The version of Splunk installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the SVD-2023-0613 advisory.

  - A prototype pollution vulnerability exists in the function copy in dom.js in the xmldom (published as     @xmldom/xmldom) package before 0.8.3 for Node.js via the p variable. NOTE: the vendor states we are in     the process of marking this report as invalid; however, some third parties takes the position that A     prototype injection/Prototype pollution is not just when global objects are polluted with recursive merge     or deep cloning but also when a target object is polluted. (CVE-2022-37616)

  - When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by     finalizing the operation with a rename from a temporary name to the final target file name.In that rename     operation, it might accidentally *widen* the permissions for the target file, leaving the updated file     accessible to more users than intended. (CVE-2022-32207)

  - An issue was discovered in libxml2 before 2.10.3. When parsing a multi-gigabyte XML document with the     XML_PARSE_HUGE parser option enabled, several integer counters can overflow. This results in an attempt to     access an array at a negative 2GB offset, typically leading to a segmentation fault. (CVE-2022-40303)

  - An issue was discovered in libxml2 before 2.10.3. Certain invalid XML entity definitions can corrupt a     hash table key, potentially leading to subsequent logic errors. In one case, a double-free can be     provoked. (CVE-2022-40304)

  - There is a type confusion vulnerability relating to X.400 address processing inside an X.509 GeneralName.
    X.400 addresses were parsed as an ASN1_STRING but the public structure definition for GENERAL_NAME     incorrectly specified the type of the x400Address field as ASN1_TYPE. This field is subsequently     interpreted by the OpenSSL function GENERAL_NAME_cmp as an ASN1_TYPE rather than an ASN1_STRING. When CRL     checking is enabled (i.e. the application sets the X509_V_FLAG_CRL_CHECK flag), this vulnerability may     allow an attacker to pass arbitrary pointers to a memcmp call, enabling them to read memory contents or     enact a denial of service. In most cases, the attack requires the attacker to provide both the certificate     chain and CRL, neither of which need to have a valid signature. If the attacker only controls one of these     inputs, the other input must already contain an X.400 address as a CRL distribution point, which is     uncommon. As such, this vulnerability is most likely to only affect applications which have implemented     their own functionality for retrieving CRLs over a network. (CVE-2023-0286)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2022-9363 公告中提及的多个漏洞的影响。

  - Istio 是用于连接、管理和保护微服务的开放平台。在受影响的版本中，Istio 控制平面 istiod 容易受到请求处理错误的影响，从而使恶意攻击者能够发送特制的消息，当公开暴露群集的验证 Webhook 时，可导致控制平面崩溃。此端点通过 TLS 端口 15017 提供服务，但不需要来自攻击者的任何认证。对于简单安装，通常只能从群集内访问 Istiod，从而限制了爆炸半径。但是，对于某些部署，尤其是 [external istiod](https://istio.io/latest/docs/setup/install/external-controlplane/) 拓扑结构，此端口会通过公共 Internet 暴露。已在版本 1.13.2、 1.12.5 和 1.11.8中修补此问题。建议所有用户都进行升级。无法升级的用户应禁用对公共 Internet 公开的验证 Webhook 的访问权限，或将可对其进行查询的 IP 地址集限制为一组已知的受信任实体。 (CVE-2022-24726)

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2022-9362 公告中提及的多个漏洞的影响。

  - Istio 是用于连接、管理和保护微服务的开放平台。在受影响的版本中，Istio 控制平面 istiod 容易受到请求处理错误的影响，从而使恶意攻击者能够发送特制的消息，当公开暴露群集的验证 Webhook 时，可导致控制平面崩溃。此端点通过 TLS 端口 15017 提供服务，但不需要来自攻击者的任何认证。对于简单安装，通常只能从群集内访问 Istiod，从而限制了爆炸半径。但是，对于某些部署，尤其是 [external istiod](https://istio.io/latest/docs/setup/install/external-controlplane/) 拓扑结构，此端口会通过公共 Internet 暴露。已在版本 1.13.2、 1.12.5 和 1.11.8中修补此问题。建议所有用户都进行升级。无法升级的用户应禁用对公共 Internet 公开的验证 Webhook 的访问权限，或将可对其进行查询的 IP 地址集限制为一组已知的受信任实体。 (CVE-2022-24726)

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-02 中所述漏洞的影响（Go：多个漏洞）

  - 1.14.12 之前的 Go 和 1.15.5 之前的 1.15.x 允许代码注入。(CVE-2020-28366)

  - 1.14.12 之前的 Go 和 1.15.5 之前的 1.15.x 允许参数注入。(CVE-2020-28367)

  - 如果自定义 TokenReader（针对 xml.NewTokenDecoder）在元素中间返回 EOF，则低于 1.15.9 的 Go 和低于 1.16.1 的 1.16.x 中的 encoding/xml 会出现无限循环。此问题会发生在 Decode、DecodeElement 或 Skip 方法中。(CVE-2021-27918)

