リモートの Debian 11 ホストには、dsa-5316 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Bzip2 展開デコーダー関数は、展開された出力データにサイズ制限を設定できません (展開中に使用される割り当てサイズに影響します)。Bzip2Decoder のすべてのユーザーが影響を受けます。悪意のある入力が OOME を引き起こし、DoS 攻撃を引き起こす可能性があります (CVE-2021-37136)

  - Snappy フレームデコーダー関数は、チャンク長を制限しません。これにより、過剰なメモリ使用が発生する可能性があります。これに加えて、チャンク全体が受信されるまで予約済みのスキップ可能なチャンクをバッファリングすることもあり、過剰なメモリ使用につながる可能性があります。この脆弱性は、(ネットワークストリームまたはファイルを介して) 非常に大きなサイズに展開する悪意のある入力を提供したり、スキップ可能な巨大なチャンクを送信したりすることで発生する可能性があります。(CVE-2021-37137)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。バージョン 4.1.71.Final より前の Netty は、ヘッダー名の先頭/末尾にある場合、制御文字をスキップします。これらは仕様で許可されておらず、HTTP リクエストスマグリングを引き起こす可能性があるため、代わりにすぐに失敗します。検証を行わないと、プロキシとして使用されるときに、netty がヘッダー名を別のリモートシステムに転送する前にサニタイズする可能性があります。このリモートシステムは無効な使用率を認識できなくなり、検証自体は行われなくなります。ユーザーはバージョン 4.1.71.Final にアップグレードする必要があります。(CVE-2021-43797)

  - Netty プロジェクトは、イベント駆動型非同期ネットワークアプリケーションフレームワークです。4.1.86.Final より前のバージョンでは、無限再帰のために、無効な形式の細工されたメッセージを解析するときに StackOverflowError が発生する可能性があります。この問題には、バージョン 4.1.86.Final でパッチが適用されています。カスタム HaProxyMessageDecoder を使用する以外、回避策はありません。(CVE-2022-41881)

  - Netty プロジェクトは、イベント駆動型非同期ネットワークアプリケーションフレームワークです。バージョン 4.1.83.Final 以降、4.1.86.Final より前では、値の _iterator_ を指定して「DefaultHttpHeadesr.set」を呼び出すと、ヘッダー値の検証が実行されず、イテレーターの悪意のあるヘッダー値が HTTP 応答分割を実行する可能性があります。この問題には、バージョン 4.1.86.Final でパッチが適用されました。インテグレーターは、「DefaultHttpHeaders.set(CharSequence, Iterator<?>)」コールを「remove()」コールに変更し、値のイテレーターのループで「add()」をコールすることで、この問題に対処できます。(CVE-2022-41915)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの openSUSE 15 ホストには、SUSE-SU-2022:1271-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のためのオープンソースの非同期イベント駆動型ネットワークアプリケーションフレームワークです。バージョン 4.1.59.Final より前の Netty には、安全でない一時ファイルに関連する Unix のようなシステムの脆弱性があります。Netty のマルチパートデコーダーが使用されている場合、ディスクへのアップロードの一時保存が有効になっていると、ローカルシステムの一時ディレクトリを介してローカル情報漏洩が発生する可能性があります。Unix のようなシステムでは、一時ディレクトリは全ユーザーで共有されます。
    したがって、ファイル/ディレクトリの権限を明示的に設定しない API を使用してこのディレクトリに書き込むと、情報漏洩が発生する可能性があります。注意: これは最新の MacOS オペレーティングシステムに影響を与えません。unix のようなシステムの File.createTempFile メソッドは、ランダムファイルを作成しますが、デフォルトでは、このファイルはパーミッション -rw-r--r-- で作成されます。したがって、機密情報がこのファイルに書き込まれると、他のローカルユーザーがこの情報を読み取る可能性があります。これは、netty の AbstractDiskHttpData が脆弱な場合です。
    これはバージョン 4.1.59.Final で修正されました。回避策として、JVM の起動時に独自の java.io.tmpdir を指定するか、DefaultHttpDataFactory.setBaseDir(...) を使用して、現在のユーザーのみ読み取り可能なものにディレクトリを設定します。(CVE-2021-21290)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のためのオープンソースの非同期イベント駆動型ネットワークアプリケーションフレームワークです。バージョン 4.1.60.Final より前の Netty (io.netty: netty-codec-http2) では、リクエストスマグリングを可能にする脆弱性があります。元の HTTP/2 リクエストに Content-Length ヘッダーが存在する場合、フィールドが上に伝播され、「Http2MultiplexHandler」によって検証されません。これは、リクエストが HTTP/1.1 としてプロキシされていない限り問題ありません。リクエストが HTTP/2 ストリームで受信される場合、リクエストは「Http2StreamFrameToHttpObjectCodec」を介して HTTP/1.1 ドメインオブジェクト (「HttpRequest」、「HttpContent」など) に変換され、子チャネルのパイプラインに送信され、HTTP/1.1 としてのリモートピアを通じてプロキシされます。このため、リクエストのスマグリングが発生する可能性があります。プロキシの場合、ユーザーは content-length が何らかの方法で検証されていると考えるかもしれませんが、そうではありません。リクエストが HTTP/1.1 接続であるバックエンドチャネルに転送される場合、Content-Length には意味があり、チェックする必要があります。HTTP/2 から HTTP/1.1 にダウングレードする際に、攻撃者が本文内にリクエストをスマグリングする可能性があります。攻撃の例については、リンクされている GitHub アドバイザリを参照してください。ユーザーが影響を受けるのは、次のすべてに該当する場合のみです。「HTTP2MultiplexCodec」または「Http2FrameCodec」が使用され、「Http2StreamFrameToHttpObjectCodec」が HTTP/1.1 オブジェクトに変換され、これらの HTTP/1.1 オブジェクトが別のリモートピアに転送される。これは 4.1.60.Final でパッチされています。回避策として、ユーザーは「Http2StreamFrameToHttpObjectCodec」の背後の「ChannelPipeline」に配置されるカスタム「ChannelInboundHandler」を実装して、自分で検証を行うことができます。(CVE-2021-21295)

