遠端 AlmaLinux 8 主機已安裝受 ALSA-2020:4539 公告中提及的一個弱點影響的套件。

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 3662 公告中提及的多個弱點影響。

  - php：iconv_mime_decode_headers() 中存在整數溢位，會導致超出邊界讀取 (CVE-2019-11039)

  - php：exif_read_data() 中存在緩衝區過度讀取 (CVE-2019-11040)

  - php：exif_scan_thumbnail() 中存在堆積緩衝區過度讀取 (CVE-2019-11041)

  - php：exif_process_user_comment() 中存在堆積緩衝區過度讀取 (CVE-2019-11042)

  - php：DirectoryIterator 類別接受具有內嵌 \0 位元組的檔案名稱，並將其視為在該位元組終止 (CVE-2019-11045)

  - php：exif_read_data() 中存在資訊洩漏 (CVE-2019-11047)

  - php：接收多部分表單時發生整數循環 (CVE-2019-11048)

  - php：剖析 EXIF 資訊時發生超出邊界讀取 (CVE-2019-11050)

  - oniguruma：regext.c 的 onig_new_deluxe() 中存在釋放後使用 (CVE-2019-13224)

  - oniguruma：regexec.c 的 match_at() 中存在 NULL 指標解除參照 (CVE-2019-13225)

  - oniguruma：regcomp.c 中存在堆疊消耗，這是 regparse.c 中發生遞迴所致 (CVE-2019-16163)

  - oniguruma：檔案 gb18030.c 的函式 gb18030_mbc_enc_len 中存在堆積型緩衝區過度讀取 (CVE-2019-19203)

  - oniguruma：regparse.c 的函式 fetch_interval_quantifier 中存在堆積型緩衝區過度讀取 (CVE-2019-19204)

  - oniguruma：regexec.c 的 str_lower_case_match 中存在堆積型緩衝區溢位 (CVE-2019-19246)

  - pcre：在非 UTF 模式下使用 \X 時，JIT 模式中存在超出邊界讀取 (CVE-2019-20454)

  - php：php_strip_tags_ex 中存在超出邊界讀取 (CVE-2020-7059)

  - php：mbfl_filt_conv_big5_wchar 函式中存在全域緩衝區溢位 (CVE-2020-7060)

  - php：PHP 工作階段上傳進度中發生 NULL 指標解除參照 (CVE-2020-7062)

  - php：透過 Phar：: buildFromIterator 新增至 tar 的檔案具有所有存取權限 (CVE-2020-7063)

  - php：exif_read_data() 函式中存在資訊洩漏 (CVE-2020-7064)

  - php：使用具有 UTF-32LE 編碼的 mb_strtolower() 函式可能導致程式碼執行 (CVE-2020-7065)

  - php：函式 get_headers 中存在資訊洩漏 (CVE-2020-7066)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

執行 MAIN 6.02 版的遠端 NewStart CGSL 主機上安裝的 pcre2 套件受到一個弱點影響：

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2020:3662 公告中所提及。

  - 在 PHP 7.1.x 的 7.1.30 以下版本、7.2.x 的 7.2.19 以下版本、7.3.x 的 7.3.6 以下版本中，函式 iconv_mime_decode_headers() 可能會執行超出緩衝區讀取作業，這是因為在剖析 MIME 標頭時發生整數溢位所致。這可導致資訊洩漏或當機。(CVE-2019-11039)

  在 PHP 7.1.x 的 7.1.30 以下版本、7.2.x 的 7.2.19 以下版本和 7.3.x 的 7.3.6 以下版本中，PHP EXIF 延伸模組剖析來自影像的 EXIF 資訊時 (例如透過 exif_read_data() 函式)，可能提供會導致函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2019-11040)

  在 PHP 7.1.x 的 7.1.31 以下版本、7.2.x 的 7.2.21 以下版本和 7.3.x 的 7.3.8 以下版本中，PHP EXIF 延伸模組剖析來自影像的 EXIF 資訊時 (例如透過 exif_read_data() 函式)，可能提供會導致函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2019-11041、CVE-2019-11042)

  - 在 PHP 7.2.x 的 7.2.26 以下版本、7.3.x 的 7.3.13 以下版本和 7.4.0 版中，PHP DirectoryIterator 類別接受具有內嵌 \0 位元組的檔案名稱，並將其視為在該位元組終止。例如，在檢查程式碼可存取路徑的應用程式中，這可導致安全弱點。(CVE-2019-11045)