  - 在 Go 1.16.x 的 1.16.1 之前版本中，archive/zip 允许攻击者在对任何文件名开头出现 ../ 的 ZIP 存档尝试使用 Reader.Open API 时造成程序拒绝服务（发生错误）。(CVE-2021-27919)

  - Go 1.17 之前版本未正确考虑 IP 地址八进制开头的无关零字符，由于非预期的八进制解释，这（在某些情况下）允许攻击者绕过基于 IP 地址的访问控制。这影响 net.ParseIP 和 net.ParseCIDR。(CVE-2021-29923)

  - 在 Go 1.14.14 之前以及 1.15.7 之前的 1.15.x 版本中，在 P-224 字段进行最终完整还原的过程中，crypto/elliptic/p224.go 可能会生成不正确的输出，这与最低分支下溢有关。
    (CVE-2021-3114)

  - 当使用 go get 命令提取使用 cgo 的模块时（例如，cgo 可通过不受信任的下载执行 gcc 程序），Windows 上的 Go 1.14.14 之前以及 1.15.7 之前的 1.15.x 班版本容易受到命令注入和远程代码执行的影响。(CVE-2021-3115)

  - 在 1.15.12 之前的 Go 和 1.16.4 之前的 Go 1.16.x 中，net/http 允许远程攻击者通过 ReadRequest 或 ReadResponse 的大型标头造成拒绝服务（错误）。某些配置中的服务器、传输和客户端均有可能受到影响。(CVE-2021-31525)

  - 在低于 1.15.13 的 Go 版本以及低于 1.16.5 的 1.16.x 版本中，用于 DNS 查找的函数未验证来自 DNS 服务器的回复，因此返回值可能包含不符合 RFC1035 格式的不安全注入（例如 XSS）。(CVE-2021-33195)

  - Go 1.15.13 之前版本和 1.16.x 的 1.16.5 之前版本中，归档/zip 中特制的文件数（在归档的标头内）可能会造成 NewReader 或 OpenReader 错误。(CVE-2021-33196)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，反向代理的部分配置（来自 net/http/httputil）导致攻击者能够终止任意标头。
    (CVE-2021-33197)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，大指数 math/big.Rat SetString 或 UnmarshalText 方法可能会出现错误。 (CVE-2021-33198)

  - 在 Go 1.16.5 版以及之前的所有版本中，crypto/tls 程序包在执行基于 RSA 的密钥交换时，未正确断言 X.509 证书中的公钥类型符合预期类型，恶意 TLS 服务器会借此造成 TLS 客户端错误。(CVE-2021-34558)

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

  - 在 Go 1.16.9 之前版本以及 Go 1.17.x 至 1.17.2 版本中使用 GOARCH=wasm GOOS=js 时，通过大型参数从 WASM 模块调用函数会产生缓冲区溢出问题。(CVE-2021-38297)

  - 1.16.10 之前的 Go 版本和 1.17.3 之前的 Go 1.17.x 版本的 debug/macho（适用于 Open 或 OpenFat）中的 ImportedSymbols 会访问缓冲区末尾之后的内存位置，此情况也称为“越界切片”。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本以及 Go 1.17.x 至 1.17.3 版本允许通过构建具有无效名称或空文件名字段的 ZIP 存档来造成 archive/zip Reader.Open 故障。(CVE-2021-41772)

  - 在 1.16.12 版之前的 Go 和 1.17.x 版之前的 Go 1.17.5 中，net/http 允许通过 HTTP/2 请求在标头规范化缓存中消耗不受控制的内存。(CVE-2021-44716)

  - 在 UNIX 上，1.16.12 之前的 Go 版本和 1.17.5 之前的 Go 1.17.x 版本允许对非预期文件或非预期网络连接执行写入操作，原因是在文件描述符耗尽后错误关闭文件描述符 0。(CVE-2021-44717)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 math/big 的 Rat.SetString 中存在溢出漏洞，该漏洞可能导致不受控制的内存消耗问题。(CVE-2022-23772)

  - Go 1.16.14 之前版本和 1.17.x 至 1.17.7 版本中的 cmd/go 可能会错误地将分支名称解读为版本标记。如果执行者能够创建分支但不能创建标签，则这可能导致错误控制访问权限。(CVE-2022-23773)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 crypto/elliptic 中的 Curve.IsOnCurve 在 big.Int 值不是有效字段元素的情况下，可能会错误地返回 true。(CVE-2022-23806)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，encoding/pem 允许通过大量 PEM 数据造成解码堆栈溢出。(CVE-2022-24675)

