遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 1727 公告中提及的一個弱點影響。

  - Mozilla：檢視附加電子郵件後顯示不正確的安全性狀態 (CVE-2022-1520)

  - Mozilla：繞過巢狀瀏覽內容中的權限提示 (CVE-2022-29909)

  - Mozilla：繞過 iframe 沙箱 (CVE-2022-29911)

  - Mozilla：閱讀器模式繞過 SameSite cookie (CVE-2022-29912)

  - Mozilla：未正確停用語音合成功能 (CVE-2022-29913)

  - Mozilla：使用快閃視窗時繞過全螢幕通知 (CVE-2022-29914)

  - Mozilla：使用 CSS 變數洩漏瀏覽器歷程記錄 (CVE-2022-29916)

  - Mozilla：在 Firefox 100 和 Firefox ESR 91.9 中修正了記憶體安全性錯誤 (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:1724 公告中提及的多個弱點影響。

  - Mozilla：檢視附加電子郵件後顯示不正確的安全性狀態 (CVE-2022-1520)

  - Mozilla：繞過巢狀瀏覽內容中的權限提示 (CVE-2022-29909)

  - Mozilla：繞過 iframe 沙箱 (CVE-2022-29911)

  - Mozilla：閱讀器模式繞過 SameSite cookie (CVE-2022-29912)

  - Mozilla：未正確停用語音合成功能 (CVE-2022-29913)

  - Mozilla：使用快閃視窗時繞過全螢幕通知 (CVE-2022-29914)

  - Mozilla：使用 CSS 變數洩漏瀏覽器歷程記錄 (CVE-2022-29916)

  - Mozilla：已修正 Firefox 100 和 Firefox ESR 91.9 中的記憶體安全性錯誤 (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 1725 公告中提及的多個弱點影響。

  - Mozilla：檢視附加電子郵件後顯示不正確的安全性狀態 (CVE-2022-1520)

  - Mozilla：繞過巢狀瀏覽內容中的權限提示 (CVE-2022-29909)

  - Mozilla：繞過 iframe 沙箱 (CVE-2022-29911)

  - Mozilla：閱讀器模式繞過 SameSite cookie (CVE-2022-29912)

  - Mozilla：未正確停用語音合成功能 (CVE-2022-29913)

  - Mozilla：使用快閃視窗時繞過全螢幕通知 (CVE-2022-29914)

  - Mozilla：使用 CSS 變數洩漏瀏覽器歷程記錄 (CVE-2022-29916)

  - Mozilla：在 Firefox 100 和 Firefox ESR 91.9 中修正了記憶體安全性錯誤 (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 1726 公告中提及的一個弱點影響。

  - Mozilla：檢視附加電子郵件後顯示不正確的安全性狀態 (CVE-2022-1520)

  - Mozilla：繞過巢狀瀏覽內容中的權限提示 (CVE-2022-29909)

  - Mozilla：繞過 iframe 沙箱 (CVE-2022-29911)

  - Mozilla：閱讀器模式繞過 SameSite cookie (CVE-2022-29912)

  - Mozilla：未正確停用語音合成功能 (CVE-2022-29913)

  - Mozilla：使用快閃視窗時繞過全螢幕通知 (CVE-2022-29914)

  - Mozilla：使用 CSS 變數洩漏瀏覽器歷程記錄 (CVE-2022-29916)

  - Mozilla：在 Firefox 100 和 Firefox ESR 91.9 中修正了記憶體安全性錯誤 (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的多個套件受到 RHSA-2022: 1716 公告中提及的弱點影響。

  - python-rsa：針對 RSA 解密的 bleichenbacher timing oracle 攻擊 (CVE-2020-25658)

  - ceph object gateway: radosgw: CRLF 注入 (CVE-2021-3524)

  - ceph：Ceph 磁碟區不接受 osd_dmcrypt_key_size (CVE-2021-3979)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 1711 公告中提及的一個弱點影響。

  - keycloak：Token Exchange 中的權限提升弱點 (CVE-2022-1245)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 1708 公告中提及的多個弱點影響。

  - puppet：HTTP 重新導向不安全 (CVE-2021-27023)

