遠端主機上安裝的 Splunk 版本低於測試版本。因此，會受到 SVD-2024-0109 公告中提及的一個弱點影響。

  - 可以利用 Line 指示詞 (//line) 繞過 //go:cgo_ directives 的限制，從而能夠在編譯期間傳遞遭封鎖的連結器和編譯器標記。這可導致在執行 go build 時意外執行任意程式碼。Line 指示詞需要該指示詞所在檔案的絕對路徑，這會顯著加大惡意使用者利用此問題的難度。(CVE-2023-39323)

  - 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題，遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)

  - HTTP/1 用戶端未完整驗證 Host 標頭的內容。惡意特製的主機標頭可插入其他標頭或整個要求。修正後，HTTP/1 用戶端現在會拒絕傳送包含無效 Request.Host 或 Request.URL.Host 值的要求。(CVE-2023-29406)

  - 憑證鏈結中的 RSA 金鑰過大可造成用戶端/伺服器花費大量 CPU 時間來驗證簽章。修正後，交握期間傳輸的 RSA 金鑰大小會被限制為不超過 8192 個位元。根據對公開信任的 RSA 金鑰進行的調查，目前只有三個憑證的金鑰超過此大小，而且這三個憑證似乎都是未主動部署的測試憑證。私用 PKI 中可能會使用更大的金鑰，但我們的目標是 Web PKI，因此為了提高 crypto/tls 使用者的預設安全性，在此中斷使用似乎是合理做法。(CVE-2023-29409)

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。許多非選用的旗標引數被錯誤地視為選用，進而允許透過 LDFLAGS 清理來走私不允許的旗標。這會影響 gc 和 gccgo 編譯器的使用。(CVE-2023-29404)

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - 使用 cgo 時，go 命令可能會在構建時產生未預期的程式碼。這可能會在執行使用 cgo 的 go 程式時導致非預期行為。執行名稱中含有新行字元的未受信任模組時，可能會發生此情況。使用 go 命令 (即透過「go get」) 擷取的模組不受影響 (使用 GOPATH 模式擷取的模組，即 GO111MODULE=off)。(CVE-2023-29402)

  - 在 Unix 平台上，使用 setuid/setgid 位元執行二進位檔時，Go 執行階段的行為並無不同。在某些情況下，這可能很危險，例如轉儲存記憶體狀態或假設標準 i/o 檔案描述符號的狀態時。如果在標準 I/O 檔案描述符號關閉的情況下執行 setuid/setgid 二進位檔，則開啟任何檔案都可能導致以提升權限讀取或寫入非預期的內容。
    同樣，如果 setuid/setgid 程式透過錯誤或訊號終止，則可能導致其暫存器的內容被洩漏。(CVE-2023-29403)

  - Certifi 是精選的 Root 憑證集合，用於在驗證 TLS 主機身分的同時驗證 SSL 憑證的可靠性。2023.07.22 版之前的 Certifi 可辨識 e-Tugra root 憑證。e-Tugra 的 Root 憑證須接受系統報告安全性問題時提示的調查。Certifi 2023.07.22 從 Root 存放區移除了 e-Tugra 中的 Root 憑證。(CVE-2023-37920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題，遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端 Rocky Linux 8 主機上安裝的多個套件受到 RLSA-2023:6818 公告中提及的多個弱點影響。

  - 在 kubeclient v4.9.3 之前的所有版本 (但不包括該版本 ) (適用於 Kubernetes REST API 的 Ruby 用戶端) 中發現一個剖析 kubeconfig 檔案方式的瑕疵。當 kubeconfig 檔案未設定自訂 CA 以驗證憑證時，kubeclient 最終會接受任何憑證 (它會錯誤地傳回 VERIFY_NONE)。
    利用 kubeclient 剖析 kubeconfig 檔案的 Ruby 應用程式容易遭受中間人攻擊 (MITM)。(CVE-2022-0759)

  - c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。
    已在 OpenSSL 3.0.3 中修復 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修復 (受影響的是 1.1.1-1.1.1n)。
    已在 OpenSSL 1.0.2ze 中修復 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修復 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修復 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修復 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修復 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

  - pulp_ansible 的遠端集合以純文字儲存 token，而非使用 pulp 的加密欄位，並透過 API () 在讀取/寫入模式下泄漏這些 token，而非將其標記為僅限寫入。(CVE-2022-3644)

  - 在 foreman 中發現一個命令插入瑕疵。此瑕疵可允許經驗證並且在 foreman 執行個體上擁有管理員特權的使用者透過範本中的 CoreOS 和 Fedora CoreOS 設定轉譯命令，這樣可能導致在基礎作業系統上執行任意命令。
    (CVE-2022-3874)

  - 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題，遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)

  - 在 Satellite 伺服器中發現一個盲目式站台對站台要求偽造弱點。修改伺服器特定資源之 HTTP 要求中的 Referer 標頭，即可觸發與攻擊者伺服器的外部互動。(CVE-2022-4130)

