遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0800 公告中提及的多個弱點影響。

  - Jetty 是 java 型 Web 伺服器和 servlet 引擎。在受影響的版本中，對於具有 multipart 支援 (例如使用「@MultipartConfig」註解) 的 servlet 呼叫「HttpServletRequest.getParameter()」或「HttpServletRequest.getParts()」，當客戶端發送帶有以下部分的 multipart 請求時，可能會導致「OutOfMemoryError」：有名稱但沒有檔案名稱且內容非常大。即使使用應將整個部分內容串流至磁碟的「fileSizeThreshold=0」的預設設定，也會發生此情況。攻擊者用戶端可傳送大型 multipart 要求，並造成伺服器擲回「OutOfMemoryError」。不過，伺服器可能會在「OutOfMemoryError」發生後復原並繼續其服務，不過這可能需要一些時間。此問題已在 9.4.51、10.0.14 和 11.0.14 版本中修正。建議所有使用者進行升級。
    無法升級的使用者可設定 multipart 參數「maxRequestSize」，此參數必須設定為非負值，因此整個 multipart 內容會受到限制 (儘管仍會讀入記憶體)。
    (CVE-2023-26048)

  - Jetty 是 java 型 Web 伺服器和 servlet 引擎。Jetty 中的非標準 Cookie 剖析可允許攻擊者走私其他 Cookie 中的 Cookie，或透過竄改 Cookie 剖析機制來執行非預期行為。如果 Jetty 看到以 `` (雙引號) 開頭的 Cookie VALUE，即使遇到分號，也會繼續讀取 Cookie 字串，直到看到結尾引號。因此，以下 Cookie 標頭：「DISPLAY_LANGUAGE=b; JSESSIONID=1337； c=d」將會被剖析為一個 Cookie，其名稱為 DISPLAY_LANGUAGE，值為 b； JSESSIONID=1337； c=d 而非 3 個獨立的 Cookie。這具有安全性影響，因為如果 JSESSIONID 是 HttpOnly Cookie，且 DISPLAY_LANGUAGE Cookie 值是在頁面上轉譯，則攻擊者可將 JSESSIONID Cookie 走私到 DISPLAY_LANGUAGE Cookie 中，進而將其洩漏。當中介者根據 Cookie 制定某些原則時，此問題會造成較大影響，走私的 Cookie 可繞過該原則，但仍可供 Jetty 伺服器或其記錄系統看到。此問題已在 9.4.51、10.0.14、11.0.14 和 12.0.0.beta0 版中解決，建議所有使用者皆升級。此問題尚無已知的因應措施。
    (CVE-2023-26049)

  - 在 Unix 系統和 Android Ice Cream Sandwich 系統中，Google Guava 1.0 至 31.1 版的 `FileBackedOutputStream` 中使用 Java 的預設暫存目錄建立檔案，這讓電腦上能夠存取預設 Java 暫存目錄的其他使用者和應用程式能夠存取該類別建立的檔案。儘管此安全性弱點已在 32.0.0 版中修正，我們仍建議使用 32.0.1 版，因為 32.0.0 版會中斷 Windows 中的某些功能。(CVE-2023-2976)

  - 在 Apache Santuario - XML Security for Java 2.2.6 之前、2.3.4 和 3.0.3 的所有版本中使用 JSR 105 API 時，容易發生私密金鑰在產生 XML 簽章時於記錄檔中洩漏的問題，並啟用 debug 層級的記錄。建議使用者升級至 2.2.6、2.3.4 或 3.0.3，即可修正此問題。(CVE-2023-44483)

  - 在 Keycloak 中發現一個缺陷，此缺陷可防止某些配置在重新導向中的使用，但如果萬用字元附加至 token，則允許使用這些配置。攻擊者可利用此問題提交特製的要求，進而導致跨網站指令碼 (XSS) 或其他攻擊。此缺陷是對於 CVE-2020-10748 的修正不完整所致。(CVE-2023-6134)

