遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 5542 公告中提及的一個弱點影響。

  - squid：處理 gopher 伺服器回應時發生 DoS (CVE-2021-46784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5528 公告中提及的一個弱點影響。

  - squid：處理 gopher 伺服器回應時發生 DoS (CVE-2021-46784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5530 公告中提及的一個弱點影響。

  - squid：處理 gopher 伺服器回應時發生 DoS (CVE-2021-46784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5527 公告中提及的一個弱點影響。

  - squid：處理 gopher 伺服器回應時發生 DoS (CVE-2021-46784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5529 公告中提及的一個弱點影響。

  - squid：處理 gopher 伺服器回應時發生 DoS (CVE-2021-46784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5526 公告中提及的一個弱點影響。

  - squid：處理 gopher 伺服器回應時發生 DoS (CVE-2021-46784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 5491 公告。

  - php：透過 PHP-FPM 進行本機權限提升 (CVE-2021-21703)

  - php：xml 剖析中發生特殊字元中斷路徑 (CVE-2021-21707)

  - php：pg_query_params() 中未初始化的陣列導致 RCE (CVE-2022-31625)

  - php：過長的密碼會觸發緩衝區溢位，導致 RCE (CVE-2022-31626)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 5473 公告中提及的一個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：OpenPGP 簽章日期不符的電子郵件已被接受為有效 (CVE-2022-2226)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 5475 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：OpenPGP 簽章日期不符的電子郵件已被接受為有效 (CVE-2022-2226)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2022:5244 公告中提及的多個弱點影響。

  - expat：doctype 剖析中的堆疊耗盡弱點 (CVE-2022-25313)

  - expat：copyString() 中的整數溢位弱點 (CVE-2022-25314)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 5474 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 5482 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：OpenPGP 簽章日期不符的電子郵件已被接受為有效 (CVE-2022-2226)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5251 公告中提及的多個弱點影響。

  - pcre2: pcre2_jit_compile.c 的 compile_xclass_matchingpath 中的超出邊界讀取 (CVE-2022-1586)

  - pcre2: pcre2_jit_compile.c 的 get_recurse_data_length 中的超出邊界讀取 (CVE-2022-1587)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 5479 公告中提及的弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5476 公告中提及的弱點影響。

  - 核心：IPsec ESP 轉換程式碼中的緩衝區溢位弱點 (CVE-2022-27666)

  - 核心：netfilter 子系統中的釋放後使用寫入可導致權限提升至 Root (CVE-2022-32250)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5250 公告中提及的一個弱點影響。

  - libxml2: xmlBuf 和 xmlBuffer 中的整數溢位導致超出邊界寫入 (CVE-2022-29824)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 5439 公告中提及的多個弱點影響。

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

  - gzip：任意檔案寫入弱點 (CVE-2022-1271)

  - rsyslog：TCP syslog 伺服器中的堆積型溢位弱點 (CVE-2022-24903)

  - 核心：netfilter 子系統中的釋放後使用寫入可導致權限提升至 Root (CVE-2022-32250)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022:5480 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：OpenPGP 簽章日期不符的電子郵件已被接受為有效 (CVE-2022-2226)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript: URI 繞過不含「allow-scripts」的 CSP 沙箱標頭 (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：已修正 Firefox 102 和 Firefox ESR 91.11 中的記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5245 公告中提及的多個弱點影響。

  - curl：連線重複使用中的 OAUTH2 承載繞過 (CVE-2022-22576)

  - curl：重新導向時的認證洩漏 (CVE-2022-27774)

  - curl：重新導向時的驗證/Cookie 洩漏 (CVE-2022-27776)

  - curl：TLS 和 SSH 連線過於急切地重複使用 (CVE-2022-27782)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5242 公告中提及的多個弱點影響。

  - vim：在 vim 中使用超出範圍指標位移 (CVE-2022-0554)

  - vim：vim 中發生堆積型緩衝區溢位 (CVE-2022-0943)

  - vim：utf_ptr2char 中的釋放後使用 (CVE-2022-1154)

  - vim：超出範圍指標位移 (CVE-2022-1420)

  - vim：vim_strncpy 中存在堆積緩衝區溢位問題 (CVE-2022-1621)

  - vim：find_next_quote 函式存在緩衝區過度讀取問題 (CVE-2022-1629)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5263 公告中提及的多個弱點影響。

  - QEMU：virtio-net：接收期間發生錯誤對應洩漏 (CVE-2022-26353)

  - QEMU：vhost-vsock：發生錯誤時遺漏 virtqueue 卸離可導致記憶體洩漏 (CVE-2022-26354)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5249 公告中提及的多個弱點影響。

  - 核心：TCP 來源連接埠產生演算法中的小表格干擾大小可導致資訊洩漏 (CVE-2022-1012)

  - 核心：perf_event_open 中存在爭用情形，可導致權限提升 (CVE-2022-1729)

  - 核心：IPsec ESP 轉換程式碼中的緩衝區溢位弱點 (CVE-2022-27666)

  - 核心：netfilter 子系統中的釋放後使用寫入可導致權限提升至 Root (CVE-2022-32250)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5257 公告中提及的多個弱點影響。

