遠端 Rocky Linux 8 主機上安裝的多個套件受到 RLSA-2024:3783 公告中提及的多個弱點影響。

    * firefox：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)

    * firefox：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)

    * firefox：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)

    * firefox：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)

    * firefox：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)

    * firefox：已在 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中修正記憶體安全錯誤 (CVE-2024-4777)

Tenable 已直接從 Rocky Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的一個套件受到 dsa-5742 公告中提及的弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-5742-1 security@debian.org https://www.debian.org/security/Sebastien Delafond 2024 年 8 月 8 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：odoo CVE ID：CVE-2024-4367 Debian 錯誤：1074228

    在 Web 型開放原始碼商業應用程式套件 odoo 中發現一個弱點。這可導致執行任意程式碼。

    針對舊的穩定發行版本 (bullseye)，已在 14.0.0+dfsg.2-7+deb11u2 版本中修正此問題。

    針對穩定的發行版本 (bookworm)，已在第 $bookworm_VERSION 版中修正此問題。

    建議您升級 odoo 套件。

    如需有關 odoo 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/odoo

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單 : debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-98205 公告中提及的一個弱點影響。

  - 處理 PDF.js 中的字型時缺少類型檢查，因而允許在 PDF.js 內容中執行任意 JavaScript。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4367)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 MiracleLinux 7 主機上安裝的一個套件受到 AXSA:2024-7743:18 公告中提及的多個弱點影響。

    * firefox：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)
      * firefox：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)
      * firefox：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)
      * firefox：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)
      * firefox：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)
      * firefox：已在 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中修正記憶體安全錯誤 (CVE-2024-4777)

Tenable 已直接從 MiracleLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 7 主機上有一個套件受到 ELSA-2024-2881 公告中提及的多個弱點影響。

  - 將頁面儲存為 PDF 時，特定字型樣式可能會導致釋放後使用，進而發生當機。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4770)

  - 快顯通知與 WebAuthn 的互動中存在錯誤，攻擊者可更輕易地利用此錯誤來誘騙使用者授予權限。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4768)

  - 如果啟用「browser.privatebrowsing.autostart」偏好設定，則在關閉視窗時，不會正確刪除 IndexedDB 檔案。此偏好設定在 Firefox 中預設為停用。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4767)

  - 使用 Web 背景工作匯入資源時，錯誤訊息會區分 `application/javascript` 回應與非指令碼回應之間的差異。攻擊者可能會濫用此問題來瞭解跨來源資訊。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4769)

  - Firefox 125、Firefox ESR 115.10 和 Thunderbird 115.10 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4777)

  - 處理 PDF.js 中的字型時缺少類型檢查，因而允許在 PDF.js 內容中執行任意 JavaScript。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4367)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:2904 公告中提及的多個弱點影響。

  - Mozilla：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)

  - Mozilla：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)

  - Mozilla：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)

  - Mozilla：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)

  - Mozilla：已經修正 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中的記憶體安全錯誤 (CVE-2024-4777)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 9 主機中安裝的套件受到 ALSA-2024:2883 公告中提及的多個弱點影響。

  - 處理 PDF.js 中的字型時缺少類型檢查，因而允許在 PDF.js 內容中執行任意 JavaScript。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4367)

  - 如果啟用「browser.privatebrowsing.autostart」偏好設定，則在關閉視窗時，不會正確刪除 IndexedDB 檔案。此偏好設定在 Firefox 中預設為停用。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4767)

  - 快顯通知與 WebAuthn 的互動中存在錯誤，攻擊者可更輕易地利用此錯誤來誘騙使用者授予權限。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4768)

  - 使用 Web 背景工作匯入資源時，錯誤訊息會區分 `application/javascript` 回應與非指令碼回應之間的差異。攻擊者可能會濫用此問題來瞭解跨來源資訊。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4769)

  - 將頁面儲存為 PDF 時，特定字型樣式可能會導致釋放後使用，進而發生當機。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4770)

  - Firefox 125、Firefox ESR 115.10 和 Thunderbird 115.10 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 126、Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4777)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 MiracleLinux 9 主機上安裝的一個套件受到 AXSA:2024-8308:12 公告中提及的多個弱點影響。

    * firefox：PDF.js 中的任意 JavaScript 執行 (CVE-2024-4367)
      * firefox：IndexedDB 檔案保留在隱私瀏覽模式 (CVE-2024-4767)
      * firefox：透過點擊劫持的潛在權限要求繞過 (CVE-2024-4768)
      * firefox：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2024-4769)
      * firefox：列印至 PDF 時可能發生釋放後使用 (CVE-2024-4770)
      * firefox：已在 Firefox 126、Firefox ESR 115.11 和 Thunderbird 115.11 中修正記憶體安全錯誤 (CVE-2024-4777)

Tenable 已直接從 MiracleLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
200622	Rocky Linux 8：firefox (RLSA-2024:3783)	Nessus	Rocky Linux Local Security Checks	2024/6/14	2025/1/23	high
205208	Debian dsa-5742：odoo-14 - 安全性更新	Nessus	Debian Local Security Checks	2024/8/8	2025/1/23	high
209247	Atlassian Confluence 3.0.x < 7.19.25/7.20.x < 8.5.11/8.6.x < 8.9.3 (CONFSERVER-98205)	Nessus	CGI abuses	2024/10/17	2025/1/23	high
292708	MiracleLinux 7：firefox-115.11.0-1.0.1.el7.AXS7 (AXSA:2024-7743:18)	Nessus	Miracle Linux Local Security Checks	2026/1/20	2026/2/5	high
197212	Oracle Linux 7：firefox (ELSA-2024-2881)	Nessus	Oracle Linux Local Security Checks	2024/5/16	2025/9/9	high
197503	RHEL 9 : thunderbird (RHSA-2024:2904)	Nessus	Red Hat Local Security Checks	2024/5/20	2025/1/23	high
197534	AlmaLinux 9：firefox (ALSA-2024:2883)	Nessus	Alma Linux Local Security Checks	2024/5/21	2025/1/23	high
293091	MiracleLinux 9：thunderbird-115.11.0-1.el9_4.ML.1 (AXSA:2024-8308:12)	Nessus	Miracle Linux Local Security Checks	2026/1/20	2026/2/5	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high