  - puppet：代理程式中的無提示組態失敗 (CVE-2021-27025)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 1702 公告中提及的一個弱點影響。

  - Mozilla：繞過巢狀瀏覽內容中的權限提示 (CVE-2022-29909)

  - Mozilla：繞過 iframe 沙箱 (CVE-2022-29911)

  - Mozilla：閱讀器模式繞過 SameSite cookie (CVE-2022-29912)

  - Mozilla：使用快閃視窗時繞過全螢幕通知 (CVE-2022-29914)

  - Mozilla：使用 CSS 變數洩漏瀏覽器歷程記錄 (CVE-2022-29916)

  - Mozilla：在 Firefox 100 和 Firefox ESR 91.9 中修正了記憶體安全性錯誤 (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 1701 公告中提及的多個弱點影響。

  - Mozilla：繞過巢狀瀏覽內容中的權限提示 (CVE-2022-29909)

  - Mozilla：繞過 iframe 沙箱 (CVE-2022-29911)

  - Mozilla：閱讀器模式繞過 SameSite cookie (CVE-2022-29912)

  - Mozilla：使用快閃視窗時繞過全螢幕通知 (CVE-2022-29914)

  - Mozilla：使用 CSS 變數洩漏瀏覽器歷程記錄 (CVE-2022-29916)

  - Mozilla：在 Firefox 100 和 Firefox ESR 91.9 中修正了記憶體安全性錯誤 (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1712 公告中提及的弱點影響。

  - keycloak：Token Exchange 中的權限提升弱點 (CVE-2022-1245)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 1704 公告中提及的多個弱點影響。

  - Mozilla：繞過巢狀瀏覽內容中的權限提示 (CVE-2022-29909)

  - Mozilla：繞過 iframe 沙箱 (CVE-2022-29911)

  - Mozilla：閱讀器模式繞過 SameSite cookie (CVE-2022-29912)

  - Mozilla：使用快閃視窗時繞過全螢幕通知 (CVE-2022-29914)

  - Mozilla：使用 CSS 變數洩漏瀏覽器歷程記錄 (CVE-2022-29916)

  - Mozilla：在 Firefox 100 和 Firefox ESR 91.9 中修正了記憶體安全性錯誤 (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的多個套件受到 RHSA-2022: 1620 公告中提及的一個弱點影響。

  - haproxy：透過 set-cookie2 標頭造成拒絕服務 (CVE-2022-0711)

  - workspace-cps：透過建構的 SCM 內容執行 OS 命令 (CVE-2022-25173)

  - workspace-cps-global-lib：透過建構的 SCM 內容執行 OS 命令 (CVE-2022-25174)

  - workspace-multibranch：透過建構的 SCM 內容執行 OS 命令 (CVE-2022-25175)

  - workspace-cps：管道相關的外掛程式遵循符號連結或不限制路徑名稱 (CVE-2022-25176)

  - workspace-cps-global-lib：管道相關的外掛程式遵循符號連結或不限制路徑名稱 (CVE-2022-25177、CVE-2022-25178)

  - workspace-multibranch：管道相關的外掛程式遵循符號連結或不限制路徑名稱 (CVE-2022-25179)

  - workspace-cps：重播版本中包含原始版本的密碼參數 (CVE-2022-25180)

  - workspace-cps-global-lib：沙箱繞過弱點 (CVE-2022-25181、CVE-2022-25182、CVE-2022-25183)

  - pipeline-build-step：公開密碼參數預設值 (CVE-2022-25184)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 1705 公告中提及的多個弱點影響。

  - Mozilla：繞過巢狀瀏覽內容中的權限提示 (CVE-2022-29909)

  - Mozilla：繞過 iframe 沙箱 (CVE-2022-29911)

  - Mozilla：閱讀器模式繞過 SameSite cookie (CVE-2022-29912)

  - Mozilla：使用快閃視窗時繞過全螢幕通知 (CVE-2022-29914)

  - Mozilla：使用 CSS 變數洩漏瀏覽器歷程記錄 (CVE-2022-29916)

  - Mozilla：在 Firefox 100 和 Firefox ESR 91.9 中修正了記憶體安全性錯誤 (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 1703 公告中提及的多個弱點影響。