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

  - 在 Go 1.18.x 版的 1.18.1 之前版本中，当提供某些格式错误的证书时， crypto/x509 中的 Certificate.Verify 可能会在 macOS 上造成错误。这允许远程 TLS 服务器造成 TLS 客户端错误。(CVE-2022-27536)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，crypto/elliptic 的通用 P-256 特征允许通过长标量输入造成错误。(CVE-2022-28327)

  - Go 在 1.17.10 之前的版本和在 1.18.2 之前的 1.18.x 版本中权限分配不正确。当使用非零标记参数调用时，Faccessat 函数可能错误地报告文件可访问。
    (CVE-2022-29526)

  - golang：net/http：未正确审查 Transfer-Encoding 标头 (CVE-2022-1705)

  - golang：encoding/xml：Decoder.Skip 中的堆栈耗尽问题 (CVE-2022-28131)

  - grafana-8.5.6-1.fc37 的自动更新。 ##### **变更日志** `` * 2022 年 6 月 29 日星期三 Andreas Gerstmayr <agerstmayr@redhat.com> 8.5.6-1 - 更新标记 8.5.6 的上游社区源代码，请参阅变更日志 - 已更新 AGPLv3 的授权 - 将带注释的示例配置文件放在 /etc/grafana/grafana.ini 中 - 在构建进程中启用 Go 模块 - 根据 yarn v3 和 Zero Install 功能调整 Node.js bundling * Sun 2022 年 6 月 19 日 Robert-Andr Mauchin <zebob.m@gmail.com> - 7.5.15-3 - 针对 CVE-2022-1996、CVE-2022-24675、CVE-2022-28327、CVE-2022-27191、 CVE-2022-29526、CVE-2022-30629 重新构建`` (CVE-2022-30629)

  - golang：io/fs：Glob 中的堆栈耗尽问题 (CVE-2022-30630)

  - golang：compress/gzip：Reader.Read 中的堆栈耗尽问题 (CVE-2022-30631)

  - golang：path/filepath：Glob 中的堆栈耗尽问题 (CVE-2022-30632)

  - golang：encoding/xml：Unmarshal 中的堆栈耗尽问题 (CVE-2022-30633)

  - golang：encoding/gob：Decoder.Decode 中的堆栈耗尽问题 (CVE-2022-30635)

  - golang：net/http/httputil：NewSingleHostReverseProxy - 省略 X-Forwarded-For 不起作用 (CVE-2022-32148)

  -  Go 项目报告：encoding/gob 和 math/big：解码 big.Float 和 big.Rat 可能发生错误。如果编码的消息太短，解码 big.Float 和 big.Rat 类型可能发生错误。
    (CVE-2022-32189)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 受到 6277 公告中提及的多个漏洞影响。

  - golang：编码/pem：在 Decode 中修复堆栈溢出 (CVE-2022-24675)

  - Moment.js: moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

  - golang：regexp：通过深度嵌套表达式耗尽堆栈 (CVE-2022-24921)

  - golang：crypto/elliptic：超大标量造成的恐慌 (CVE-2022-28327)

  - golang：syscall：faccessat 检查错误的组 (CVE-2022-29526)

  - golang：crypto/tls：会话票证缺少随机 ticket_age_add (CVE-2022-30629)

  - 时刻：导致 DoS 的低效解析算法 (CVE-2022-31129)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0808 公告中提及的一个漏洞影响。

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - decode-uri-component 0.2.0 版容易受到不当输入验证的影响，从而导致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 程序包（也已在 11.8.5 中修复）允许重定向到 UNIX 套接字。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，通过 parseQuery.js 中的名称变量，可在 parseQuery.js 的 parseQuery 函数中造成原型污染漏洞。这会影响 1.4.1 和 2.0.3 之前的所有版本。(CVE-2022-37601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2023:0407 公告中提及的多个漏洞影响。

  - golang：golang.org/x/text/language 中的越界读取导致 DoS (CVE-2021-38561)

  - golang：限制标头规范化缓存的增长 (CVE-2021-44716)

  - golang：在发生 ForkExec 错误时不关闭 fd 0 (CVE-2021-44717)

  - golang：net/http：未正确审查 Transfer-Encoding 标头 (CVE-2022-1705)

  - golang：所有 Parse* 函数中的 go/parser: 堆栈耗尽问题 (CVE-2022-1962)

  - golang：regexp：通过深度嵌套表达式耗尽堆栈 (CVE-2022-24921)

  - golang: encoding/xml：Decoder.Skip 中的堆栈耗尽问题 (CVE-2022-28131)

  - golang: crypto/tls: 会话票证缺少随机 ticket_age_add (CVE-2022-30629)

  - golang: io/fs：Glob 中的堆栈耗尽问题 (CVE-2022-30630)

  - golang: compress/gzip：Reader.Read 中的堆栈耗尽问题 (CVE-2022-30631)

  - golang: path/filepath：Glob 中的堆栈耗尽问题 (CVE-2022-30632)