  - Bzip2 展開デコーダー関数は、展開された出力データにサイズ制限を設定できません (展開中に使用される割り当てサイズに影響します)。Bzip2Decoder のすべてのユーザーが影響を受けます。悪意のある入力が OOME を引き起こし、DoS 攻撃を引き起こす可能性があります (CVE-2021-37136)

  - Snappy フレームデコーダー関数は、チャンク長を制限しません。これにより、過剰なメモリ使用が発生する可能性があります。これに加えて、チャンク全体が受信されるまで予約済みのスキップ可能なチャンクをバッファリングすることもあり、過剰なメモリ使用につながる可能性があります。この脆弱性は、(ネットワークストリームまたはファイルを介して) 非常に大きなサイズに展開する悪意のある入力を提供したり、スキップ可能な巨大なチャンクを送信したりすることで発生する可能性があります。(CVE-2021-37137)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。バージョン 4.1.71.Final より前の Netty は、ヘッダー名の先頭/末尾にある場合、制御文字をスキップします。これらは仕様で許可されておらず、HTTP リクエストスマグリングを引き起こす可能性があるため、代わりにすぐに失敗します。検証を行わないと、プロキシとして使用されるときに、netty がヘッダー名を別のリモートシステムに転送する前にサニタイズする可能性があります。このリモートシステムは無効な使用率を認識できなくなり、検証自体は行われなくなります。ユーザーはバージョン 4.1.71.Final にアップグレードする必要があります。(CVE-2021-43797)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 6783 のアドバイザリに記載されている脆弱性の影響を受けます。

  - jackson-databind: 深くネスト化されたオブジェクトによるサービス拒否 (CVE-2020-36518)

  - h2: コンソールでのリモートコード実行 (CVE-2021-42392)

  -netty: ヘッダー名の制御文字により、HTTP リクエストスマグリングが発生する可能性があります (CVE-2021-43797)

  - xnio: stderr の代わりにデバッグする org.xnio.StreamConnection.notifyReadClosed のログ (CVE-2022-0084)

  - keycloak: グループドロップダウンの蓄積型 XSS (CVE-2022-0225)

  - wildfly：EJB セッションコンテキストの Wildfly 管理が、Elytron セキュリティを有効にした状態で間違った呼び出し元を返します (CVE-2022-0866)

  - keycloak: 不適切な入力検証により、スクリプトインジェクションが可能になります (CVE-2022-2256)

  - keycloak: 管理コンソールからの SAML javascript プロトコルマッパースクリプトのアップロード (CVE-2022-2668)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 7411 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jackson-databind: 深くネスト化されたオブジェクトによるサービス拒否 (CVE-2020-36518)

  - h2: コンソールでのリモートコード実行 (CVE-2021-42392)

  - owasp-java-html-sanitizer: 不適切なポリシー実施により、リモートコードの実行が引き起こされる可能性があります (CVE-2021-42575)

  -netty: ヘッダー名の制御文字により、HTTP リクエストスマグリングが発生する可能性があります (CVE-2021-43797)

  - xnio: stderr の代わりにデバッグする org.xnio.StreamConnection.notifyReadClosed のログ (CVE-2022-0084)

  - keycloak: グループドロップダウンの蓄積型 XSS (CVE-2022-0225)

  -jboss-client：リモートクライアントトランザクションでのメモリ漏洩 (CVE-2022-0853)

  - wildfly：EJB セッションコンテキストの Wildfly 管理が、Elytron セキュリティを有効にした状態で間違った呼び出し元を返します (CVE-2022-0866)

  - undertow: EAP 7 からの 400 に対する二重 AJP 応答により、CPING エラーが発生します (CVE-2022-1319)

  - artemis-commons: Apache ActiveMQ Artemis DoS (CVE-2022-23913)

  - keycloak: 管理コンソールからの SAML javascript プロトコルマッパースクリプトのアップロード (CVE-2022-2668)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 IBM Cognos Analytics 版本受到包括如下在內的多個弱點影響：

  - Node.js 的 ejs (即內嵌式 JavaScript 範本) 套件 3.1.6 允許在設定 [檢視選項][outputFunctionName] 中插入伺服器端範本，這會被程式剖析為內部選項，並以任意 OS 命令覆寫 outputFunctionName 選項 (在範本編譯時執行)。(CVE-2022-29078)

  - Node.js 的 netmask 套件 2.0.1 之前版本未正確處理 IP 位址字串中的某些非預期字元 (例如八進位數字 9)，這 (在某些情況下) 允許攻擊者繞過以 IP 位址為基礎的存取控制。注意：此問題之所以存在，是因為 CVE-2021-28918 的修正不完整。
    (CVE-2021-29418)

  - netmask npm 套件 v1.0.6 和更舊版本存在八進位字串輸入驗證不當弱點，未經驗證的遠端攻擊者可藉此對許多相依套件執行不確定的 SSRF、RFI 和 LFI 攻擊。未經驗證的遠端攻擊者可繞過依賴 netmask 來篩選 IP 的套件，並連線至重要的 VPN 或 LAN 主機。(CVE-2021-28918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3268 公告中提及的多個弱點影響。

  - Bzip2 解壓縮解碼器函式不允許對解壓縮的輸出資料設定大小限制 (這會影響解壓縮期間使用的配置大小)。所有 Bzip2Decoder 使用者都會受到影響。惡意輸入可能會導致 OOME 及 DoS 攻擊 (CVE-2021-37136)

  - Snappy 框架解碼器函式不會限制可能導致使用過多記憶體的區塊長度。除此之外，它還可能在收到整個區塊前緩衝保留的可略過區塊，這同樣有可能造成過量使用記憶體。提供可解壓縮為大型內容 (透過網路資料流或檔案) 的惡意輸入，或傳送可略過的巨型區塊，皆可能會導致出現此弱點。(CVE-2021-37137)

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。當標頭名稱的開頭/結尾中出現控制字元時，Netty 4.1.71.Final 之前的版本會略過這些字元。不過這應該很快便會失敗，因為不符合規格要求，而且可能造成 HTTP 要求走私攻擊。未執行驗證可能會導致 netty 在將標頭名稱傳遞至其他遠端系統以作為 Proxy 使用之前先清理標頭名稱。此遠端系統無法再查看無效的使用方式，因此不會自行執行驗證。使用者應升級至 4.1.71.Final 版。(CVE-2021-43797)