  - 在 Keycloak 的 redirect_uri 驗證邏輯中發現一個缺陷。此問題可允許繞過明確允許的主機。攻擊成功可導致存取 token 遭竊，進而讓攻擊者假冒其他使用者。(CVE-2023-6291)

  - 在 Keycloak 中發現一個瑕疵。此問題允許攻擊者使用 JARM 回應模式 form_post.jwt 中的萬用字元，從用戶端竊取授權代碼或權杖，用來繞過為因應 CVE-2023-6134 而實作的安全性修補程式。(CVE-2023-6927)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023:7638 公告中提及的多個弱點影響。

  - guava：不安全的暫存目錄建立方式 (CVE-2023-2976)

  - eap-galleon：自訂佈建會建立不安全的 http-invoker (CVE-2023-4503)

  - xnio：當通知程式狀態鏈過大而出現問題時，會發生堆疊溢位例外狀況 (CVE-2023-5685)

  - jetty-server：讀取沒有檔案名稱的大型 multipart 時 request.getParameter() 會發生記憶體不足錯誤 (CVE-2023-26048)

  - jetty-server：引用值的 Cookie 剖析可從洩漏其他 Cookie 中的值 (CVE-2023-26049)

  - apache-mina-sshd：SFTP 伺服器實作中的資訊洩漏弱點 (CVE-2023-35887)

  - apache-avro：Apache Avro Java SDK：在 Avro Java SDK 中還原序列化未受信任的資料時發生記憶體錯誤 (CVE-2023-39410)

  - HTTP/2：多個啟用 HTTP/2 的 Web 伺服器容易遭受 DDoS 攻擊 (快速重設攻擊) (CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024: 0798 公告中提及的多個弱點影響。

  - Jetty 是 java 型 Web 伺服器和 servlet 引擎。在受影響的版本中，對於具有 multipart 支援 (例如使用「@MultipartConfig」註解) 的 servlet 呼叫「HttpServletRequest.getParameter()」或「HttpServletRequest.getParts()」，當客戶端發送帶有以下部分的 multipart 請求時，可能會導致「OutOfMemoryError」：有名稱但沒有檔案名稱且內容非常大。即使使用應將整個部分內容串流至磁碟的「fileSizeThreshold=0」的預設設定，也會發生此情況。攻擊者用戶端可傳送大型 multipart 要求，並造成伺服器擲回「OutOfMemoryError」。不過，伺服器可能會在「OutOfMemoryError」發生後復原並繼續其服務，不過這可能需要一些時間。此問題已在 9.4.51、10.0.14 和 11.0.14 版本中修正。建議所有使用者進行升級。
    無法升級的使用者可設定 multipart 參數「maxRequestSize」，此參數必須設定為非負值，因此整個 multipart 內容會受到限制 (儘管仍會讀入記憶體)。
    (CVE-2023-26048)

  - Jetty 是 java 型 Web 伺服器和 servlet 引擎。Jetty 中的非標準 Cookie 剖析可允許攻擊者走私其他 Cookie 中的 Cookie，或透過竄改 Cookie 剖析機制來執行非預期行為。如果 Jetty 看到以 `` (雙引號) 開頭的 Cookie VALUE，即使遇到分號，也會繼續讀取 Cookie 字串，直到看到結尾引號。因此，以下 Cookie 標頭：「DISPLAY_LANGUAGE=b; JSESSIONID=1337； c=d」將會被剖析為一個 Cookie，其名稱為 DISPLAY_LANGUAGE，值為 b； JSESSIONID=1337； c=d 而非 3 個獨立的 Cookie。這具有安全性影響，因為如果 JSESSIONID 是 HttpOnly Cookie，且 DISPLAY_LANGUAGE Cookie 值是在頁面上轉譯，則攻擊者可將 JSESSIONID Cookie 走私到 DISPLAY_LANGUAGE Cookie 中，進而將其洩漏。當中介者根據 Cookie 制定某些原則時，此問題會造成較大影響，走私的 Cookie 可繞過該原則，但仍可供 Jetty 伺服器或其記錄系統看到。此問題已在 9.4.51、10.0.14、11.0.14 和 12.0.0.beta0 版中解決，建議所有使用者皆升級。此問題尚無已知的因應措施。
    (CVE-2023-26049)