  - golang: encoding/xml：Unmarshal 中的堆栈耗尽问题 (CVE-2022-30633)

  - golang: encoding/gob：Decoder.Decode 中的堆栈耗尽问题 (CVE-2022-30635)

  - golang: net/http/httputil：NewSingleHostReverseProxy - 无法省略 X-Forwarded-For (CVE-2022-32148)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 5799 公告中提及的多个漏洞影响。

  - golang：net/http：未正确审查 Transfer-Encoding 标头 (CVE-2022-1705)

  - golang：go/parser：所有 Parse* 函数中的堆栈耗尽问题 (CVE-2022-1962)

  - golang：编码/pem：在 Decode 中修复堆栈溢出 (CVE-2022-24675)

  - golang：regexp：通过深度嵌套表达式耗尽堆栈 (CVE-2022-24921)

  - golang：encoding/xml：Decoder.Skip 中的堆栈耗尽问题 (CVE-2022-28131)

  - golang：crypto/elliptic：超大标量造成的恐慌 (CVE-2022-28327)

  - golang：syscall：faccessat 检查错误的组 (CVE-2022-29526)

  - golang：crypto/tls：会话票证缺少随机 ticket_age_add (CVE-2022-30629)

  - golang：io/fs：Glob 中的堆栈耗尽问题 (CVE-2022-30630)

  - golang：compress/gzip：Reader.Read 中的堆栈耗尽问题 (CVE-2022-30631)

  - golang：path/filepath：Glob 中的堆栈耗尽问题 (CVE-2022-30632)

  - golang：encoding/xml：Unmarshal 中的堆栈耗尽问题 (CVE-2022-30633)

  - golang：encoding/gob：Decoder.Decode 中的堆栈耗尽问题 (CVE-2022-30635)

  - golang：net/http/httputil：NewSingleHostReverseProxy - 省略 X-Forwarded-For 不起作用 (CVE-2022-32148)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022:6042 公告中提及的多个漏洞影响。

  - golang：net/http：未正确审查 Transfer-Encoding 标头 (CVE-2022-1705)

  - golang：所有 Parse* 函数中的 go/parser: 堆栈耗尽问题 (CVE-2022-1962)

  - go-restful：通过用户控制的密钥绕过授权 (CVE-2022-1996)

  - prometheus/client_golang：使用 InstrumentHandlerCounter 的拒绝服务 (CVE-2022-21698)

  - golang: encoding/pem：修复解码中的堆栈溢出 (CVE-2022-24675)

  - golang：regexp：通过深度嵌套表达式耗尽堆栈 (CVE-2022-24921)

  - golang: encoding/xml：Decoder.Skip 中的堆栈耗尽问题 (CVE-2022-28131)

  - golang: crypto/elliptic：由过大的标量造成的错误 (CVE-2022-28327)

  - golang: crypto/tls: 会话票证缺少随机 ticket_age_add (CVE-2022-30629)

  - golang: io/fs：Glob 中的堆栈耗尽问题 (CVE-2022-30630)

  - golang: compress/gzip：Reader.Read 中的堆栈耗尽问题 (CVE-2022-30631)

  - golang: path/filepath：Glob 中的堆栈耗尽问题 (CVE-2022-30632)

  - golang: encoding/xml：Unmarshal 中的堆栈耗尽问题 (CVE-2022-30633)

  - golang: encoding/gob：Decoder.Decode 中的堆栈耗尽问题 (CVE-2022-30635)

  - golang: net/http/httputil：NewSingleHostReverseProxy - 无法省略 X-Forwarded-For (CVE-2022-32148)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2022-14857 公告中提及的多个漏洞影响。

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

  - Go 1.16.14 之前版本和 1.17.x 至 1.17.7 版本中的 cmd/go 可能会错误地将分支名称解读为版本标记。如果执行者能够创建分支但不能创建标签，则这可能导致错误控制访问权限。(CVE-2022-23773)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 math/big 的 Rat.SetString 中存在溢出漏洞，该漏洞可能导致不受控制的内存消耗问题。(CVE-2022-23772)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 crypto/elliptic 中的 Curve.IsOnCurve 在 big.Int 值不是有效字段元素的情况下，可能会错误地返回 true。(CVE-2022-23806)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 golang 版本低于 1.18.6-1.42。因此，它受到 ALAS-2022-1635 公告中提及的多个漏洞影响。

  - 在 Go 1.17.12 和 Go 1.18.4 之前的 net/http 客户端中接受某些无效的 Transfer-Encoding 标头后，如果与同样未能将标头正确拒绝为无效的中间服务器结合，则允许 HTTP 请求走私。(CVE-2022-1705)

  - Go 1.17.12 和 Go 1.18.4 之前版本中，go/parser 函数中不受控制的递归允许攻击者通过深度嵌套的类型或声明造成堆栈耗尽。(CVE-2022-1962)