  - Mozilla：繞過巢狀瀏覽內容中的權限提示 (CVE-2022-29909)

  - Mozilla：繞過 iframe 沙箱 (CVE-2022-29911)

  - Mozilla：閱讀器模式繞過 SameSite cookie (CVE-2022-29912)

  - Mozilla：使用快閃視窗時繞過全螢幕通知 (CVE-2022-29914)

  - Mozilla：使用 CSS 變數洩漏瀏覽器歷程記錄 (CVE-2022-29916)

  - Mozilla：在 Firefox 100 和 Firefox ESR 91.9 中修正了記憶體安全性錯誤 (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 1676 公告。

  - gzip：任意檔案寫入弱點 (CVE-2022-1271)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 1600 公告中提及的弱點影響。

  - cri-o：Linux 容器的預設可繼承功能應為空 (CVE-2022-27652)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 / 8 主機上安裝的多個套件受到 RHSA-2022: 1519 公告中提及的弱點影響。

  - openssl：剖析憑證時，可連線到 BN_mod_sqrt() 中的無限迴圈 (CVE-2022-0778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 1662 公告中提及的多個弱點影響。

  - 在 Apache maven-shared-utils 3.3.3 之前版本中，Commandline 類別可在未正確逸出的情況下發出雙引號字串，進而允許執行 shell 注入攻擊。(CVE-2022-29599)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 1663 公告。

  - python：urllib: AbstractBasicAuthHandler 中的規則運算式 DoS (CVE-2021-3733)

  - python：urllib: HTTP 用戶端可能在 100 Continue 回應中發生無限迴圈 (CVE-2021-3737)

  - python：ftplib 不應使用 PASV 回應中的主機 (CVE-2021-4189)

  - python：urllib.parse 未清理包含 ASCII 新行和索引標籤的 URL (CVE-2022-0391)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 1664 公告。

  - python-lxml：HTML Cleaner 允許特製和 SVG 內嵌指令碼通過 (CVE-2021-43818)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1661 公告。

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 1665 公告中提及的多個弱點影響。

  - gzip：任意檔案寫入弱點 (CVE-2022-1271)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 1646 公告中提及的一個弱點影響。

  - python-twisted：可能發生 HTTP 要求走私 (CVE-2022-24801)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 1645 公告中提及的一個弱點影響。

  - python-twisted：可能發生 HTTP 要求走私 (CVE-2022-24801)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1644 公告中提及的多個弱點影響。

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1643 公告中提及的一個弱點影響。

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1642 公告中提及的一個弱點影響。

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1619 公告中提及的一個弱點影響。

  - 核心：在使用 TIPC 的系統上，因發生核心錯誤造成的遠端堆疊溢位可能導致 DoS (CVE-2022-0435)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 1628 公告中提及的一個弱點影響。

  - golang：net/http：限制標頭正準化快取的增長 (CVE-2021-44716)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 1420 公告中提及的多個弱點影響。

  - xstream：注入高度遞回的集合或對應會造成 DoS (CVE-2021-43859)

  - workspace-cps：透過建構的 SCM 內容執行 OS 命令 (CVE-2022-25173)

  - workspace-cps-global-lib：透過建構的 SCM 內容執行 OS 命令 (CVE-2022-25174)

  - workspace-multibranch：透過建構的 SCM 內容執行 OS 命令 (CVE-2022-25175)

  - workspace-cps：管道相關的外掛程式遵循符號連結或不限制路徑名稱 (CVE-2022-25176)

  - workspace-cps-global-lib：管道相關的外掛程式遵循符號連結或不限制路徑名稱 (CVE-2022-25177、CVE-2022-25178)

  - workspace-multibranch：管道相關的外掛程式遵循符號連結或不限制路徑名稱 (CVE-2022-25179)

  - workspace-cps：重播版本中包含原始版本的密碼參數 (CVE-2022-25180)

  - workspace-cps-global-lib：沙箱繞過弱點 (CVE-2022-25181、CVE-2022-25182、CVE-2022-25183)

  - pipeline-build-step：公開密碼參數預設值 (CVE-2022-25184)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1591 公告。