  - 在 Unix 系統和 Android Ice Cream Sandwich 系統中，Google Guava 1.0 至 31.1 版的 `FileBackedOutputStream` 中使用 Java 的預設暫存目錄建立檔案，這讓電腦上能夠存取預設 Java 暫存目錄的其他使用者和應用程式能夠存取該類別建立的檔案。儘管此安全性弱點已在 32.0.0 版中修正，我們仍建議使用 32.0.1 版，因為 32.0.0 版會中斷 Windows 中的某些功能。(CVE-2023-2976)

  - 在 Apache Santuario - XML Security for Java 2.2.6 之前、2.3.4 和 3.0.3 的所有版本中使用 JSR 105 API 時，容易發生私密金鑰在產生 XML 簽章時於記錄檔中洩漏的問題，並啟用 debug 層級的記錄。建議使用者升級至 2.2.6、2.3.4 或 3.0.3，即可修正此問題。(CVE-2023-44483)

  - 在 Keycloak 中發現一個缺陷，此缺陷可防止某些配置在重新導向中的使用，但如果萬用字元附加至 token，則允許使用這些配置。攻擊者可利用此問題提交特製的要求，進而導致跨網站指令碼 (XSS) 或其他攻擊。此缺陷是對於 CVE-2020-10748 的修正不完整所致。(CVE-2023-6134)

  - 在 Keycloak 的 redirect_uri 驗證邏輯中發現一個缺陷。此問題可允許繞過明確允許的主機。攻擊成功可導致存取 token 遭竊，進而讓攻擊者假冒其他使用者。(CVE-2023-6291)

  - 在 Keycloak 中發現一個瑕疵。此問題允許攻擊者使用 JARM 回應模式 form_post.jwt 中的萬用字元，從用戶端竊取授權代碼或權杖，用來繞過為因應 CVE-2023-6134 而實作的安全性修補程式。(CVE-2023-6927)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3592 公告中提及的多個弱點影響。

  - Jetty 是 java 型 Web 伺服器和 servlet 引擎。在受影響的版本中，對於具有 multipart 支援 (例如使用「@MultipartConfig」註解) 的 servlet 呼叫「HttpServletRequest.getParameter()」或「HttpServletRequest.getParts()」，當客戶端發送帶有以下部分的 multipart 請求時，可能會導致「OutOfMemoryError」：有名稱但沒有檔案名稱且內容非常大。即使使用應將整個部分內容串流至磁碟的「fileSizeThreshold=0」的預設設定，也會發生此情況。攻擊者用戶端可傳送大型 multipart 要求，並造成伺服器擲回「OutOfMemoryError」。不過，伺服器可能會在「OutOfMemoryError」發生後復原並繼續其服務，不過這可能需要一些時間。此問題已在 9.4.51、10.0.14 和 11.0.14 版本中修正。建議所有使用者進行升級。
    無法升級的使用者可設定 multipart 參數「maxRequestSize」，此參數必須設定為非負值，因此整個 multipart 內容會受到限制 (儘管仍會讀入記憶體)。
    (CVE-2023-26048)