  - 在 v3.8.0 之前的 GitHub 存储库 emicklei/go-restful 中，通过用户控制的密钥绕过授权。
    (CVE-2022-1996)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，encoding/pem 允许通过大量 PEM 数据造成解码堆栈溢出。(CVE-2022-24675)

  - 0.0 之前的 golang.org/x/crypto/ssh 程序包。Go 的 0-20220314234659-1baeb1ce4c0b 允许攻击者在某些涉及 AddHostKey 的情况下使服务器崩溃。(CVE-2022-27191)

  - 在 Go 1.18.6 之前版本以及 1.19.1 1.19.x 之前版本中，如果关闭操作被致命错误抢占，则 HTTP/2 连接可在关闭期间挂起，攻击者可借此通过 net/http 造成拒绝服务。(CVE-2022-27664)

  - 在 1.17.12 之前的 Go 和 1.18.x 之前的 1.18.4中，encoding/xml 的 Decoder.Skip 中通过深度嵌套的 XML 文档可发生堆栈耗尽和错误。(CVE-2022-28131)

  - 在 Go 1.17.9 之前版本以及 1.18.x 1.18.1 之前版本中，crypto/elliptic 的通用 P-256 特征允许通过长标量输入造成错误。(CVE-2022-28327)

  - Go 在 1.17.10 之前的版本和在 1.18.2 之前的 1.18.x 版本中权限分配不正确。当使用非零标记参数调用时，Faccessat 函数可能错误地报告文件可访问。
    (CVE-2022-29526)

  - Go 1.17.11 和 Go 1.18.3 之前的版本中，crypto/tls 中会话票证中 ticket_age_add 的非随机值会让攻击者能够观察 TLS 握手，以在会话恢复期间通过比较票证使用时间来关联连续的连接。(CVE-2022-30629)

  - Go 1.17.12 和 Go 1.18.4 之前的 Glob 中不受控制的递归允许攻击者通过包含大量路径分隔符的路径，由于堆栈耗尽而造成错误。
    (CVE-2022-30630)

  - Go 1.17.12 和 Go 1.18.4 之前版本中，compress/gzip 中的 Reader.Read 中不受控制的递归允许攻击者通过包含大量连接的 0 长度压缩文件的存档，由于堆栈耗尽而造成错误。(CVE-2022-30631)

  - Go 1.17.12 和 Go 1.18.4 之前版本中，path/filepath 中的 Glob 中不受控制的递归允许攻击者通过包含大量路径分隔符的路径，由于堆栈耗尽而造成错误。
    (CVE-2022-30632)

  - Go 1.17.12和 Go 1.18.4 之前的版本中，encoding/xml 中的 Unmarshal 中不受控制的递归允许攻击者通过将 XML 文档解组到具有使用“any”字段标记的嵌套字段的 Go 结构中来造成错误。(CVE-2022-30633)

  - Go 1.17.12 和 Go 1.18.4 之前的版本中，encoding/gob 中的 Decoder.Decode 中不受控制的递归允许攻击者通过包含深度嵌套结构的消息，由于堆栈耗尽而造成错误。
    (CVE-2022-30635)

  - Go 1.17.12 和 Go 1.18.4 之前的版本中，net/http 中不当暴露客户端 IP 地址可通过使用包含 X-Forwarded-For 标头的 nil 值的 Request.Header 映射调用 httputil.ReverseProxy.ServeHTTP 来触发，这会造成 ReverseProxy 将客户端 IP 设置为 X-Forwarded-For 标头的值。(CVE-2022-32148)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Rocky Linux 9 主机上存在安装的程序包该程序包受到公告 RLSA-2022:5799 中提及的多个漏洞的影响。

  - Go 在 1.17.10 之前的版本和在 1.18.2 之前的 1.18.x 版本中权限分配不正确。当使用非零标记参数调用时，Faccessat 函数可能错误地报告文件可访问。
    (CVE-2022-29526)

  - 在 Go 1.17.12 和 Go 1.18.4 版之前的 net/http 的 HTTP/1 客户端中接受某些无效的 Transfer-Encoding 标头后，如果与同样未能将标头正确拒绝为无效的中间服务器结合，则允许 HTTP 请求走私。(CVE-2022-1705)

  - Go 1.17.12 和 Go 1.18.4 之前版本中，go/parser 函数中不受控制的递归允许攻击者通过深度嵌套的类型或声明造成堆栈耗尽。(CVE-2022-1962)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，encoding/pem 允许通过大量 PEM 数据造成解码堆栈溢出。(CVE-2022-24675)

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

因此，该软件受到 ALAS2023-2023-048 公告中提及的多个漏洞影响。

    在 Go 标准库的 archive/zip 中发现漏洞。当解析畸形 ZIP 文件时，以 Go 编写的应用程序可能发生错误或耗尽系统内存。 (CVE-2021-33196)

