遠端主機上執行的 Apache Solr 版本至少為 7.4.0 至 7.7.3 或 8.0.0 至 8.11.0 版。因此，它受到遠端程式碼執行弱點影響，這是因為隨附的 Apache Log4J 程式庫版本存在 RCE 弱點。如需瞭解完整影響和其他詳細資訊，請參閱 Log4J 安全性頁面。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 6.1。因此，它受到 NXSA-AOS-6.1 公告中所提及的多個弱點影響。

  在 2.9.5 之前 (如 10 之前的 Apple iOS、10.12 之前的 OS X、10 之前的 tvOS 和 3 之前的 watchOS 及其他產品中所使用) 的 libxml2 中，xpointer.c 未在 XPointer 範圍中禁止命名空間節點，遠端攻擊者因而得以透過特製 XML 文件執行任意程式碼，或造成拒絕服務 (釋放後使用和記憶體損毀)。(CVE-2016-4658)

  - 3.73 或 3.68.1 ESR 之前版本的 NSS (網路安全性服務) 版本在處理 DER 編碼的 DSA 或 RSA-PSS 簽章時，容易受到堆積溢位的影響。使用 NSS 處理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 內編碼之簽章的應用程式可能會受此影響。使用 NSS 進行憑證驗證或其他 TLS、X.509、OCSP 或 CRL 功能的應用程式可能會受此影響，具體視該等應用程序設定 NSS 的方式而定。*注意：此弱點不會影響 Mozilla Firefox。* 但是，使用 NSS 進行簽章驗證的電子郵件用戶端和 PDF 檢視器 (例如 Thunderbird、LibreOffice、Evolution 和 Evince)，據信會受到影響。此弱點會影響 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

  具有可利用推測執行和間接分支預測之微處理器的系統可以允許透過旁路分析，向具有本機使用者存取權的攻擊者洩漏未經授權的資訊。
    (CVE-2017-5715)

  具有可利用推測執行和分支預測之微處理器的系統可能允許透過旁路分析，在未經授權的情況下向具有本機使用者存取權的攻擊者洩漏資訊。
    (CVE-2017-5753)

  具有可利用推測執行和間接分支預測之微處理器的系統可以允許透過資料快取旁路分析，向具有本機使用者存取權的攻擊者洩漏未經授權的資訊。(CVE-2017-5754)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:10207 公告中所提及。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.3.11 是 Red Hat JBoss Enterprise Application Platform 7.3.10 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.3.11 版本資訊。

    安全性修正：

    * cxf-core：使用 Aegis 資料繫結的 Apache CXF SSRF 弱點 [eap-7.3.z] (CVE-2024-28752)

    * h2：透過 JNDI 從遠端伺服器載入自訂類別 [eap-7.3.z] (CVE-2022-23221)

    * log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 [eap-7.3.z] (CVE-2022-23307)

    * log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中發生 SQL 插入攻擊 [eap-7.3.z] (CVE-2022-23305)

    * log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中出現遠端程式碼執行問題 [eap-7.3.z] (CVE-2021-4104)

    * CXF：Apache CXF：SSRF 弱點 [eap-7.3.z] (CVE-2022-46364)

    * log4j：log4j1-chainsaw, log4j1-socketappender：透過 hashmap 記錄發生的 DoS [eap-7.3.z] (CVE-2023-26464)

    * xalan：Xalan-J 中存在整數截斷問題 (JAXP，8285407) [eap-7.3.z] (CVE-2022-34169)

    * xnio：當通知程式狀態鏈過大而出現問題時，會發生堆疊溢位例外狀況 [eap-7.3.z] (CVE-2023-5685)

    * hsqldb：未受信任的輸入可能導致 RCE 攻擊 [eap-7.3.z] (CVE-2022-41853)

    * 伺服器：eap-7：透過還原序列化造成堆積耗盡 [eap-7.3.z] (CVE-2023-3171)

    * avro：apache-avro：Apache Avro Java SDK：在 Avro Java SDK 中還原序列化未受信任的資料時發生記憶體錯誤 [eap-7.3.z] (CVE-2023-39410)

    * undertow：透過在 HTTP 和 HTTP2 呼叫 EJB 時引起用戶端叫用逾時問題 [eap-7.3.z] (CVE-2021-3859)