  - Jetty 是 java 型 Web 伺服器和 servlet 引擎。Jetty 中的非標準 Cookie 剖析可允許攻擊者走私其他 Cookie 中的 Cookie，或透過竄改 Cookie 剖析機制來執行非預期行為。如果 Jetty 看到以 `` (雙引號) 開頭的 Cookie VALUE，即使遇到分號，也會繼續讀取 Cookie 字串，直到看到結尾引號。因此，以下 Cookie 標頭：「DISPLAY_LANGUAGE=b; JSESSIONID=1337； c=d」將會被剖析為一個 Cookie，其名稱為 DISPLAY_LANGUAGE，值為 b； JSESSIONID=1337； c=d 而非 3 個獨立的 Cookie。這具有安全性影響，因為如果 JSESSIONID 是 HttpOnly Cookie，且 DISPLAY_LANGUAGE Cookie 值是在頁面上轉譯，則攻擊者可將 JSESSIONID Cookie 走私到 DISPLAY_LANGUAGE Cookie 中，進而將其洩漏。當中介者根據 Cookie 制定某些原則時，此問題會造成較大影響，走私的 Cookie 可繞過該原則，但仍可供 Jetty 伺服器或其記錄系統看到。此問題已在 9.4.51、10.0.14、11.0.14 和 12.0.0.beta0 版中解決，建議所有使用者皆升級。此問題尚無已知的因應措施。
    (CVE-2023-26049)

  - Eclipse Jetty Canonical Repository 是 Jetty 專案的正式存放庫。具有非常特定命令結構的 CgiServlet 使用者可能執行了錯誤的命令。如果使用者傳送要求至 org.eclipse.jetty.servlets.CGI Servlet，以取得名稱中含有空格的二進位檔，則 Servlet 會透過將命令括在引號中來逸出命令。然後，系統將透過 Runtime.exec 呼叫執行此包裝的命令，以及一個選用的命令前置詞。如果使用者提供的原始二進位名稱包含一個引號，且後面緊接著一個空格，則產生的命令行將包含多個 token，而非一個。此問題已在 9.4.52、10.0.16、11.0.16 和 12.0.0-beta2 版中修補。
    (CVE-2023-36479)

  - Jetty 是 Java 型 Web 伺服器和 servlet 引擎。在 9.4.52、10.0.16、11.0.16 和 12.0.1 版之前，Jetty 接受「+」字元使 HTTP/1 標頭欄位中的 content-length 值繼續前進。這比 RFC 所允許的範圍更寬鬆，且其他伺服器通常會以 400 回應拒絕此類要求。目前尚無已知的惡意利用情境，但可以想像，如果將 jetty 與在傳送此類 400 回應後未關閉連線的伺服器搭配使用，可能會導致要求走私。 9.4.52、10.0.16、11.0.16 和 12.0.1 版包含針對此問題的修補程式。由於沒有已知的惡意利用情境，因此沒有因應措施。(CVE-2023-40167)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Jetty 是 java 型 Web 伺服器和 servlet 引擎。在受影響的版本中，對於具有 multipart 支援 (例如使用「@MultipartConfig」註解) 的 servlet 呼叫「HttpServletRequest.getParameter()」或「HttpServletRequest.getParts()」，當客戶端發送帶有以下部分的 multipart 請求時，可能會導致「OutOfMemoryError」：有名稱但沒有檔案名稱且內容非常大。即使使用應將整個部分內容串流至磁碟的「fileSizeThreshold=0」的預設設定，也會發生此情況。攻擊者用戶端可傳送大型 multipart 要求，並造成伺服器擲回「OutOfMemoryError」。不過，伺服器可能會在「OutOfMemoryError」發生後復原並繼續其服務，不過這可能需要一些時間。此問題已在 9.4.51、10.0.14 和 11.0.14 版本中修正。建議所有使用者進行升級。
    無法升級的使用者可設定 multipart 參數「maxRequestSize」，此參數必須設定為非負值，因此整個 multipart 內容會受到限制 (儘管仍會讀入記憶體)。
    (CVE-2023-26048)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023:7637 公告中提及的多個弱點影響。

  - guava：不安全的暫存目錄建立方式 (CVE-2023-2976)

