遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0805 公告中提及的多個弱點影響。

  - Mozilla：使用 iframe 可以在違規報告中洩漏內容安全性原則 (CVE-2023-25728)

  - 僅針對 <code>ContentPrincipals</code> 顯示開啟外部配置的權限提示，導致延伸模組無需使用者透過 <code>ExpandedPrincipals</code> 互動即可開啟外部配置。這可導致進一步的惡意動作，例如下載檔案或與系統上已安裝的軟體互動。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25729)

  - Mozilla：可透過瀏覽器全螢幕模式執行螢幕劫持 (CVE-2023-25730)

  - 編碼來自 <code>xpcom</code> 中 <code>inputStream</code> 的資料時，未正確計算要編碼的輸入大小，可能會導致超出邊界記憶體寫入。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25732)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致將 Proxy 解除包裝後出現釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25735)

  - 從 <code>nsTextNode</code> 到 <code>SVGElement</code> 的無效向下轉換可導致未定義的行為。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。
    (CVE-2023-25737)

  - 未檢查失敗的模組載入要求是否已取消，造成 <code>ScriptLoadContext</code>中發生釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25739)

  - Mozilla：Web Crypto ImportKey 損毀索引標籤 (CVE-2023-25742)

  - Mozilla：Firefox Focus 中未顯示全螢幕通知 (CVE-2023-25743)

  - Firefox 109 和 Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 110 和 Firefox ESR < 102.8。(CVE-2023-25744)

  - Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 102.8 版本和 Firefox ESR < 102.8 版本。(CVE-2023-25746)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0808 公告中提及的多個弱點影響。

  - Mozilla：使用 iframe 可以在違規報告中洩漏內容安全性原則 (CVE-2023-25728)

  - 僅針對 <code>ContentPrincipals</code> 顯示開啟外部配置的權限提示，導致延伸模組無需使用者透過 <code>ExpandedPrincipals</code> 互動即可開啟外部配置。這可導致進一步的惡意動作，例如下載檔案或與系統上已安裝的軟體互動。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25729)

  - Mozilla：可透過瀏覽器全螢幕模式執行螢幕劫持 (CVE-2023-25730)

  - 編碼來自 <code>xpcom</code> 中 <code>inputStream</code> 的資料時，未正確計算要編碼的輸入大小，可能會導致超出邊界記憶體寫入。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25732)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致將 Proxy 解除包裝後出現釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25735)

  - 從 <code>nsTextNode</code> 到 <code>SVGElement</code> 的無效向下轉換可導致未定義的行為。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。
    (CVE-2023-25737)

  - 未檢查失敗的模組載入要求是否已取消，造成 <code>ScriptLoadContext</code>中發生釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25739)

  - Mozilla：Web Crypto ImportKey 損毀索引標籤 (CVE-2023-25742)

  - Mozilla：Firefox Focus 中未顯示全螢幕通知 (CVE-2023-25743)

  - Firefox 109 和 Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 110 和 Firefox ESR < 102.8。(CVE-2023-25744)

  - Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 102.8 版本和 Firefox ESR < 102.8 版本。(CVE-2023-25746)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0810 公告中提及的多個弱點影響。

  - Mozilla：使用 iframe 可以在違規報告中洩漏內容安全性原則 (CVE-2023-25728)

  - 僅針對 <code>ContentPrincipals</code> 顯示開啟外部配置的權限提示，導致延伸模組無需使用者透過 <code>ExpandedPrincipals</code> 互動即可開啟外部配置。這可導致進一步的惡意動作，例如下載檔案或與系統上已安裝的軟體互動。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25729)

  - Mozilla：可透過瀏覽器全螢幕模式執行螢幕劫持 (CVE-2023-25730)

  - 編碼來自 <code>xpcom</code> 中 <code>inputStream</code> 的資料時，未正確計算要編碼的輸入大小，可能會導致超出邊界記憶體寫入。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25732)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致將 Proxy 解除包裝後出現釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25735)