    在 golang 中发现验证缺陷。从使用 GOARCH=wasm GOOS=js 构建的 WASM 模块调用函数时，传递大参数可导致部分模块被参数中的数据覆盖。此漏洞最主要的威胁对象是数据完整性。(CVE-2021-38297)

    在 Go 标准库的 debug/macho 中发现越界读取漏洞。当使用 debug/macho 标准库 (stdlib) 并且使用 Open 或 OpenFat 解析畸形二进制文件时，可能会造成 golang 尝试在片标（数组）之外读取，从而在调用 ImportedSymbols 时造成错误。
    攻击者可利用此漏洞构建文件，导致使用此库的应用程序崩溃，从而导致拒绝服务。 (CVE-2021-41771)

    在 Go 标准库的 archive/zip 中发现漏洞。在解析包含完全无效名称或空文件名参数的构建 ZIP 存档时，以 Reader.Open（实现 Go 1.16 中引入的 io/fs.FS 的 API）的 Go 编写的应用程序可能发生错误。 (CVE-2021-41772)

    golang 的 net/http 库的 canonicalHeader() 函数中存在不受控制的资源消耗缺陷。向与 net/http 的 http2 功能链接的应用程序提交特别构建请求的攻击者可造成资源过度消耗，从而可能导致拒绝服务或以其他方式影响系统性能和资源。 (CVE-2021-44716)

    golang 的 syscall.ForkExec() 接口中存在缺陷。攻击者设法首先造成进程的文件描述符耗尽，然后导致重复调用 syscall.ForkExec()，可能会以某种不受控制的方式损害链接、使用 syscall.ForkExec() 的程序的数据完整性和/或机密性。 (CVE-2021-44717)

    在 golang 中发现一个缺陷。HTTP/1 客户端接受指示分块编码的无效 Transfer-Encoding 标头。此问题可允许请求走私但前提是与也未正确将标头接受为无效的中间服务器结合使用。 (CVE-2022-1705)

    在 golang 标准库 go/parser 中发现一个缺陷。在 Go 源代码中调用任何 Parse 函数其中包含深度嵌套的类型或声明时可能因堆栈耗尽而发生错误。此问题允许攻击者影响系统可用性。 (CVE-2022-1962)

    在 Golang 的库 encoding/pem 中发现缓冲区溢出缺陷。此缺陷允许攻击者使用大型 PEM 输入超过 5 MB造成 Decode 中的堆栈溢出从而丧失可用性。 (CVE-2022-24675)

    在 Golang 的 regexp 模块中发现一个堆栈溢出缺陷如果使用 regexp 的应用程序接受了来自具有足够嵌套深度的不受信任来源的极长或任意长 regexp则可导致运行时崩溃。要利用此漏洞攻击者需要向应用程序发送嵌套较深的大型 regexp。触发此缺陷会导致运行时崩溃从而造成拒绝服务。 (CVE-2022-24921)

    在 golang.org/x/crypto/ssh 中发现一个破坏加密算法缺陷。此问题导致服务器拒绝基于 SHA-2 的签名算法导致客户端无法使用 RSA 密钥进行身份验证从而使攻击者能够使服务器崩溃从而导致失去可用性。 (CVE-2022-27191)

    在 1.18.6 之前的 Go 和 1.19.x1.19.1之前的 Go 的 net/http 中攻击者可造成拒绝服务因为如果致命错误抢先关闭HTTP/2 连接可在关闭期间挂起。 (CVE-2022-27664)

    在 golang encoding/xml 中发现缺陷。在解析深度嵌套的 XML 文档的同时调用 Decoder.Skip 时会由于堆栈耗尽而发生错误并且允许攻击者影响系统可用性。
    (CVE-2022-28131)

    在 Golang 的 crypto/elliptic 库中发现一个整数溢出缺陷。此缺陷允许攻击者使用长度超过 32 个字节的特制定标器输入造成 P256().ScalarMult 或 P256().ScalarBaseMult 发生错误从而失去可用性。 (CVE-2022-28327)

    Reader.Read 未设置文件标头的大小上限限制。恶意构建的存档可导致 Read 分配不受限制的内存量，从而可能导致资源耗尽或错误。
    修复后，Reader.Read 将标头块的最大大小限制为 1 MiB。(CVE-2022-2879)

    通过检查群组来调用进程时在 syscall.Faccessat 函数中发现一个缺陷。此缺陷允许攻击者检查进程群组权限而不是文件群组成员的权限从而影响系统可用性。 (CVE-2022-29526)

    在 Go 1.17.11 和 Go 1.18.3 之前的 crypto/tls 中会话票证中的 Ticket_age_add 的非随机值允许能够观察到 TLS 握手的攻击者通过在会话恢复期间比较票证使用期限来关联连续的连接。 (CVE-2022-30629)

