根據應用程式自我報告的版本號，Lodash 的版本低於 4.17.20。因此，它會受到 zipObjectDeep 中的原型污染弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2020: 3369 公告中提及的多個弱點影響。

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - macaron：靜態處置程式中的開放重新導向 (CVE-2020-12666)

  - golang.org/x/text: 在編碼/ unicode 中觸發無限迴圈的可能性可導致損毀 (CVE-2020-14040)

  - nodejs-lodash：zipObjectDeep 函式中的原型污染 (CVE-2020-8203)

  - golang.org/x/crypto: 對建構的 ssh-ed25519 公開金鑰進行處理可導致不穩定問題 (CVE-2020-9283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0613 公告中提及的一個弱點影響。

  - 在 Node.js 的 xmldom (發佈為 @xmldom/xmldom) 套件 0.8.3 之前版本中，透過 p 變數可在 dom.js 的 copy 函式中產生原型污染弱點。注意：廠商表示我們正在將此報告標記為無效，但是某些第三方認為原型插入/原型污染不僅在全域物件受到遞回合併或深度複製污染時發生，也在目標物件受到污染時發生。(CVE-2022-37616)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Primavera Gateway 版本17.12.11、18.8.11、19.12.10 和 20.12.0 受到 2021 年 7 月 CPU 公告中提及的多個弱點。

  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：Admin (Nimbus JOSE+JWT))。受影響的支援版本是 18.8.0-18.8.11。此弱點可輕易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可藉以入侵 Primavera Gateway。若成功攻擊此弱點，則可能導致接管 Primavera Gateway。
    (CVE-2019-17195)

  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：Admin (Lodash))。受影響的支援版本是 17.12.0-17.12.11、18.8.0-18.8.11、19.12.0-19.12.10 和 20.12.0。攻擊此弱點有一定難度，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Primavera Gateway。若成功攻擊此弱點，則可能導致在未經授權的情況下建立、刪除或修改重要資料或所有可供存取之 Primavera Gateway 資料的存取權，以及未經授權造成 Primavera Gateway 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2020-8203)

  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：Admin (Netty))。受影響的支援版本是 17.12.0-17.12.11、18.8.0-18.8.11 和 19.12.0-19.12.10。
    攻擊此弱點有一定難度，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Primavera Gateway。若成功攻擊此弱點，則可能導致在未經授權的情況下建立、刪除或修改重要資料或所有可存取的 Primavera Gateway 資料。
    (CVE-2021-21409)     
  - Oracle Construction and Engineering 的 Primavera Gateway 產品中的弱點 (元件：
    jackson-databind)。(CVE-2020-36189)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 5611 公告中提及的多個弱點影響。

  - lldpd：daemon/protocols/lldp.c 的 lldp_decode 函式中發生緩衝區溢位 (CVE-2015-8011)

  - nodejs-lodash：zipObjectDeep 函式中的原型污染 (CVE-2020-8203)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 5179 公告中提及的多個弱點影響。

  - nodejs-handlebars：查閱協助程式未能正確驗證範本，導致允許任意 JavaScript 執行 (CVE-2019-20920)

  - nodejs-handlebars：處理特別建構範本期間發生無限迴圈，導致 DoS (CVE-2019-20922)

  - nodejs-lodash：zipObjectDeep 函式中的原型污染 (CVE-2020-8203)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 3807 公告中提及的多個弱點影響。

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - ovirt-engine：反射式跨網站指令碼弱點 (CVE-2020-14333)

  - nodejs-lodash：zipObjectDeep 函式中的原型污染 (CVE-2020-8203)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113007	Lodash < 4.17.20 原型污染	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	high
139385	RHEL 7/8：Red Hat OpenShift Service Mesh (RHSA-2020: 3369)	Nessus	Red Hat Local Security Checks	2020/8/7	2025/1/24	high
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
151974	Oracle Primavera Gateway (2021 年 7 月 CPU)	Nessus	CGI abuses	2021/7/22	2023/12/7	critical
144405	RHEL 8：Red Hat Virtualization (RHSA-2020: 5611)	Nessus	Red Hat Local Security Checks	2020/12/18	2024/11/7	critical
143235	RHEL 8：Red Hat Virtualization (RHSA-2020: 5179)	Nessus	Red Hat Local Security Checks	2020/11/24	2024/11/7	high
140750	RHEL 8：Red Hat Virtualization (RHSA-2020: 3807)	Nessus	Red Hat Local Security Checks	2020/9/23	2025/1/24	high

偵測

搜尋 Plugin

high

high

critical

critical

critical

high

high