遠端主機上安裝的 Junos OS 版本受到 JSA11289 公告中提及的多個弱點影響。

  - curl 7.1.1 到 7.75.0 (包括) 的版本容易透過洩漏 HTTP Referer: 標頭中的憑證，受到私密個人資訊暴露給未經授權執行者的弱點影響。在傳出 HTTP 要求中自動填充 Referer: HTTP 要求標頭欄位時，libcurl 不會從 URL 中去除使用者憑證，因此存在將敏感資料洩漏給作為第二個 HTTP 要求目標的伺服器的風險。(CVE-2021-22876)

  - curl 7.63.0 至 7.75.0 (含) 版本中存在弱點，由於應用程式不當處理 TLS 1.3 工作階段票證，惡意 HTTPS 代理伺服器可利用此弱點對連線執行 MITM 攻擊。使用 HTTPS 代理伺服器和 TLS 1.3 時，libcurl 可能會混淆來自 HTTPS 代理伺服器的工作階段票證， 而會將其當作來自遠端伺服器一樣運作，然後錯誤地縮短主機交握。當混淆票證時，HTTPS 代理伺服器可誘騙 libcurl 使用錯誤的主機工作階段票證，從而規避伺服器 TLS 憑證檢查，並使攻擊者可能在不被察覺的情況下執行 MITM 攻擊。請注意，此類惡意 HTTPS 代理伺服器需要爲充當 MITM 的伺服器提供 curl 可接受的憑證，才能發動攻擊，除非已告知 curl 忽略伺服器憑證檢查。(CVE-2021-22890)

  - 將 libcurl 構建為使用 Schannel TLS 程式庫時，由於 CURLOPT_SSL_CIPHER_LIST 的程式碼中有錯誤，curl 7.61.0 到 7.76.1 版會受到資料元素洩漏問題影響。所選的密碼集已儲存在程式庫中的單一靜態變數中，這會產生令人意外的副作用：如果應用程式設定了多個並行傳輸，則最後一個設定密碼的傳輸將意外控制所有傳輸使用的密碼集。在最壞的情況下，這會顯著削弱傳輸安全性。(CVE-2021-22897)

  - 當使用 `-t` 命令行選項 (在 libcurl 中稱為`CURLOPT_TELNETOPTIONS`) 傳送 variable=content 配對至 TELNET 伺服器時，curl 7.7 到 7.76.1 會受到資訊洩漏問題的影響。由於傳送 NEW_ENV 變數的選項剖析器中有一個缺陷，libcurl 可能會被用來將未初始化的資料從堆疊型緩衝區傳遞至伺服器，進而可能導致使用純文字網路通訊協定向伺服器洩漏敏感的內部資訊。(CVE-2021-22898)

  - curl 7.75.0 到 7.76.1 受到一個釋放後使用弱點影響，會導致在 TLS 1.3 工作階段票證透過連線抵達時使用已釋放的記憶體。惡意伺服器可在極少數不幸的情況下利用此弱點，進而可能在用戶端中造成遠端程式碼執行。當 libcurl 在運行時針對使用 OpenSSL 的連線設定支援 TLS 1.3 工作階段票證時，它會儲存指向傳輸記憶體中物件的指標，以便稍後在工作階段票證到達時擷取。如果有多個傳輸使用此連線 (例如使用重複使用的 HTTP/1.1 連線或多工 HTTP/2 連線)，則在該連線上建立新工作階段之前，可能會釋放第一個傳輸物件，然後該函式將存取可能被釋放的記憶體緩衝區。使用該記憶體時，libcurl 甚至可能會呼叫物件中的函式指標，如果伺服器可以以某種方式設法將特製的記憶體內容放入記憶體中的正確位置，則可能執行遠端程式碼。(CVE-2021-22901)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

如需有關此弱點的更多資訊，請參閱安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

2021 年 5 月 26 日，curl 發佈了針對 3 個 CVE 的安全性更新：CVE-2021-22897 (低) CVE-2021-22898 (中) CVE-2021-22901 (高)。先前版本的 Puppet Agent 中包含有弱點的此 curl 版本。如需有關此弱點的更多資訊，請參閱 curl 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202105-36 中所述的弱點影響 (cURL：多個弱點)

    在 cURL 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0613 公告中提及的一個弱點影響。

  - 在 Node.js 的 xmldom (發佈為 @xmldom/xmldom) 套件 0.8.3 之前版本中，透過 p 變數可在 dom.js 的 copy 函式中產生原型污染弱點。注意：廠商表示我們正在將此報告標記為無效，但是某些第三方認為原型插入/原型污染不僅在全域物件受到遞回合併或深度複製污染時發生，也在目標物件受到污染時發生。(CVE-2022-37616)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 MySQL 版本是 5.7.35 之前的 5.7.x 版。因此，該應用程式受到「2021 年 7 月重大修補程式更新」公告所述的下列多個弱點影響：