  - 從 <code>nsTextNode</code> 到 <code>SVGElement</code> 的無效向下轉換可導致未定義的行為。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。
    (CVE-2023-25737)

  - 未檢查失敗的模組載入要求是否已取消，造成 <code>ScriptLoadContext</code>中發生釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25739)

  - Mozilla：Web Crypto ImportKey 損毀索引標籤 (CVE-2023-25742)

  - Mozilla：Firefox Focus 中未顯示全螢幕通知 (CVE-2023-25743)

  - Firefox 109 和 Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 110 和 Firefox ESR < 102.8。(CVE-2023-25744)

  - Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 102.8 版本和 Firefox ESR < 102.8 版本。(CVE-2023-25746)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0807 公告中提及的多個弱點影響。

  - Mozilla：使用 iframe 可以在違規報告中洩漏內容安全性原則 (CVE-2023-25728)

  - 僅針對 <code>ContentPrincipals</code> 顯示開啟外部配置的權限提示，導致延伸模組無需使用者透過 <code>ExpandedPrincipals</code> 互動即可開啟外部配置。這可導致進一步的惡意動作，例如下載檔案或與系統上已安裝的軟體互動。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25729)

  - Mozilla：可透過瀏覽器全螢幕模式執行螢幕劫持 (CVE-2023-25730)

  - 編碼來自 <code>xpcom</code> 中 <code>inputStream</code> 的資料時，未正確計算要編碼的輸入大小，可能會導致超出邊界記憶體寫入。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25732)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致將 Proxy 解除包裝後出現釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25735)

  - 從 <code>nsTextNode</code> 到 <code>SVGElement</code> 的無效向下轉換可導致未定義的行為。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。
    (CVE-2023-25737)

  - 未檢查失敗的模組載入要求是否已取消，造成 <code>ScriptLoadContext</code>中發生釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25739)

  - Mozilla：Web Crypto ImportKey 損毀索引標籤 (CVE-2023-25742)

  - Mozilla：Firefox Focus 中未顯示全螢幕通知 (CVE-2023-25743)

  - Firefox 109 和 Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 110 和 Firefox ESR < 102.8。(CVE-2023-25744)

  - Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 102.8 版本和 Firefox ESR < 102.8 版本。(CVE-2023-25746)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0812 公告中提及的多個弱點影響。

  - Mozilla：使用 iframe 可以在違規報告中洩漏內容安全性原則 (CVE-2023-25728)

  - Mozilla：延伸模組可在使用者不知情的情況下開啟外部配置 (CVE-2023-25729)

  - Mozilla：可透過瀏覽器全螢幕模式執行螢幕劫持 (CVE-2023-25730)

  - Mozilla：從 EncodeInputStream 執行超出邊界記憶體寫入 (CVE-2023-25732)

  - Mozilla：SpiderMonkey 中的區間不符可能導致釋放後使用 (CVE-2023-25735)

  - Mozilla：SVGUtils: : SetupStrokeGeometry 中的無效向下轉換 (CVE-2023-25737)

  - Mozilla：mozilla: : dom: : ScriptLoadContext: : ~ScriptLoadContext 中的釋放後使用 (CVE-2023-25739)

  - Mozilla：Web Crypto ImportKey 損毀索引標籤 (CVE-2023-25742)

  - Mozilla：Firefox Focus 中未顯示全螢幕通知 (CVE-2023-25743)

  - Mozilla：已在 Firefox 110 和 Firefox ESR 102.8 中修正的記憶體安全性錯誤 (CVE-2023-25744)

  - Mozilla：已修正 Firefox ESR 102.8 中的記憶體安全錯誤 (CVE-2023-25746)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0809 公告中提及的多個弱點影響。

  - Mozilla：使用 iframe 可以在違規報告中洩漏內容安全性原則 (CVE-2023-25728)

