Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - mod_auth_openidc 是 OpenID 認證的驗證與授權模組，適用於 Apache 2.x HTTP 伺服器。2.4.12.2 之前版本容易受到開放式重新導向攻擊。向重新導向 URI 提供登出參數時，oidc_validate_redirect_url() 中的現有程式碼未正確檢查以 /\t 開頭的 URL，這會導致開放式重新導向攻擊。此問題已在 2.4.12.2 版中修正。無法升級的使用者可透過以下方式減輕問題：將 mod_auth_openidc 設定為只有在目的地符合 OIDCRedirectURLsAllowed 的指定規則運算式時，才允許重新導向。(CVE-2022-23527)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3499 公告中提及的多個弱點影響。

  - mod_auth_openidc 是 Apache 2.x HTTP 伺服器的驗證/授權模組，做為 OpenID Connect 依賴方提供服務，為 OpenID Connect 提供者驗證使用者的身分。據報告，在 2.4.9.4 之前版本中，mod_auth_openidc 的第三方 init SSO 功能容易受到開放重新導向攻擊，方法是在「target_link_uri」參數中提供建構的 URL。此問題是 2.4.9.4 版本中的一個修補程式所致，因此必須將 `OIDCRedirectURLsAllowed` 設定套用至「target_link_uri」參數。除了升級至修補版本外，目前沒有其他因應措施。
    (CVE-2021-39191)

  - mod_auth_openidc 是 OpenID 認證的驗證與授權模組，適用於 Apache 2.x HTTP 伺服器。 2.4.12.2 之前版本容易受到開放式重新導向攻擊。向重新導向 URI 提供登出參數時，oidc_validate_redirect_url() 中的現有程式碼未正確檢查以 /\t 開頭的 URL，這會導致開放式重新導向攻擊。此問題已在 2.4.12.2 版中修正。無法升級的使用者可透過以下方式減輕問題：將 mod_auth_openidc 設定為只有在目的地符合 OIDCRedirectURLsAllowed 的指定規則運算式時，才允許重新導向。(CVE-2022-23527)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 6365 公告中提及的多個弱點影響。

  - mod_auth_openidc 是 OpenID 認證的驗證與授權模組，適用於 Apache 2.x HTTP 伺服器。 2.4.12.2 之前版本容易受到開放式重新導向攻擊。向重新導向 URI 提供登出參數時，oidc_validate_redirect_url() 中的現有程式碼未正確檢查以 /\t 開頭的 URL，這會導致開放式重新導向攻擊。此問題已在 2.4.12.2 版中修正。無法升級的使用者可透過以下方式減輕問題：將 mod_auth_openidc 設定為只有在目的地符合 OIDCRedirectURLsAllowed 的指定規則運算式時，才允許重新導向。(CVE-2022-23527)

  - mod_auth_openidc 是一個驗證與授權模組，適用於實作了 OpenID Connect Relying Party 功能的 Apache 2.x HTTP 伺服器。在 2.0.0 至 2.4.13.1 版中，設定 `OIDCStripCookies` 並提供特製的 Cookie 時，會發生 NULL 指標解除參照，進而導致區段錯誤。這可被用於拒絕服務攻擊，因此存在可用性風險。 2.4.13.2 版包含針對此問題的修補程式。因應措施為避免使用 `OIDCStripCookies`。(CVE-2023-28625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6940 公告中提及的多個弱點影響。

  - mod_auth_openidc 是 OpenID 認證的驗證與授權模組，適用於 Apache 2.x HTTP 伺服器。 2.4.12.2 之前版本容易受到開放式重新導向攻擊。向重新導向 URI 提供登出參數時，oidc_validate_redirect_url() 中的現有程式碼未正確檢查以 /\t 開頭的 URL，這會導致開放式重新導向攻擊。此問題已在 2.4.12.2 版中修正。無法升級的使用者可透過以下方式減輕問題：將 mod_auth_openidc 設定為只有在目的地符合 OIDCRedirectURLsAllowed 的指定規則運算式時，才允許重新導向。(CVE-2022-23527)

  - mod_auth_openidc 是一個驗證與授權模組，適用於實作了 OpenID Connect Relying Party 功能的 Apache 2.x HTTP 伺服器。在 2.0.0 至 2.4.13.1 版中，設定 `OIDCStripCookies` 並提供特製的 Cookie 時，會發生 NULL 指標解除參照，進而導致區段錯誤。這可被用於拒絕服務攻擊，因此存在可用性風險。 2.4.13.2 版包含針對此問題的修補程式。因應措施為避免使用 `OIDCStripCookies`。(CVE-2023-28625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機上有一個套件受到 ELSA-2023-6365 公告中提及的多個弱點影響。

