSA-2023: 1787)	high
174342	RHEL 7：firefox (RHSA-2023: 1791)	high
174341	RHEL 8：firefox (RHSA-2023: 1789)	high
174270	RHEL 9：openvswitch3.1 (RHSA-2023: 1770)	high
174269	RHEL 9：openvswitch2.17 (RHSA-2023: 1769)	high
174268	RHEL 8：openvswitch2.17 (RHSA-2023: 1765)	high
174267	RHEL 8：openvswitch3.1 (RHSA-2023: 1766)	high
174229	RHEL 8：pki-core：10.6 (RHSA-2023: 1747)	high
174181	RHEL 8：nodejs: 14 (RHSA-2023: 1743)	high
174180	RHEL 7：rh-nodejs14-nodejs (RHSA-2023: 1744)	high
174178	RHEL 8：nodejs: 14 (RHSA-2023: 1742)	critical
174176	RHEL 7 / 9：Red Hat JBoss Web Server 5.7.2 版和 (RHSA-2023: 1663)	high
174133	RHEL 9：核心 (RHSA-2023: 1703)	high
174132	RHEL 9：postgresql (RHSA-2023：1693)	high
174131	RHEL 9：haproxy (RHSA-2023: 1696)	critical
174130	RHEL 9：kernel-rt (RHSA-2023: 1691)	high
174129	RHEL 9：curl (RHSA-2023: 1701)	medium
174128	RHEL 7：核心 (RHSA-2023: 1705)	high
174127	RHEL 7：核心 (RHSA-2023: 1706)	high
174030	RHEL 9：httpd 和 mod_http2 (RHSA-2023: 1670)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

critical

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

critical

high

medium

high

high

critical