  - libinput：格式字串弱點可能導致權限提升 (CVE-2022-1215)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 5481 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5252 公告中提及的一個弱點影響。

  - libarchive：一個透過 zipx_lzma_alone_init 元件發生的越界讀取 (CVE-2022-26280)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5316 公告中提及的多個弱點影響。

  - 核心：fbcon_get_font 函式中的超出邊界讀取問題 (CVE-2020-28915)

  - 核心：IPsec ESP 轉換程式碼中的緩衝區溢位弱點 (CVE-2022-27666)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5331 公告中提及的一個弱點影響。

  - libinput：格式字串弱點可能導致權限提升 (CVE-2022-1215)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5471 公告中提及的一個弱點影響。

  - php：過長的密碼會觸發緩衝區溢位，導致 RCE (CVE-2022-31626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5317 公告中提及的一個弱點影響。

  - libxml2: xmlBuf 和 xmlBuffer 中的整數溢位導致超出邊界寫入 (CVE-2022-29824)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5319 公告中提及的多個弱點影響。

  - vim：vim_strncpy 中存在堆積緩衝區溢位問題 (CVE-2022-1621)

  - vim：find_next_quote 函式存在緩衝區過度讀取問題 (CVE-2022-1629)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 5478 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：OpenPGP 簽章日期不符的電子郵件已被接受為有效 (CVE-2022-2226)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 5470 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：OpenPGP 簽章日期不符的電子郵件已被接受為有效 (CVE-2022-2226)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2022: 5459 公告中提及的多個弱點影響。

  - CVE-2020-14384 jbossweb：JBossWeb 中 WebSocket 的不完整修正會導致 DoS (CVE-2020-13935)

  - jbossweb：JBossWeb 中 WebSocket 的不完整 CVE-2020-13935 修正會導致 DoS (CVE-2020-14384)

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 5472 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 5460 公告中提及的多個弱點影響。

  - CVE-2020-14384 jbossweb：JBossWeb 中 WebSocket 的不完整修正會導致 DoS (CVE-2020-13935)

  - jbossweb：JBossWeb 中 WebSocket 的不完整 CVE-2020-13935 修正會導致 DoS (CVE-2020-14384)

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 5326 公告中提及的一個弱點影響。

  - openssl：剖析憑證時，可連線到 BN_mod_sqrt() 中的無限迴圈 (CVE-2022-0778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 5477 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5338 公告中提及的一個弱點影響。

  - Ruby：字串到浮點數轉換中的緩衝區滿溢 (CVE-2022-28739)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5337 公告中提及的多個弱點影響。

  - golang：編碼/pem：修正 Decode 中的堆疊溢位 (CVE-2022-24675)

  - golang：regexp：透過深度巢狀運算式造成堆疊耗盡 (CVE-2022-24921)

  - golang：crypto/elliptic：過大的純量造成的錯誤 (CVE-2022-28327)

  - golang：syscall：faccessat 檢查錯誤群組 (CVE-2022-29526)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:5313 公告中提及的多個弱點影響。

  - curl：連線重複使用中的 OAUTH2 承載繞過 (CVE-2022-22576)

  - curl：重新導向時的認證洩漏 (CVE-2022-27774)

  - curl：重新導向時的驗證/Cookie 洩漏 (CVE-2022-27776)

  - curl：TLS 和 SSH 連線過於急切地重複使用 (CVE-2022-27782)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5311 公告中提及的一個弱點影響。

  - libgcrypt：ElGamal 實作允許純文字復原 (CVE-2021-40528)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5467 公告中提及的一個弱點影響。

  - php：過長的密碼會觸發緩衝區溢位，導致 RCE (CVE-2022-31626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5314 公告中提及的多個弱點影響。

  - expat：doctype 剖析中的堆疊耗盡弱點 (CVE-2022-25313)

  - expat：copyString() 中的整數溢位弱點 (CVE-2022-25314)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5468 公告中提及的一個弱點影響。

  - php：過長的密碼會觸發緩衝區溢位，導致 RCE (CVE-2022-31626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 5469 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 5415 公告中提及的多個弱點影響。

  - golang：編碼/pem：修正 Decode 中的堆疊溢位 (CVE-2022-24675)

  - golang：regexp：透過深度巢狀運算式造成堆疊耗盡 (CVE-2022-24921)

  - golang：crypto/elliptic：過大的純量造成的錯誤 (CVE-2022-28327)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 5234 公告中提及的多個弱點影響。

  - python-pip：src/pip/_internal/download.py 的 _download_http_url() 函式中存在目錄遊走問題 (CVE-2019-20916)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 5232 公告中提及的一個弱點影響。

  - 核心：perf_event_open 中存在爭用情形，可導致權限提升 (CVE-2022-1729)

  - 核心：netfilter 子系統中的釋放後使用寫入可導致權限提升至 Root (CVE-2022-32250)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5220 公告中提及的多個弱點影響。

  - 核心：由於 THP mapcount 檢查中存在爭用情形，寫入時複製實作可授予非預定的寫入存取權 (CVE-2020-29368)

