遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0613 公告中提及的一個弱點影響。

  - 在 Node.js 的 xmldom (發佈為 @xmldom/xmldom) 套件 0.8.3 之前版本中，透過 p 變數可在 dom.js 的 copy 函式中產生原型污染弱點。注意：廠商表示我們正在將此報告標記為無效，但是某些第三方認為原型插入/原型污染不僅在全域物件受到遞回合併或深度複製污染時發生，也在目標物件受到污染時發生。(CVE-2022-37616)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 0549 公告中提及的多個弱點影響。

  - nodejs-deep-extend：原型污染允許攻擊者修改物件屬性 (CVE-2018-3750)

  - nodejs-mixin-deep：mixin-deep 函式中的原型污染 (CVE-2019-10746)

  - nodejs-set-value：set-value 函式中的原型污染 (CVE-2019-10747)

  - nodejs-npm-user-validate：驗證使用者電子郵件時輸入驗證不當導致 ReDoS (CVE-2020-7754)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - nodejs：TLS 實作中的釋放後使用問題 (CVE-2020-8265)

  - nodejs：透過 http 要求中標頭欄位的兩個複本造成 HTTP 要求走私 (CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2021:0549 公告中所提及。

  - 當攻擊者可控制傳遞至此函式的部分結構時可誘騙所有 <= 0.5.0 版本 Deep-extend 節點模組中的公用程式函式修改 Object 的原型。這可讓攻擊者新增或修改所有物件上將存在的現有屬性。
    (CVE-2018-3750)

  - 在 1.3.2 之前版本和 2.0.0 版中，mixin-deep 容易受到原型污染影問題影響。mixin-deep 函式可能遭到誘騙，使用構造函式負載添加或修改 Object.prototype 的屬性。(CVE-2019-10746)

  - 在比 3.0.1 舊的版本中，set-value 容易受到原型污染問題影響。mixin-deep 函式可能遭到誘騙，使用構造函式、原型和 _proto_ 負載中的任一個添加或修改 Object.prototype 的屬性。(CVE-2019-10747)

  - 這會影響 1.0.1 版之前的 npm-user-validate 套件。驗證使用者電子郵件的 regex 在處理以 @ 字元開頭的長輸入字串時所花費的時間會以指數倍增加。(CVE-2020-7754)

  - 這會影響 1.3.6 版之前的 ini 套件。如果攻擊者將惡意 INI 檔案提交至會使用 ini.parse 剖析檔案的應用程式，其會污染應用程式上的原型。視內容而定，此問題可能會遭到進一步利用。(CVE-2020-7788)

  10.23.1、12.20.1、14.15.4、15.5.1 之前的 Node.js 版本容易受到其 TLS 實作中的釋放後使用錯誤影響。當寫入已啟用 TLS 的通訊端時node::StreamBase::Write 會以新配置的 WriteWrap 物件作為第一個引數呼叫 node::TLSWrap::DoWrite。如果 DoWrite 方法未傳回錯誤，此物件會作為 StreamWriteResult 結構的一部分傳回給呼叫者。攻擊者可利用此錯誤損毀記憶體，進而導致拒絕服務或其他形式的利用。(CVE-2020-8265)

  10.23.1、12.20.1、14.15.4、15.5.1 之前的 Node.js 版本允許 HTTP 要求中存在兩個標頭欄位副本，例如兩個 Transfer-Encoding 標頭欄位。在此情況下，Node.js 會識別第一個標頭欄位，並忽略第二個標頭欄位。這可導致 HTTP 要求走私。(CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 1.3.2 之前版本和 2.0.0 版中，mixin-deep 容易受到原型污染影問題影響。mixin-deep 函式可能遭到誘騙，使用構造函式負載添加或修改 Object.prototype 的屬性。(CVE-2019-10746)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2021-0549 公告中提及的多個弱點影響。

  - 這會影響 1.0.1 版之前的 npm-user-validate 套件。驗證使用者電子郵件的 regex 在處理以 @ 字元開頭的長輸入字串時所花費的時間會以指數倍增加。(CVE-2020-7754)

