遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2021-4455 公告中提及的一個弱點影響。

  - 在 python-pip 處理 git 參照中 Unicode 分隔符號的方式中發現一個缺陷。遠端攻擊者可能利用此問題在存放庫上安裝不同的修訂版。此弱點對資料完整性的威脅最大。此問題已在 python-pip 版本 21.1 中修正。(CVE-2021-3572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Oracle Linux 7 主機上安裝的套件受到 ELSA-2023-12349 公告中提及的弱點影響。

  - 在 python-pip 處理 git 參照中 Unicode 分隔符號的方式中發現一個缺陷。遠端攻擊者可能利用此問題在存放庫上安裝不同的修訂版。此弱點對資料完整性的威脅最大。此問題已在 python-pip 版本 21.1 中修正。(CVE-2021-3572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 4455 公告中提及的一個弱點影響。

  - python-pip：未正確處理 git 參照中的 unicode 分隔符號 (CVE-2021-3572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 4162 公告中提及的多個弱點影響。

  - python-psutil：未正確處理 refcount 所致的雙重釋放 (CVE-2019-18874)

  - python：對測試套件中透過 HTTP 擷取的資料以不安全的方式使用 eval() (CVE-2020-27619)

  - python-jinja2：urlize 篩選器中的 ReDoS 弱點 (CVE-2020-28493)

  - python：透過在查詢參數中使用分號，經由 urllib.parse.parse_qsl 和 urllib.parse.parse_qs 造成 Web 快取毒害 (CVE-2021-23336)

  - python-lxml：遺漏對 formaction HTML5 屬性的輸入清理可能導致 XSS (CVE-2021-28957)

  - python-ipaddress：對八進位字串的輸入驗證不當 (CVE-2021-29921)

  - python-urllib3: 剖析 URL 的授權部分時存在 ReDoS 弱點 (CVE-2021-33503)

  - python：藉由 pydoc 造成資訊洩漏 (CVE-2021-3426)

  - python-pip：未正確處理 git 參照中的 unicode 分隔符號 (CVE-2021-3572)

  - python-babel：相對路徑遊走弱點允許攻擊者載入任意地區設定檔案並執行任意程式碼 (CVE-2021-42771)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3254 公告中提及的多個弱點影響。

  - python-cryptography：針對 RSA 解密的 Bleichenbacher timing oracle 攻擊 (CVE-2020-25659)

  - python：對測試套件中透過 HTTP 擷取的資料以不安全的方式使用 eval() (CVE-2020-27619)

  - python-lxml：因使用不當剖析器造成 mXSS (CVE-2020-27783)

  - python-jinja2：urlize 篩選器中的 ReDoS 弱點 (CVE-2020-28493)

  - python-cryptography：對稱加密的大量輸入可觸發整數溢位問題，進而導致緩衝區溢位 (CVE-2020-36242)

  - python：透過在查詢參數中使用分號，經由 urllib.parse.parse_qsl 和 urllib.parse.parse_qs 造成 Web 快取毒害 (CVE-2021-23336)

  - python-lxml：遺漏對 formaction HTML5 屬性的輸入清理可能導致 XSS (CVE-2021-28957)

  - python-ipaddress：對八進位字串的輸入驗證不當 (CVE-2021-29921)

  - python：_ctypes/callproc.c 的 PyCArg_repr 中存在堆疊型緩衝區溢位弱點 (CVE-2021-3177)

  - python-urllib3: 剖析 URL 的授權部分時存在 ReDoS 弱點 (CVE-2021-33503)

  - python：藉由 pydoc 造成資訊洩漏 (CVE-2021-3426)

  - python-pip：未正確處理 git 參照中的 unicode 分隔符號 (CVE-2021-3572)

  - python：urllib: AbstractBasicAuthHandler 中的規則運算式 DoS (CVE-2021-3733)

  - python：ftplib 不應使用 PASV 回應中的主機 (CVE-2021-4189)

  - python-babel：相對路徑遊走弱點允許攻擊者載入任意地區設定檔案並執行任意程式碼 (CVE-2021-42771)

  - python：urllib.parse 未清理包含 ASCII 新行和索引標籤的 URL (CVE-2022-0391)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 4455 公告中提及的多個弱點影響。

  - python-pip：未正確處理 git 參照中的 unicode 分隔符號 (CVE-2021-3572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 4160 公告中提及的多個弱點影響。

  - python-lxml：遺漏對 formaction HTML5 屬性的輸入清理可能導致 XSS (CVE-2021-28957)

  - python-ipaddress：對八進位字串的輸入驗證不當 (CVE-2021-29921)