  - Netty 專案是一個事件驅動的非同步網路應用程式架構。在 4.1.86.Final 之前的版本中，剖析格式錯誤的特製訊息時，可能會因無限遞回而造成 StackOverflowError。此問題已在 4.1.86.Final 版中修正。除了使用自訂 HaProxyMessageDecoder 外，沒有其他因應措施。(CVE-2022-41881)

  - Netty 專案是一個事件驅動的非同步網路應用程式架構。在 4.1.83.Final 到 4.1.86.Final 版中，以 _iterator_ 值呼叫 `DefaultHttpHeadesr.set` 時，並未執行標頭值驗證，這讓迭代器中的惡意標頭值能夠執行 HTTP 回應分割攻擊。此問題已在 4.1.86.Final 版中修正。整合器可將 `DefaultHttpHeaders.set(CharSequence, Iterator<?>)` 呼叫變更為 `remove()` 呼叫，並在值的迭代器迴圈中呼叫 `add()`，即可解決此問題。(CVE-2022-41915)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2022:5498 公告中所提及。

  - Netty 是一種開放原始碼的非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 4.1.59.Final 版之前的 Netty 中，類似 Unix 的系統存在與不安全的暫存檔有關的弱點。使用 netty 的多部分解碼器時，如果啟用了磁碟上的暫時儲存上傳功能，則透過本機系統暫存目錄可造成本機資訊洩漏。在類似 Unix 的系統中，暫存目錄會在系統的所有使用者之間共用。
    因此，使用未明確設定檔案/目錄權限的 API 寫入此目錄時，會導致資訊洩漏。值得注意的是，這不會影響現代 MacOS 作業系統。在類似 unix 的系統中，File.createTempFile 方法會建立一個隨機檔案，但依預設會以 -rw-r--r-- 權限建立此檔案。因此，如果將敏感資訊寫入此檔案，則其他本機使用者亦可讀取此資訊。這就是 netty 的 AbstractDiskHttpData 容易遭受攻擊的情況。
    此問題已在 4.1.59.Final 版中修正。作為因應措施，您在啟動 JVM 時，可指定自己的 java.io.tmpdir，或使用 DefaultHttpDataFactory.setBaseDir(...) 將目錄設定為僅可由目前使用者讀取的內容。(CVE-2021-21290)

  - Netty 是一種開放原始碼的非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 4.1.60.Final 版之前的 Netty (io.netty:netty-codec-http2) 中存有一個可導致要求走私的弱點。如果原始 HTTP/2 要求中存在 Content-Length 標頭，則此欄位在向上傳播時，`Http2MultiplexHandler` 不會對其進行驗證。只要要求不是以 HTTP/1.1 的形式進行 Proxy 處理，就不會有問題。如果要求是作為 HTTP/2 資料流傳入，則透過 `Http2StreamFrameToHttpObjectCodec ` 將其轉換為 HTTP/1.1 網域物件 (`HttpRequest`、`HttpContent` 等)，然後向上傳送至子通道的管道並透過遠端對等端以 HTTP/1.1 的形式進行 Proxy 處理時，這可能會導致要求走私。在 Proxy 的情況下，使用者可假設 content-length 以某種方式經過驗證，但事實並非如此。如果將要求轉送至作為 HTTP/1.1 連線的後端通道，則 Content-Length 現在具有意義，需要對它執行檢查。當內文從 HTTP/2 降級為 HTTP/1.1 時，攻擊者可在內文中走私要求。如需攻擊範例，請參閱連結的 GitHub 公告。只有在下列所有情況都為 true 的情況下使用者才會受到影響使用 `HTTP2MultiplexCodec` 或 `Http2FrameCodec`使用 `Http2StreamFrameToHttpObjectCodec` 轉換為 HTTP/1.1 物件且這些 HTTP/1.1 物件會轉送至另一個遠端對等。此問題已在 4.1.60.Final 版本中修補。作為因應措施，使用者可透過實作放在 `Http2StreamFrameToHttpObjectCodec` 後面 `ChannelPipeline` 中的自訂 `ChannelInboundHandler`，來自行執行驗證。(CVE-2021-21295)

  - Netty 是一種開放原始碼的非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 4.1.61.Final 版之前的 Netty (io.netty:netty-codec-http2) 中存在一個可導致要求走私的弱點。如果要求僅使用 endStream 設定為 true 的單一 Http2HeaderFrame，則程式不會正確驗證 content-length 標頭。如果透過 Proxy 處理將要求傳送至遠端對等端並將其轉譯為 HTTP/1.1，這可能會導致要求走私。這是 GHSA-wm47-8v5p-wjpj/CVE-2021-21295 的後續行動，目前尚未得到修正。
    這已在 4.1.61.Final 版本中修正。(CVE-2021-21409)

  - 在使用 Internet Explorer 時，Sidekiq 5.1.3 及更早版本和 Sidekiq 6.x 至 6.2.0 版本允許透過即時輪詢功能的佇列名稱執行 XSS。(CVE-2021-30151)

  - libsolv 2020 年 12 月 13 日中存在一個緩衝區溢位弱點透過解算器 * testcase_read(Pool *pool, FILE *fp, const char *testcase, Queue *job, char **resultp, int *resultflagsp 函式 at src/testcase.c第 2334 行其可造成拒絕服務 (CVE-2021-3200)

  - sqlparse 是適用於 Python 的非驗證 SQL 剖析器模組。在 sqlparse 0.4.0 和 0.4.1 版中，有一個規則運算式在 sqlparse 中拒絕服務的弱點。規則運算式可能造成 SQL 註解中包含許多重複「 \r\n 」的字串發生指數回溯。只有從 SQL 陳述式移除註解的格式化功能會受到此規則運算式的影響。作為因應措施，使用 sqlformat 命令列工具時，不要使用具有關鍵字 strip_comments=True 的 sqlformat.format 函式或 --strip-comments 命令列旗標。這些問題已在 sqlparse 0.4.2 中得到修正。(CVE-2021-32839)

  - 在 0.7.17 之前的 libsolv 中，src/repo.h 的 pool_installable 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33928)