    在 golang 标准库 io/fs 中发现一个缺陷。在包含大量路径分隔符的路径上调用 Glob 会因堆栈耗尽而发生错误。这可允许攻击者影响可用性。 (CVE-2022-30630)

    在 golang 中发现一个缺陷。对包含大量链接的 0 长度压缩文件的存档调用 Reader.Read 方法会因堆栈耗尽而导致错误。 (CVE-2022-30631)

    在 golang 中发现一个缺陷。在包含大量路径分隔符的路径上调用 Glob 会因堆栈耗尽而发生错误。这可能会使攻击者影响可用性。
    (CVE-2022-30632)

    Go 1.17.12 和 Go 1.18.4 之前的 encoding/xml 中的 Unmarshal 中未受控制的递归允许攻击者通过将 XML 文档解组到 Go 结构其中该结构具有使用any 字段标签的嵌套字段而因堆栈耗尽而造成错误。 (CVE-2022-30633)

    在 golang 中发现一个缺陷。当对含有深度嵌套结构的消息调用 Decoder.Decode 时会因堆栈耗尽而发生错误并允许攻击者影响系统可用性。 (CVE-2022-30635)

    通过使用包含 X-Forwarded-For 标头 nil 值的 Request.Header 映射调用 httputil.ReverseProxy.ServeHTTP 可触发 Go 1.17.12 和 Go 1.18.4 之前的 net/http 中客户端 IP 地址的不当暴露客户端 IP 地址这会造成 ReverseProxy以将客户端 IP 设置为 X-Forwarded-For 标头的值。 (CVE-2022-32148)

    在 Golang math/big 中发现一个不受控制的资源消耗缺陷。编码过短的消息可在 Go 的 math/big 的 Float.GobDecode 和 Rat.GobDecode 中造成错误可能允许攻击者创建拒绝服务从而影响可用性。 (CVE-2022-32189)

    JoinPath 和 URL.JoinPath 不会删除附加到相对路径的 ../ 路径元素。例如，尽管 JoinPath 文档指出已从结果中删除 ../ path 元素，JoinPath(https://go.dev, ../go) 仍会返回 URL https://go.dev/../go。(CVE-2022-32190)

    从不受信任的来源编译正则表达式的程序可能容易受到内存耗尽或拒绝服务的影响。解析后的 regexp 表示与输入的大小成线性关系，但在某些情况下，常数因子可高达 40,000，使得相对较小的 regexp 消耗大量内存。修复后，每个被解析的 regexp 被限制为 256 MB 内存占用。正则表达式的表示会使用比拒绝的表达式更多的空间。正则表达式的正常使用不受影响。 (CVE-2022-41715)

    由于存在未清理的 NUL 值攻击者可在 Windows 上恶意设置环境变量。
    在 syscall.StartProcess 和 os/exec.Cmd 中，未正确检查包含 NUL 值的无效环境变量值。恶意的环境变量值可利用此行为为不同的环境变量设置值。例如，环境变量字符串 A=Bx00C=D 设置变量 A=B 和 C=D。 (CVE-2022-41716)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 5337 公告中提及的多个漏洞的影响。

  - golang：编码/pem：在 Decode 中修复堆栈溢出 (CVE-2022-24675)

  - golang：regexp：通过深度嵌套表达式耗尽堆栈 (CVE-2022-24921)

  - golang：crypto/elliptic：超大标量造成的恐慌 (CVE-2022-28327)

  - golang：syscall：faccessat 检查错误的组 (CVE-2022-29526)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 golang 版本低于 1.18.3-1。因此，它受到 ALAS2-2022-1830 公告中提及的多个漏洞影响。

  - 适用于 Go 的 golang.org/x/crypto/ssh 组件 v0.0.0-20201203163018-be400aefbc4c 以及之前的所有版本中存在 nil 指针取消引用问题，允许远程攻击者针对 SSH 服务器发动拒绝服务攻击。(CVE-2020-29652)

  - 如果自定义 TokenReader（针对 xml.NewTokenDecoder）在元素中间返回 EOF，则低于 1.15.9 的 Go 和低于 1.16.1 的 1.16.x 中的 encoding/xml 会出现无限循环。此问题会发生在 Decode、DecodeElement 或 Skip 方法中。(CVE-2021-27918)

  - 在 Go 1.16.x 的 1.16.1 之前版本中，archive/zip 允许攻击者在对任何文件名开头出现 ../ 的 ZIP 存档尝试使用 Reader.Open API 时造成程序拒绝服务（发生错误）。(CVE-2021-27919)

