The version of Atlassian Jira Service Management Data Center and Server (Jira Service Desk) running on the remote host is affected by a vulnerability as referenced in the JSDSERVER-14872 advisory.

  - org.cyberneko.html is an html parser written in Java. The fork of `org.cyberneko.html` used by Nokogiri     (Rubygem) raises a `java.lang.OutOfMemoryError` exception when parsing ill-formed HTML markup. Users are     advised to upgrade to `>= 1.9.22.noko2`. Note: The upstream library `org.cyberneko.html` is no longer     maintained. Nokogiri uses its own fork of this library located at     https://github.com/sparklemotion/nekohtml and this CVE applies only to that fork. Other forks of nekohtml     may have a similar vulnerability. (CVE-2022-24839)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上執行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-14872 公告中提及的一個弱點影響。

  - org.cyberneko.html 是以 Java 撰寫的 HTML 剖析器。在剖析格式錯誤的 HTML 標記時，Nokogiri (Rubygem) 所使用的 `org.cyberneko.html` 分支會引發 `java.lang.OutOfMemoryError` 例外狀況。建議使用者升級到 `>= 1.9.22.noko2`。注意：已不再維護上游程式庫 `org.cyberneko.html`。Nokogiri 使用其自己位於 https://github.com/sparklemotion/nekohtml 的此程式庫分支，且此 CVE 僅適用於該分支。nekohtml 的其他分支可能有類似的弱點。(CVE-2022-24839)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートホストで実行されている Atlassian Jira Service Management Data Center and Server (Jira Service Desk) のバージョンは、JSDSERVER-14872 のアドバイザリに記載された脆弱性の影響を受けます。

  - org.cyberneko.html は、Java で記述された html パーサーです。Nokogiri (Rubygem) が使用する「org.cyberneko.html」のフォークは、ill-formed HTML マークアップを解析するときに「java.lang.OutOfMemoryError」例外を引き起こします。ユーザーに「>= 1.9.22.noko2」にアップグレードすることを推奨します。注意:  Upstream ライブラリの「org.cyberneko.html」はメンテナンスされなくなりました。Nokogiri は https://github.com/sparklemotion/nekohtml にあるこのライブラリの独自のフォークを使用しており、この CVE はそのフォークにのみ適用されます。nekohtml の他のフォークにも、同様の脆弱性がある可能性があります。(CVE-2022-24839)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上运行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-14872 公告中所述漏洞的影响。

  - org.cyberneko.html 是用 Java 编写的 html 解析器。Nokogiri (Rubygem) 使用的“org.cyberneko.html”分支在解析格式错误的 HTML 标记时引发“java.lang.OutOfMemoryError”异常。建议用户升级到 >= 1.9.22.noko2 版本。注意：上游库“org.cyberneko.html”不再受到维护。Nokogiri 使用此库自有的分支，此链接位于 https://github.com/sparklemotion/nekohtml，此 CVE 仅适用于该分支。nekohtml 的其他分叉可能存在类似漏洞。(CVE-2022-24839) 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

The version of Oracle WebLogic Server installed on the remote host is missing a security patch from the July 2022 Critical Patch Update (CPU). It is, therefore, affected by multiple vulnerabilities, including:

  - Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Third Party     Tools, Samples (Spring Framework)). Supported versions that are affected are 12.2.1.3.0, 12.2.1.4.0 and     14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP     to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of     Oracle WebLogic Server. (CVE-2022-22965)

  - Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Centralized     Third Party Jars (OWASP Enterprise Security API)). Supported versions that are affected are 12.2.1.3.0,     12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network     access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result     in takeover of Oracle WebLogic Server. (CVE-2022-23457)

  - Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Centralized     Third Party Jars (Apache Maven)). Supported versions that are affected are 12.2.1.3.0 and 12.2.1.4.0.
    Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to     compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized     creation, deletion or modification access to critical data or all Oracle WebLogic Server accessible data     as well as unauthorized access to critical data or complete access to all Oracle WebLogic Server     accessible data. (CVE-2021-26291)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