  - 在 0.7.17 之前的 libsolv 中，src/repo.h 的 pool_disabled_solvable 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33929)

  - 在 0.7.17 之前的 libsolv 中，src/repo.h 的 pool_installable_whatprovides 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33930)

  - 在 0.7.17 之前的 libsolv 中，src/policy.c 的 prune_to_recommended 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33938)

  - 在 Foreman 專案中發現一個伺服器端遠端程式碼執行弱點。經驗證的攻擊者可利用 Sendmail 組態選項覆寫預設並執行命令插入。此弱點的最大威脅是系統的機密性、完整性和可用性。修正的版本為 2.4.1、 2.5.1、 3.0.0。 (CVE-2021-3584)

  - Puma 是 Ruby/Rack 應用程式的 HTTP 1.1 伺服器。在 5.5.1 和 4.3.9 之前版本中，將 `puma` 與轉送包含 LF 字元之 HTTP 標頭值的代理伺服器一起使用時，將可能允許執行 HTTP 要求走私。用戶端可透過代理伺服器走私要求，造成該伺服器將回應傳送回另一個未知用戶端。據 Puma 團隊所知，唯一具有此行為的代理伺服器是 Apache Traffic Server。如果 Proxy 使用持續連線，而用戶端透過 HTTP 管線化新增其他要求，Proxy 可能會將其誤認為第一個要求的內文。不過，Puma 會將其視為兩個要求，而且在處理第二個要求時，會傳回 Proxy 未預期的回應。如果 Proxy 重複使用與 Puma 的持續連線來傳送其他用戶端的其他要求，則來自第一個用戶端的第二個回應會傳送至第二個用戶端。此弱點已在 Puma 5.5.1 和 4.3.9 版本中得到修補。可以透過不搭配使用 `puma` 與 Apache Traffic Server 來解決此問題。(CVE-2021-41136)

  - Red Hat Satellite 的 Candlepin 元件受到一個不當驗證瑕疵影響。少數幾個因素可允許攻擊者使用 SCA (簡單內容存取) 憑證進行 Candlepin 驗證。 (CVE-2021-4142)

  - 在 logback 版本 1.2.7 和之前版本中具有編輯設定檔所需權限的攻擊者可製作惡意組態從而執行從 LDAP 伺服器載入的任意程式碼。 (CVE-2021-42550)

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。當標頭名稱的開頭/結尾中出現控制字元時，Netty 4.1.71.Final 之前的版本會略過這些字元。不過這應該很快便會失敗，因為不符合規格要求，而且可能造成 HTTP 要求走私攻擊。未執行驗證可能會導致 netty 在將標頭名稱傳遞至其他遠端系統以作為 Proxy 使用之前先清理標頭名稱。此遠端系統無法再查看無效的使用方式，因此不會自行執行驗證。使用者應升級至 4.1.71.Final 版。(CVE-2021-43797)

  - lxml 係指以 Python 語言處理 XML 和 HTML 的程式庫。4.6.5 版之前的 lxml.html 中的 HTML Cleaner 會讓以下內容通過：某些特別建構的指令碼內容，以及使用資料 URI 內嵌之 SVG 檔案中的指令碼內容。在安全性相關內容中使用 HTML Cleaner 的使用者應升級至 lxml 4.6.5，以接收修補程式。目前尚無已知的因應措施可以採用。(CVE-2021-43818)

  - 在 Django 2.2 版至 2.2.25 版、3.1 版至 3.1.14 版以及 3.2 版至 3.2.10 版中，URL 以新行字元結尾的 HTTP 要求可繞過基於 URL 路徑的上游存取控制。(CVE-2021-44420)

  - 截至 2020 年 12 月 13 日的 openSUSE/libsolv libsolv 中透過 src/solver.c 的 resolve_dependencies 函式在 Decisionmap 變數中 (第 1940 行和第 1995 行) 存在兩個堆積溢位弱點這可能會造成遠端拒絕服務。 (CVE-2021-44568)

  - 在早於 2.2.26 版的 Django 2.2、早於 3.2.11 版的 Django 3.2 以及早於 4.0.1 版的 Django 4.0 中發現一個問題。
    UserAttributeSimilarityValidator 在評估與比較值相關的人為提交的大密碼時，產生了大量負荷。在不限制存取使用者註冊資訊的情況下，這可能會為發動拒絕服務攻擊提供向量。(CVE-2021-45115)

  - 在早於 2.2.26 版的 Django 2.2、早於 3.2.11 版的 Django 3.2 以及早於 4.0.1 版的 Django 4.0 中發現一個問題。由於利用 Django 範本語言的變數解析邏輯，因此如果傳遞適當建構的金鑰，dictsort 範本篩選器可能容易受到資訊洩漏或非預定方法呼叫的影響。(CVE-2021-45116)

  - 在早於 2.2.26 版的 Django 2.2、早於 3.2.11 版的 Django 3.2 以及早於 4.0.1 版的 Django 4.0 中，如果將建構的檔案名稱直接傳遞給 Storage.save，則將會允許執行目錄遊走。(CVE-2021-45452)

  - 早於 2.2.27 的 Django 2.2、早於 3.2.12 的 Django 3.2、早於 4.0.2 的 Django 4.0 中的 {% debug %} 範本標籤不會正確編碼目前的內容。此漏洞可導致 XSS。(CVE-2022-22818)

  - Action Pack 是用於處理和回應 Web 要求的架構。在某些情況下，回應內文將不會關閉。如果回應 *未*收到有關 `close` 的通知則 `ActionDispatch::Executor` 將不知道要為下一個要求重設執行緒本機狀態。這可能會導致資料洩漏給後續要求。此問題已在 Rails 7.0.2.1、6.1.4.5、6.0.4.5 和 5.2.6.1 中修正。強烈建議使用者升級，但若要解決此問題，可以使用 GHSA-wh98-p28r-vrc9 中所述的中介軟體。(CVE-2022-23633)