  - 核心：TCP 來源連接埠產生演算法中的小表格干擾大小可導致資訊洩漏 (CVE-2022-1012)

  - 核心：perf_event_open 中存在爭用情形，可導致權限提升 (CVE-2022-1729)

  - 核心：IPsec ESP 轉換程式碼中的緩衝區溢位弱點 (CVE-2022-27666)

  - 核心：netfilter 子系統中的釋放後使用寫入可導致權限提升至 Root (CVE-2022-32250)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 5219 公告中提及的一個弱點影響。

  - 核心：IPsec ESP 轉換程式碼中的緩衝區溢位弱點 (CVE-2022-27666)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
162986	RHEL 7：squid (RHSA-2022：5542)	medium
162829	RHEL 8：squid：4 (RHSA-2022: 5528)	medium
162828	RHEL 8：squid：4 (RHSA-2022: 5530)	medium
162827	RHEL 9：squid (RHSA-2022：5527)	medium
162826	RHEL 8：squid：4 (RHSA-2022: 5529)	medium
162825	RHEL 8：squid：4 (RHSA-2022: 5526)	medium
162704	RHEL 7：rh-php73-php (RHSA-2021: 5491)	high
162668	RHEL 8：thunderbird (RHSA-2022: 5473)	critical
162667	RHEL 8：thunderbird (RHSA-2022: 5475)	critical
162666	RHEL 9：expat (RHSA-2022:5244)	high
162665	RHEL 8：firefox (RHSA-2022: 5474)	critical
162664	RHEL 9：thunderbird (RHSA-2022: 5482)	critical
162663	RHEL 9：pcre2 (RHSA-2022: 5251)	critical
162662	RHEL 7：firefox (RHSA-2022: 5479)	critical
162659	RHEL 8：kpatch-patch (RHSA-2022: 5476)	high
162658	RHEL 9：libxml2 (RHSA-2022: 5250)	medium
162657	RHEL 7：RHV-H 安全性更新 (redhat-virtualization-host) 4.3.23 (重要) (RHSA-2022: 5439)	high
162656	RHEL 7：thunderbird (RHSA-2022:5480)	critical
162655	RHEL 9：curl (RHSA-2022: 5245)	high
162654	RHEL 9：vim (RHSA-2022: 5242)	high
162653	RHEL 9：qemu-kvm (RHSA-2022: 5263)	high
162652	RHEL 9：核心 (RHSA-2022: 5249)	high
162651	RHEL 9：libinput (RHSA-2022: 5257)	high
162650	RHEL 9：firefox (RHSA-2022: 5481)	critical
162649	RHEL 9：libarchive (RHSA-2022: 5252)	medium
162647	RHEL 8：核心 (RHSA-2022: 5316)	high
162646	RHEL 8：libinput (RHSA-2022: 5331)	high
162645	RHEL 8：php：7.4 (RHSA-2022：5471)	high
162644	RHEL 8：libxml2 (RHSA-2022: 5317)	medium
162643	RHEL 8：vim (RHSA-2022: 5319)	high
162642	RHEL 8：thunderbird (RHSA-2022: 5478)	critical
162641	RHEL 8：thunderbird (RHSA-2022: 5470)	critical
162640	RHEL 6：Red Hat JBoss Enterprise Application Platform 6.4.24 (RHSA-2022: 5459)	critical
162639	RHEL 8：firefox (RHSA-2022: 5472)	critical
162638	RHEL 7：Red Hat JBoss Enterprise Application Platform 6.4.24 (RHSA-2022: 5460)	critical
162637	RHEL 8：compat-openssl10 (RHSA-2022: 5326)	high
162636	RHEL 8：firefox (RHSA-2022: 5477)	critical
162635	RHEL 8：ruby：2.6 (RHSA-2022: 5338)	high
162634	RHEL 8：go-toolset: rhel8 (RHSA-2022: 5337)	medium
162633	RHEL 8：curl (RHSA-2022:5313)	high
162632	RHEL 8：libgcrypt (RHSA-2022: 5311)	medium
162631	RHEL 8：php：7.4 (RHSA-2022: 5467)	high
162630	RHEL 8：expat (RHSA-2022: 5314)	high
162629	RHEL 8：php：8.0 (RHSA-2022: 5468)	high
162628	RHEL 8：firefox (RHSA-2022: 5469)	critical
162622	RHEL 7：go-toolset-1.17 和 go-toolset-1.17-golang (RHSA-2022: 5415)	high
162584	RHEL 7：python-virtualenv (RHSA-2022: 5234)	high
162583	RHEL 7：核心 (RHSA-2022: 5232)	high
162582	RHEL 8：核心 (RHSA-2022: 5220)	high
162581	RHEL 8：kpatch-patch (RHSA-2022: 5219)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

medium

medium

medium

medium

medium

medium

high

critical

critical

high

critical

critical

critical

critical

high

medium

high

critical

high

high

high

high

high

critical

medium

high

high

high

medium

high

critical

critical

critical

critical

critical

high

critical

high

medium

high

medium

high

high

high

critical

high

high

high

high

high