遠端主機上的 Spring Security  版本為 5.7.5 之前的 5.7.x 版本或 5.6.9 之前的 5.6.x 版本。因此，它受到授權繞過弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 5.7 至 5.7.5、5.6 至 5.6.9 的 Spring Security 可能容易受到透過 forward 或 include dispatcher 類型引起的授權規則繞過影響。特別地，在下列所有這些情況下，應用程式容易遭受攻擊：應用程式預期 Spring Security 會為 forward 和 include dispatcher 類型套用安全性。應用程式手動或透過 authorizeHttpRequests() 方法使用 AuthorizationFilter。應用程式將 FilterChainProxy 設定為套用至 forward 和/或 include 要求 (例如 spring.security.filter.dispatcher-types = request, error, async, forward, include)。
    應用程式可能會向更高特權的安全端點轉送要求或包含要求到其中。應用程式會將 Spring Security 設定為透過 authorizeHttpRequests().shouldFilterAllDispatcherTypes(true) 套用至每個 dispatcher 類型 (CVE-2022-31692)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023: 1655 公告中提及的多個弱點影響。

  - 在某些情況下，5.7 至 5.7.5、5.6 至 5.6.9 以及不受支援的較舊版本的 Spring Security 可能容易發生權限提升錯誤。惡意使用者或攻擊者可修改用戶端 (透過瀏覽器) 向授權伺服器提出的要求，導致後續核准發生權限提升錯誤。若授權伺服器對後續透過權杖端點取得存取權杖的要求包含空白範圍清單 (依據 RFC 6749 第 5.1 節) 的 OAuth2 存取權杖回應來回應，就可能會發生這種情況。(CVE-2022-31690)

  - 5.7 至 5.7.5、5.6 至 5.6.9 的 Spring Security 可能容易受到透過 forward 或 include dispatcher 類型引起的授權規則繞過影響。具體而言，當下列所有條件成立時，應用程式容易遭受攻擊：應用程式預期 Spring Security 會為 forward 和 include dispatcher 類型套用安全性。應用程式手動或透過 authorizeHttpRequests() 方法使用 AuthorizationFilter。應用程式將 FilterChainProxy 設定為套用至 forward 和/或 include 要求 (例如 spring.security.filter.dispatcher-types = request, error, async, forward, include)。
    應用程式可能會向更高權限的安全端點轉送要求或包含要求到其中。應用程式會將 Spring Security 設定為透過 authorizeHttpRequests().shouldFilterAllDispatcherTypes(true) 套用至每個 dispatcher 類型 (CVE-2022-31692)

  - 在 kube-apiserver 中發現一個安全性問題，允許匯總 API 伺服器將用戶端流量重新導向至任何 URL。這可導致用戶端執行非預期動作，以及將用戶端的 API 伺服器認證轉送給第三方。(CVE-2022-3172)

  - Apache Commons Text 可執行變數插補，允許動態評估和擴展屬性。插補的標準格式為 ${prefix: name}，其中 prefix 用於尋找執行插補的 org.apache.commons.text.lookup.StringLookup 執行個體。從 1.5 版直到 1.9 版，預設的 Lookup 執行個體組包含可導致任意程式碼執行或與遠端伺服器聯絡的內插程式。這些 Lookup 是：- script - 使用 JVM 指令碼執行引擎 (javax.script) 執行運算式 - dns - 解析 dns 記錄 - url - 從 url 載入值，包括從遠端伺服器載入。使用受影響版本中內插預設值的應用程式可能容易遭受遠端程式碼執行攻擊，或容易意外連線遠端伺服器 (如果使用未受信任的組態值)。建議使用者升級至 Apache Commons Text 1.10.0，該版本預設停用有問題的內插程式。(CVE-2022-42889)

  - 在 Jenkins Script Security 外掛程式 1228.vd93135a_2fb_25 和更舊版本中，有一個涉及對應建構函式的沙箱繞過弱點，具有定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者可藉此在 Jenkins 控制器 JVM 內容中繞過沙箱保護並執行任意程式碼。(CVE-2023-24422)