  - zlib：壓縮 (非解壓縮) 特定輸入時，在 zlib 中發現一個缺陷 (CVE-2018-25032)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1550 公告。

  - 核心：RDMA listen() 中的釋放後使用 (CVE-2021-4028)

  - 核心：nf_dup_netdev.c 中存在堆積超出邊界寫入 (CVE-2022-25636)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 1592 公告。

  - gzip：任意檔案寫入弱點 (CVE-2022-1271)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1589 公告。

  - 核心：在使用 TIPC 的系統上，因發生核心錯誤造成的遠端堆疊溢位可能導致 DoS (CVE-2022-0435)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1546 公告中提及的一個弱點影響。

  - polkit：檔案描述符號洩漏允許無權限使用者造成當機 (CVE-2021-4115)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 1487 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21426)

  - OpenJDK：AnnotationInvocationHandler 中存在不當的物件至字串轉換 (程式庫，8277672) (CVE-2022-21434)

  - OpenJDK：缺少針對負 ObjectIdentifier 的檢查 (程式庫，8275151) (CVE-2022-21443)

  - OpenJDK：Apache Santuario 中缺失安全驗證 (程式庫，8278008) (CVE-2022-21476)

  - OpenJDK：URI 分析不一致 (JNDI，8278972) (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1566 公告中提及的一個弱點影響。

  - podman：Linux 容器的預設可繼承功能應為空 (CVE-2022-27649)

  - buildah：Linux 容器的預設可繼承功能應為空 (CVE-2022-27651)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 1541 公告中提及的多個弱點影響。

  - 在 Apache maven-shared-utils 3.3.3 之前版本中，Commandline 類別可在未正確逸出的情況下發出雙引號字串，進而允許執行 shell 注入攻擊。(CVE-2022-29599)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 1537 公告。

  - gzip：任意檔案寫入弱點 (CVE-2022-1271)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1556 公告。

  - mysql：Server: DML 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2154、CVE-2021-2166)

  - mysql：InnoDB 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2372、CVE-2021-2389)

  - mysql：InnoDB 不明弱點 (2021 年 10 月 CPU) (CVE-2021-35604)

  - mariadb：在使用包含外部參照的 ORDER BY 執行子查詢時，get_sort_by_table() 發生當機 (CVE-2021-46657)

  - mariadb：save_window_function_values 在 IN 子查詢期間觸發中止 (CVE-2021-46658)

  - mariadb：在使用巢狀子查詢執行某些 UPDATE 查詢時，set_var.cc 發生當機 (CVE-2021-46662)

  - mariadb：不當處理從 HAVING 子句到 WHERE 子句的下推作業，進而造成當機 (CVE-2021-46666)

  - mariadb：sql_lex.cc 整數中的整數溢位可造成當機 (CVE-2021-46667)

  - mysql：InnoDB 不明弱點 (2022 年 4 月 CPU) (CVE-2022-21451)

  - mariadb：Used_tables_and_const_cache: : used_tables_and_const_cache_join 中的當機問題 (CVE-2022-27385)

  - mariadb：因 ds_xbstream.cc 中未釋放的鎖定而導致不當鎖定問題 (CVE-2022-31621)

  - mariadb：因 plugin/server_audit/server_audit.c 中未釋放的鎖定而導致不當鎖定，進而造成 DoS (CVE-2022-31624)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:1535 公告中提及的多個弱點影響。

  - kernel：中的釋放後使用 (CVE-2021-4028)

  - kernel：nf_dup_netdev.c 中存在堆積超出邊界寫入 (CVE-2022-25636)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1557 公告。

  - mysql：Server: DML 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2154、CVE-2021-2166)

  - mysql：InnoDB 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2372、CVE-2021-2389)

  - mysql：InnoDB 不明弱點 (2021 年 10 月 CPU) (CVE-2021-35604)

  - mariadb：在使用包含外部參照的 ORDER BY 執行子查詢時，get_sort_by_table() 發生當機 (CVE-2021-46657)

  - mariadb：save_window_function_values 在 IN 子查詢期間觸發中止 (CVE-2021-46658)

  - mariadb：在使用巢狀子查詢執行某些 UPDATE 查詢時，set_var.cc 發生當機 (CVE-2021-46662)