  - eap-galleon：自訂佈建會建立不安全的 http-invoker (CVE-2023-4503)

  - xnio：當通知程式狀態鏈過大而出現問題時，會發生堆疊溢位例外狀況 (CVE-2023-5685)

  - jetty-server：讀取沒有檔案名稱的大型 multipart 時 request.getParameter() 會發生記憶體不足錯誤 (CVE-2023-26048)

  - jetty-server：引用值的 Cookie 剖析可從洩漏其他 Cookie 中的值 (CVE-2023-26049)

  - apache-mina-sshd：SFTP 伺服器實作中的資訊洩漏弱點 (CVE-2023-35887)

  - apache-avro：Apache Avro Java SDK：在 Avro Java SDK 中還原序列化未受信任的資料時發生記憶體錯誤 (CVE-2023-39410)

  - HTTP/2：多個啟用 HTTP/2 的 Web 伺服器容易遭受 DDoS 攻擊 (快速重設攻擊) (CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0799 公告中提及的多個弱點影響。

  - Jetty 是 java 型 Web 伺服器和 servlet 引擎。在受影響的版本中，對於具有 multipart 支援 (例如使用「@MultipartConfig」註解) 的 servlet 呼叫「HttpServletRequest.getParameter()」或「HttpServletRequest.getParts()」，當客戶端發送帶有以下部分的 multipart 請求時，可能會導致「OutOfMemoryError」：有名稱但沒有檔案名稱且內容非常大。即使使用應將整個部分內容串流至磁碟的「fileSizeThreshold=0」的預設設定，也會發生此情況。攻擊者用戶端可傳送大型 multipart 要求，並造成伺服器擲回「OutOfMemoryError」。不過，伺服器可能會在「OutOfMemoryError」發生後復原並繼續其服務，不過這可能需要一些時間。此問題已在 9.4.51、10.0.14 和 11.0.14 版本中修正。建議所有使用者進行升級。
    無法升級的使用者可設定 multipart 參數「maxRequestSize」，此參數必須設定為非負值，因此整個 multipart 內容會受到限制 (儘管仍會讀入記憶體)。
    (CVE-2023-26048)

  - Jetty 是 java 型 Web 伺服器和 servlet 引擎。Jetty 中的非標準 Cookie 剖析可允許攻擊者走私其他 Cookie 中的 Cookie，或透過竄改 Cookie 剖析機制來執行非預期行為。如果 Jetty 看到以 `` (雙引號) 開頭的 Cookie VALUE，即使遇到分號，也會繼續讀取 Cookie 字串，直到看到結尾引號。因此，以下 Cookie 標頭：「DISPLAY_LANGUAGE=b; JSESSIONID=1337； c=d」將會被剖析為一個 Cookie，其名稱為 DISPLAY_LANGUAGE，值為 b； JSESSIONID=1337； c=d 而非 3 個獨立的 Cookie。這具有安全性影響，因為如果 JSESSIONID 是 HttpOnly Cookie，且 DISPLAY_LANGUAGE Cookie 值是在頁面上轉譯，則攻擊者可將 JSESSIONID Cookie 走私到 DISPLAY_LANGUAGE Cookie 中，進而將其洩漏。當中介者根據 Cookie 制定某些原則時，此問題會造成較大影響，走私的 Cookie 可繞過該原則，但仍可供 Jetty 伺服器或其記錄系統看到。此問題已在 9.4.51、10.0.14、11.0.14 和 12.0.0.beta0 版中解決，建議所有使用者皆升級。此問題尚無已知的因應措施。
    (CVE-2023-26049)

  - 在 Unix 系統和 Android Ice Cream Sandwich 系統中，Google Guava 1.0 至 31.1 版的 `FileBackedOutputStream` 中使用 Java 的預設暫存目錄建立檔案，這讓電腦上能夠存取預設 Java 暫存目錄的其他使用者和應用程式能夠存取該類別建立的檔案。儘管此安全性弱點已在 32.0.0 版中修正，我們仍建議使用 32.0.1 版，因為 32.0.0 版會中斷 Windows 中的某些功能。(CVE-2023-2976)