    * avro：apache-avro：配置剖析可能觸發遠端程式碼執行 (RCE) [eap-7.3.z] (CVE-2024-47561)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0291 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 / 7 主機上安裝的套件受到 RHSA-2021:5206 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:5206 公告中提及的弱點影響。

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021：5269 公告中提及的一個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 18.04 LTS/20.04 LTS/21.04/21.10 主機上安裝的一個套件受到 USN-5223-1 公告中所提及的一個弱點影響。

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 / 8 主機上安裝的一個套件受到 RHSA-2022: 0436 公告中提及的一個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 0475 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 0290 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 0524 公告中提及的多個弱點影響。

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2022:0290 公告中所提及。

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

  - 當攻擊者具有 Log4j 組態的寫入存取權，或組態參照攻擊者有權存取的 LDAP 服務時，所有 Log4j 1.x 版本中的 JMSSink 都容易受到未受信任資料的還原序列化影響。攻擊者可藉助提供 TopicConnectionFactoryBindingName 組態，造成 JMSSink 以與 CVE-2021-4104 類似的方式執行可導致遠端程式碼執行情形的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSSink (非預設) 時影響 Log4j 1.x。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23302)

  - 根據設計，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 陳述式做為組態參數，其中要插入的值是來自 PatternLayout 的轉換器。此情形可能一律包含訊息轉換器 %m。攻擊者可藉此將建構的字串輸入已記錄應用程式的輸入欄位或標頭，進而透過允許執行非預期的 SQL 查詢來操控 SQL。請注意，此問題只會在特別設定為使用 JDBCAppender (非預設) 時影響 Log4j 1.x。
    從 2.0-beta8 版開始，JDBCAppender 重新引入，可適當支援參數化 SQL 查詢，並進一步自訂記錄中的欄位。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23305)

  - CVE-2020-9493 發現 Apache Chainsaw 中存在一個還原序列化問題。早於 V2.0 版本的 Chainsaw 是 Apache Log4j 1.2.x 的一個元件，其中存在相同問題。(CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
168496	Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE	Nessus	CGI abuses	2022/12/8	2023/2/17	critical
164603	Nutanix AOS：多個弱點 (NXSA-AOS-6.1)	Nessus	Misc.	2022/9/1	2025/10/7	high
211908	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.11 安全性更新 (重要) (RHSA-2024:10207)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical
164870	RHEL 8：parfait：0.5 (RHSA-2022: 0291)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/11/7	critical
156201	RHEL 6 / 7：log4j (RHSA-2021:5206)	Nessus	Red Hat Local Security Checks	2021/12/20	2024/11/7	high
156240	CentOS 7 : log4j (RHSA-2021:5206)	Nessus	CentOS Local Security Checks	2021/12/21	2024/10/9	high
156261	RHEL 7：rh-maven36-log4j12 (RHSA-2021: 5269)	Nessus	Red Hat Local Security Checks	2021/12/23	2024/11/7	high
156712	Ubuntu 18.04 LTS / 20.04 LTS：Apache Log4j 1.2 弱點 (USN-5223-1)	Nessus	Ubuntu Local Security Checks	2022/1/13	2024/8/27	high
157376	RHEL 7/8：Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2022: 0436)	Nessus	Red Hat Local Security Checks	2022/2/4	2024/11/7	critical
157854	RHEL 8：RHV Manager (ovirt-engine) 安全性更新 [ovirt-4.4.10-1] (低) (RHSA-2022: 0475)	Nessus	Red Hat Local Security Checks	2022/2/9	2024/11/7	critical
157904	RHEL 8：parfait：0.5 (RHSA-2022: 0290)	Nessus	Red Hat Local Security Checks	2022/2/11	2025/3/6	critical
158057	RHEL 7：Red Hat JBoss Web Server 3.1 Service Pack 14 安全性更新 (低) (RHSA-2022: 0524)	Nessus	Red Hat Local Security Checks	2022/2/14	2024/11/7	critical
184625	Rocky Linux 8parfait:0.5 (RLSA-2022:0290)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	critical

偵測

搜尋 Plugin

critical

high

critical

critical

high

high

high

high

critical

critical

critical

critical

critical