  - 在 1.3.2 之前版本和 2.0.0 版中，mixin-deep 容易受到原型污染影問題影響。mixin-deep 函式可能遭到誘騙，使用構造函式負載添加或修改 Object.prototype 的屬性。(CVE-2019-10746)

  - 在比 3.0.1 舊的版本中，set-value 容易受到原型污染問題影響。mixin-deep 函式可能遭到誘騙，使用構造函式、原型和 _proto_ 負載中的任一個添加或修改 Object.prototype 的屬性。(CVE-2019-10747)

  - 這會影響 1.3.6 版之前的 ini 套件。如果攻擊者將惡意 INI 檔案提交至會使用 ini.parse 剖析檔案的應用程式，其會污染應用程式上的原型。視內容而定，此問題可能會遭到進一步利用。(CVE-2020-7788)

  10.23.1、12.20.1、14.15.4、15.5.1 之前的 Node.js 版本容易受到其 TLS 實作中的釋放後使用錯誤影響。寫入啟用 TLS 的通訊端時，node: : StreamBase: : Write 會呼叫 node: : TLSWrap: : DoWrite，並使用新配置的 WriteWrap 物件作為第一個引數。如果 DoWrite 方法未傳回錯誤，此物件會作為 StreamWriteResult 結構的一部分傳回給呼叫者。攻擊者可利用此錯誤損毀記憶體，進而導致拒絕服務或其他形式的利用。(CVE-2020-8265)

  10.23.1、12.20.1、14.15.4、15.5.1 之前的 Node.js 版本允許 HTTP 要求中存在兩個標頭欄位副本，例如兩個 Transfer-Encoding 標頭欄位。在此情況下，Node.js 會識別第一個標頭欄位，並忽略第二個標頭欄位。這可導致 HTTP 要求走私。(CVE-2020-8287)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 0485 公告中提及的漏洞影響。

  - nodejs-deep-extend：原型污染允許攻擊者修改物件屬性 (CVE-2018-3750)

  - nodejs-mixin-deep：mixin-deep 函式中的原型污染 (CVE-2019-10746)

  - nodejs-set-value：set-value 函式中的原型污染 (CVE-2019-10747)

  - nodejs-npm-user-validate：驗證使用者電子郵件時輸入驗證不當導致 ReDoS (CVE-2020-7754)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - nodejs：TLS 實作中的釋放後使用問題 (CVE-2020-8265)

  - nodejs：透過 http 要求中標頭欄位的兩個複本造成 HTTP 要求走私 (CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0549 公告中提及的多個弱點影響。

  - nodejs-deep-extend：原型污染允許攻擊者修改物件屬性 (CVE-2018-3750)

  - nodejs-mixin-deep：mixin-deep 函式中的原型污染 (CVE-2019-10746)

  - nodejs-set-value：set-value 函式中的原型污染 (CVE-2019-10747)

  - nodejs-npm-user-validate：驗證使用者電子郵件時輸入驗證不當導致 ReDoS (CVE-2020-7754)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - nodejs：TLS 實作中的釋放後使用問題 (CVE-2020-8265)

  - nodejs：透過 http 要求中標頭欄位的兩個複本造成 HTTP 要求走私 (CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
146536	RHEL 8：nodejs: 12 (RHSA-2021: 0549)	Nessus	Red Hat Local Security Checks	2021/2/16	2025/3/13	critical
184892	Rocky Linux 8nodejs:12 (RLSA-2021:0549)	Nessus	Rocky Linux Local Security Checks	2023/11/7	2023/12/22	critical
222538	Linux Distros 未修補弱點：CVE-2019-10746	Nessus	Misc.	2025/3/4	2025/9/2	critical
146636	Oracle Linux 8：nodejs：12 (ELSA-2021-0549)	Nessus	Oracle Linux Local Security Checks	2021/2/19	2024/11/1	critical
165165	RHEL 7：rh-nodejs12-nodejs (RHSA-2021: 0485)	Nessus	Red Hat Local Security Checks	2022/9/15	2024/11/7	critical
146539	CentOS 8：nodejs: 12 (CESA-2021: 0549)	Nessus	CentOS Local Security Checks	2021/3/11	2024/1/10	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical