遠端 Ubuntu 18.04 LTS/20.04 LTS/22.04 LTS 主機上安裝的一個套件受到 USN-6011-1 公告中所提及的多個弱點影響。

  - 在 JSON Smart 1.3 和 2.4 版中 JSONParserByteArray 的 indexOf 函式中發現一個弱點，攻擊者透過特製的 Web 要求可造成拒絕服務 (DOS)。(CVE-2021-31684)

  - [Json-smart](https://netplex.github.io/json-smart/) 是一個注重效能的 JSON 處理器 lib。當遇到 JSON 輸入中的 [ 或 { 字元時，程式碼會分別剖析陣列或物件。據發現，程式碼對於此類陣列或物件的巢狀結構沒有任何限制。由於巢狀陣列和物件的剖析是以遞回方式完成，因此巢狀陣列和物件過多時可造成堆疊耗盡 (堆疊溢位) 和軟體損毀。(CVE-2023-1370)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3373 公告中提及的多個弱點影響。

  - 在 JSON Smart 1.3 和 2.4 版中 JSONParserByteArray 的 indexOf 函式中發現一個弱點，攻擊者透過特製的 Web 要求可造成拒絕服務 (DOS)。(CVE-2021-31684)

  - [Json-smart](https://netplex.github.io/json-smart/) 是一個注重效能的 JSON 處理器 lib。當遇到 JSON 輸入中的 [ 或 { 字元時，程式碼會分別剖析陣列或物件。據發現，程式碼對於此類陣列或物件的巢狀結構沒有任何限制。由於巢狀陣列和物件的剖析是以遞回方式完成，因此巢狀陣列和物件過多時可造成堆疊耗盡 (堆疊溢位) 和軟體損毀。(CVE-2023-1370)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-93361 公告中提及的一個弱點影響。

  - 在 JSON Smart 1.3 和 2.4 版中 JSONParserByteArray 的 indexOf 函式中發現一個弱點，攻擊者透過特製的 Web 要求可造成拒絕服務 (DOS)。(CVE-2021-31684)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 IBM Cognos Analytics 版本低於 11.1.7 FP8、11.2.4 FP3 或 12.0.2。因此，該軟體受到 IBM 安全佈告欄 7123154 中所提及的多個弱點影響，包括下列項目：

  - 在還原序列化不受信任的或損毀的資料時，讀取器消耗的記憶體可能超出允許的限制，因而導致系統記憶體不足。此問題會影響使用 Apache Avro Java SDK 及之前版本的 Java 應用程式，包括 1.11.2。使用者應更新至 apache-avro 1.11.3 版，便可解決此問題。(CVE-2023-39410)

  - 為了解密 SM2 加密資料，應用程式應呼叫 API 函式 EVP_PKEY_decrypt()。通常，應用程式會呼叫此函式兩次。第一次進入時，「out」參數可以是 NULL，而在結束時，「outlen」參數會填入保留解密純文字所需的緩衝區大小。然後，應用程式可以配置足夠大的緩衝區，並再次呼叫 EVP_PKEY_decrypt()，但這次會為「out」參數傳遞一個非 NULL 值。SM2 解密程式碼實作中有一個錯誤，表示保留第一次呼叫 EVP_PKEY_decrypt() 傳回的純文字所需的緩衝區大小計算結果可能小於第二次呼叫所需的實際大小。當應用程式使用過小的緩衝區第二次呼叫 EVP_PKEY_decrypt() 時，這可導致緩衝區溢位。能夠向應用程式呈現 SM2 解密內容的惡意攻擊者可造成攻擊者選擇的資料溢出緩衝區最多 62 個位元組，進而改變保留在緩衝區之後的其他資料內容，這可能會改變應用程式行為或造成應用程式損毀。緩衝區的位置與應用程式相關，但通常是配置的堆積。已在 OpenSSL 1.1.1l 中修復 (受影響的是 1.1.1-1.1.1k)。(CVE-2021-3711)

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
  反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle WebLogic Server 版本缺少 2023 年 4 月重大修補程式更新 (CPU) 中的安全性修補程式。因此，該主機會受到多個弱點影響，包括：

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：主控台 (Apache Commons FileUpload))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，可能導致未經授權即可造成 Oracle WebLogic Server 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2023-24998)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：範例 (XStream))。受影響的支援版本是 12.2.1.4.0 和 14.1.1.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle WebLogic Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-40152)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：第三方 (Apache Commons Compress))。受影響的支援版本是 12.2.1.4.0 和 14.1.1.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle WebLogic Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2021-36090)

  請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-14748 公告中提及的一個弱點影響。

  - 在 JSON Smart 1.3 和 2.4 版中 JSONParserByteArray 的 indexOf 函式中發現一個弱點，攻擊者透過特製的 Web 要求可造成拒絕服務 (DOS)。(CVE-2021-31684)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
174172	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS：Json-smart 弱點 (USN-6011-1)	Nessus	Ubuntu Local Security Checks	2023/4/12	2024/8/27	high
173721	Debian DLA-3373-1：json-smart - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/3/31	2025/1/22	high
187978	Atlassian Confluence < 7.19.17 / 7.20.x < 8.3.4 / 8.4.x < 8.4.5 / 8.5.x < 8.5.4 / 8.6.x < 8.6.2 / 8.7.x < 8.7.1 (CONFSERVER-93361)	Nessus	CGI abuses	2024/1/12	2024/6/5	high
193868	IBM Cognos Analytics 11.1.1 < 11.1.7 FP8/11.2.x < 11.2.4 FP3/12.0.x < 12.0.2 (7123154)	Nessus	CGI abuses	2024/4/25	2024/12/18	critical
174464	Oracle WebLogic Server (2023 年 4 月 CPU)	Nessus	Misc.	2023/4/19	2023/12/12	high
186722	Atlassian Jira Service Management Data Center and Server 4.20.x < 4.20.27 / 5.4.x < 5.4.11 (JSDSERVER-14748)	Nessus	Misc.	2023/12/11	2024/10/7	high

偵測

搜尋 Plugin

high

high

high

critical

high

high