  - 在 PHP 7.2.x 的 7.2.26 以下版本、7.3.x 的 7.3.13 以下版本和 7.4.0 版中，當 PHP EXIF 延伸模組剖析來自影像的 EXIF 資訊 (例如透過 exif_read_data() 函式) 時，可能提供會導致函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或損毀。
    (CVE-2019-11047、CVE-2019-11050)

  - 在 PHP 7.2.x 的 7.2.31 以下版本、7.3.x 的 7.3.18 以下版本和 7.4.x 的 7.4.6 以下版本中，若允許上傳 HTTP 檔案，則提供過長的檔案名稱或欄位名稱可導致 PHP 引擎嘗試配置過大的記憶體儲存空間，進而影響達到記憶體限制並停止處理要求，而不清理上傳要求所建立的暫存檔。這可能導致未清除的暫存檔堆積，進而耗盡目標伺服器上的磁碟空間。(CVE-2019-11048)

  - 在 Oniguruma 6.9.2 中，regext.c 的 onig_new_deluxe() 中的釋放後使用情形可能允許攻擊者造成資訊洩漏、拒絕服務或可能藉由提供特製的規則運算式來執行程式碼。攻擊者會提供一對 regex 模式和字串以及由 onig_new_deluxe() 處理的多位元組編碼。Oniguruma 問題通常會影響 Ruby，以及適用於 PHP 和 Rust 的通用選擇性程式庫。(CVE-2019-13224)

  - 在 Oniguruma 6.9.2 中，regexec.c 的 match_at() 中有 NULL 指標解除參照情形，攻擊者可能藉以透過提供特製規則運算式的方式來造成拒絕服務。Oniguruma 問題通常會影響 Ruby，以及適用於 PHP 和 Rust 的通用選擇性程式庫。(CVE-2019-13225)

  - Oniguruma 6.9.3 之前版本允許 regcomp.c 中發生堆疊消耗，這是因為 regparse.c 中有遞迴情形所致。
    (CVE-2019-16163)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 gb18030.c 檔案的 gb18030_mbc_enc_len 函式中，應用程式未檢查 UChar 指標是否傳遞符合條件字串的結尾，便將其解除參照。
    這會導致堆積型緩衝區過度讀取。(CVE-2019-19203)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 regparse.c 的 fetch_interval_quantifier (舊稱 fetch_range_quantifier) 函式中，應用程式會在未檢查 PEND 的情況下呼叫 PFETCH。這會導致堆積型緩衝區過度讀取。(CVE-2019-19204)

  - 在 Oniguruma 6.9.3 之前的所有版本 (如 PHP 7.3.x 和其他產品中所用) 中，regexec.c 的 str_lower_case_match 中有堆積型緩衝區過度讀取情形。(CVE-2019-19246)

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

  在 PHP 7.2.x 版的 7.2.27 以下版本、7.3.x 版的 7.3.14 以下版本以及 7.4.x 的 7.4.2 以下版本中，使用 fgetss() 函式讀取含有去除標記的資料時，可能提供會造成函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2020-7059)

  - 在 PHP 7.2.x 的 7.2.27 以下版本、7.3.x 的 7.3.14 以下版本以及 7.4.x 的 7.4.2 以下版本中，使用特定 mbstring 函式轉換多位元組編碼時，可能提供會造成 mbfl_filt_conv_big5_wchar 函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2020-7060)

  - 在 PHP 7.2.x 的 7.2.28 以下版本、7.3.x 的 7.3.15 以下版本以及 7.4.x 的 7.4.3 以下版本中，使用檔案上傳功能時，若啟用上傳進度追蹤功能，但又將 session.upload_progress.cleanup 設為 0 (停用)，且檔案上傳失敗，則上傳程序會嘗試清除不存在的資料，並因此發生 NULL 指標解除參照問題，這可能會導致當機。(CVE-2020-7062)

  - 在 PHP 之前的 7.2.x7.2.28版、 7.3.x 之前的 7.3.15 及 7.4.x 之前的 7.4.3版中使用 PharData::buildFromIterator() 函式建立 PHAR 封存時即使檔案系統上的原始檔案是否具有更嚴格的權限。這可能會導致擷取此類封存時，檔案的權限比預期更加寬鬆。(CVE-2020-7063)

  在 PHP 7.2.x 的 7.2.9 以下版本、7.3.x 的 7.3.16 以下版本和 7.4.x 的 7.4.4 以下版本中，使用 exif_read_data() 函式剖析 EXIF 資料時，惡意資料可能會造成 PHP 讀取未初始化記憶體的一個位元組。此問題可能導致資訊洩漏或損毀。(CVE-2020-7064)

  - 在 PHP 7.3.x 的 7.3.16 以下版本以及 7.4.x 的 7.4.4 以下版本中，使用具有 UTF-32LE 編碼的 mb_strtolower() 函式時，某些無效字串可能會導致 PHP 覆寫堆疊配置的緩衝區。此問題可導致記憶體損毀、當機，並可能執行程式碼。(CVE-2020-7065)

  - 在 PHP 7.2.x 的 7.2.29 以下版本、7.3.x 的 7.3.16 以下版本以及 7.4.x 的 7.4.4 以下版本中，使用具有使用者提供之 URL 的 get_headers() 時，若 URL 包含零 (\0) 字元，則系統會在此處靜默截斷 URL。
    此問題可能造成某些軟體對 get_headers() 目標做出不正確的假設，且可能將部分資訊傳送至錯誤的伺服器。(CVE-2020-7066)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2020-4539 公告中提及的一個弱點影響。

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3662 公告中提及的多個弱點影響。

  - php：iconv_mime_decode_headers() 中存在整數溢位，會導致超出邊界讀取 (CVE-2019-11039)

  - php：exif_read_data() 中存在緩衝區過度讀取 (CVE-2019-11040)

  - php：exif_scan_thumbnail() 中存在堆積緩衝區過度讀取 (CVE-2019-11041)

  - php：exif_process_user_comment() 中存在堆積緩衝區過度讀取 (CVE-2019-11042)

  - php：DirectoryIterator 類別接受具有內嵌 \0 位元組的檔案名稱，並將其視為在該位元組終止 (CVE-2019-11045)

  - php：exif_read_data() 中存在資訊洩漏 (CVE-2019-11047)

  - php：接收多部分表單時發生整數循環 (CVE-2019-11048)

  - php：剖析 EXIF 資訊時發生超出邊界讀取 (CVE-2019-11050)

  - oniguruma：regext.c 的 onig_new_deluxe() 中存在釋放後使用 (CVE-2019-13224)

  - oniguruma：regexec.c 的 match_at() 中存在 NULL 指標解除參照 (CVE-2019-13225)

  - oniguruma：regcomp.c 中存在堆疊消耗，這是 regparse.c 中發生遞迴所致 (CVE-2019-16163)

  - oniguruma：檔案 gb18030.c 的函式 gb18030_mbc_enc_len 中存在堆積型緩衝區過度讀取 (CVE-2019-19203)

  - oniguruma：regparse.c 的函式 fetch_interval_quantifier 中存在堆積型緩衝區過度讀取 (CVE-2019-19204)

  - oniguruma：regexec.c 的 str_lower_case_match 中存在堆積型緩衝區溢位 (CVE-2019-19246)

  - pcre：在非 UTF 模式下使用 \X 時，JIT 模式中存在超出邊界讀取 (CVE-2019-20454)

  - php：php_strip_tags_ex 中存在超出邊界讀取 (CVE-2020-7059)

  - php：mbfl_filt_conv_big5_wchar 函式中存在全域緩衝區溢位 (CVE-2020-7060)

  - php：PHP 工作階段上傳進度中發生 NULL 指標解除參照 (CVE-2020-7062)

  - php：透過 Phar：: buildFromIterator 新增至 tar 的檔案具有所有存取權限 (CVE-2020-7063)

  - php：exif_read_data() 函式中存在資訊洩漏 (CVE-2020-7064)

  - php：使用具有 UTF-32LE 編碼的 mb_strtolower() 函式可能導致程式碼執行 (CVE-2020-7065)

  - php：函式 get_headers 中存在資訊洩漏 (CVE-2020-7066)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 4539 公告中所提及的一個弱點影響。

  - pcre：在非 UTF 模式下使用 \X 時，JIT 模式中存在超出邊界讀取 (CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3363 公告中提及的多個弱點影響。

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

  - 在 pcre2_jit_compile.c 檔案的 compile_xclass_matchingpath() 函式中，發現 PCRE2 庫中存在超出邊界讀取弱點。這涉及 JIT 編譯的規則運算式中的 unicode 屬性比對問題。造成此問題的原因在於，JIT 內忽略大小寫的比對中未完全讀取字元。(CVE-2022-1586)

  - 在 pcre2_jit_compile.c 檔案的 get_recurse_data_length() 函式中，發現 PCRE2 庫中存在超出邊界讀取弱點。此問題由重複資料傳輸造成，會影響 JIT 編譯的規則運算式中的遞回操作。(CVE-2022-1587)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Rocky Linux 8 主機已安裝受到 RLSA-2020:4539 公告中所提及一個弱點影響的套件。