  - python-urllib3：剖析 URL 的授權部分時存在 ReDoS 弱點 (CVE-2021-33503)

  - python：藉由 pydoc 造成資訊洩漏 (CVE-2021-3426)

  - python-pip：未正確處理 git 參照中的 unicode 分隔符號 (CVE-2021-3572)

  - python：urllib: AbstractBasicAuthHandler 中的規則運算式 DoS (CVE-2021-3733)

  - python：urllib: HTTP 用戶端可能在 100 Continue 回應中發生無限迴圈 (CVE-2021-3737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 4160 公告中提及的多個弱點影響。

  - python-lxml：遺漏對 formaction HTML5 屬性的輸入清理可能導致 XSS (CVE-2021-28957)

  - python-ipaddress：對八進位字串的輸入驗證不當 (CVE-2021-29921)

  - python-urllib3: 剖析 URL 的授權部分時存在 ReDoS 弱點 (CVE-2021-33503)

  - python：藉由 pydoc 造成資訊洩漏 (CVE-2021-3426)

  - python-pip：未正確處理 git 參照中的 unicode 分隔符號 (CVE-2021-3572)

  - python：urllib: AbstractBasicAuthHandler 中的規則運算式 DoS (CVE-2021-3733)

  - 在 python 中發現一個缺陷。由於未正確處理 Python HTTP 用戶端程式碼中的 HTTP 回應，這就允許能夠控制 HTTP 伺服器的遠端攻擊者使用戶端指令碼進入無限迴圈，進而消耗 CPU 時間。此弱點對系統可用性威脅最大。(CVE-2021-3737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 IBM Cognos Analytics 版本低於 11.1.7 FP8、11.2.4 FP3 或 12.0.2。因此，該軟體受到 IBM 安全佈告欄 7123154 中所提及的多個弱點影響，包括下列項目：

  - 在還原序列化不受信任的或損毀的資料時，讀取器消耗的記憶體可能超出允許的限制，因而導致系統記憶體不足。此問題會影響使用 Apache Avro Java SDK 及之前版本的 Java 應用程式，包括 1.11.2。使用者應更新至 apache-avro 1.11.3 版，便可解決此問題。(CVE-2023-39410)

  - 為了解密 SM2 加密資料，應用程式應呼叫 API 函式 EVP_PKEY_decrypt()。通常，應用程式會呼叫此函式兩次。第一次進入時，「out」參數可以是 NULL，而在結束時，「outlen」參數會填入保留解密純文字所需的緩衝區大小。然後，應用程式可以配置足夠大的緩衝區，並再次呼叫 EVP_PKEY_decrypt()，但這次會為「out」參數傳遞一個非 NULL 值。SM2 解密程式碼實作中有一個錯誤，表示保留第一次呼叫 EVP_PKEY_decrypt() 傳回的純文字所需的緩衝區大小計算結果可能小於第二次呼叫所需的實際大小。當應用程式使用過小的緩衝區第二次呼叫 EVP_PKEY_decrypt() 時，這可導致緩衝區溢位。能夠向應用程式呈現 SM2 解密內容的惡意攻擊者可造成攻擊者選擇的資料溢出緩衝區最多 62 個位元組，進而改變保留在緩衝區之後的其他資料內容，這可能會改變應用程式行為或造成應用程式損毀。緩衝區的位置與應用程式相關，但通常是配置的堆積。已在 OpenSSL 1.1.1l 中修復 (受影響的是 1.1.1-1.1.1k)。(CVE-2021-3711)

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
  反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 16.04 ESM/18.04 ESM 主機上安裝的套件受到 USN-4961-2 公告中提及的一個弱點影響。

  - 在 python-pip 處理 git 參照中 Unicode 分隔符號的方式中發現一個缺陷。遠端攻擊者可能利用此問題在存放庫上安裝不同的修訂版。此弱點對資料完整性的威脅最大。此問題已在 python-pip 版本 21.1 中修正。(CVE-2021-3572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 4162 公告中提及的多個弱點影響。

  - python-psutil：未正確處理 refcount 所致的雙重釋放 (CVE-2019-18874)

  - python：對測試套件中透過 HTTP 擷取的資料以不安全的方式使用 eval() (CVE-2020-27619)

  - python-jinja2：urlize 篩選器中的 ReDoS 弱點 (CVE-2020-28493)

  - python：透過在查詢參數中使用分號，經由 urllib.parse.parse_qsl 和 urllib.parse.parse_qs 造成 Web 快取毒害 (CVE-2021-23336)

