遠端 Redhat Enterprise Linux 7 / 8 主機上安裝的多個套件受到 RHSA-2023:0407 公告中提及的多個弱點影響。

  - golang：golang.org/x/text/language 中的超出邊界讀取錯誤導致 DoS 弱點 (CVE-2021-38561)

  - golang: net/http：限制標頭正準化快取的增長 (CVE-2021-44716)

  - golang: syscall：在發生 ForkExec 錯誤時不關閉 fd 0 (CVE-2021-44717)

  - golang: net/http：不當清理 Transfer-Encoding 標頭 (CVE-2022-1705)

  - golang：所有 Parse* 函式中的堆疊耗盡弱點 (CVE-2022-1962)

  - golang: regexp：透過深度巢狀運算式造成堆疊耗盡 (CVE-2022-24921)

  - golang: encoding/xml：Decoder.Skip 中的堆疊耗盡弱點 (CVE-2022-28131)

  - golang：crypto/tls：工作階段工單缺少隨機 ticket_age_add (CVE-2022-30629)

  - golang：io/fs：Glob 中的堆疊耗盡弱點 (CVE-2022-30630)

  - golang：compress/gzip：Reader.Read 中的堆疊耗盡弱點 (CVE-2022-30631)

  - golang：path/filepath：Glob 中的堆疊耗盡弱點 (CVE-2022-30632)

  - golang: encoding/xml：Unmarshal 中的堆疊耗盡弱點 (CVE-2022-30633)

  - golang: encoding/gob：Decoder.Decode 中的堆疊耗盡弱點 (CVE-2022-30635)

  - golang: net/http/httputil：NewSingleHostReverseProxy - 省略 X-Forwarded-For 無法運作 (CVE-2022-32148)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202208-02 中所述的弱點影響 (Go：多個弱點)

  - Go 1.14.12 之前版本以及 1.15.5 之前的 1.15.x 版本允許發生程式碼插入攻擊。(CVE-2020-28366)

  - Go 1.14.12 之前版本以及 1.15.5 之前的 1.15.x 版本允許發生引數插入攻擊。(CVE-2020-28367)

  - 在 Go 1.15.9 版和 1.16.x 版的 1.16.1 之前版本中，如果自訂 TokenReader (對於 xml.NewTokenDecoder) 在元件中間返回 EOF，則 encoding/xml 會發生無限迴圈。Decode、DecodeElement 或 Skip 方法中皆可發生此問題。(CVE-2021-27918)

  - 在 Go 1.16.1 之前的 1.16.x 版本中，archive/zip 允許攻擊者在針對任何檔案名稱開頭出現 ../ 的 ZIP 封存嘗試使用 Reader.Open API 時，造成程式拒絕服務 (發生錯誤)。(CVE-2021-27919)

  - Go 1.17 之前版本未正確考量 IP 位址八位元組開頭的無關零字元，由於非預期的八進位轉譯，這 (在某些情況下) 允許攻擊者繞過以 IP 位址為基礎的存取控制。這會影響 net.ParseIP 和 net.ParseCIDR。(CVE-2021-29923)

  - 在 Go 1.14.14 和 1.15.x 版的 1.15.7 之前版本中，crypto/elliptic/p224.go 可以生成不正確的輸出，此問題與最後完整還原過程中 P-224 欄位中最低分支的反向溢位相關。
    (CVE-2021-3114)

  - Windows 上的 Go 1.14.14 和 1.15.x 版的 1.15.7 之前版本在使用 go get 命令擷取利用 CGO 的模組時 (例如，CGO 可以從不受信任的下載來源執行 GCC 程序)，很容易受到命令插入和遠端程式碼執行攻擊。(CVE-2021-3115)

  - 1.15.12 版之前的 net/http (在 Go 中) 和 1.16.4 版之前的 1.16.x 允許遠端攻擊者透過傳送至 ReadRequest 或 ReadResponse 的大形標頭，以引發拒絕服務 (不穩定)。伺服器、傳輸和用戶端在某些組態中都會受到影響。(CVE-2021-31525)

  - 1.15.13 之前的 Go 和 1.16.5 之前的 1.16.x 具有不驗證來自 DNS 伺服器的回覆的 DNS 查閱函式，因此傳回值可能包含不符合 RFC1035 格式的不安全插入 (例如 XSS)。(CVE-2021-33195)