  - 在 Apache Santuario - XML Security for Java 2.2.6 之前、2.3.4 和 3.0.3 的所有版本中使用 JSR 105 API 時，容易發生私密金鑰在產生 XML 簽章時於記錄檔中洩漏的問題，並啟用 debug 層級的記錄。建議使用者升級至 2.2.6、2.3.4 或 3.0.3，即可修正此問題。(CVE-2023-44483)

  - 在 Keycloak 中發現一個缺陷，此缺陷可防止某些配置在重新導向中的使用，但如果萬用字元附加至 token，則允許使用這些配置。攻擊者可利用此問題提交特製的要求，進而導致跨網站指令碼 (XSS) 或其他攻擊。此缺陷是對於 CVE-2020-10748 的修正不完整所致。(CVE-2023-6134)

  - 在 Keycloak 的 redirect_uri 驗證邏輯中發現一個缺陷。此問題可允許繞過明確允許的主機。攻擊成功可導致存取 token 遭竊，進而讓攻擊者假冒其他使用者。(CVE-2023-6291)

  - 在 Keycloak 中發現一個瑕疵。此問題允許攻擊者使用 JARM 回應模式 form_post.jwt 中的萬用字元，從用戶端竊取授權代碼或權杖，用來繞過為因應 CVE-2023-6134 而實作的安全性修補程式。(CVE-2023-6927)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11/12 主機上安裝的多個套件受到 dsa-5507 公告中提及的多個弱點影響。

    在 Java 型 Web 伺服器和 servlet 引擎 Jetty 中發現多個安全性弱點。org.eclipse.jetty.servlets.CGI 類別已過時。使用它可能不安全。Jetty 的上游開發人員建議改用快速 CGI。另請參閱 CVE-2023-36479。CVE-2023-26048 在受影響的版本中，對於具有 multipart 支援 (例如使用「@MultipartConfig」註解) 的 servlet 呼叫「HttpServletRequest.getParameter()」或「HttpServletRequest.getParts()」，當客戶端發送帶有以下部分的 multipart 請求時，可能會導致「OutOfMemoryError」：有名稱但沒有檔案名稱且內容非常大。
    即使使用應將整個部分內容串流至磁碟的「fileSizeThreshold=0」的預設設定，也會發生此情況。CVE-2023-26049 Jetty 中的非標準 Cookie 剖析可允許攻擊者走私其他 Cookie 中的 Cookie，或透過竄改 Cookie 剖析機制來執行非預期行為。CVE-2023-40167 在這個版本之前，Jetty 已接受「+」字元使 HTTP/1 標頭欄位中的 content-length 值繼續前進。這比 RFC 所允許的範圍更寬鬆，且其他伺服器通常會以 400 回應拒絕此類要求。目前尚無已知的惡意利用情境，但可以想像，如果將 jetty 與在傳送此類 400 回應後未關閉連線的伺服器搭配使用，可能會導致要求走私。CVE-2023-36479 具有非常特定命令結構的 CgiServlet 使用者可能執行了錯誤的命令。如果使用者傳送要求至 org.eclipse.jetty.servlets.CGI Servlet，以取得名稱中含有空格的二進位檔，則 Servlet 會透過將命令括在引號中來逸出命令。然後，系統將透過 Runtime.exec 呼叫執行此包裝的命令，以及一個選用的命令前置詞。如果使用者提供的原始二進位名稱包含一個引號，且後面緊接著一個空格，則產生的命令行將包含多個 token，而非一個。CVE-2023-41900 Jetty 容易受到弱式驗證影響。如果 Jetty「OpenIdAuthenticator」使用選用的巢狀「LoginService」，且「LoginService」決定撤銷已驗證的使用者，則目前的要求仍會將使用者視為經過驗證。驗證會從工作階段中清除，後續要求也不會視為經過驗證。因此，在先前經過驗證的工作階段上的要求被「LoginService」拒絕後，可能會被允許繞過驗證。這會影響已設定巢狀「LoginService」且「LoginService」能夠拒絕先前經過驗證的使用者的 jetty-openid 使用方式。針對 oldstable 發行版本 (bullseye)，已在 9.4.39-3+deb11u2 版本中修正這些問題。針對穩定的發行版本 (bookworm)，已在 9.4.50-4+deb12u1 版中修正這些問題。建議您升級 jetty9 套件。如需有關 jetty9 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：https://security-tracker.debian.org/tracker/jetty9