  - mariadb：不當處理從 HAVING 子句到 WHERE 子句的下推作業，進而造成當機 (CVE-2021-46666)

  - mariadb：sql_lex.cc 整數中的整數溢位可造成當機 (CVE-2021-46667)

  - mysql：InnoDB 不明弱點 (2022 年 4 月 CPU) (CVE-2022-21451)

  - mariadb：Used_tables_and_const_cache: : used_tables_and_const_cache_join 中的當機問題 (CVE-2022-27385)

  - mariadb：因 ds_xbstream.cc 中未釋放的鎖定而導致不當鎖定問題 (CVE-2022-31621)

  - mariadb：因 plugin/server_audit/server_audit.c 中未釋放的鎖定而導致不當鎖定，進而造成 DoS (CVE-2022-31624)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1555 公告。

  - 核心：RDMA listen() 中的釋放後使用 (CVE-2021-4028)

  - 核心：nf_dup_netdev.c 中存在堆積超出邊界寫入 (CVE-2022-25636)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1539 公告。

  - expat：格式錯誤的 2 位元組和 3 位元組 UTF-8 序列可導致任意程式碼執行 (CVE-2022-25235)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1565 公告。

  - podman：Linux 容器的預設可繼承功能應為空 (CVE-2022-27649)

  - buildah：Linux 容器的預設可繼承功能應為空 (CVE-2022-27651)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1552 公告。

  - vim：utf_ptr2char 中的釋放後使用 (CVE-2022-1154)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1540 公告中提及的多個弱點影響。

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1488 公告中提及的多個弱點影響。

  - OpenJDK：編譯特製 XPath 運算式時發生無限制的記憶體配置 (JAXP，8270504) (CVE-2022-21426)

  - OpenJDK：AnnotationInvocationHandler 中存在不當的物件至字串轉換 (程式庫，8277672) (CVE-2022-21434)

  - OpenJDK：缺少針對負 ObjectIdentifier 的檢查 (程式庫，8275151) (CVE-2022-21443)

  - OpenJDK：Apache Santuario 中缺失安全驗證 (程式庫，8278008) (CVE-2022-21476)

  - OpenJDK：URI 分析不一致 (JNDI，8278972) (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1491 公告中提及的多個弱點影響。

  - OpenJDK：編譯特製 XPath 運算式時發生無限制的記憶體配置 (JAXP，8270504) (CVE-2022-21426)

  - OpenJDK：AnnotationInvocationHandler 中存在不當的物件至字串轉換 (程式庫，8277672) (CVE-2022-21434)

  - OpenJDK：缺少針對負 ObjectIdentifier 的檢查 (程式庫，8275151) (CVE-2022-21443)

  - OpenJDK：Apache Santuario 中缺失安全驗證 (程式庫，8278008) (CVE-2022-21476)

  - OpenJDK：URI 分析不一致 (JNDI，8278972) (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 1490 公告中提及的多個弱點影響。

  - OpenJDK：編譯特製 XPath 運算式時發生無限制的記憶體配置 (JAXP，8270504) (CVE-2022-21426)

  - OpenJDK：AnnotationInvocationHandler 中存在不當的物件至字串轉換 (程式庫，8277672) (CVE-2022-21434)

  - OpenJDK：缺少針對負 ObjectIdentifier 的檢查 (程式庫，8275151) (CVE-2022-21443)

  - OpenJDK：Apache Santuario 中缺失安全驗證 (程式庫，8278008) (CVE-2022-21476)

