遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1045 公告中提及的弱點影響。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下模擬 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕捉到的例外狀況

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1044 公告中提及的多個弱點影響。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下模擬 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match 中未捕捉到的例外狀況 (CVE-2022-38751)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison: 透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - keycloak：反射式 XSS 攻擊 (CVE-2022-4137)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - json5: 透過剖析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目錄清單/程式碼洩漏 (CVE-2022-46363)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

  - keycloak：用戶端註冊端點不檢查權杖撤銷 (CVE-2023-0091)

  - keycloak：透過竊取的 uuid 程式碼模擬使用者 (CVE-2023-0264)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2023:1043 公告中所提及。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下假冒 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS 弱點 (CVE-2022-2764)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - keycloak：反射式 XSS 攻擊 (CVE-2022-4137)

  - Moment.js：moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限制而導致拒絕服務 (CVE-2022-25857)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕捉到的例外狀況

  - jettison：由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison：透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison：如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - json5：透過剖析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目錄清單/程式碼洩漏 (CVE-2022-46363)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

  - keycloak：用戶端註冊端點不檢查權杖撤銷 (CVE-2023-0091)

  - keycloak：透過竊取的 uuid 程式碼模擬使用者 (CVE-2023-0264)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS 主機上安裝的一個套件受到 USN-6758-1 公告中所提及的一個弱點影響。

  - JSON5 是熱門 JSON 檔案格式的擴充，其目標是為了更方便手動寫入和維護 (例如設定檔)。JSON5 程式庫 1.0.1 和更低版本以及 2.2.1 版中的 `parse` 方法未限制名為 `__proto__` 的金鑰剖析，所以允許特製的字串污染結果物件的原型。此弱點會污染由 `JSON5.parse` 傳回的物件原型，而非全域 Object 原型，而後者是「原型污染」的常見定義。不過，若該物件稍後用於受信任的作業中，則污染單一物件的原型可能會對應用程式造成重大安全性影響。此弱點可允許攻擊者在 `JSON5.parse` 傳回的物件上設定任意非預期的金鑰。實際影響將取決於應用程式利用傳回物件的方式以及它們篩選不需要金鑰的方式，但這可能包括拒絕服務、跨網站指令碼和權限提升攻擊，在極端情況下，還會導致遠端程式碼執行。剖析物件的 JSON 字串時，`JSON5.parse` 應限制剖析 `__proto__` 金鑰。作為參照點，JavaScript 中包含的 `JSON.parse` 方法會忽略 `__proto__` 金鑰。在上述範例中，只需將 `JSON5.parse` 變更為 `JSON.parse`，即可減輕此弱點的影響。此弱點已在 json5 1.0.2、2.2.2 和更新版本中修正。(CVE-2022-46175)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一或多個套件受到一個弱點影響，廠商已確認不會修補此弱點。

  - json5：透過剖析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

請注意，Nessus 並未測試此問題，而是依據套件管理員提供的「已安裝此套件」的報告來作出判斷。

遠端 Debian 10 主機上安裝的套件受 dla-3665 公告中提及的一個弱點影響。

  - JSON5 是熱門 JSON 檔案格式的擴充，其目標是為了更方便手動寫入和維護 (例如設定檔)。JSON5 程式庫 1.0.1 和更低版本以及 2.2.1 版中的 `parse` 方法未限制名為 `__proto__` 的金鑰剖析，所以允許特製的字串污染結果物件的原型。此弱點會污染由 `JSON5.parse` 傳回的物件原型，而非全域 Object 原型，而後者是「原型污染」的常見定義。不過，若該物件稍後用於受信任的作業中，則污染單一物件的原型可能會對應用程式造成重大安全性影響。此弱點可允許攻擊者在 `JSON5.parse` 傳回的物件上設定任意非預期的金鑰。實際影響將取決於應用程式利用傳回物件的方式以及它們篩選不需要金鑰的方式，但這可能包括拒絕服務、跨網站指令碼和權限提升攻擊，在極端情況下，還會導致遠端程式碼執行。剖析物件的 JSON 字串時，`JSON5.parse` 應限制剖析 `__proto__` 金鑰。作為參照點，JavaScript 中包含的 `JSON.parse` 方法會忽略 `__proto__` 金鑰。在上述範例中，只需將 `JSON5.parse` 變更為 `JSON.parse`，即可減輕此弱點的影響。此弱點已在 json5 1.0.2、2.2.2 和更新版本中修正。(CVE-2022-46175)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機安裝了一個或多個受到弱點影響的套件，廠商已確認不會修補此弱點。

  - json5：透過剖析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

請注意，Nessus 並未測試此問題，而是依據套件管理員提供的「已安裝此套件」的報告來作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
172039	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.2 版安全性更新 (重要) (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2024/6/3	critical
172042	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.2 版安全性更新 (重要) (RHSA-2023: 1044)	Nessus	Red Hat Local Security Checks	2023/3/2	2024/6/3	critical
172041	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.2 安全性更新 (重要) (RHSA-2023:1043)	Nessus	Red Hat Local Security Checks	2023/3/2	2024/6/3	critical
194751	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS：JSON5 弱點 (USN-6758-1)	Nessus	Ubuntu Local Security Checks	2024/4/30	2024/4/30	high
199236	RHEL 9：gjs (未修補的弱點)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/7/11	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
186281	Debian DLA-3665-1：node-json5 - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/11/25	2023/11/25	high
199224	RHEL 8：gjs (未修補的弱點)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/7/11	high
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical

偵測

搜尋 Plugin

critical

critical

critical

high

high

critical

high

high

critical