  - 僅針對 <code>ContentPrincipals</code> 顯示開啟外部配置的權限提示，導致延伸模組無需使用者透過 <code>ExpandedPrincipals</code> 互動即可開啟外部配置。這可導致進一步的惡意動作，例如下載檔案或與系統上已安裝的軟體互動。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25729)

  - Mozilla：可透過瀏覽器全螢幕模式執行螢幕劫持 (CVE-2023-25730)

  - 編碼來自 <code>xpcom</code> 中 <code>inputStream</code> 的資料時，未正確計算要編碼的輸入大小，可能會導致超出邊界記憶體寫入。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25732)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致將 Proxy 解除包裝後出現釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25735)

  - 從 <code>nsTextNode</code> 到 <code>SVGElement</code> 的無效向下轉換可導致未定義的行為。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。
    (CVE-2023-25737)

  - 未檢查失敗的模組載入要求是否已取消，造成 <code>ScriptLoadContext</code>中發生釋放後使用。此弱點會影響 Firefox < 110、Thunderbird < 102.8 和 Firefox ESR < 102.8。(CVE-2023-25739)

  - Mozilla：Web Crypto ImportKey 損毀索引標籤 (CVE-2023-25742)

  - Mozilla：Firefox Focus 中未顯示全螢幕通知 (CVE-2023-25743)

  - Firefox 109 和 Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 110 和 Firefox ESR < 102.8。(CVE-2023-25744)

  - Firefox ESR 102.7 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 102.8 版本和 Firefox ESR < 102.8 版本。(CVE-2023-25746)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0752 公告中提及的多個弱點影響。

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0691 公告中提及的多個弱點影響。

  - openvswitch：組織特定 TLV 中存在超出邊界讀取弱點 (CVE-2022-4337)

  - openvswitch：組織特定 TLV 中存在整數反向溢位弱點 (CVE-2022-4338)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0685 公告中所提及的多個弱點影響。

  - openvswitch：組織特定 TLV 中存在超出邊界讀取弱點 (CVE-2022-4337)

  - openvswitch：組織特定 TLV 中存在整數反向溢位弱點 (CVE-2022-4338)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0689 公告中提及的多個弱點影響。

  - openvswitch：組織特定 TLV 中存在超出邊界讀取弱點 (CVE-2022-4337)

  - openvswitch：組織特定 TLV 中存在整數反向溢位弱點 (CVE-2022-4338)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0688 公告中提及的多個弱點影響。

  - openvswitch：組織特定 TLV 中存在超出邊界讀取弱點 (CVE-2022-4337)

  - openvswitch：組織特定 TLV 中存在整數反向溢位弱點 (CVE-2022-4338)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0687 公告中所提及的多個弱點影響。

  - openvswitch：組織特定 TLV 中存在超出邊界讀取弱點 (CVE-2022-4337)

  - openvswitch：組織特定 TLV 中存在整數反向溢位弱點 (CVE-2022-4338)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0675 公告中所提及的一個弱點影響。

  - xorg-x11-server：DeepCopyPointerClasses 釋放後使用導致權限提升 (CVE-2023-0494)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0671 公告中提及的一個弱點影響。

  - 在 X.Org 中發現一個弱點。此問題是由於 DeepCopyPointerClasses 中的懸置指標受 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用來讀取和寫入已釋放的記憶體所致。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2023-0494)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0673 公告中所提及的一個弱點影響。

  - varnish：要求偽造弱點 (CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0664 公告中提及的多個弱點影響。

  - 在 X.Org 中發現一個弱點。此問題是由於 DeepCopyPointerClasses 中的懸置指標受 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用來讀取和寫入已釋放的記憶體所致。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2023-0494)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0662 公告中提及的多個弱點影響。

  - 在 X.Org 中發現一個弱點。此問題是由於 DeepCopyPointerClasses 中的懸置指標受 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用來讀取和寫入已釋放的記憶體所致。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2023-0494)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0663 公告中提及的多個弱點影響。