  - 在 Go 1.15.13 版和 1.16.x 的 1.16.5 之前版本中，封存/ZIP 中特製的檔案數（在封存的標頭中）可能會導致 NewReader 或 OpenReader 錯誤。(CVE-2021-33196)

  - 在 1.15.13 版之前的 Go 和 1.16.5 版之前的 1.16.x，攻擊者可以利用 ReverseProxy 的一些配置 (來自 net/http/httputil) 插入任意標頭。
    (CVE-2021-33197)

  - 在 1.15.13 版之前的 Go 和 1.16.x 版之前的 1.16.5，大量使用 math/big.Rat SetString 或 UnmarshalText 方法可能會引起錯誤。(CVE-2021-33198)

  - 在 Go 1.16.5 版以及之前的所有版本中，crypto/tls 套件在進行 RSA 型金鑰交換時，未正確宣告 X.509 憑證中的公開金鑰類型符合預期類型，惡意 TLS 伺服器會藉此造成 TLS 用戶端不穩定。(CVE-2021-34558)

  - 1.15.15 之前的版本和 1.16.7 之前的 1.16.x 存在一個爭用情形，可導致 ErrAbortHandler 中止時發生 net/http/httputil ReverseProxy 錯誤。(CVE-2021-36221)

  - 使用 GOARCH=wasm GOOS=js 時，Go 1.16.9 之前版本和 Go 1.17.x 至 1.17.2 版本會透過大型引數從 WASM 模組叫用函式來造成緩衝區溢位。(CVE-2021-38297)

  - 在早於 1.16.10 版的 Go 和早於 1.17.x 版的 Go 1.17.3 中，debug/macho (針對 Open 或 OpenFat) 中的 ImportedSymbols 會存取緩衝區結尾後的記憶體位置，此情形亦即「超出邊界分割」。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本和 Go 1.17.x 至 1.17.3 版本允許透過建構包含無效名稱或空白檔案名稱欄位的 ZIP 封存造成 archive/zip Reader.Open 錯誤。(CVE-2021-41772)

  - 在早於 1.16.12 版的 Go 和早於 1.17.x 版的  Go 1.17.5 中，net/http 允許透過 HTTP/2 要求在標頭標準化快取中消耗不受控制的記憶體。(CVE-2021-44716)

  - 由於在檔案描述符號耗儘後錯誤關閉檔案描述符號 0，因此 UNIX 上早於 1.16.12 的 Go 版本和早於 1.17.x 的 Go 1.17.5 版本允許寫入非預定檔案或非預定網路連線。(CVE-2021-44717)

  - 在 Go 1.16.14 之前版本和 Go 1.17.x 至 1.17.7 版本中，math/big 的 Rat.SetString 內有溢位問題，可能導致不受控制的記憶體消耗。(CVE-2022-23772)

  - 在 Go 1.16.14 之前版本和 1.17.x 至 1.17.7 版本中，cmd/go 會錯誤地將分支名稱解釋為版本標籤。如果執行者能夠建立分支，但不能建立標籤，此弱點有可能會導致不正確的存取控制問題。(CVE-2022-23773)

  - 在 Go 1.16.14 之前版本和 Go 1.17.x 至 1.17.7 版本中，crypto/elliptic 內的 Curve.IsOnCurve 在 big.Int 值不是有效欄位元素的情況下，可能會不正確地傳回 true。(CVE-2022-23806)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，encoding/pem 允許透過大量 PEM 資料造成解碼堆疊溢位問題。(CVE-2022-24675)

  - Go 1.16.15 之前版本和 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允許透過深度巢狀運算式造成堆疊耗盡。(CVE-2022-24921)

  - 在 Go 1.18.x 版的 1.18.1 之前版本中，當提供某些格式錯誤的憑證時，crypto/x509 中的 Certificate.Verify 可能會在 macOS 上發生錯誤，這允許遠端 TLS 伺服器造成 TLS 用戶端發生錯誤。(CVE-2022-27536)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，crypto/elliptic 的一般 P-256 特徵允許透過長純量輸入造成錯誤。(CVE-2022-28327)

  - 在 Go 1.17.10 之前版本和 1.18.2 之前的 1.18.x 版本中具有不正確的權限指派。使用非零旗標參數呼叫時，Faccessat 函式可能會錯誤報告檔案可供存取。
    (CVE-2022-29526)

  - golang：net/http：不當清理 Transfer-Encoding 標頭 (CVE-2022-1705)