远程主机上安装的 Oracle WebLogic Server 版本缺少 2022 年 7 月关键补丁更新 (CPU) 中的安全补丁。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Oracle Fusion Middleware 的 Oracle WebLogic Server  产品中的漏洞（组件：Third Party Tools、Samples (Spring Framework)）。支持的版本中受影响的是 12.2.1.3.0、12.2.1.4.0 和  14.1.1.0.0。可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2022-22965)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server  产品中的漏洞（组件：Centralized Third Party Jars (OWASP Enterprise Security API)）。支持的版本中受影响的是 12.2.1.3.0、12.2.1.4.0 和  14.1.1.0.0。可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2022-23457)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server  产品中的漏洞（组件：Centralized Third Party Jars (Apache Maven)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。
    可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或 Oracle WebLogic Server 的所有可访问数据，并且未经授权即可访问关键数据或完整访问 Oracle WebLogic Server 的所有可访问数据。(CVE-2021-26291)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

リモートホストにインストールされている Oracle WebLogic Server のバージョンに、2022 年 7 月の Critical Patch Update (CPU) からのセキュリティパッチがありません。そのため、以下を含む複数の脆弱性による影響を受けます：

  - Oracle Fusion MiddlewareのOracle WebLogic Server製品の脆弱性 (コンポーネント：サードパーティツール、サンプル (Spring Framework))。サポートされているバージョンで影響を受けるのは、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogic サーバーの乗っ取りが発生する可能性があります。(CVE-2022-22965)

  - Oracle Fusion MiddlewareのOracle WebLogic Server製品の脆弱性 (コンポーネント：一元化されたサードパーティ Jar (OWASP Enterprise Security API))。サポートされているバージョンで影響を受けるのは、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogic サーバーの乗っ取りが発生する可能性があります。(CVE-2022-23457)

  - Oracle Fusion MiddlewareのOracle WebLogic Server製品の脆弱性 (コンポーネント：一元化されたサードパーティ Jar (Apache Maven))。サポートされているバージョンで影響を受けるのは、12.2.1.3.0 および 12.2.1.4.0 です。
    容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle WebLogic Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle WebLogic Server がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。(CVE-2021-26291)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 Oracle WebLogic Server 版本缺少 2022 年 7 月重要修補程式更新 (CPU) 中提及的安全性修補程式。因此，該主機會受到多個弱點影響，包括：

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：Third Party Tools、Samples (Spring Framework))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，則可能導致接管 Oracle WebLogic Server。(CVE-2022-22965)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：Centralized Third Party Jars (OWASP Enterprise Security API))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0 。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若成功攻擊此弱點，則可能導致接管 Oracle WebLogic Server。(CVE-2022-23457)

  - Oracle Fusion Middleware 的 Oracle WebLogic Server 產品中存在弱點 (元件：Centralized Third Party Jars (Apache Maven))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。
    攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改重要資料或所有的 Oracle WebLogic Server 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Oracle WebLogic Server 可存取資料。(CVE-2021-26291)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
187949	Atlassian JIRA Service Desk < 4.20.28 / 5.4.x < 5.4.12 / 5.5.x < 5.11.3 / 5.12.0 (JSDSERVER-14872)	Nessus	Misc.	2024/1/11	2024/5/24	high
187949	Atlassian JIRA Service Desk < 4.20.28 / 5.4.x < 5.4.12 / 5.5.x < 5.11.3 / 5.12.0 (JSDSERVER-14872)	Nessus	Misc.	2024/1/11	2024/5/24	high
187949	Atlassian JIRA Service Desk < 4.20.28 / 5.4.x < 5.4.12 / 5.5.x < 5.11.3 / 5.12.0 (JSDSERVER-14872)	Nessus	Misc.	2024/1/11	2024/5/24	high
187949	Atlassian JIRA Service Desk < 4.20.28 / 5.4.x < 5.4.12 / 5.5.x < 5.11.3 / 5.12.0 (JSDSERVER-14872)	Nessus	Misc.	2024/1/11	2024/5/24	high
163298	Oracle WebLogic Server (Jul 2022 CPU)	Nessus	Misc.	2022/7/20	2024/1/4	critical
163298	Oracle WebLogic Server（2022 年 7 月 CPU）	Nessus	Misc.	2022/7/20	2024/1/4	critical
163298	Oracle WebLogic Server (2020 年 7 月 CPU)	Nessus	Misc.	2022/7/20	2024/1/4	critical
163298	Oracle WebLogic Server (2022 年 7 月 CPU)	Nessus	Misc.	2022/7/20	2024/1/4	critical

偵測

搜尋 Plugin

high

high

high

high

critical

critical

critical

critical