遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 5894 公告中提及的多個弱點影響。

  - minimist：原型污染 (CVE-2021-44906)

  - netty：任何人皆可讀取包含敏感資料的暫存檔 (CVE-2022-24823)

  - com.google.code.gson-gson：com.google.code.gson-gson 對未受信任的資料執行反序列化 (CVE-2022-25647)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 5893 公告中提及多個弱點影響。

  - minimist：原型污染 (CVE-2021-44906)

  - netty：任何人皆可讀取包含敏感資料的暫存檔 (CVE-2022-24823)

  - com.google.code.gson-gson：com.google.code.gson-gson 對未受信任的資料執行反序列化 (CVE-2022-25647)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 5892 公告中提及多個弱點影響。

  - minimist：原型污染 (CVE-2021-44906)

  - netty：任何人皆可讀取包含敏感資料的暫存檔 (CVE-2022-24823)

  - com.google.code.gson-gson：com.google.code.gson-gson 對未受信任的資料執行反序列化 (CVE-2022-25647)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Coherence 12.2.1.4.0 和 14.1.1.0.0 版本受到 2022 年 10 月 CPU 公告中提及的未經授權的存取弱點影響。利用此弱點的難度較低，低權限攻擊者若可登入 Oracle Coherence 執行所在的基礎結構，則可利用此弱點入侵 Oracle Coherence。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有 Oracle Coherence 可存取資料。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Netty 是開放原始碼非同步事件驅動網路應用程式架構。4.1.77.Final 之前的套件「io.netty:netty-codec-http」針對 CVE-2021-21290的修正不足。
    使用 Netty 的 multipart 解碼器時若啟用磁碟上的暫時儲存上傳則可透過本機系統暫存目錄發生本機資訊洩漏。這只會影響在 Java 6 和更低版本上執行的應用程式。此外此弱點還會影響在類似 Unix 的系統、非常舊的 Mac OSX 和 Windows 版本上執行的程式碼因為它們都會在所有使用者之間共用系統暫存目錄。4.1.77.Final 版包含針對此弱點的修補程式。因應措施為在啟動 JVM 時指定自己的 `java.io.tmpdir`或使用 DefaultHttpDataFactory.setBaseDir(...) 將目錄設定為僅可由目前使用者讀取的內容。 (CVE-2022-24823)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 Oracle WebCenter Portal 缺少 2022 年 10 月重要修補程式更新 (CPU) 中提及的安全性修補程式。因此，該應用程式受到多個弱點影響：

  - Oracle Communications Applications 的 Oracle Communications Convergence 產品中的弱點（元件：Framework (dojo))。受影響的支援版本是 3.0.3.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Communications Convergence。若攻擊成功，攻擊者可接管 Oracle Communications Convergence。(CVE-2021-23450)

  Oracle Fusion Middleware 的 Oracle WebCenter Portal 產品中存在弱點 (元件：Security Framework (jackson-databind))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可以藉此入侵 Oracle WebCenter Portal。若攻擊成功，攻擊者未經授權即可造成 Oracle WebCenter Portal 懸置或經常重複性當機 (完全 DOS) (CVE-2020-36518)。

  Oracle Fusion Middleware 的 Oracle WebCenter Portal 產品中存在弱點 (元件：Security Framework (Apache Santuario XML Security For Java))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可以藉此入侵 Oracle WebCenter Portal。若攻擊成功，攻擊者可在未經授權的情況下存取重要資料，或完整存取所有 Oracle WebCenter Portal 可存取資料。(CVE-2021-40690)

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 主機上安裝的一個套件受到 USN-7284-1 公告中所提及的多個弱點影響。

    Jonathan Leitschuh 發現，寫入暫存檔時，Netty 未正確處理檔案權限。攻擊者可能會利用此問題來造成敏感資訊洩漏。(CVE-2022-24823)

    據發現，解碼 HTTP 要求時，Netty 未正確處理欄位數目限制。攻擊者可能會利用此問題來造成拒絕服務。此問題只會影響 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。
    (CVE-2024-29025)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
163916	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.6 安全性更新。(中等) (RHSA-2022: 5894)	Nessus	Red Hat Local Security Checks	2022/8/8	2024/11/7	critical
163797	RHEL 8：Red Hat JBoss 企業應用程式平台 7.4.6 安全性更新 (中等) (RHSA-2022: 5893)	Nessus	Red Hat Local Security Checks	2022/8/4	2024/11/7	critical
163796	RHEL 7：Red Hat JBoss 企業應用程式平台 7.4.6 安全性更新 (中等) (RHSA-2022: 5892)	Nessus	Red Hat Local Security Checks	2022/8/4	2024/11/7	critical
166378	Oracle Coherence 未經授權的存取 (2022 年 10 月 CPU)	Nessus	Misc.	2022/10/21	2023/10/9	medium
252709	Linux Distros 未修補的弱點：CVE-2022-24823	Nessus	Misc.	2025/8/20	2025/9/4	medium
166335	Oracle WebCenter Portal 多個弱點 (2022 年 10 月 CPU)	Nessus	Misc.	2022/10/20	2023/10/24	critical
216685	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10：Netty 的弱點 (USN-7284-1)	Nessus	Ubuntu Local Security Checks	2025/2/24	2025/9/3	medium

偵測

搜尋 Plugin

critical

critical

critical

medium

medium

critical

medium