  - golang：encoding/xml：Decoder.Skip 中的堆疊耗盡弱點 (CVE-2022-28131)

  - grafana-8.5.6-1.fc37 的自動更新。##### **變更記錄** ``` * 2022 年 6 月 29 日星期三 Andreas Gerstmayr <agerstmayr@redhat.com> 8.5.6-1 - 更新標記 8.5.6 的上游社群原始程式碼，請參閱變更記錄 - 已更新 AGPLv3 的授權 - 在 /etc/grafana/grafana.ini 中放置加註解的範例組態檔案 - 在構建程序中啟用 Go 模組 - 根據 yarn v3 和 Zero Install 功能調整 Node.js bundling * Sun 2022 年 6 月 19 日 Robert-Andr Mauchin <zebob.m@gmail.com> - 7.5.15-3 - 針對 CVE-2022-1996、CVE-2022-24675、CVE-2022-28327、CVE-2022-27191、CVE-2022-29526、CVE-2022-30629 重新構建``` (CVE-2022-30629)

  - golang：io/fs：Glob 中的堆疊耗盡弱點 (CVE-2022-30630)

  - golang：compress/gzip：Reader.Read 中的堆疊耗盡弱點 (CVE-2022-30631)

  - golang：path/filepath：Glob 中的堆疊耗盡弱點 (CVE-2022-30632)

  - golang：encoding/xml：Unmarshal 中的堆疊耗盡弱點 (CVE-2022-30633)

  - golang：encoding/gob：Decoder.Decode 中的堆疊耗盡弱點 (CVE-2022-30635)

  - golang：net/http/httputil：NewSingleHostReverseProxy - 省略 X-Forwarded-For 無法運作 (CVE-2022-32148)

  - Go 專案報告：encoding/gob 與 math/big：解碼 big.Float 和 big.Rat 可能會發生錯誤。如果編碼的訊息太短，則解碼 big.Float 和 big.Rat 類型可能會發生錯誤。
    (CVE-2022-32189)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 golang 版本早於 1.16.15-1。因此，會受到 ALAS2-2022-1776 公告中所提及的多個弱點影響。

  - 使用 GOARCH=wasm GOOS=js 時，Go 1.16.9 之前版本和 Go 1.17.x 至 1.17.2 版本會透過大型引數從 WASM 模組叫用函式來造成緩衝區溢位。(CVE-2021-38297)

  - 在早於 1.16.10 版的 Go 和早於 1.17.x 版的 Go 1.17.3 中，debug/macho (針對 Open 或 OpenFat) 中的 ImportedSymbols 會存取緩衝區結尾後的記憶體位置，此情形亦即「超出邊界分割」。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本和 Go 1.17.x 至 1.17.3 版本允許透過建構包含無效名稱或空白檔案名稱欄位的 ZIP 封存造成 archive/zip Reader.Open 錯誤。(CVE-2021-41772)

  - 在早於 1.16.12 版的 Go 和早於 1.17.x 版的  Go 1.17.5 中，net/http 允許透過 HTTP/2 要求在標頭標準化快取中消耗不受控制的記憶體。(CVE-2021-44716)

  - 由於在檔案描述符號耗儘後錯誤關閉檔案描述符號 0，因此 UNIX 上早於 1.16.12 的 Go 版本和早於 1.17.x 的 Go 1.17.5 版本允許寫入非預定檔案或非預定網路連線。(CVE-2021-44717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的多個套件受到 dla-2891 公告中提及的多個弱點影響。

  - 在 Go 1.15.13 版和 1.16.x 的 1.16.5 之前版本中，封存/ZIP 中特製的檔案數（在封存的標頭中）可能會導致 NewReader 或 OpenReader 錯誤。(CVE-2021-33196)

  - 1.15.15 之前的版本和 1.16.7 之前的 1.16.x 存在一個爭用情形，可導致 ErrAbortHandler 中止時發生 net/http/httputil ReverseProxy 錯誤。(CVE-2021-36221)

  - 在早於 1.16.10 版的 Go 和早於 1.17.x 版的 Go 1.17.3 中，debug/macho (針對 Open 或 OpenFat) 中的 ImportedSymbols 會存取緩衝區結尾後的記憶體位置，此情形亦即「超出邊界分割」。
    (CVE-2021-41771)