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2020-3662 公告中提及的多個弱點影響。

  - 在 PHP 7.1.x 的 7.1.30 以下版本、7.2.x 的 7.2.19 以下版本、7.3.x 的 7.3.6 以下版本中，函式 iconv_mime_decode_headers() 可能會執行超出緩衝區讀取作業，這是因為在剖析 MIME 標頭時發生整數溢位所致。這可導致資訊洩漏或當機。(CVE-2019-11039)

  在 PHP 7.1.x 的 7.1.30 以下版本、7.2.x 的 7.2.19 以下版本和 7.3.x 的 7.3.6 以下版本中，PHP EXIF 延伸模組剖析來自影像的 EXIF 資訊時 (例如透過 exif_read_data() 函式)，可能提供會導致函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2019-11040)

  在 PHP 7.1.x 的 7.1.31 以下版本、7.2.x 的 7.2.21 以下版本和 7.3.x 的 7.3.8 以下版本中，PHP EXIF 延伸模組剖析來自影像的 EXIF 資訊時 (例如透過 exif_read_data() 函式)，可能提供會導致函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2019-11041、CVE-2019-11042)

  - 在 PHP 7.2.x 的 7.2.26 以下版本、7.3.x 的 7.3.13 以下版本和 7.4.0 版中，當 PHP EXIF 延伸模組剖析來自影像的 EXIF 資訊 (例如透過 exif_read_data() 函式) 時，可能提供會導致函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或損毀。
    (CVE-2019-11047、CVE-2019-11050)

  - 在 PHP 7.2.x 的 7.2.31 以下版本、7.3.x 的 7.3.18 以下版本和 7.4.x 的 7.4.6 以下版本中，若允許上傳 HTTP 檔案，則提供過長的檔案名稱或欄位名稱可導致 PHP 引擎嘗試配置過大的記憶體儲存空間，進而影響達到記憶體限制並停止處理要求，而不清理上傳要求所建立的暫存檔。這可能導致未清除的暫存檔堆積，進而耗盡目標伺服器上的磁碟空間。(CVE-2019-11048)

  - 在 Oniguruma 6.9.2 中，regexec.c 的 match_at() 中有 NULL 指標解除參照情形，攻擊者可能藉以透過提供特製規則運算式的方式來造成拒絕服務。Oniguruma 問題通常會影響 Ruby，以及適用於 PHP 和 Rust 的通用選擇性程式庫。(CVE-2019-13225)

  - Oniguruma 6.9.3 之前版本允許 regcomp.c 中發生堆疊消耗，這是因為 regparse.c 中有遞迴情形所致。
    (CVE-2019-16163)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 gb18030.c 檔案的 gb18030_mbc_enc_len 函式中，應用程式未檢查 UChar 指標是否傳遞符合條件字串的結尾，便將其解除參照。
    這會導致堆積型緩衝區過度讀取。(CVE-2019-19203)

  - 在 Oniguruma 6.9.3 之前的所有版本 (如 PHP 7.3.x 和其他產品中所用) 中，regexec.c 的 str_lower_case_match 中有堆積型緩衝區過度讀取情形。(CVE-2019-19246)

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

  在 PHP 7.2.x 的 7.2.9 以下版本、7.3.x 的 7.3.16 以下版本和 7.4.x 的 7.4.4 以下版本中，使用 exif_read_data() 函式剖析 EXIF 資料時，惡意資料可能會造成 PHP 讀取未初始化記憶體的一個位元組。此問題可能導致資訊洩漏或損毀。(CVE-2020-7064)

  - 在 PHP 7.2.x 的 7.2.26 以下版本、7.3.x 的 7.3.13 以下版本和 7.4.0 版中，PHP DirectoryIterator 類別接受具有內嵌 \0 位元組的檔案名稱，並將其視為在該位元組終止。例如，在檢查程式碼可存取路徑的應用程式中，這可導致安全弱點。(CVE-2019-11045)

  - 在 Oniguruma 6.9.2 中，regext.c 的 onig_new_deluxe() 中的釋放後使用情形可能允許攻擊者造成資訊洩漏、拒絕服務或可能藉由提供特製的規則運算式來執行程式碼。攻擊者會提供一對 regex 模式和字串以及由 onig_new_deluxe() 處理的多位元組編碼。Oniguruma 問題通常會影響 Ruby，以及適用於 PHP 和 Rust 的通用選擇性程式庫。(CVE-2019-13224)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 regparse.c 的 fetch_interval_quantifier (舊稱 fetch_range_quantifier) 函式中，應用程式會在未檢查 PEND 的情況下呼叫 PFETCH。這會導致堆積型緩衝區過度讀取。(CVE-2019-19204)