  - 在低于 1.15.13 的 Go 版本以及低于 1.16.5 的 1.16.x 版本中，用于 DNS 查找的函数未验证来自 DNS 服务器的回复，因此返回值可能包含不符合 RFC1035 格式的不安全注入（例如 XSS）。(CVE-2021-33195)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，反向代理的部分配置（来自 net/http/httputil）导致攻击者能够终止任意标头。
    (CVE-2021-33197)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，大指数 math/big.Rat SetString 或 UnmarshalText 方法可能会出现错误。 (CVE-2021-33198)

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

  - 在 Go 1.16.9 之前版本以及 Go 1.17.x 至 1.17.2 版本中使用 GOARCH=wasm GOOS=js 时，通过大型参数从 WASM 模块调用函数会产生缓冲区溢出问题。(CVE-2021-38297)

  - 在 Go 1.16.8 之前版本和 1.17.x 至 1.17.1 版本中，archive/zip 中的一个构建的 archive 标头（错误地指定存在许多文件）可能会造成 NewReader 或 OpenReader 错误。注意：此问题是因对 CVE-2021-33196 的修复不完整所致。(CVE-2021-39293)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 math/big 的 Rat.SetString 中存在溢出漏洞，该漏洞可能导致不受控制的内存消耗问题。(CVE-2022-23772)

  - Go 1.16.14 之前版本和 1.17.x 至 1.17.7 版本中的 cmd/go 可能会错误地将分支名称解读为版本标记。如果执行者能够创建分支但不能创建标签，则这可能导致错误控制访问权限。(CVE-2022-23773)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 crypto/elliptic 中的 Curve.IsOnCurve 在 big.Int 值不是有效字段元素的情况下，可能会错误地返回 true。(CVE-2022-23806)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，encoding/pem 允许通过大量 PEM 数据造成解码堆栈溢出。(CVE-2022-24675)

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，crypto/elliptic 的通用 P-256 特征允许通过长标量输入造成错误。(CVE-2022-28327)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0613 公告中提及的一个漏洞影响。

  - 在 Node.js 0.8.3 之前的 xmldom（以 @xmldom/xmldom 发布）程序包中 dom.js 中，函数副本通过 p 变量存在原型污染漏洞。注意：供应商表示我们正在将此报告标记为无效；但是，一些第三方认为，原型注入/原型污染不仅会在全局对象受到递归合并或深度克隆的污染时发生，而且还会在目标对象受到污染时发生。(CVE-2022-37616)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
194919	Splunk Enterprise < 8.1.14, 8.2.0 < 8.2.11, 9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
160856	Oracle Linux 7 / 8：olcne / istio / istio (ELSA-2022-9363)	Nessus	Oracle Linux Local Security Checks	2022/5/10	2024/10/22	high
160858	Oracle Linux 7 / 8：olcne / istio / istio (ELSA-2022-9362)	Nessus	Oracle Linux Local Security Checks	2022/5/10	2024/10/22	high
163840	GLSA-202208-02：Go：多个漏洞	Nessus	Gentoo Local Security Checks	2022/8/4	2023/10/16	critical
164615	RHEL 8：Red Hat OpenShift Service Mesh 2.1.5 (RHSA-2022: 6277)	Nessus	Red Hat Local Security Checks	2022/9/1	2024/11/7	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
194211	RHEL 7/8：OpenShift Virtualization 4.12.0 RPM (RHSA-2023:0407)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	medium
163676	RHEL 9：go-toolset 和 golang (RHSA-2022: 5799)	Nessus	Red Hat Local Security Checks	2022/8/1	2025/3/6	medium
194332	RHEL 8：Release of OpenShift Serverless Client kn 1.24.0 (Important) (RHSA-2022:6042)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
161946	Oracle Linux 8：go-toolset: ol8addon (ELSA-2022-14857)	Nessus	Oracle Linux Local Security Checks	2022/6/8	2024/11/1	critical
168435	Amazon Linux AMI：golang (ALAS-2022-1635)	Nessus	Amazon Linux Local Security Checks	2022/12/7	2024/12/11	critical
171016	Rocky Linux 9go-toolset 和 golang (RLSA-2022:5799)	Nessus	Rocky Linux Local Security Checks	2023/2/6	2023/11/7	medium
173069	Amazon Linux 2023：golang、golang-bin、golang-misc (ALAS2023-2023-048)	Nessus	Amazon Linux Local Security Checks	2023/3/21	2025/9/11	critical
162634	RHEL 8：go-toolset: rhel8 (RHSA-2022: 5337)	Nessus	Red Hat Local Security Checks	2022/7/1	2025/3/6	medium
163918	Amazon Linux 2：golang (ALAS-2022-1830)	Nessus	Amazon Linux Local Security Checks	2022/8/8	2024/12/11	critical
194919	Splunk Enterprise <8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical

偵測

搜尋 Plugin

critical

high

high

critical

high

critical

medium

medium

critical

critical

critical

medium

critical

medium

critical

critical