  - 2.7.3 版之前的 HAProxy 可能允許繞過存取控制，因為在某些情況下會意外遺失 HTTP/1 標頭，即要求走私。HAProxy 中的 HTTP 標頭剖析器可能接受空白標頭欄位名稱，其可用於截斷 HTTP 標頭清單，因而使部分標頭在針對 HTTP/1.0 和 HTTP/1.1 剖析和處理後消失。而對於 HTTP/2 和 HTTP/3 的影響有限，因為標頭在剖析和處理之前就消失了，彷彿標頭不是由用戶端傳送的一樣。已修正版本是 2.7.3、2.6.9、2.5.12、2.4.22、2.2.29 和 2.0.31。(CVE-2023-25725)

  - 在 2.270 至 2.393 (皆包含) 的 Jenkins 中，2.277.1 至 2.375.3 (皆包含) 的 LTS 在轉譯表明外掛程式與目前 Jenkins 版本不相容的錯誤訊息時未逸出外掛程式所依賴的 Jenkins 版本，進而導致已儲存跨網站指令碼 (XSS) 弱點，攻擊者可藉此向設定的更新網站提供外掛程式，並讓 Jenkins 執行個體顯示此訊息。(CVE-2023-27898)

  - 在 2.393 與更舊版本的 Jenkins 中，2.375.3 與更舊版本的 LTS 在上傳要安裝的外掛程式時以新建檔案的預設權限在預設暫存目錄中建立暫存檔，不僅可能允許具有 Jenkins 控制器檔案系統權限的攻擊者在使用檔案之前讀取和寫入檔案，還可能導致任意程式碼執行。(CVE-2023-27899)

  - 在 2.393 與更舊版本的 Jenkins 中，2.375.3 與更舊版本的 LTS 在透過 CLI 上傳檔案參數時以新建檔案的預設權限在預設暫存目錄中建立暫存檔，進而可能允許具有 Jenkins 控制器檔案系統權限的攻擊者在使用檔案之前讀取和寫入檔案。(CVE-2023-27903)

  - 在 2.393 與更舊版本的 Jenkins 中，代理程式連線中斷時，2.375.3 與更舊版本的 LTS 會在代理程式相關頁面上列印錯誤堆疊追踪，可能導致攻擊者無法存取的 Jenkins 設定相關資訊洩漏。(CVE-2023-27904)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 / 8 主機上安裝的套件受到 RHSA-2023:1655 公告中提及的多個弱點影響。

  - kube-apiserver：聚合 API 伺服器可能造成用戶端重新導向 (SSRF) (CVE-2022-3172)

  - spring-security-oauth2-client：spring-security-oauth2-client 中的權限提升 (CVE-2022-31690)

  - spring-security：可透過在 Spring Security 中轉送或包含分派程式類型以繞過授權規則 (CVE-2022-31692)

  - apache-commons-text：變數內插 RCE (CVE-2022-42889)

  - jenkins-2-plugins/script-security：Jenkins 指令碼安全性 Plugin 中的沙箱繞過弱點 (CVE-2023-24422)

  - haproxy：HTTP/1 標頭剖析中的要求走私攻擊 (CVE-2023-25725)

  - Jenkins：Plugin 管理程式中存在 XSS 弱點 (CVE-2023-27898)

  - Jenkins：使用不安全的權限建立暫存 Plugin 檔 (CVE-2023-27899)

  - Jenkins：使用不安全的權限建立暫存檔案參數 (CVE-2023-27903)

  - Jenkins：與代理程式相關的錯誤堆疊追踪導致資訊洩漏 (CVE-2023-27904)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MySQL Enterprise Monitor 版本受到 2023 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Spring Security))。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若攻擊成功，攻擊者可以接管 MySQL Enterprise Monitor。(CVE-2022-31692)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Apache Tomcat))。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若成功攻擊此弱點，攻擊者未經授權即可建立、刪除或修改重要資料或所有 MySQL Enterprise Monitor 可存取資料。
    (CVE-2022-42252)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Spring Framework))。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL Enterprise Monitor。若成功攻擊此弱點，攻擊者未經授權即可造成 MySQL Enterprise Monitor 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-22971)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 AOS 版本低於 6.8.1。因此，它受到 NXSA-AOS-6.8.1 公告中所提及的多個弱點影響。