  - mod_auth_openidc 是一個驗證與授權模組，適用於實作了 OpenID Connect Relying Party 功能的 Apache 2.x HTTP 伺服器。在 2.0.0 至 2.4.13.1 版中，設定 `OIDCStripCookies` 並提供特製的 Cookie 時，會發生 NULL 指標解除參照，進而導致區段錯誤。這可被用於拒絕服務攻擊，因此存在可用性風險。 2.4.13.2 版包含針對此問題的修補程式。因應措施為避免使用 `OIDCStripCookies`。(CVE-2023-28625)

  - mod_auth_openidc 是 OpenID 認證的驗證與授權模組，適用於 Apache 2.x HTTP 伺服器。 2.4.12.2 之前版本容易受到開放式重新導向攻擊。向重新導向 URI 提供登出參數時，oidc_validate_redirect_url() 中的現有程式碼未正確檢查以 /\t 開頭的 URL，這會導致開放式重新導向攻擊。此問題已在 2.4.12.2 版中修正。無法升級的使用者可透過以下方式減輕問題：將 mod_auth_openidc 設定為只有在目的地符合 OIDCRedirectURLsAllowed 的指定規則運算式時，才允許重新導向。(CVE-2022-23527)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2023-6940 公告中提及的多個弱點影響。

  - mod_auth_openidc 是 OpenID 認證的驗證與授權模組，適用於 Apache 2.x HTTP 伺服器。 2.4.12.2 之前版本容易受到開放式重新導向攻擊。向重新導向 URI 提供登出參數時，oidc_validate_redirect_url() 中的現有程式碼未正確檢查以 /\t 開頭的 URL，這會導致開放式重新導向攻擊。此問題已在 2.4.12.2 版中修正。無法升級的使用者可透過以下方式減輕問題：將 mod_auth_openidc 設定為只有在目的地符合 OIDCRedirectURLsAllowed 的指定規則運算式時，才允許重新導向。(CVE-2022-23527)

  - mod_auth_openidc 是一個驗證與授權模組，適用於實作了 OpenID Connect Relying Party 功能的 Apache 2.x HTTP 伺服器。在 2.0.0 至 2.4.13.1 版中，設定 `OIDCStripCookies` 並提供特製的 Cookie 時，會發生 NULL 指標解除參照，進而導致區段錯誤。這可被用於拒絕服務攻擊，因此存在可用性風險。 2.4.13.2 版包含針對此問題的修補程式。因應措施為避免使用 `OIDCStripCookies`。(CVE-2023-28625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 9 主機上安裝的一個套件受到 mod_auth_openidc-2.4.9.4-2.el9 版本變更記錄中提及的多個弱點影響。

  - 透過在 target_link_uri 參數中提供特製的 URL 來開啟重新導向 (CVE-2021-39191)

  - mod_auth_openidc 是 OpenID 認證的驗證與授權模組，適用於 Apache 2.x HTTP 伺服器。2.4.12.2 之前版本容易受到開放式重新導向攻擊。向重新導向 URI 提供登出參數時，oidc_validate_redirect_url() 中的現有程式碼未正確檢查以 /\t 開頭的 URL，這會導致開放式重新導向攻擊。此問題已在 2.4.12.2 版中修正。無法升級的使用者可透過以下方式減輕問題：將 mod_auth_openidc 設定為只有在目的地符合 OIDCRedirectURLsAllowed 的指定規則運算式時，才允許重新導向。(CVE-2022-23527)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
252436	Linux Distros 未修補的弱點：CVE-2022-23527	Nessus	Misc.	2025/8/20	2025/8/20	medium
178452	Debian DLA-3499-1：libapache2-mod-auth-openidc - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/7/19	2025/1/22	medium
185112	RHEL 9：mod_auth_openidc (RHSA-2023: 6365)	Nessus	Red Hat Local Security Checks	2023/11/7	2024/11/7	medium
185656	RHEL 8：mod_auth_openidc: 2.3 (RHSA-2023: 6940)	Nessus	Red Hat Local Security Checks	2023/11/14	2024/11/7	medium
185822	Oracle Linux 9：mod_auth_openidc (ELSA-2023-6365)	Nessus	Oracle Linux Local Security Checks	2023/11/16	2025/9/9	medium
186092	Oracle Linux 8：mod_auth_openidc: 2.3 (ELSA-2023-6940)	Nessus	Oracle Linux Local Security Checks	2023/11/21	2025/9/9	medium
191413	CentOS 9：mod_auth_openidc-2.4.9.4-2.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium