遠端主機上安裝的 Spring Framework 版本受到安全性繞過弱點影響。在具有 mvcRequestMatcher 的 Spring Security 組態中，使用 ** 作為一個模式，會造成 Spring Security 和 Spring MVC 之間的模式比對不符，並可能導致安全性繞過。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Spring Framework 6.0.0 - 6.0.6 或 5.3.0 - 5.3.25 版在具有 mvcRequestMatcher 的 Spring Security 組態中，使用 ** 作為一個模式，這會造成 Spring Security 和 Spring MVC 之間的模式比對不符，並可能導致安全性繞過。(CVE-2023-20860)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3771 公告中提及的多個弱點影響。

  - Spring Framework  6.0.0 - 6.0.6 或 5.3.0 - 5.3.25 版在具有 mvcRequestMatcher 的 Spring Security 組態中，使用 ** 作為一個模式，這會造成 Spring Security 和 Spring MVC 之間的模式比對不符，並可能導致安全性繞過。(CVE-2023-20860)

  - 在 Spring Framework 6.0.0 - 6.0.6、5.3.0 - 5.3.25、5.2.0.RELEASE - 5.2.22.RELEASE 版以及不受支援的更早版本中，使用者可透過提供特製的 SpEL 運算式造成拒絕服務 (DoS) 情形。(CVE-2023-20861)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023: 3625 公告中提及的多個弱點影響。

  - XStream 可將 Java 物件序列化為 XML 並進行反序列化。 1.4.20 之前的版本可能讓遠端攻擊者能夠透過堆疊溢位錯誤使應用程式停止運作，導致攻擊者僅透過操控已處理的輸入資料流，便得以發動拒絕服務攻擊。此攻擊使用集合和對應的雜湊碼實作以強制執行遞回雜湊計算，進而造成堆疊溢位。此問題已在 1.4.20 版中修正，當中解決了堆疊溢位問題並改為發起 InputManipulationException。對於只使用 HashMap 或 HashSet 且其 XML 僅將 HashMap 或 HashSet 稱為預設對應或預設集的使用者，可能的因應措施是根據提及的公告中的程式碼範例變更 java.util.Map 和 java.util 的預設實作。但是，這表示您的應用程式並未關注對應的實作，而且所有元素都可比較。(CVE-2022-41966)

  - Spring Framework 6.0.0 - 6.0.6 或 5.3.0 - 5.3.25 版在具有 mvcRequestMatcher 的 Spring Security 組態中，使用 ** 作為一個模式，這會造成 Spring Security 和 Spring MVC 之間的模式比對不符，並可能導致安全性繞過。(CVE-2023-20860)

  - Jenkins 工作流程：Job Plugin 未逸出導致更舊版本被終止的版本的顯示名稱，導致發生儲存型跨網站指令碼 (XSS) 弱點，攻擊者可藉此立即設定版本顯示名稱。(CVE-2023-32977)

  - Jenkins Email Extension 外掛程式未對實作表單驗證的方法執行權限檢查，進而允許具有「Overall/Read」權限的攻擊者可以檢查控制器檔案系統上 Jenkins 主目錄的 email-templates/ 目錄中是否存在檔案。(CVE-2023-32979)

  - Jenkins Email Extension 外掛程式中存在跨網站要求偽造 (CSRF) 弱點，允許攻擊者使其他使用者停止監看攻擊者指定工作。(CVE-2023-32980)

  - Jenkins Pipeline Utility Steps 外掛程式 2.15.2 和更舊版本中有一個任意檔案寫入弱點，允許攻擊者提供特製封存作為參數，以便在代理程式檔案系統上以攻擊者指定的內容建立或取代任意檔案。(CVE-2023-32981)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3610 公告中提及的多個弱點影響。

  - jackson-databind：使用 JDK 序列化來序列化 JsonNode 時可能發生 DoS (CVE-2021-46877)

  - maven-shared-utils：透過命令列類別命令插入 (CVE-2022-29599)

  - Jenkins plugin：Blue Ocean Plugin 中的 CSRF 弱點 (CVE-2022-30953)

  - Jenkins plugin：Blue Ocean Plugin 中缺少權限檢查 (CVE-2022-30954)

  - jettison：由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison：透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - jettison：如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - json-smart：json-smart 中不受控制的資源消耗弱點 (資源耗盡) (CVE-2023-1370)

  - springframework：不使用前置詞雙重萬用字元模式的安全性繞過 (CVE-2023-20860)

  - springframework：Spring 運算式 DoS 弱點 (CVE-2023-20861)

  - jenkins-2-plugins/script-security：Jenkins 指令碼安全性 Plugin 中的沙箱繞過弱點 (CVE-2023-24422)

  - jenkins-2-plugin: workflow-job：Pipeline: Job Plugin 中的已儲存 XSS 弱點 (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps：Pipeline Utility Steps Plugin 中的任意檔案讀取弱點 (CVE-2023-32981)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3625 公告中提及的多個弱點影響。

  - xstream：透過插入以元素雜湊值為基礎的遞迴集合或對應引發堆疊溢位，進而造成拒絕服務 (CVE-2022-41966)

  - springframework：不使用前置詞雙重萬用字元模式的安全性繞過 (CVE-2023-20860)

  - jenkins-2-plugin: workflow-job：Pipeline: Job Plugin 中的已儲存 XSS 弱點 (CVE-2023-32977)

  - jenkins-2-plugin: email-ext：Email Extension Plugin 中缺少權限檢查 (CVE-2023-32979)

  - jenkins-2-plugin: email-ext：Email Extension Plugin 中出現 CSRF 弱點 (CVE-2023-32980)

  - jenkins-2-plugin: pipeline-utility-steps：Pipeline Utility Steps Plugin 中的任意檔案讀取弱點 (CVE-2023-32981)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Identity Manager 版本缺少安全修補程式，因此會受到 2023 年 7 月重要修補程式更新 (CPU) 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle Identity Manager 產品中存在的弱點 (元件：第三方 (Spring Framework))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Identity Manager。若攻擊成功，攻擊者可在未經授權的情況下建立、刪除或修改重要資料或所有 Oracle Identity Manager 可存取資料。(CVE-2023-20860)

  - Oracle Fusion Middleware 的 Oracle Identity Manager 產品中存在的弱點 (元件：安裝程式 (Apache Commons FileUpload))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Identity Manager。若攻擊成功，攻擊者未經授權即可造成 Oracle Identity Manager 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-24998)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3663 公告中提及的多個弱點影響。

  - http2-server：無效的 HTTP/2 要求造成 DoS 弱點 (CVE-2022-2048)

  - springframework：BCrypt 略過工作因數 31 的 Salt 回合 (CVE-2022-22976)

  - jettison：由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison：透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - xstream：透過插入以元素雜湊值為基礎的遞迴集合或對應引發堆疊溢位，進而造成拒絕服務 (CVE-2022-41966)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - json-smart：json-smart 中不受控制的資源消耗弱點 (資源耗盡) (CVE-2023-1370)

  - jettison：JSONArray 中發生不受控制的遞迴 (CVE-2023-1436)

  - springframework：不使用前置詞雙重萬用字元模式的安全性繞過 (CVE-2023-20860)

  - log4j1-chainsaw、log4j1-socketappender：透過 hashmap 記錄發生的 DoS (CVE-2023-26464)

  - Jenkins：Plugin 管理程式中存在 XSS 弱點 (CVE-2023-27898)

  - Jenkins：使用不安全的權限建立暫存 Plugin 檔 (CVE-2023-27899)

  - Jenkins：使用不安全的權限建立暫存檔案參數 (CVE-2023-27903)

  - Jenkins：與代理程式相關的錯誤堆疊追踪導致資訊洩漏 (CVE-2023-27904)

  - jenkins-2-plugin: workflow-job：Pipeline: Job Plugin 中的已儲存 XSS 弱點 (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps：Pipeline Utility Steps Plugin 中的任意檔案讀取弱點 (CVE-2023-32981)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3622 公告中提及的多個弱點影響。

  - maven-shared-utils：透過命令列類別命令插入 (CVE-2022-29599)

  - Jenkins plugin：Blue Ocean Plugin 中的 CSRF 弱點 (CVE-2022-30953)

  - Jenkins plugin：Blue Ocean Plugin 中缺少權限檢查 (CVE-2022-30954)

  - json-smart：json-smart 中不受控制的資源消耗弱點 (資源耗盡) (CVE-2023-1370)

  - jettison：JSONArray 中發生不受控制的遞迴 (CVE-2023-1436)

  - springframework：不使用前置詞雙重萬用字元模式的安全性繞過 (CVE-2023-20860)

  - springframework：Spring 運算式 DoS 弱點 (CVE-2023-20861)

  - Jenkins：使用不安全的權限建立暫存檔案參數 (CVE-2023-27903)

  - Jenkins：與代理程式相關的錯誤堆疊追踪導致資訊洩漏 (CVE-2023-27904)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
175104	Spring Framework 5.3.x < 5.3.26 / 6.0.x < 6.0.7 安全性繞過 (CVE-2023-20860)	Nessus	Misc.	2023/5/4	2024/10/7	high
251637	Linux Distros 未修補的弱點：CVE-2023-20860	Nessus	Misc.	2025/8/18	2025/8/31	high
177528	RHEL 8：Red Hat Virtualization (RHSA-2023: 3771)	Nessus	Red Hat Local Security Checks	2023/6/22	2024/11/7	high
189419	RHCOS 4：OpenShift Container Platform 4.10.62 (RHSA-2023: 3625)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high
194324	RHEL 8：jenkins and jenkins-2-plugins (RHSA-2023:3610)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
194326	RHEL 8：OpenShift Container Platform 4.10.62 (RHSA-2023:3625)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	high
178709	Oracle Identity Manager (2023 年 7 月 CPU)	Nessus	Misc.	2023/7/21	2023/10/24	high
194242	RHEL 8：jenkins and jenkins-2-plugins (RHSA-2023:3663)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
194300	RHEL 8：jenkins and jenkins-2-plugins (RHSA-2023:3622)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/8	critical

偵測

搜尋 Plugin

high

high

high

high

critical

high

high

critical

critical