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0778 公告中提及的多個弱點影響。

  - google-oauth-client：缺少符合 RFC for OAuth 2.0 之 Native Apps 的 PKCE 支援可導致不當授權 (CVE-2020-7692)

  - maven：依預設封鎖使用 http 的存放庫 (CVE-2021-26291)

  - golang：所有 Parse* 函式中的堆疊耗盡弱點 (CVE-2022-1962)

  - snakeyaml：因遺漏集合的巢狀深度限制而導致拒絕服務 (CVE-2022-25857)

  - maven-shared-utils：透過命令列類別命令插入 (CVE-2022-29599)

  - apache-commons-text：變數內插 RCE (CVE-2022-42889)

  - guava：不安全的暫存目錄建立方式 (CVE-2023-2976)

  - springframework：Spring 運算式 DoS 弱點 (CVE-2023-20861)

  - spring-security：登出時未正確儲存空白的 SecurityContext (CVE-2023-20862)

  - jenkins-2-plugins/script-security：Jenkins 指令碼安全性 Plugin 中的沙箱繞過弱點 (CVE-2023-24422)

  - jenkins-2-plugins/JUnit：JUnit Plugin 中的已儲存 XSS 弱點 (CVE-2023-25761)

  - jenkins-2-plugins/pipeline-build-step：Pipeline: Build Step 外掛程式中的已儲存 XSS 弱點 (CVE-2023-25762)

  - jetty-server：讀取沒有檔案名稱的大型 multipart 時 request.getParameter() 會發生記憶體不足錯誤 (CVE-2023-26048)

  - jetty-server：引用值的 Cookie 剖析可從洩漏其他 Cookie 中的值 (CVE-2023-26049)

  - Jenkins：使用不安全的權限建立暫存檔案參數 (CVE-2023-27903)

  - Jenkins：與代理程式相關的錯誤堆疊追踪導致資訊洩漏 (CVE-2023-27904)

  - Jenkins：OpenShift Login 外掛程式中的開放重新導向弱點 (CVE-2023-37947)

  - jetty：不當驗證 HTTP/1 content-length (CVE-2023-40167)

  - jenkins-plugins: cloudbees-folder：Folders 外掛程式中的 CSRF 弱點 (CVE-2023-40337)

  - jenkins-plugins: cloudbees-folder：Folders 外掛程式中的資料洩露弱點 (CVE-2023-40338)

  - jenkins-plugins: config-file-provider：不當遮罩 Config File Provider 外掛程式中的認證 (CVE-2023-40339)

  - jenkins-plugins: blueocean：BlueOcean 外掛程式中的 CSRF 弱點允許擷取認證 (CVE-2023-40341)

  - jenkins：透過 CLI 的任意檔案讀取弱點可導致 RCE (CVE-2024-23897)

  - jenkins：跨網站 WebSocket 劫持 (CVE-2024-23898)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM Cognos Analytics 版本低於 11.2.4 FP4 或 12.0.4。因此，該主機受到 7173592 公告中所提及的多個弱點影響。

