遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 0447 公告中提及的一個弱點影響。

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 / 8 主機上安裝的套件受到 RHSA-2022: 0405 公告中提及的一個弱點影響。

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 0448 公告中提及的多個弱點影響。

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

  - log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2021-4104)

  - log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 (CVE-2022-23302)

  - log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 (CVE-2022-23305)

  - log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 (CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:4226 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.1.10 是 Red Hat JBoss Enterprise Application Platform 7.1.9 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.1.9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:10207 公告中所提及。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.3.11 是 Red Hat JBoss Enterprise Application Platform 7.3.10 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.3.11 版本資訊。

    安全性修正：

    * cxf-core：使用 Aegis 資料繫結的 Apache CXF SSRF 弱點 [eap-7.3.z] (CVE-2024-28752)

    * h2：透過 JNDI 從遠端伺服器載入自訂類別 [eap-7.3.z] (CVE-2022-23221)

    * log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 [eap-7.3.z] (CVE-2022-23307)

    * log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中發生 SQL 插入攻擊 [eap-7.3.z] (CVE-2022-23305)

    * log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中出現遠端程式碼執行問題 [eap-7.3.z] (CVE-2021-4104)

    * CXF：Apache CXF：SSRF 弱點 [eap-7.3.z] (CVE-2022-46364)

    * log4j：log4j1-chainsaw, log4j1-socketappender：透過 hashmap 記錄發生的 DoS [eap-7.3.z] (CVE-2023-26464)

    * xalan：Xalan-J 中存在整數截斷問題 (JAXP，8285407) [eap-7.3.z] (CVE-2022-34169)

    * xnio：當通知程式狀態鏈過大而出現問題時，會發生堆疊溢位例外狀況 [eap-7.3.z] (CVE-2023-5685)

    * hsqldb：未受信任的輸入可能導致 RCE 攻擊 [eap-7.3.z] (CVE-2022-41853)

    * 伺服器：eap-7：透過還原序列化造成堆積耗盡 [eap-7.3.z] (CVE-2023-3171)

    * avro：apache-avro：Apache Avro Java SDK：在 Avro Java SDK 中還原序列化未受信任的資料時發生記憶體錯誤 [eap-7.3.z] (CVE-2023-39410)

    * undertow：透過在 HTTP 和 HTTP2 呼叫 EJB 時引起用戶端叫用逾時問題 [eap-7.3.z] (CVE-2021-3859)

    * avro：apache-avro：配置剖析可能觸發遠端程式碼執行 (RCE) [eap-7.3.z] (CVE-2024-47561)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 0400 公告中提及的多個弱點影響。

  - EAP 7：未完整修正 HornetQ 程式庫中的 CVE-2016-4978 (CVE-2021-20318)

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0401 公告中提及的一個弱點影響。

  - EAP 7：未完整修正 HornetQ 程式庫中的 CVE-2016-4978 (CVE-2021-20318)

  - undertow：透過 HTTP2 呼叫時引髮用戶端叫用逾時問題 (CVE-2021-3859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Undertow 中發現一個瑕疵可造成透過 HTTP2 進行的特定呼叫發生用戶端叫用逾時。此瑕疵允許攻擊者發動拒絕服務攻擊。 (CVE-2021-3859)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
157418	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.5.1 安全性更新 (重要) (RHSA-2022: 0447)	Nessus	Red Hat Local Security Checks	2022/2/8	2024/11/7	critical
157336	RHEL 6/8：Red Hat JBoss Enterprise Application Platform 7.3 (RHSA-2022: 0405)	Nessus	Red Hat Local Security Checks	2022/2/3	2024/11/7	high
157455	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.5.1 安全性更新 (重要) (RHSA-2022: 0448)	Nessus	Red Hat Local Security Checks	2022/2/8	2024/11/7	critical
237013	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.10 (RHSA-2025:4226)	Nessus	Red Hat Local Security Checks	2025/5/21	2025/6/5	high
211908	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.11 安全性更新 (重要) (RHSA-2024:10207)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	critical
157337	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.3 (RHSA-2022: 0400)	Nessus	Red Hat Local Security Checks	2022/2/3	2024/11/7	high
157363	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.3 (RHSA-2022: 0401)	Nessus	Red Hat Local Security Checks	2022/2/3	2024/11/7	high
251710	Linux Distros 未修補的弱點：CVE-2021-3859	Nessus	Misc.	2025/8/19	2025/10/14	high

偵測

搜尋 Plugin

critical

high

critical

high

critical

high

high

high