  - Puma 是一個專為實現平行執行而建構的 Ruby/Rack Web 伺服器。在 Puma 5.6.2 之前版本中，`puma` 可能並不總是在回應內文中呼叫 `close`。在 Rails 7.0.2.2 之前版本中，Rails 必須關閉回應內文，其 `CurrentAttributes` 實作才能正確運作。這兩種行為同時出現 (Puma 未關閉內文 + Rails 的 Executor 實作) 會造成資訊洩漏。此問題已在 Puma 5.6.2 和 4.3.11 版本中得到修正。此問題已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中得到修正。升級至修補後的 Rails _or_ Puma 版本可修正該弱點。(CVE-2022-23634)

  - 在早於 2.2.27 版的 Django 2.2、早於 3.2.12 版的 Django 3.2 以及早於 4.0.2 版的 Django 4.0 的 MultiPartParser 中發現一個問題。剖析檔案時，將特定輸入傳遞至多部分錶單可導致無限迴圈。
    (CVE-2022-23833)

  - 在早於 5.2.10 和 6.4.0 版的 Sidekiq api.rb 中，要求圖形的統計資料時不設天數限制。這會使系統過載，進而影響 Web UI，並導致使用者無法使用 UI。
    (CVE-2022-23837)

  - 在早於 2.2.28 版的 Django 2.2、早於 3.2.13 版的 Django 3.2 以及早於 4.0.4 版的 Django 4.0 中發現一個問題。
    如透過建構的字典 (具有字典擴充) 傳遞 **kwargs，QuerySet.annotate()、aggregate() 和 extra() 方法將會在欄別名中執行 SQL 注入攻擊。(CVE-2022-28346)

  - 在早於 2.2.28 版的 Django 2.2、早於 3.2.13 版的 Django 3.2 以及早於 4.0.4 版的 Django 4.0 中發現一個 SQL 注入攻擊問題。發生原因是傳遞特製的字典 (具有字典擴充) 作為
    **選項引數，並在選項名稱中放置注入承載。(CVE-2022-28347)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 4918 公告中提及的多個弱點影響。

  - jackson-databind：透過大型巢狀物件引發的拒絕服務弱點 (CVE-2020-36518)

  - netty-codec：Bzip2Decoder 不允許設定解壓縮資料的大小限制 (CVE-2021-37136)

  - netty-codec：SnappyFrameDecoder 不會限制區塊長度，而且可能會以不必要的方式緩衝可跳過的區塊 (CVE-2021-37137)

  - h2：主控台中存在遠端程式碼執行弱點 (CVE-2021-42392)

  - netty：標頭名稱中的控製字元可能導致 HTTP 要求走私 (CVE-2021-43797)

  - xnio：org.xnio.StreamConnection.notifyReadClosed 記錄到除錯，而非 stderr (CVE-2022-0084)

  - jboss-client：遠端用戶端交易中存在記憶體洩漏問題 (CVE-2022-0853)

  - wildfly：在啟用 Elytron Security 的情況下，EJB 工作階段內容的 Wildfly 管理會傳回錯誤的呼叫者主體 (CVE-2022-0866)

  - undertow：EAP 7 中對 400 的雙重 AJP 回應會導致 CPING 失敗 (CVE-2022-1319)

  - OpenJDK：由於 XMLEntityScanner 未正確處理新行而造成無限迴圈 (JAXP, 8270646) (CVE-2022-21299)

  - mysql-connector-java：存在難以利用的弱點，允許具有網路存取權限的高權限攻擊者透過多個通訊協定入侵 MySQL Connectors (CVE-2022-21363)

  - h2：透過 JNDI 從遠端伺服器載入自訂類別 (CVE-2022-23221)

  - xerces-j2：處理特製 XML 文件承載時會發生無限迴圈 (CVE-2022-23437)

  - artemis-commons：Apache ActiveMQ Artemis 存在 DoS 弱點 (CVE-2022-23913)

  - Moment.js：moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。當標頭名稱的開頭/結尾中出現控制字元時，Netty 4.1.71.Final 之前的版本會略過這些字元。不過這應該很快便會失敗，因為不符合規格要求，而且可能造成 HTTP 要求走私攻擊。未執行驗證可能會導致 netty 在將標頭名稱傳遞至其他遠端系統以作為 Proxy 使用之前先清理標頭名稱。此遠端系統無法再查看無效的使用方式，因此不會自行執行驗證。使用者應升級至 4.1.71.Final 版。(CVE-2021-43797)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

远程 Debian 10 主机上安装的程序包受到 dla-3268 公告中提及的多个漏洞影响。

  - Bzip2 解压缩解码器功能不允许对解压缩的输出数据设置大小限制（这会影响解压缩期间使用的分配大小）。Bzip2Decoder 的所有用户都会受到影响。恶意输入可触发 OOME 等 DoS 攻击 (CVE-2021-37136)

  - Snappy 帧解码器功能未限制区块长度，这可能会导致内存使用过多。除此之外，它还可能缓冲保留的可跳过区块，直到接收整个区块为止，这也可能会导致内存使用过多。通过提供解压缩后的大小非常大的恶意输入（通过网络流或文件），或通过发送巨大的可跳过区块，可触发此漏洞。(CVE-2021-37137)

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。低于 4.1.71.Final 的 Netty 会跳过标头名称开头/结尾的控制字符。相反，它应该快速失败，因为这些是规范所禁止的，并且可能导致 HTTP 请求走私。当远程系统用作代理时，未执行验证可能导致 netty 在将标头名称转发到另一个远程系统之前审查标头名称。此远程系统无法再查看无效使用情况，因此不会自行执行验证。用户应升级到版本 4.1.71.Final。 (CVE-2021-43797)

  - Netty 项目是一个事件驱动的异步网络应用程序框架。在低于 4.1.86.Final 的版本中，由于无限递归，在解析畸形构建的消息时可引发堆栈溢出错误。此问题已在 4.1.86.Final 版本中得到修补。除使用自定义 HaProxyMessageDecoder 外，没有其他变通方案。 (CVE-2022-41881)

  - Netty 项目是一个事件驱动的异步网络应用程序框架。从版本 4.1.83.Final 到 4.1.86.Final 之前的版本开始，当通过 _iterator_ 调用 `DefaultHttpHeadesr.set` 时，未执行标头值验证，这允许迭代器中的恶意标头值执行 HTTP 响应拆分。此问题已在 4.1.86.Final 版本中得到修补。集成商可通过将值的迭代器中 `DefaultHttpHeaders.set(CharSequence, Iterator<?>)` 调用更改为 `remove()` 调用，并循环调用 `add()` 来解决此问题。 (CVE-2022-41915)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM Cognos Analytics 版本受到多个漏洞的影响，包括：