  - formidable v3.1.4 中的任意檔案上傳弱點允許攻擊者透過偽造的檔案名稱來執行任意程式碼。請注意：有些第三方對於此問題存在爭議，因為在此產品的普通使用案例中，上傳任意檔案是需要的行為。另外，這些也是所有版本中能夠更改預設的檔案處理行為的設定選項。Strapi 認為這不是有效弱點。(CVE-2022-29622)

  - Node.js IP 套件允許遠端攻擊者在系統中執行任意程式碼，這是由 ip.isPublic() 函式中的伺服器端要求偽造缺陷造成。攻擊者可藉由傳送使用十六進位表示法的私有 IP 位址的特製要求，利用此弱點在系統中執行任意程式碼並取得敏感資訊。(CVE-2023-42282)   
  - 多個廠商的產品容易受到拒絕服務攻擊，原因是 HTTP/2 通訊協定在處理多路複用串流時會產生缺陷。遠端攻擊者可藉由在多個串流上傳送大量 HTTP/2 要求和 RST_STREAM 幀，利用此弱點來造成伺服器資源佔用，進而導致系統拒絕服務。(CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023:7639 公告中提及的多個弱點影響。

  - guava：不安全的暫存目錄建立方式 (CVE-2023-2976)

  - eap-galleon：自訂佈建會建立不安全的 http-invoker (CVE-2023-4503)

  - xnio：當通知程式狀態鏈過大而出現問題時，會發生堆疊溢位例外狀況 (CVE-2023-5685)

  - jetty-server：讀取沒有檔案名稱的大型 multipart 時 request.getParameter() 會發生記憶體不足錯誤 (CVE-2023-26048)

  - jetty-server：引用值的 Cookie 剖析可從洩漏其他 Cookie 中的值 (CVE-2023-26049)

  - apache-mina-sshd：SFTP 伺服器實作中的資訊洩漏弱點 (CVE-2023-35887)

  - apache-avro：Apache Avro Java SDK：在 Avro Java SDK 中還原序列化未受信任的資料時發生記憶體錯誤 (CVE-2023-39410)

  - HTTP/2：多個啟用 HTTP/2 的 Web 伺服器容易遭受 DDoS 攻擊 (快速重設攻擊) (CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
190496	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.7 安全性更新 (重要) (RHSA-2024: 0800)	Nessus	Red Hat Local Security Checks	2024/2/13	2024/11/7	high
186543	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.4.14 (RHSA-2023:7638)	Nessus	Red Hat Local Security Checks	2023/12/4	2024/11/7	critical
190499	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.7 安全性更新 (重要) (RHSA-2024: 0798)	Nessus	Red Hat Local Security Checks	2024/2/13	2024/11/7	high
182409	Debian DLA-3592-1：jetty9 - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/10/1	2025/1/22	medium
226951	Linux Distros 未修補弱點：CVE-2023-26048	Nessus	Misc.	2025/3/5	2025/3/5	medium
186542	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.4.14 (RHSA-2023:7637)	Nessus	Red Hat Local Security Checks	2023/12/4	2024/11/7	critical
190501	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.7 安全性更新 (重要) (RHSA-2024: 0799)	Nessus	Red Hat Local Security Checks	2024/2/13	2024/11/7	high
182198	Debian DSA-5507-1：jetty9 - 安全性更新	Nessus	Debian Local Security Checks	2023/9/29	2025/1/24	medium
194435	RHEL 8：Jenkins and Jenkins-2-plugins (RHSA-2024:0778)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/11/7	critical
213274	IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 多個弱點 (7173592)	Nessus	CGI abuses	2024/12/20	2025/4/3	critical
186544	RHEL 9：RHEL 9 上的 Red Hat JBoss Enterprise Application Platform 7.4.14 (RHSA-2023:7639)	Nessus	Red Hat Local Security Checks	2023/12/4	2024/11/7	critical

偵測

搜尋 Plugin

high

critical

high

medium

medium

critical

high

medium

critical

critical

critical