  在 PHP 7.2.x 版的 7.2.27 以下版本、7.3.x 版的 7.3.14 以下版本以及 7.4.x 的 7.4.2 以下版本中，使用 fgetss() 函式讀取含有去除標記的資料時，可能提供會造成函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2020-7059)

  - 在 PHP 7.2.x 的 7.2.27 以下版本、7.3.x 的 7.3.14 以下版本以及 7.4.x 的 7.4.2 以下版本中，使用特定 mbstring 函式轉換多位元組編碼時，可能提供會造成 mbfl_filt_conv_big5_wchar 函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2020-7060)

  - 在 PHP 7.2.x 的 7.2.28 以下版本、7.3.x 的 7.3.15 以下版本以及 7.4.x 的 7.4.3 以下版本中，使用檔案上傳功能時，若啟用上傳進度追蹤功能，但又將 session.upload_progress.cleanup 設為 0 (停用)，且檔案上傳失敗，則上傳程序會嘗試清除不存在的資料，並因此發生 NULL 指標解除參照問題，這可能會導致當機。(CVE-2020-7062)

  - 在 PHP 7.2.x 的 7.2.28 以下版本、7.3.x 的 7.3.15 以下版本以及 7.4.x 的 7.4.3 以下版本中，使用 PharData: : buildFromIterator() 函式建立 PHAR 封存時，系統會在新增檔案時附加預設權限 (0666 或所有存取權)，即使檔案系統上的原始檔案具備更多限制性權限亦然。這可能會導致擷取此類封存時，檔案的權限比預期更加寬鬆。(CVE-2020-7063)

  - 在 PHP 7.3.x 的 7.3.16 以下版本以及 7.4.x 的 7.4.4 以下版本中，使用具有 UTF-32LE 編碼的 mb_strtolower() 函式時，某些無效字串可能會導致 PHP 覆寫堆疊配置的緩衝區。此問題可導致記憶體損毀、當機，並可能執行程式碼。(CVE-2020-7065)

  - 在 PHP 7.2.x 的 7.2.29 以下版本、7.3.x 的 7.3.16 以下版本以及 7.4.x 的 7.4.4 以下版本中，使用具有使用者提供之 URL 的 get_headers() 時，若 URL 包含零 (\0) 字元，則系統會在此處靜默截斷 URL。
    此問題可能造成某些軟體對 get_headers() 目標做出不正確的假設，且可能將部分資訊傳送至錯誤的伺服器。(CVE-2020-7066)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4539 公告中所提及的弱點影響。

  - pcre：在非 UTF 模式下使用 \X 時，JIT 模式中存在超出邊界讀取 (CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
157721	AlmaLinux 8pcre2 (ALSA-2020:4539)	Nessus	Alma Linux Local Security Checks	2022/2/9	2023/11/10	high
140396	RHEL 8：php：7.3 (RHSA-2020: 3662)	Nessus	Red Hat Local Security Checks	2020/9/8	2025/3/13	critical
147297	NewStart CGSL MAIN 6.02：pcre2 弱點 (NS-SA-2021-0070)	Nessus	NewStart CGSL Local Security Checks	2021/3/10	2024/1/11	high
184972	Rocky Linux 8php:7.3 (RLSA-2020:3662)	Nessus	Rocky Linux Local Security Checks	2023/11/7	2023/11/7	critical
142769	Oracle Linux 8：pcre2 (ELSA-2020-4539)	Nessus	Oracle Linux Local Security Checks	2020/11/12	2024/11/1	high
145957	CentOS 8：php：7.3 (CESA-2020: 3662)	Nessus	CentOS Local Security Checks	2021/2/1	2024/1/24	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
142379	RHEL 8：pcre2 (RHSA-2020: 4539)	Nessus	Red Hat Local Security Checks	2020/11/4	2024/11/7	high
172599	Debian DLA-3363-1：pcre2 - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/3/16	2025/1/22	critical
185040	Rocky Linux 8pcre2 (RLSA-2020:4539)	Nessus	Rocky Linux Local Security Checks	2023/11/7	2023/12/22	high
140482	Oracle Linux 8：php：7.3 (ELSA-2020-3662)	Nessus	Oracle Linux Local Security Checks	2020/9/10	2024/11/1	critical
145872	CentOS 8：pcre2 (CESA-2020: 4539)	Nessus	CentOS Local Security Checks	2021/2/1	2024/1/24	high
252650	Linux Distros 未修補的弱點：CVE-2019-20454	Nessus	Misc.	2025/8/20	2025/8/20	high
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

偵測

搜尋 Plugin

high

critical

high

critical

high

critical

critical

high

critical

high

critical

high

high

critical