  - 在 X.Org 中發現一個弱點。此問題是由於 DeepCopyPointerClasses 中的懸置指標受 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用來讀取和寫入已釋放的記憶體所致。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2023-0494)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0665 公告中提及的多個弱點影響。

  - xorg-x11-server：DeepCopyPointerClasses 釋放後使用導致權限提升 (CVE-2023-0494)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0638 公告中提及的一個弱點影響。

  - Netlogon RPC 的權限提升弱點。(CVE-2022-38023)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0637 公告中提及的一個弱點影響。

  - Netlogon RPC 的權限提升弱點。(CVE-2022-38023)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0639 公告中提及的一個弱點影響。

  - samba：RC4/HMAC-MD5 NetLogon 安全通道較弱，應避免使用 (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0627 公告中提及的多個弱點影響。

  - git：gitattributes 剖析中的整數溢位弱點 (CVE-2022-23521)

  - git：「git archive」、「git log --format」中的堆積溢位弱點可導致 RCE (CVE-2022-41903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0625 公告中提及的一個弱點影響。

  - 1.6.3 版之前的 Libksba 容易受到 CRL 簽章剖析器中的整數溢位弱點影響。
    (CVE-2022-47629)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0628 公告中提及的多個弱點影響。

  - git：gitattributes 剖析中的整數溢位弱點 (CVE-2022-23521)

  - git：「git archive」、「git log --format」中的堆積溢位弱點可導致 RCE (CVE-2022-41903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0622 公告中提及的一個弱點影響。

  - 在 X.Org 中發現一個弱點。此問題是由於 DeepCopyPointerClasses 中的懸置指標受 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用來讀取和寫入已釋放的記憶體所致。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2023-0494)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0623 公告中提及的一個弱點影響。

  - 在 X.Org 中發現一個弱點。此問題是由於 DeepCopyPointerClasses 中的懸置指標受 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用來讀取和寫入已釋放的記憶體所致。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2023-0494)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0626 公告中提及的一個弱點影響。

  - 1.6.3 版之前的 Libksba 容易受到 CRL 簽章剖析器中的整數溢位弱點影響。
    (CVE-2022-47629)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0624 公告中提及的一個弱點影響。

  - 1.6.3 版之前的 Libksba 容易受到 CRL 簽章剖析器中的整數溢位弱點影響。
    (CVE-2022-47629)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0629 公告中提及的一個弱點影響。

  - 1.6.3 版之前的 Libksba 容易受到 CRL 簽章剖析器中的整數溢位弱點影響。
    (CVE-2022-47629)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0597 公告中提及的多個弱點影響。

  - git：gitattributes 剖析中的整數溢位弱點 (CVE-2022-23521)

  - git：「git archive」、「git log --format」中的堆積溢位弱點可導致 RCE (CVE-2022-41903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0592 公告中所提及的一個弱點影響。

  - 1.6.3 版之前的 Libksba 容易受到 CRL 簽章剖析器中的整數溢位弱點影響。
    (CVE-2022-47629)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0600 公告中提及的一個弱點影響。

  - Mozilla：- 未檢查 S/Mime 簽章憑證的撤銷狀態 (CVE-2023-0430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0601 公告中提及的一個弱點影響。

  - Mozilla：- 未檢查 S/Mime 簽章憑證的撤銷狀態 (CVE-2023-0430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0605 公告中提及的一個弱點影響。

  - 驗證 S/Mime 簽章時未檢查憑證 OCSP 撤銷狀態。使用已撤銷憑證簽署的郵件會顯示為具有有效的簽章。Thunderbird 68 至 102.7.0 版受到此錯誤影響。此弱點會影響 Thunderbird < 102.7.1。(CVE-2023-0430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0599 公告中提及的多個弱點影響。