  - Node.js 的 ejs（也称为嵌入式 JavaScript 模板）程序包 3.1.6 允许在 settings[view options][outputFunctionName] 中进行服务器端模板注入。这会被解析为内部选项，并使用任意 OS 命令（在模板编译时执行）覆盖 outputFunctionName 选项。 (CVE-2022-29078)

  - Node.js 的网络掩码程序包（低于 2.0.1 版）未正确处理 IP 地址字符串中的某些意外字符，例如八进制数字 9。这（在某些情况下）允许攻击者绕过基于 IP 地址的访问控制。注意：此问题是因对 CVE-2021-28918 的修复不完整所致。
    (CVE-2021-29418)

  - 网络掩码 npm 程序包 v1.0.6 及更低版本中的八进制字符串输入验证不正确，这允许未经身份验证的远程攻击者对许多从属程序包执行不确定的 SSRF、RFI 和 LFI 攻击。未经身份验证的远程攻击者可绕过依赖网络掩码的程序包，进而过滤 IP 并接触关键 VPN 或 LAN 主机。(CVE-2021-28918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2022:5498 中提及的多个漏洞的影响。

  - Netty 是一个开源异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。在 4.1.59.Final 之前版本的 Netty 中，类 Unix 系统中存在涉及不安全临时文件的漏洞。如果启用了磁盘上的临时存储上传，在使用 netty 的多部分解码器时，攻击者可通过本地系统临时目录造成本地信息泄露。在类 Unix 系统上，临时目录由所有用户共享。
    因此，使用未明确设置文件/目录权限的 API 写入此目录可导致信息泄露。值得注意的是，这不会影响现代 MacOS 操作系统。类 Unix 系统上的 File.createTempFile 方法会创建一个随机文件，但默认情况下会以 -rw-r--r-- 权限创建此文件。因此，如果敏感信息被写入此文件，则其他本地用户可读取此信息。netty 的 AbstractDiskHttpData 在此情况下易受攻击。
    此问题已在 4.1.59.Final 版中修复。作为变通方案，启动 JVM 时您可指定您自己的 java.io.tmpdir，或使用 DefaultHttpDataFactory.setBaseDir(...) 将目录设置为仅可由当前用户读取的内容。(CVE-2021-21290)

  - Netty 是一个开源异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。在低于版本 4.1.60.Final 的 Netty (io.netty:netty-codec-http2) 中存在一个启用请求走私的漏洞。如果原始 HTTP/2 请求中存在 Content-Length 标头，则向上传播该字段时不会通过“Http2MultiplexHandler”进行验证。只要请求没有以 HTTP/1.1 的形式被代理，便不会出现问题。如果请求以 HTTP/2 流的形式进入，通过“Http2StreamFrameToHttpObjectCodec”转换为 HTTP/1.1 域对象（“HttpRequest”、“HttpContent”等），然后向上发送到子通道的管道并通过远程对等方以 HTTP/1.1 的形式被代理，则可能导致请求走私。在代理的情况下，用户可以假设 content-length 以某种方式经过验证，而实际上并未经过验证。如果请求被转发到作为 HTTP/1.1 连接的后端通道，则 Content-Length 现在有意义并且需要检查。当正文从 HTTP/2 降级为 HTTP/1.1 时，攻击者可走私正文内的请求。有关示例攻击，请参阅链接的 GitHub 公告。只有在满足以下所有条件时用户才会受到影响使用“HTTP2MultiplexCodec”或“Http2FrameCodec”“Http2StreamFrameToHttpObjectCodec”用于转换 到 HTTP/1.1 对象并且这些 HTTP/1.1 对象被转发到其他远程对等机。此漏洞已在 4.1.60.Final 中修复。作为变通方案，用户可通过实现放置在“Http2StreamFrameToHttpObjectCodec”后“ChannelPipeline”中的自定义“ChannelInboundHandler”来自行验证。(CVE-2021-21295)

  - Netty 是一个开源异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。在低于 4.1.61.Final 版本的 Netty (io.netty:netty-codec-http2) 中存在一个启用请求走私的漏洞。如果请求仅使用 endStream 设置为真的单个 Http2HeaderFrame，则未正确验证 content-length 标头。如果请求被代理到远程对等方并转换为 HTTP/1.1，则可能导致请求走私。这是 GHSA-wm47-8v5p-wjpj/CVE-2021-21295 的后续行动，之前的行动未能修复此案例。
    此漏洞在 4.1.61.Final 中已修复。(CVE-2021-21409)

  - Sidekiq 5.1.3 和之前版本以及 6.x 版至 6.2.0 版允许在使用 Internet Explorer 时通过实时轮询功能的队列名称发动 XSS。(CVE-2021-30151)

  - libsolv 2020-12-13 通过 src/testcase.c 中的 Solver * testcase_read(Pool *pool, FILE *fp, const char *testcase, Queue *job, char **resultp, int *resultflagsp 函数)发现的缓冲区溢出漏洞第 2334 行可造成拒绝服务 (CVE-2021-3200)

  - sqlparse 是用于 Python 的非验证 SQL 解析器模块。在 sqlparse 0.4.0 和 0.4.1 版中，存在正则表达式拒绝服务漏洞。在，正则表达式可能导致 SQL 注释中包含许多重复“\r\n”的字符串发生指数回溯。此正则表达式仅影响从 SQL 语句中删除注释的格式设置功能。变通方案是，在使用 sqlformat 命令行工具时，不使用包含关键字 strip_comments=True 的 sqlformat.format 函数或 --strip-comments 命令行标记。这些问题已在 sqlparse 0.4.2 中修复 。(CVE-2021-32839)

  - 在版本低于 0.7.17 的 libsolv 中，src/repo.h 中的 pool_installable 函数存在缓冲区溢出漏洞，该漏洞允许攻击者导致拒绝服务。(CVE-2021-33928)

  - 在版本低于 0.7.17 的 libsolv 中，src/repo.h 中的 pool_disabled_solvable 函数存在缓冲区溢出漏洞，该漏洞允许攻击者导致拒绝服务。(CVE-2021-33929)

