Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Spring Framework 5.3.0 - 5.3.38 以及不受支援的更早版本中，使用者可透過提供特製的 Spring Expression Language (SpEL) 運算式造成拒絕服務 (DoS) 條件。具體而言，當下列情況成立時，應用程式容易遭受攻擊：* 應用程式會評估使用者提供的 SpEL 運算式。 (CVE-2024-38808)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:8885 公告中提及的多個弱點影響。

    Jenkins 是一種持續整合伺服器，可監控重複工作的執行，例如建置軟體專案，或 cron 執行的工作。

    安全性修正：

    * jenkins：項目建立限制繞過弱點 (CVE-2024-47804)
    * jenkins：透過錯誤訊息洩漏多行密碼 (CVE-2024-47803)
    * jenkins：啟用安全伺服器身分檢查以提高 SMTPS 通訊的安全性 (CVE-2021-44549)
    * jenkins：處理特製的 Spring Expression Language 運算式時發生拒絕服務 (CVE-2024-38808)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:8886 公告中提及的多個弱點影響。

    Jenkins 是一種持續整合伺服器，可監控重複工作的執行，例如建置軟體專案，或 cron 執行的工作。

    安全性修正：

    * jenkins：透過錯誤訊息洩漏多行密碼 (CVE-2024-47803)
    * jenkins：項目建立限制繞過弱點 (CVE-2024-47804)
    * jenkins：啟用安全伺服器身分檢查以提高 SMTPS 通訊的安全性 (CVE-2021-44549)
    * jenkins：處理特製的 Spring Expression Language 運算式時發生拒絕服務 (CVE-2024-38808)
    * jenkins-2-plugins：jenkins-plugin/script-security：透過特製的建構函式主體造成沙箱繞過 (CVE-2024-34144)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:8884 公告中提及的多個弱點影響。

    Jenkins 是一種持續整合伺服器，可監控重複工作的執行，例如建置軟體專案，或 cron 執行的工作。

    安全性修正：

    * jenkins：項目建立限制繞過弱點 (CVE-2024-47804)
    * jenkins：透過錯誤訊息洩漏多行密碼 (CVE-2024-47803)
    * jenkins：啟用安全伺服器身分檢查以提高 SMTPS 通訊的安全性 (CVE-2021-44549)
    * jenkins：處理特製的 Spring Expression Language 運算式時發生拒絕服務 (CVE-2024-38808)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:8887 公告中提及的多個弱點影響。

    Jenkins 是一種持續整合伺服器，可監控重複工作的執行，例如建置軟體專案，或 cron 執行的工作。

    安全性修正：

    * jenkins：項目建立限制繞過弱點 (CVE-2024-47804)
    * jenkins：透過錯誤訊息洩漏多行密碼 (CVE-2024-47803)
    * jenkins：啟用安全伺服器身分檢查以提高 SMTPS 通訊的安全性 (CVE-2021-44549)
    * jenkins：處理特製的 Spring Expression Language 運算式時發生拒絕服務 (CVE-2024-38808)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上的 Spring Framework 版本低於 5.3.39，因此會受到 Spring 運算式 DoS 弱點的影響：

  - 在 Spring Framework 5.3.0 - 5.3.38 以及不受支援的更早版本中，使用者可透過提供特製的 Spring Expression Language (SpEL) 運算式造成拒絕服務 (DoS) 條件。
    (CVE-2024-38808)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
229283	Linux Distros 未修補弱點：CVE-2024-38808	Nessus	Misc.	2025/3/5	2025/3/5	medium
210365	RHEL 8：Red Hat 產品 OCP 工具 4.14 Openshift Jenkins (RHSA-2024:8885)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
210366	RHEL 8：Red Hat 產品 OCP 工具 4.12 Openshift Jenkins (RHSA-2024:8886)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
210367	RHEL 8：Red Hat 產品 OCP 工具 4.15 Openshift Jenkins (RHSA-2024:8884)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
210364	RHEL 8：Red Hat 產品 OCP 工具 4.13 Openshift Jenkins (RHSA-2024:8887)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
206150	Spring Framework < 5.3.39 Spring 運算式 DoS 弱點 (CVE-2024-38808)	Nessus	Misc.	2024/8/23	2024/10/7	medium

偵測

搜尋 Plugin

medium

high

high

high

high

medium