  - git：gitattributes 剖析中的整數溢位弱點 (CVE-2022-23521)

  - git：「git archive」、「git log --format」中的堆積溢位弱點可導致 RCE (CVE-2022-41903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0596 公告中提及的多個弱點影響。

  - git：gitattributes 剖析中的整數溢位弱點 (CVE-2022-23521)

  - git：「git archive」、「git log --format」中的堆積溢位弱點可導致 RCE (CVE-2022-41903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0607 公告中提及的一個弱點影響。

  - 驗證 S/Mime 簽章時未檢查憑證 OCSP 撤銷狀態。使用已撤銷憑證簽署的郵件會顯示為具有有效的簽章。Thunderbird 68 至 102.7.0 版受到此錯誤影響。此弱點會影響 Thunderbird < 102.7.1。(CVE-2023-0430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0603 公告中提及的一個弱點影響。

  - 驗證 S/Mime 簽章時未檢查憑證 OCSP 撤銷狀態。使用已撤銷憑證簽署的郵件會顯示為具有有效的簽章。Thunderbird 68 至 102.7.0 版受到此錯誤影響。此弱點會影響 Thunderbird < 102.7.1。(CVE-2023-0430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0608 公告中提及的一個弱點影響。

  - 驗證 S/Mime 簽章時未檢查憑證 OCSP 撤銷狀態。使用已撤銷憑證簽署的郵件會顯示為具有有效的簽章。Thunderbird 68 至 102.7.0 版受到此錯誤影響。此弱點會影響 Thunderbird < 102.7.1。(CVE-2023-0430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0593 公告中所提及的一個弱點影響。

  - libksba：整數溢位導致程式碼執行 (CVE-2022-47629)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0611 公告中提及的一個弱點影響。

  - git：gitattributes 剖析中的整數溢位弱點 (CVE-2022-23521)

  - git：「git archive」、「git log --format」中的堆積溢位弱點可導致 RCE (CVE-2022-41903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0609 公告中提及的多個弱點影響。

  - git：gitattributes 剖析中的整數溢位弱點 (CVE-2022-23521)

  - git：「git archive」、「git log --format」中的堆積溢位弱點可導致 RCE (CVE-2022-41903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0602 公告中提及的一個弱點影響。

  - 驗證 S/Mime 簽章時未檢查憑證 OCSP 撤銷狀態。使用已撤銷憑證簽署的郵件會顯示為具有有效的簽章。Thunderbird 68 至 102.7.0 版受到此錯誤影響。此弱點會影響 Thunderbird < 102.7.1。(CVE-2023-0430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0594 公告中提及的一個弱點影響。

  - 1.6.3 版之前的 Libksba 容易受到 CRL 簽章剖析器中的整數溢位弱點影響。
    (CVE-2022-47629)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0612 公告中提及的多個弱點影響。

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - node-fetch：將敏感資訊洩漏給未經授權的行為者 (CVE-2022-0235)

  - express：qs 原型破壞造成節點處理程序懸置 (CVE-2022-24999)

  - nodejs-minimatch：透過 braceExpand 函式造成 ReDoS (CVE-2022-3517)

  - nodejs：透過無效的 octal IP 位址在 inspect 中觸發 DNS 重新繫結攻擊 (CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023:0606 公告中提及的一個弱點影響。

  - Mozilla：未檢查 S/Mime 簽章憑證的撤銷狀態 (CVE-2023-0430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0610 公告中提及的多個弱點影響。

  - git：gitattributes 剖析中的整數溢位弱點 (CVE-2022-23521)

  - git：「git archive」、「git log --format」中的堆積溢位弱點可導致 RCE (CVE-2022-41903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0553 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0554 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (

ID	名稱	嚴重性
171647	RHEL 8：firefox (RHSA-2023: 0805)	high
171646	RHEL 8：firefox (RHSA-2023: 0808)	high
171645	RHEL 9：firefox (RHSA-2023: 0810)	high
171644	RHEL 8：Mozilla Firefox (RHSA-2023: 0807)	high
171641	RHEL 7：firefox (RHSA-2023: 0812)	high
171640	RHEL 9：firefox (RHSA-2023: 0809)	high
171435	RHEL 9：grub2 (RHSA-2023: 0752)	high
171236	RHEL 9：openvswitch2.17 (RHSA-2023: 0691)	critical
171235	RHEL 8：openvswitch2.13 (RHSA-2023: 0685)	critical
171234	RHEL 8：openvswitch2.16 (RHSA-2023: 0689)	critical
171232	RHEL 8：openvswitch2.17 (RHSA-2023: 0688)	critical
171231	RHEL 8：openvswitch2.15 (RHSA-2023: 0687)	critical
171225	RHEL 7：tigervnc 和 xorg-x11-server (RHSA-2023: 0675)	high
171224	RHEL 8：tigervnc (RHSA-2023: 0671)	high
171223	RHEL 7：rh-varnish6-varnish (RHSA-2023: 0673)	high
171210	RHEL 8：tigervnc (RHSA-2023: 0664)	high
171209	RHEL 8：tigervnc (RHSA-2023: 0662)	high
171208	RHEL 8：tigervnc (RHSA-2023: 0663)	high
171207	RHEL 8：tigervnc (RHSA-2023: 0665)	high
171113	RHEL 8：samba (RHSA-2023: 0638)	high
171111	RHEL 8：samba (RHSA-2023: 0637)	high
171110	RHEL 8：samba (RHSA-2023: 0639)	high
171101	RHEL 9：git (RHSA-2023: 0627)	critical
171098	RHEL 8：libksba (RHSA-2023: 0625)	critical
171097	RHEL 8：git (RHSA-2023: 0628)	critical
171095	RHEL 9：tigervnc (RHSA-2023: 0622)	high
171094	RHEL 9：tigervnc (RHSA-2023: 0623)	high
171093	RHEL 9：libksba (RHSA-2023: 0626)	critical
171091	RHEL 8：libksba (RHSA-2023: 0624)	critical
171089	RHEL 9：libksba (RHSA-2023: 0629)	critical
171057	RHEL 7：rh-git227-git (RHSA-2023: 0597)	critical
171037	RHEL 8：libksba (RHSA-2023: 0592)	critical
171036	RHEL 7：thunderbird (RHSA-2023: 0600)	medium
171035	RHEL 8：thunderbird (RHSA-2023: 0601)	medium
171034	RHEL 8：thunderbird (RHSA-2023: 0605)	medium
171033	RHEL 8：git (RHSA-2023: 0599)	critical
171032	RHEL 8：git (RHSA-2023: 0596)	critical
171031	RHEL 9：thunderbird (RHSA-2023: 0607)	medium
171030	RHEL 8：thunderbird (RHSA-2023: 0603)	medium
171029	RHEL 9：thunderbird (RHSA-2023: 0608)	medium
171028	RHEL 8：libksba (RHSA-2023: 0593)	critical
171027	RHEL 9：git (RHSA-2023: 0611)	critical
171026	RHEL 8：git (RHSA-2023: 0609)	critical
171025	RHEL 8：thunderbird (RHSA-2023: 0602)	medium
171024	RHEL 8：libksba (RHSA-2023: 0594)	critical
171023	RHEL 7：rh-nodejs14-nodejs 和 rh-nodejs14-nodejs-nodemon (RHSA-2023: 0612)	critical
171022	RHEL 8：thunderbird (RHSA-2023:0606)	medium
171021	RHEL 8：git (RHSA-2023: 0610)	critical
170914	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0553)	critical
170911	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0554)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

high

high

critical

critical

critical

critical

critical

medium

medium

medium

critical

critical

medium

medium

medium

critical

critical

critical

medium

critical

critical

medium

critical

critical

critical