  - OpenJDK：URI 分析不一致 (JNDI，8278972) (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
160635	RHEL 8：thunderbird (RHSA-2022: 1727)	critical
160634	RHEL 8：thunderbird (RHSA-2022:4769)	critical
160624	RHEL 7：thunderbird (RHSA-2022: 1725)	critical
160621	RHEL 8：thunderbird (RHSA-2022: 1726)	critical
160541	RHEL 7/8：Red Hat Ceph Storage 4.3 安全性與錯誤修正更新 (中危) (RHSA-2022: 1716)	medium
160539	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.5.2 安全性更新 (中危) (RHSA-2022: 1711)	critical
160534	RHEL 7：Satellite 6.10.5 非同步錯誤修正更新 (重要) (RHSA-2022：1708)	critical
160520	RHEL 8：firefox (RHSA-2022: 1702)	critical
160515	RHEL 8：firefox (RHSA-2022: 1701)	critical
160514	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.5.2 安全性更新 (中危) (RHSA-2022: 1712)	critical
160513	RHEL 8：firefox (RHSA-2022: 1704)	critical
160512	RHEL 7/8：OpenShift 容器平台 4.6.57 套件和 (RHSA-2022: 1620)	high
160509	RHEL 8：firefox (RHSA-2022: 1705)	critical
160503	RHEL 7：firefox (RHSA-2022: 1703)	critical
160476	RHEL 8：gzip (RHSA-2022：1676)	high
160455	RHEL 8：OpenShift Container Platform 4.10.12 (RHSA-2022: 1600)	medium
160454	RHEL 7/8：Red Hat JBoss Web 伺服器 5.6.2 安全性更新 (重要) (RHSA-2022: 1519)	high
160418	RHEL 7：rh-maven36-maven-shared-utils (RHSA-2022：1662)	critical
160417	RHEL 7：python27-python 和 python27-python-pip (RHSA-2022：1663)	high
160416	RHEL 7：Red Hat 軟體集合 (RHSA-2022：1664)	high
160415	RHEL 8：zlib (RHSA-2022：1661)	high
160414	RHEL 8：gzip (RHSA-2022：1665)	high
160384	RHEL 8：Red Hat OpenStack Platform 16.1 (python-twisted) (RHSA-2022: 1646)	high
160378	RHEL 8：Red Hat OpenStack Platform 16.2 (python-twisted) (RHSA-2022: 1645)	high
160321	RHEL 8：xmlrpc-c (RHSA-2022：1644)	critical
160320	RHEL 8：xmlrpc-c (RHSA-2022：1643)	critical
160313	RHEL 8：zlib (RHSA-2022：1642)	high
160288	RHEL 8：kpatch-patch (RHSA-2022: 1619)	high
160256	RHEL 7：web-admin-build (RHSA-2022: 1628)	high
160255	RHEL 7：OpenShift Container Platform 3.11.685 (RHSA-2022: 1420)	high
160244	RHEL 8：zlib (RHSA-2022：1591)	high
160243	RHEL 8：核心 (RHSA-2022: 1550)	high
160242	RHEL 8：gzip (RHSA-2022：1592)	high
160241	RHEL 8：核心 (RHSA-2022: 1589)	high
160240	RHEL 8：polkit (RHSA-2022: 1546)	medium
160238	RHEL 7：java-1.8.0-openjdk (RHSA-2022: 1487)	high
160237	RHEL 8：container-tools：2.0 (RHSA-2022: 1566)	high
160232	RHEL 7：maven-shared-utils (RHSA-2022：1541)	critical
160231	RHEL 8：gzip (RHSA-2022：1537)	high
160230	RHEL 8：mariadb：10.3 (RHSA-2022：1556)	medium
160229	RHEL 8：kpatch-patch (RHSA-2022:1535)	high
160228	RHEL 8：mariadb: 10.5 (RHSA-2022：1557)	medium
160227	RHEL 8：kernel-rt (RHSA-2022: 1555)	high
160226	RHEL 8：xmlrpc-c (RHSA-2022：1539)	critical
160225	RHEL 8：container-tools：3.0 (RHSA-2022：1565)	high
160224	RHEL 8：vim (RHSA-2022: 1552)	high
160215	RHEL 8：xmlrpc-c (RHSA-2022：1540)	critical
160210	RHEL 8：java-1.8.0-openjdk (RHSA-2022: 1488)	high
160198	RHEL 8：java-1.8.0-openjdk (RHSA-2022: 1491)	high
160192	RHEL 8：java-1.8.0-openjdk (RHSA-2022: 1490)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

critical

critical

critical

medium

critical

critical

critical

critical

critical

critical

high

critical

critical

high

medium

high

critical

high

high

high

high

high

high

critical

critical

high

high

high

high

high

high

high

high

medium

high

high

critical

high

medium

high

medium

high

critical

high

high

critical

high

high

high