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

  - CVE-2023-38545 是 libcurl 和 curl 之 SOCKS5 proxy 交握中的一個堆積型緩衝區溢位弱點。當為 curl 指定要傳送至長度超過 255 位元組的 SOCKS5 proxy 的主機名稱時，它會切換至本機名稱解析，以便在將位址傳送至 SOCKS5 proxy 之前先解析該位址。不過，由於 2020 年引入的一個錯誤，此本機名稱解析可能會因為 SOCKS5 交握緩慢而失敗，進而造成 curl 將長度大於 255 位元組的主機名稱傳遞至目標緩衝區，從而導致堆積溢位。CVE-2023-38545 的公告包含惡意 HTTPS 伺服器重新導向至特製 URL 的惡意利用情形範例。盡快大家認為攻擊者似乎需要影響 SOCKS5 交握的緩慢速度，但該公告指出伺服器延遲可能慢到足以觸發此錯誤。(CVE-2023-38545)

  - 此瑕疵會使 SOCKS5 proxy 交握中的堆積型緩衝區 curl 溢位。當要求 curl 將主機名稱傳遞至 SOCKS5 Proxy 以允許其解析位址 (而非由 curl 本身完成解析) 時，主機名稱的最大長度為 255 個位元組。如果偵測到主機名稱過長，curl 會切換為本機名稱解析，並僅傳送解析的位址。由於此錯誤，表示「讓主機解析名稱」的本機變數會在緩慢的 SOCKS5 交握期間取得錯誤值，且與預期相反，這些本機變數會將過長的主機名稱複製到目標緩衝區，而非僅複製已解析的位址。目標緩衝區為堆積型緩衝區，且主機名稱來自 curl 被告知要使用的 URL。(CVE-2023-38545)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 此瑕疵允許攻擊者在符合特定係列條件的情況下，任意將 Cookie 插入使用 libcurl 的執行程式中。libcurl 會執行傳輸。libcurl 會執行傳輸。在其 API 中，應用程式會建立簡易控點，這是單一傳輸的個別控點。libcurl 可提供一個複制簡易控制代碼 (稱為 [curl_easy_duphandle]) 的函式呼叫 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如果在復制控點時傳輸啟用了 Cookie，則啟用 Cookie 的狀態也會被復制，但實際的 Cookie 不會被復制。如果來源控點未從磁碟上的特定檔案讀取任何 Cookie，則處理程式的複製版本會將檔案名稱儲存為 `none` (使用四個 ASCII 字母，不含引號)。若後續使用未明確設定載入 Cookie 之來源的複制控點，則可能會意外從名為 none 的檔案載入 Cookie，前提是此類檔案存在且可在使用 libcurl 的程式之目前目錄中讀取。當然，這發生在使用了正確檔案格式的情況下。
    (CVE-2023-38546)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
171061	Spring Security 5.6.x < 5.6.9 / 5.7.x < 5.7.5 授權繞過	Nessus	Misc.	2023/2/7	2024/10/7	critical
251688	Linux Distros 未修補的弱點：CVE-2022-31692	Nessus	Misc.	2025/8/19	2025/8/19	critical
189435	RHCOS 4：OpenShift Container Platform 4.10.56 (RHSA-2023: 1655)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/26	critical
194304	RHEL 7 / 8：OpenShift Container Platform 4.10.56 (RHSA-2023:1655)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
170195	Oracle MySQL Enterprise Monitor (2023 年 1 月 CPU)	Nessus	CGI abuses	2023/1/20	2023/11/1	critical
202829	Nutanix AOS：多個弱點 (NXSA-AOS-6.8.1)	Nessus	Misc.	2024/7/22	2025/7/24	medium

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

medium