  - python-lxml：遺漏對 formaction HTML5 屬性的輸入清理可能導致 XSS (CVE-2021-28957)

  - python-ipaddress：對八進位字串的輸入驗證不當 (CVE-2021-29921)

  - python-urllib3: 剖析 URL 的授權部分時存在 ReDoS 弱點 (CVE-2021-33503)

  - python：藉由 pydoc 造成資訊洩漏 (CVE-2021-3426)

  - python-pip：未正確處理 git 參照中的 unicode 分隔符號 (CVE-2021-3572)

  - python-babel：相對路徑遊走弱點允許攻擊者載入任意地區設定檔案並執行任意程式碼 (CVE-2021-42771)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2021-4162 公告中提及的多個弱點影響。

  - python/cpython 套件 0 至 3.6.13 之前版本、3.7.0 至 3.7.10 之前版本、3.8.0 至 3.8.8 之前版本、3.9.0 至 3.9.2 之前版本容易受到 Web 快取毒害攻擊，攻擊者可使用一個稱為參數偽裝的向量透過 urllib.parse.parse_qsl 和 urllib.parse.parse_qs 發動攻擊。當攻擊者可使用分號 (;) 分隔查詢參數時，可造成 Proxy (以預設組態執行) 和伺服器之間的要求解譯不同。這可導致將惡意要求快取為完全安全的要求，因為 Proxy 通常不會將分號視為分隔符號，因此不會將其包含在無索引鍵參數的快取金鑰中。(CVE-2021-23336)

  - 5.6.5 之前的 psutil (即 python-psutil) 可重複釋放。這是在將系統資料轉換為 Python 物件的 while 或 for 迴圈中未正確處理 refcount 所致。(CVE-2019-18874)

  - Babel 2.9.1 版之前的 Babel.Locale 允許攻擊者透過目錄遊走載入任意地區設定 .dat 檔案 (包含序列化的 Python 物件)，進而導致程式碼執行。(CVE-2021-42771)

  - 在 python-pip 處理 git 參照中 Unicode 分隔符號的方式中發現一個缺陷。遠端攻擊者可能利用此問題在存放庫上安裝不同的修訂版。此弱點對資料完整性的威脅最大。此問題已在 python-pip 版本 21.1 中修正。(CVE-2021-3572)

  - 這會影響 0.0.0 和 2.11.3 之前版本中的套件 jinja2。ReDoS 弱點主要是由於「_punctuation_re regex」運算子及其使用多個萬用字元所致。最後一個萬用字元最容易遭到惡意利用，因為它會搜尋結尾的標點符號。透過 Markdown 格式化使用者內容 (而非 urlize 篩選器)，或透過實作要求逾時和限制處理程序記憶體，可減輕此問題造成的影響。(CVE-2020-28493)

  - 在 python-lxml 的 clean 模組 4.6.3 之前版本中發現 XSS 弱點。停用 safe_attrs_only 和表單引數時，Cleaner 類別不會移除 formaction 屬性，這會允許 JS 繞過清理程式。遠端攻擊者可惡意利用此瑕疵，針對與未正確清理的 HTML 互動的使用者執行任意 JS 程式碼。此問題已在 lxml 4.6.3 中得到修補。
    (CVE-2021-28957)

  - 在 Python G263.9.5 之前的版本中，ipaddress 程式庫未正確處理 IP 位址字串八位元中的前置零字元。在某些情況下，攻擊者可利用此問題繞過以 IP 位址為基礎的存取控制。(CVE-2021-29921)

  - Python 3 的 pydoc 中有一個瑕疵。本機或鄰近攻擊者若發現或能夠誘騙其他本機或鄰近使用者啟動 pydoc 伺服器，則可以存取此伺服器，並藉此洩漏他們通常無法存取的屬於其他使用者的敏感資訊。此瑕疵對資料機密性的風險最大。此瑕疵影響 Python 3.8.9 之前版本、Python 3.9.3 之前版本以及 Python 3.10.0a7 之前版本。(CVE-2021-3426)

  在 1.26.5 之前的 urllib3 中發現一個問題。當在授權元件中提供含有許多 @ 字元的 URL 時，授權規則運算式會出現災難性回溯，如果將 URL 作為參數傳遞或透過 HTTP 重新導向進行重新導向，則會造成拒絕服務。
    (CVE-2021-33503)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2021-4160 公告中提及的多個弱點影響。

  - python：urllib: AbstractBasicAuthHandler 中的規則運算式 DoS (CVE-2021-3733)