  - 在版本低于 0.7.17 的 libsolv 中，src/repo.h 中的 pool_installable_whatprovides 函数存在缓冲区溢出漏洞，该漏洞允许攻击者导致拒绝服务。(CVE-2021-33930)

  - 在版本低于 0.7.17 的 libsolv 中，src/policy.c 中的 prune_to_recommended 函数存在缓冲区溢出漏洞，该漏洞允许攻击者导致拒绝服务。(CVE-2021-33938)

  - 在 Foreman 项目中发现一个服务器端远程代码执行漏洞。经身份验证的攻击者可使用 Sendmail 配置选项来覆盖默认值并执行命令注入。此漏洞对系统机密性、完整性和可用性的威胁最高。修复的版本为 2.4.1、 2.5.1、 3.0.0。 (CVE-2021-3584)

  - Puma 是用于 Ruby/Rack 应用程序的 HTTP 1.1 服务器。在低于 5.5.1 和 4.3.9 的版本中，通过代理（正向代理包含 LF 字符的 HTTP 标头值）使用 `puma` 可能允许执行 HTTP 请求走私。客户端可通过代理走私请求，导致代理将响应发送回另一个未知客户端。据 Puma 团队所知，会发生此行为的唯一代理是 Apache Traffic Server。如果代理使用持续连接，并且客户端通过 HTTP 管道添加了另一个请求，则代理可能会将其误认为是第一个请求的正文。但是，Puma 会将其视为两个请求，并在处理第二个请求时发回代理未预期的响应。如果代理已重新使用与 Puma 的持续连接为其他客户端发送其他请求，则来自第一个客户端的第二个响应将被发送到第二个客户端。Puma 5.5.1 和 4.3.9 版本已修补此漏洞。有一种变通方案是，不将 Apache Traffic Server 与 `puma` 一起使用。(CVE-2021-41136)

  - Red Hat Satellite 的 Candlepin 组件受到验证不当缺陷的影响。可允许攻击者使用 SCA简单内容访问证书对 Candlepin 进行认证的因素很少。 (CVE-2021-4142)

  - 在 logback 版本 1.2.7 和之前的版本中拥有编辑配置文件所需权限的攻击者可构建恶意配置允许执行从 LDAP 服务器加载的任意代码。 (CVE-2021-42550)

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。低于 4.1.71.Final 的 Netty 会跳过标头名称开头/结尾的控制字符。相反，它应该快速失败，因为这些是规范所禁止的，并且可能导致 HTTP 请求走私。当远程系统用作代理时，未执行验证可能导致 netty 在将标头名称转发到另一个远程系统之前审查标头名称。此远程系统无法再查看无效使用情况，因此不会自行执行验证。用户应升级到版本 4.1.71.Final。 (CVE-2021-43797)

  - lxml 指使用 Python 语言处理 XML 和 HTML 的库。在 4.6.5 之前的版本中，lxml.html 中的 HTML Cleaner 允许某些专门构建的脚本内容以及使用数据 URI 嵌入的 SVG 文件中的脚本内容通过。在与安全性有关的上下文中使用 HTML Cleaner 的用户应升级至 lxml 4.6.5，以便接收补丁。没有已知的解决方法可用。(CVE-2021-43818)

  - 在 Django 2.2 版至 2.2.25 版、 3.1 版至 3.1.14 版和 3.2 版至 3.2.10 版中，URL 结尾带有换行符的 HTTP 请求可绕过基于 URL 路径的上游访问控制。(CVE-2021-44420)

  - 通过 src/solver.c 的 resolve_dependencies 函数在到 2020 年 12 月 13 日openSUSE/libsolv 的 libsolv 中decisemap 变量中存在两个堆溢出漏洞第 1940 行和 1995 行可造成远程拒绝服务。 (CVE-2021-44568)

  - 在 2.2.26 版之前的 Django 2.2、3.2.11 版之前的 Django 3.2 以及 4.0.1 版之前的 Django 4.0 中发现一个问题。
    UserAttributeSimilarityValidator 在评估一个已提交的密码时产生了很大开销，原因是该密码为人工设置，相对比较值而言较大。在不受限制地访问用户注册信息的情况下，这有可能为发动拒绝服务攻击提供载体。(CVE-2021-45115)

  - 在 2.2.26 版之前的 Django 2.2、3.2.11 版之前的 Django 3.2 以及 4.0.1 版之前的 Django 4.0 中发现一个问题。由于利用 Django 模板语言的变量解析逻辑，因此若传递适当构建的密钥，dictsort 模板过滤器可能易受信息泄露或非预期方法调用攻击。(CVE-2021-45116)

  - 在 2.2.26 版之前的 Django 2.2、3.2.11 版之前的 Django 3.2 以及 4.0.1 版之前的  Django 4.0 中，若将构建的文件名直接传递给 Storage.save，它将允许进行目录遍历。(CVE-2021-45452)

  - 在 2.2 之前的 Django 2.2.27、 3.2 之前的 Django 3.2.12 和 4.0 之前的 Django 4.0.2 中，模板标签 {% debug %} 不会正确编码当前上下文。此漏洞可导致 XSS。(CVE-2022-22818)

  - Action Pack 是用于处理和响应 Web 请求的框架。在某些情况下，响应正文不会关闭。如果响应*未*收到“close”通知则“ActionDispatch::Executor”将不会知道从而针对下一个请求重置线程本地状态。这可导致数据泄露给后续请求。此问题已在 Rails 7.0.2.1、6.1.4.5、6.0.4.5 和 5.2.6.1 中修复。强烈建议用户升级，但要解决此问题，可使用 GHSA-wh98-p28r-vrc9 中所述的中间件。(CVE-2022-23633)

  - Puma 是为实现并行性而构建的 Ruby/Rack Web 服务器。在 `puma` 5.6.2 之前版本中，`puma` 可能不会始终在响应正文中调用 `close`。在 Rails `7.0.2.2` 之前版本中，Rails 需要关闭响应正文，才能使其 `CurrentAttributes` 实现正确工作。这两种行为同时出现（Puma 未关闭正文 + Rails 的 Executor 实现）将会导致信息泄漏。此问题已在 Puma 5.6.2 和 4.3.11 版本中修复。此问题已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中修复。升级到修补后的 Rails _or_ Puma 版本可修复此漏洞。(CVE-2022-23634)

