根據其自我報告的版本號碼，遠端 Windows Web 伺服器上執行的 PHP 版本為 7.2.32 之前的 7.2.x 版、7.3.20 之前的 7.3.x 版或 7.4.8 之前的 7.4.x 版。因此受到資訊洩漏弱點的影響。遭誘騙的 libcurl 程式庫可在解析主機名稱之前在前面加上部分密碼，這可能會透過網路和 DNS 伺服器洩漏部分密碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 URL 傳輸庫 cURL 中發現多個弱點：

  - CVE-2020-8169 Marek Szlagor 報告，遭誘騙的 libcurl 庫可在解析主機名稱之前在前面加上部分密碼，這可能會透過網路和 DNS 伺服器洩漏部分密碼。

  - CVE-2020-8177 sn 報告，在相同命令行中使用 -J (--remote-header-name) 和 -i (--include) 選項時，curl 可遭惡意伺服器誘騙而覆寫本機檔案。

  - CVE-2020-8231 Marc Aldorasi 報告，當使用 libcurl 的 multi API 的應用程式設定選項 CURLOPT_CONNECT_ONLY 時，libcurl 可能會使用錯誤的連線，這可導致資訊洩漏。

  - CVE-2020-8284 Varnavas Papaioannou 報告，惡意伺服器可利用 PASV 回應誘騙 curl 連回指定的 IP 位址和連接埠，這樣有可能會讓 curl 擷取本應為私密的未公開服務資訊。

  - CVE-2020-8285 xnynx 報告，使用 FTP 萬用字元比對功能 (CURLOPT_CHUNK_BGN_FUNCTION) 時，libcurl 可能會耗盡堆疊空間。

  - CVE-2020-8286 據報告，libcurl 並未驗證 OCSP 回應是否確實符合其預定的憑證。

  - CVE-2021-22876 Viktor Szakats 報告，在傳出 HTTP 要求中自動填入 Referer HTTP 要求標頭欄位時，libcurl 未去除 URL 的使用者認證。

  - CVE-2021-22890 Mingtao Yang 報告，使用 HTTPS 代理伺服器和 TLS 1.3 時，libcurl 可能會混淆來自 HTTPS 代理伺服器的工作階段票證，將其當作來自遠端伺服器一樣運作。這讓 HTTPS Proxy 可誘騙 libcurl 使用錯誤的主機工作階段票證，進而規避伺服器 TLS 憑證檢查。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021:2472 公告中提及的多個弱點影響。

  - libcurl：HTTP 重新導向時，透過 DNS 發生的部分密碼洩漏 (CVE-2020-8169)

  - curl：FTP PASV 命令回應可造成 curl 連線至任意主機 (CVE-2020-8284)

  - curl：使用 CURLOPT_CHUNK_BGN_FUNCTION 時，惡意 FTP 伺服器可觸發堆疊溢位 (CVE-2020-8285)

  - curl：OCSP 驗證不足 (CVE-2020-8286)

  - curl：透過自動 Referer 造成 URL 中的驗證憑證洩漏 (CVE-2021-22876)

  - curl：與 HTTPS Proxy 主機混用發生的 TLS 1.3 工作階段票證 (CVE-2021-22890)

  - curl：使用 OpenSSL TLS 後端時，TLS 工作階段處理中發生的釋放後使用 (CVE-2021-22901)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Marek Szlagor，Gregory Jefferis 和 Jeroen Ooms 發現 curl 未正確處理某些憑證。攻擊者可能利用此問題洩漏敏感資訊。此問題僅影響 Ubuntu 19.10 和 Ubuntu 20.04 LTS。(CVE-2020-8169) 據發現，curl 未正確處理某些參數。攻擊者可能利用此問題來覆寫本機檔案。
(CVE-2020-8177)。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Slackware 14.0、14.1、14.2 和
最新版本的新 curl 套件，可修復多個安全性問題。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202007-16 中所述的弱點影響 (cURL：多個弱點)

    在 cURL 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

根據其自我報告的版本號碼，遠端 Windows Web 伺服器上執行的 PHP 版本為 7.2.32 之前的 7.2.x 版、7.3.20 之前的 7.3.x 版或 7.4.8 之前的 7.4.x 版。因此，該應用程式受到資訊洩漏弱點影響。遭誘騙的 libcurl 程式庫可在解析主機名稱之前在前面加上部分密碼，這可能會透過網路和 DNS 伺服器洩漏部分密碼。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0613 公告中提及的一個弱點影響。

  - 在 Node.js 的 xmldom (發佈為 @xmldom/xmldom) 套件 0.8.3 之前版本中，透過 p 變數可在 dom.js 的 copy 函式中產生原型污染弱點。注意：廠商表示我們正在將此報告標記為無效，但是某些第三方認為原型插入/原型污染不僅在全域物件受到遞回合併或深度複製污染時發生，也在目標物件受到污染時發生。(CVE-2022-37616)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112612	PHP 7.2.x < 7.2.32 資訊洩漏	Web App Scanning	Component Vulnerability	2020/10/9	2023/3/14	high
112610	PHP 7.4.x < 7.4.8 資訊洩漏	Web App Scanning	Component Vulnerability	2020/10/9	2023/3/14	high
112611	PHP 7.3.x < 7.3.20 資訊洩漏	Web App Scanning	Component Vulnerability	2020/10/9	2023/3/14	high
148277	Debian DSA-4881-1：curl - 安全性更新	Nessus	Debian Local Security Checks	2021/4/1	2024/1/16	high
150852	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP8 (RHSA-2021:2472)	Nessus	Red Hat Local Security Checks	2021/6/17	2024/6/3	high
137824	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS：curl 弱點 (USN-4402-1)	Nessus	Ubuntu Local Security Checks	2020/6/25	2024/8/27	high
194927	Universal Forwarders < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0614)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
137822	Slackware 14.0 / 14.1 / 14.2 / 最新版本：curl (SSA：2020-176-01)	Nessus	Slackware Local Security Checks	2020/6/25	2024/3/5	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
138939	GLSA-202007-16 : cURL：多個弱點	Nessus	Gentoo Local Security Checks	2020/7/27	2024/2/28	high
138593	PHP 7.2.x < 7.2.32 / 7.3.x < 7.3.20 / 7.4.x < 7.4.8 資訊洩漏	Nessus	CGI abuses	2020/7/17	2024/6/4	high
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

偵測

搜尋 Plugin

high

high

high

high

high

high

critical

high

critical

high

high

critical

critical