  - curl 7.75.0 到 7.76.1 受到一個釋放後使用弱點影響，會導致在 TLS 1.3 工作階段票證透過連線抵達時使用已釋放的記憶體。惡意伺服器可在極少數不幸的情況下利用此弱點，進而可能在用戶端中造成遠端程式碼執行。(CVE-2021-22901)

  - 1.9.2 之前的 LZ4 在 LZ4_write32 中存在一個堆積型緩衝區溢位 (與 LZ4_compress_destSize 相關)，影響使用大量輸入呼叫 LZ4_compress_fast 的應用程式(此問題也可能導致資料損毀)。(CVE-2019-17543)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 5.7.34 與更早版本，以及 8.0.25 與更早版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。
  (CVE-2021-2372)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021:2472 公告中提及的多個弱點影響。

  - libcurl：HTTP 重新導向時，透過 DNS 發生的部分密碼洩漏 (CVE-2020-8169)

  - curl：FTP PASV 命令回應可造成 curl 連線至任意主機 (CVE-2020-8284)

  - curl：使用 CURLOPT_CHUNK_BGN_FUNCTION 時，惡意 FTP 伺服器可觸發堆疊溢位 (CVE-2020-8285)

  - curl：OCSP 驗證不足 (CVE-2020-8286)

  - curl：透過自動 Referer 造成 URL 中的驗證憑證洩漏 (CVE-2021-22876)

  - curl：與 HTTPS Proxy 主機混用發生的 TLS 1.3 工作階段票證 (CVE-2021-22890)

  - curl：使用 OpenSSL TLS 後端時，TLS 工作階段處理中發生的釋放後使用 (CVE-2021-22901)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 MySQL 版本是 8.0.26 之前的 8.0.x 版。因此，該應用程式受到「2021 年 7 月重大修補程式更新」公告所述的下列多個弱點影響：

  - curl 7.75.0 到 7.76.1 受到一個釋放後使用弱點影響，會導致在 TLS 1.3 工作階段票證透過連線抵達時使用已釋放的記憶體。惡意伺服器可在極少數不幸的情況下利用此弱點，進而可能在用戶端中造成遠端程式碼執行。(CVE-2021-22901)

  - 1.9.2 之前的 LZ4 在 LZ4_write32 中存在一個堆積型緩衝區溢位 (與 LZ4_compress_destSize 相關)，影響使用大量輸入呼叫 LZ4_compress_fast 的應用程式(此問題也可能導致資料損毀)。(CVE-2019-17543)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 5.7.34 與更早版本，以及 8.0.25 與更早版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。
  (CVE-2021-2372)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Slackware 14.0、14.1、14.2 和
最新版本的新 curl 套件，可修復多個安全性問題。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2022 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：Web 監聽器 (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。成功攻擊此弱點可導致接管 Oracle HTTP Server。
    CVSS 3.1 Base Score 9.8 (機密性、完整性和可用性影響)。(CVE-2021-39275)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (cURL))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。難以利用的弱點允許具有網路存取權的未經驗證攻擊者透過 HTTPS 入侵 Oracle HTTP Server。成功攻擊此弱點可導致接管 Oracle HTTP Server。CVSS 3.1 Base Score 8.1 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-22901)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，未經授權即可更新、插入或刪除部分可存取的 Oracle HTTP Server 資料，並且未經授權即可造成 Oracle HTTP Server 局部拒絕服務 (局部 DOS)。CVSS 3.1 Base Score 6.5 (完整性和可用性影響)。
    CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L)。(CVE-2021-44224)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
194927	Universal Forwarders < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0614)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
156677	Juniper Junos OS 多個弱點 (JSA11289)	Nessus	Junos Local Security Checks	2022/1/12	2023/11/21	high
184149	Puppet Enterprise < 2019.8.7 / 2021.x < 2021.2 Curl 弱點	Nessus	Misc.	2023/11/1	2023/11/2	high
184151	Puppet Agent 6.x < 6.23.0 / 7.x < 7.8.0 多個弱點	Nessus	Windows	2023/11/1	2023/11/2	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
157003	GLSA-202105-36：cURL：多個弱點	Nessus	Gentoo Local Security Checks	2022/1/24	2023/12/21	high
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
151969	MySQL 5.7.x < 5.7.35 多個弱點 (2021 年 7 月 CPU)	Nessus	Databases	2021/7/22	2023/12/7	high
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
150852	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP8 (RHSA-2021:2472)	Nessus	Red Hat Local Security Checks	2021/6/17	2024/11/7	high
151968	MySQL 8.0.x < 8.0.26 多個弱點 (2025 年 7 月 CPU)	Nessus	Databases	2021/7/22	2025/7/18	high
150008	Slackware 14.0 / 14.1 / 14.2 / 最新版本：curl (SSA：2021-146-01)	Nessus	Slackware Local Security Checks	2021/5/27	2023/12/28	high
159947	Oracle HTTP Server (2022 年 4 月 CPU)	Nessus	Web Servers	2022/4/20	2023/11/1	critical

偵測

搜尋 Plugin

critical

high

high

high

critical

high

critical

high

critical

high

high

high

critical