  - 在 2.2.27 之前的 Django 2.2、3.2.12 版之前的 Django 3.2 以及 4.0.2 版之前的 Django 4.0 的 MultiPartParser 中发现一个问题。解析文件时，将某些输入传递到多部分表单可导致无限循环。
    (CVE-2022-23833)

  - 在 Sidekiq 5.2.10 和 6.4.0 之前版本的 api.rb 中，请求图表的统计数据不设天数限制。这将造成系统过载问题，从而影响 Web UI，并导致其对用户不可用。
    (CVE-2022-23837)

  - 在 2.2.28 版之前的 Django 2.2、3.2.13 版之前的 Django 3.2 以及 4.0.4 版之前的 Django 4.0 中发现一个问题。
    通过作为将构建的字典（具有字典扩展）用作传递的 **kwargs，QuerySet.annotate()、aggregate() 和 extra() 方法会在列别名中注入 SQL。(CVE-2022-28346)

  - 在 Django 2.2 至 2.2.28、3.2 至 3.2.13 和 4.0 至 4.0.4 版本的 QuerySet.explain() 中发现 SQL 注入问题。当系统将构建的字典（带有字典扩展）作为
    **选项参数进行传递并将注入有效负载放置在选项名称中时，就会引发此问题。(CVE-2022-28347)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2022: 4918 公告中提及的多个漏洞影响。

  - jackson-databind：通过大深度嵌套对象造成拒绝服务 (CVE-2020-36518)

  - netty-codec：Bzip2Decoder 不允许为解压缩的数据设置大小限制 (CVE-2021-37136)

  - netty-codec：SnappyFrameDecoder 不限制区块长度，并且可能以不必要的方式缓冲可跳过的区块 (CVE-2021-37137)

  - h2：控制台中存在远程代码执行漏洞 (CVE-2021-42392)

  - netty：标头名称中的控制字符可能导致 HTTP 请求走私 (CVE-2021-43797)

  - xnio：org.xnio.StreamConnection.notifyReadClosed 登录到调试，而不是 stderr (CVE-2022-0084)

  - jboss-client：远程客户端事务中存在内存泄漏漏洞 (CVE-2022-0853)

  - wildfly：EJB 会话上下文的 Wildfly 管理在启用 Elytron 安全性的情况下会返回错误的调用程序主体 (CVE-2022-0866)

  - undertow：EAP 7 中对 400 的双重 AJP 响应会导致 CPING 失败 (CVE-2022-1319)

  - OpenJDK：因 XMLEntityScanner 未正确处理换行符而造成无限循环 (JAXP, 8270646) (CVE-2022-21299)

  - mysql-connector-java：存在难以利用的漏洞，允许具有网络访问权限的高权限攻击者通过多种协议破坏 MySQL Connectors (CVE-2022-21363)

  - h2：通过 JNDI 从远程服务器加载自定义类 (CVE-2022-23221)

  - xerces-j2：处理特制的 XML 文档负载时发生无限循环 (CVE-2022-23437)

  - artemis-commons：Apache ActiveMQ Artemis 存在 DoS 漏洞 (CVE-2022-23913)

  - Moment.js：moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。低于 4.1.71.Final 的 Netty 会跳过标头名称开头/结尾的控制字符。相反，它应该快速失败，因为这些是规范所禁止的，并且可能导致 HTTP 请求走私。当远程系统用作代理时，未执行验证可能导致 netty 在将标头名称转发到另一个远程系统之前审查标头名称。此远程系统无法再查看无效使用情况，因此不会自行执行验证。用户应升级到版本 4.1.71.Final。 (CVE-2021-43797)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
169929	Debian DSA-5316-1: netty - セキュリティ更新	Nessus	Debian Local Security Checks	2023/1/12	2025/6/4	medium
170223	openSUSE 15 セキュリティ更新: netty (SUSE-SU-2022:1271-1)	Nessus	SuSE Local Security Checks	2023/1/20	2025/6/4	medium
165673	RHEL 8: RHEL 8 対応の Red Hat Single Sign-On 7.5.3 のセキュリティ更新 (重要度中) (RHSA-2022: 6783)	Nessus	Red Hat Local Security Checks	2022/10/5	2024/11/7	critical
166947	RHEL 9: RHEL 9 対応の Red Hat Single Sign-On 7.6.1 のセキュリティ更新 (重要度中) (RHSA-2022: 7411)	Nessus	Red Hat Local Security Checks	2022/11/4	2024/11/7	critical
164652	IBM Cognos Analytics 多個弱點 (6616285)	Nessus	CGI abuses	2022/9/2	2023/10/13	critical
170079	Debian DLA-3268-1：netty - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/1/16	2025/6/4	medium
184590	Rocky Linux 8Satellite 6.11 版本 (中等) (RLSA-2022:5498)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	critical
161911	RHEL 7：RHEL 7 上的 Red Hat JBoss 企業應用平台 7.4.5 安全性更新 (中等) (RHSA-2022: 4918)	Nessus	Red Hat Local Security Checks	2022/6/6	2025/6/4	critical
252538	Linux Distros 未修補的弱點：CVE-2021-43797	Nessus	Misc.	2025/8/20	2025/8/20	medium
170079	Debian DLA-3268-1：netty - LTS 安全更新	Nessus	Debian Local Security Checks	2023/1/16	2025/6/4	medium
164652	IBM Cognos Analytics 多个漏洞 (6616285)	Nessus	CGI abuses	2022/9/2	2023/10/13	critical
184590	Rocky Linux 8Satellite 6.11 版本中等(RLSA-2022:5498)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	critical
161911	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.4.5 安全更新（中等）(RHSA-2022: 4918)	Nessus	Red Hat Local Security Checks	2022/6/6	2025/6/4	critical
252538	Linux Distros 未修补的漏洞：CVE-2021-43797	Nessus	Misc.	2025/8/20	2025/8/20	medium

偵測

搜尋 Plugin

medium

medium

critical

critical

critical

medium

critical

critical

medium

medium

critical

critical

critical

medium