  - 在 python-pip 處理 git 參照中 Unicode 分隔符號的方式中發現一個缺陷。遠端攻擊者可能利用此問題在存放庫上安裝不同的修訂版。此弱點對資料完整性的威脅最大。此問題已在 python-pip 版本 21.1 中修正。(CVE-2021-3572)

  - Python 3 的 pydoc 中有一個瑕疵。本機或鄰近攻擊者若發現或能夠誘騙其他本機或鄰近使用者啟動 pydoc 伺服器，則可以存取此伺服器，並藉此洩漏他們通常無法存取的屬於其他使用者的敏感資訊。此瑕疵對資料機密性的風險最大。此瑕疵影響 Python 3.8.9 之前版本、Python 3.9.3 之前版本以及 Python 3.10.0a7 之前版本。(CVE-2021-3426)

  - 在 python-lxml 的 clean 模組 4.6.3 之前版本中發現 XSS 弱點。停用 safe_attrs_only 和表單引數時，Cleaner 類別不會移除 formaction 屬性，這會允許 JS 繞過清理程式。遠端攻擊者可惡意利用此瑕疵，針對與未正確清理的 HTML 互動的使用者執行任意 JS 程式碼。此問題已在 lxml 4.6.3 中得到修補。
    (CVE-2021-28957)

  在 1.26.5 之前的 urllib3 中發現一個問題。當在授權元件中提供含有許多 @ 字元的 URL 時，授權規則運算式會出現災難性回溯，如果將 URL 作為參數傳遞或透過 HTTP 重新導向進行重新導向，則會造成拒絕服務。
    (CVE-2021-33503)

  - python：urllib: HTTP 用戶端可能在 100 Continue 回應中發生無限迴圈 (CVE-2021-3737)

  - 在 Python G263.9.5 之前的版本中，ipaddress 程式庫未正確處理 IP 位址字串八位元中的前置零字元。在某些情況下，攻擊者可利用此問題繞過以 IP 位址為基礎的存取控制。(CVE-2021-29921)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
155404	Oracle Linux 8：python-pip (ELSA-2021-4455)	Nessus	Oracle Linux Local Security Checks	2021/11/17	2021/11/18	medium
176254	Oracle Linux 7：python-pip (ELSA-2023-12349)	Nessus	Oracle Linux Local Security Checks	2023/5/23	2023/9/18	medium
155043	CentOS 8：python-pip (CESA-2021: 4455)	Nessus	CentOS Local Security Checks	2021/11/11	2021/11/18	medium
155064	CentOS 8：python38: 3.8 和 python38-devel：3.8 (CESA-2021: 4162)	Nessus	CentOS Local Security Checks	2021/11/11	2024/1/16	critical
152781	RHEL 7：rh-python38 (RHSA-2021: 3254)	Nessus	Red Hat Local Security Checks	2021/8/24	2024/4/28	critical
155082	RHEL 8：python-pip (RHSA-2021: 4455)	Nessus	Red Hat Local Security Checks	2021/11/11	2024/4/28	medium
155040	CentOS 8：python39：3.9 和 python39-devel: 3.9 (CESA-2021: 4160)	Nessus	CentOS Local Security Checks	2021/11/11	2023/11/24	critical
155200	RHEL 8：python39: 3.9 和 python39-devel: 3.9 (RHSA-2021: 4160)	Nessus	Red Hat Local Security Checks	2021/11/11	2024/4/28	critical
193868	IBM Cognos Analytics 11.1.1 < 11.1.7 FP8/11.2.x < 11.2.4 FP3/12.0.x < 12.0.2 (7123154)	Nessus	CGI abuses	2024/4/25	2024/4/26	critical
183142	Ubuntu 16.04 ESM / 18.04 ESM：pip 弱點 (USN-4961-2)	Nessus	Ubuntu Local Security Checks	2023/10/16	2023/10/16	medium
155193	RHEL 8：python38: 3.8 和 python38-devel：3.8 (RHSA-2021: 4162)	Nessus	Red Hat Local Security Checks	2021/11/11	2024/1/16	critical
155969	Oracle Linux 8：python38: 3.8 / 和 / python38-devel: 3.8 (ELSA-2021-4162)	Nessus	Oracle Linux Local Security Checks	2021/12/10	2024/1/16	critical
155967	Oracle Linux 8：python39: 3.9 和 python39-devel: 3.9 (ELSA-2021-4160)	Nessus	Oracle Linux Local Security Checks	2021/12/10	2023/11/22	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

偵測

搜尋 Plugin

medium

medium

medium

critical

critical

medium

critical

critical

critical

medium

critical

critical

critical

critical