  - 在早於 1.16.12 版的 Go 和早於 1.17.x 版的  Go 1.17.5 中，net/http 允許透過 HTTP/2 要求在標頭標準化快取中消耗不受控制的記憶體。(CVE-2021-44716)

  - 由於在檔案描述符號耗儘後錯誤關閉檔案描述符號 0，因此 UNIX 上早於 1.16.12 的 Go 版本和早於 1.17.x 的 Go 1.17.5 版本允許寫入非預定檔案或非預定網路連線。(CVE-2021-44717)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-2892 公告中提及的多個弱點影響。

  - 在 Go 1.15.13 版和 1.16.x 的 1.16.5 之前版本中，封存/ZIP 中特製的檔案數（在封存的標頭中）可能會導致 NewReader 或 OpenReader 錯誤。(CVE-2021-33196)

  - 1.15.15 之前的版本和 1.16.7 之前的 1.16.x 存在一個爭用情形，可導致 ErrAbortHandler 中止時發生 net/http/httputil ReverseProxy 錯誤。(CVE-2021-36221)

  - 在早於 1.16.10 版的 Go 和早於 1.17.x 版的 Go 1.17.3 中，debug/macho (針對 Open 或 OpenFat) 中的 ImportedSymbols 會存取緩衝區結尾後的記憶體位置，此情形亦即「超出邊界分割」。
    (CVE-2021-41771)

  - 在早於 1.16.12 版的 Go 和早於 1.17.x 版的  Go 1.17.5 中，net/http 允許透過 HTTP/2 要求在標頭標準化快取中消耗不受控制的記憶體。(CVE-2021-44716)

  - 由於在檔案描述符號耗儘後錯誤關閉檔案描述符號 0，因此 UNIX 上早於 1.16.12 的 Go 版本和早於 1.17.x 的 Go 1.17.5 版本允許寫入非預定檔案或非預定網路連線。(CVE-2021-44717)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 0237 公告中提及的多個弱點影響。

  - golang：net：錯誤剖析 IP 位址八位元組開頭的無關零字元 (CVE-2021-29923)

  - golang：crypto/tls：憑證類型錯誤造成 TLS 用戶端不穩定 (CVE-2021-34558)

  - golang：net/http：限制標頭正準化快取的增長 (CVE-2021-44716)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 9 主機上安裝的一個套件受到 grafana-9.0.9-1.el9 版本變更記錄中提及的多個弱點影響。

  - XSS (CVE-2021-23648)

  - Grafana 是一個開放原始碼資料視覺化平台。在受影響的版本中，未經驗證和經驗證的使用者可透過存取文字路徑，檢視具有最低資料庫金鑰的快照：/dashboard/snapshot/:key, or /api/snapshots/:key。如果快照 public_mode 組態設定設為 true (而預設為 false)，則未經驗證的使用者可透過存取文字路徑，刪除具有最低資料庫金鑰的快照：/api/snapshots-delete/:deleteKey。無論快照 public_mode 組態設定為何，經驗證的使用者皆可透過存取文字路徑，刪除具有最低資料庫金鑰的快照：/api/snapshots/:key, or /api/snapshots-delete/:deleteKey。結合執行刪除和檢視，可在導致完整快照資料遺失的同時，完整瀏覽所有快照資料。此問題已在 8.1.6 和 7.5.11 版中獲得解決。如果由於某種原因您無法升級，則可以使用反向代理伺服器或類似工具來封鎖對文字路徑的存取：
    /api/snapshots/:key、/api/snapshots-delete/:deleteKey、/dashboard/snapshot/:key 和 /api/snapshots/:key。
    它們未設正常函式，停用後不會產生副作用。(CVE-2021-39226)

  - *.md 檔案存在目錄遊走弱點 (CVE-2021-43813)

  - net/http：限制標頭正準化快取的增長 (CVE-2021-44716)

  - net/http：不當清理 Transfer-Encoding 標頭 (CVE-2022-1705)

  - go/parser：所有 Parse* 函式中的堆疊耗盡弱點 (CVE-2022-1962)

  - Forward OAuth Identity Token 允許使用者存取某些資料來源 (CVE-2022-21673)

  - client_golang 是 Prometheus 中 Go 應用程式的檢測程式庫，client_golang 中的 promhttp 套件可提供有關 HTTP 伺服器和用戶端的工具。在 client_golang 1.11.1 之前版本中，處理使用非標準 HTTP 方法的要求時，HTTP 伺服器容易因無限制的基數而遭受拒絕服務攻擊，並可能耗盡記憶體。如要讓受檢測的軟體受到影響，必須滿足以下條件：使用除「RequestsInFlight」以外的任何「promhttp.InstrumentHandler*」中間件；
    在中介軟體之前，不篩選任何特定方法 (例如 GET)；將具有 `method` 標籤名稱的指標傳遞至我們的中間件；且沒有任何 Firewall/LB/Proxy 篩選出含有未知「method」的要求。
    client_golang 1.11.1 版本包含針對此問題的修補程式。有數種因應措施可用，包括從 InstrumentHandler 使用的計數器/量器移除 `method` 標籤名稱；關閉受影響的 promhttp 處理常式；在 promhttp 處理常式之前新增自訂中間件，以便審查 Go http.Request 提供的要求方法；以及使用設定為僅允許一組有限方法的反向代理伺服器或 Web 應用程式防火牆。(CVE-2022-21698)

  - 資料來源處理中的 XSS 弱點 (CVE-2022-21702)

  - CSRF 弱點可導致權限提升 (CVE-2022-21703)

  - IDOR 弱點可導致資訊洩漏 (CVE-2022-21713)

  - encoding/xml：Decoder.Skip 中的堆疊耗盡弱點 (CVE-2022-28131)

  - io/fs：Glob 中的堆疊耗盡弱點 (CVE-2022-30630)

  - compress/gzip：Reader.Read 中的堆疊耗盡弱點 (CVE-2022-30631)

  - path/filepath：Glob 中的堆疊耗盡弱點 (CVE-2022-30632)

  - encoding/xml：Unmarshal 中的堆疊耗盡弱點 (CVE-2022-30633)

  - encoding/gob：Decoder.Decode 中的堆疊耗盡弱點 (CVE-2022-30635)

  - OAuth 帳戶接管 (CVE-2022-31107)

  - net/http/httputil：NewSingleHostReverseProxy (CVE-2022-32148)

  - 若使用使用驗證代理，權限會從管理員提升至伺服器管理員 (rhbz#2125530) (CVE-2022-35957)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 9 主機上安裝的套件受到 podman-4.1.1-3.el9 版本變更記錄中提及的多個弱點影響。

  - 在早於 1.16.12 版的 Go 和早於 1.17.x 版的 Go 1.17.5 中，net/http 允許透過 HTTP/2 要求在標頭標準化快取中消耗不受控制的記憶體。(CVE-2021-44716)

  - 由於在檔案描述符號耗儘後錯誤關閉檔案描述符號 0，因此 UNIX 上早於 1.16.12 的 Go 版本和早於 1.17.x 的 Go 1.17.5 版本允許寫入非預定檔案或非預定網路連線。(CVE-2021-44717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2021:5160 公告中所提及。

    * golangnet/http限制標頭標準化快取的增長 (CVE-2021-44716)

    * golang系統呼叫發生 ForkExec 錯誤時不關閉 fd 0 (CVE-2021-44717)

Tenable 已直接從 AlmaLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
194211	RHEL 7 / 8：OpenShift Virtualization 4.12.0 RPM (RHSA-2023:0407)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	medium
163840	GLSA-202208-02：Go：多個弱點	Nessus	Gentoo Local Security Checks	2022/8/4	2023/10/16	critical
160261	Amazon Linux 2：golang (ALAS-2022-1776)	Nessus	Amazon Linux Local Security Checks	2022/4/27	2024/12/11	critical
156954	Debian DLA-2891-1：golang-1.8 - LTS 安全性更新	Nessus	Debian Local Security Checks	2022/1/22	2025/1/24	medium
156955	Debian DLA-2892-1：golang-1.7 - LTS 安全性更新	Nessus	Debian Local Security Checks	2022/1/22	2025/1/24	medium
157054	RHEL 8：Red Hat OpenStack Platform 16.2 (etcd) (RHSA-2022: 0237)	Nessus	Red Hat Local Security Checks	2022/1/25	2024/11/7	high
191236	CentOS 9：grafana-9.0.9-1.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	high
191382	CentOS 9：podman-4.1.1-3.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	medium
158858	AlmaLinux 8 : go-toolset:rhel8 (ALSA-2021:5160)	Nessus	Alma Linux Local Security Checks	2022/3/11	2025/1/13	medium
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical

偵測

搜尋 Plugin

medium

critical

critical

medium

medium

high

high

medium

medium

critical