  - 攻擊者可在接受 HTTP/2 要求的 Go 伺服器中造成記憶體過度增長。HTTP/2 伺服器連線包含用戶端傳送的 HTTP 標頭金鑰快取。雖然此快取中的項目總數設有上限，但攻擊者如果傳送非常大的金鑰，即可造成伺服器為每個開啟的連線配置大約 64 MiB。(CVE-2022-41717)

  - ActiveRecord 的 PostgreSQL 轉接器 <7.0.4.1 和 <6.1.7.1中存在一個拒絕服務弱點。將 64 位元帶正負號整數範圍之外的值提供給 PostgreSQL 連線介面卡時，其會將目標欄類型視為數值。將整數值與數值進行比較可能會導致循序掃描緩慢，進而可能導致拒絕服務。(CVE-2022-44566)

  - 1.5.0 版及更高版本的 Range 標頭剖析元件中有一個拒絕服務弱點。特製的輸入可造成 Rack 中的 Range 標頭剖析元件佔用非預期的時間，進而可能導致拒絕服務攻擊向量。任何處理 Range 要求的應用程式 (例如串流應用程式或提供檔案的應用程式) 都可能受到影響。(CVE-2022-44570)

  - Rack 的 Content-Disposition 剖析元件中有一個拒絕服務弱點，該弱點已在 2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 版中修正。攻擊者可藉此特製輸入，從而造成 Rack 中的 Content-Disposition 標頭剖析元件佔用非預期的時間，進而可能導致拒絕服務攻擊向量。此標頭通常用於 multipartparsing。任何使用 Rack 剖析 multipart post 的應用程式 (幾乎所有 Rails 應用程式) 都會受到影響。(CVE-2022-44571)

  - Rack 的多部分剖析元件中有一個拒絕服務弱點 (在 2.0.9.2、 2.1.4.2、 2.2.4.1 和 3.0.0.1 中得以修正)，攻擊者可藉此特製輸入，以造成 Rack 中的 RFC2183 多部分邊界剖析花費非預期的時間，進而可能導致拒絕服務攻擊媒介。任何使用 Rack 剖析 multipart post 的應用程式 (幾乎所有 Rails 應用程式) 都會受到影響。(CVE-2022-44572)

  - 在 v1.13.0 之前版本的 ruby-git 中，經驗證的遠端攻擊者可透過讓使用者載入含有特製檔案名稱的存放庫至產品來執行任意 ruby 程式碼。此弱點與 CVE-2022-47318 不同。(CVE-2022-46648)

  - 在 v1.13.0 之前版本的 ruby-git 中，經驗證的遠端攻擊者可透過讓使用者載入含有特製檔案名稱的存放庫至產品來執行任意 ruby 程式碼。此弱點與 CVE-2022-46648 不同。(CVE-2022-47318)

  - 在 Foreman 中發現一個任意程式碼執行瑕疵。此瑕疵允許系統管理員使用者繞過範本中的安全模式，並且在基礎作業系統上執行任意程式碼。(CVE-2023-0118)

  - 在 foreman 中發現一個已儲存跨網站指令碼弱點。在 [主機] 索引標籤中的 [註解] 區段中，使用者輸入資料的篩選不正確。由於該攻擊的原因，在系統上擁有現有帳戶的攻擊者可竊取其他使用者的工作階段、代表該使用者提出要求，以及取得使用者認證。(CVE-2023-0119)

  - 在 Puppet Server 7.9.2 憑證驗證中發現一個規則運算式拒絕服務 (ReDoS) 問題。與特製憑證名稱相關的問題會顯著降低伺服器的作業速度。(CVE-2023-1894)

  - Action Dispatch 6.0.6.1 之前版本、6.1.7.1 之前版本和 7.0.4.1 之前版本中存在以規則運算式為基礎的 DoS 弱點。
    特製的 Cookie 搭配特製的 X_FORWARDED_HOST 標頭可造成規則運算式引擎進入災難性回溯狀態。這可引致處理程序佔用大量 CPU 和記憶體，進而可能導致 DoS。執行受影響版本的所有使用者皆應立即升級或使用其中一種因應措施。(CVE-2023-22792)

  - ActiveRecord 6.0.6.1 之前版本、v6.1.7.1 和 v7.0.4.1 存在與評論清理相關的弱點。
    如果惡意使用者輸入被傳遞至 `annotate` 查詢方法、`optimizer_hints` 查詢方法，或透過會自動新增註解的 QueryLogs 介面傳遞，則其可能會在未經過充分清理的情況下被傳送至資料庫，並且能夠在評論以外注入 SQL。(CVE-2023-22794)

  - Action Dispatch 6.1.7.1 之前版本和 7.0.4.1 之前版本存在與 If-None-Match 標頭相關的以規則運算式為基礎的 DoS 弱點。在低於 3.2.0 的 Ruby 版本上，特製的 HTTP If-None-Match 標頭可造成規則運算式引擎進入災難性回溯狀態。這可引致處理程序佔用大量 CPU 和記憶體，進而可能導致 DoS。執行受影響版本的所有使用者皆應立即升級或使用其中一種因應措施。(CVE-2023-22795)

  - Active Support 6.1.7.1 之前版本和 7.0.4.1 之前版本存在以規則運算式為基礎的 DoS 弱點。傳遞至 underscore 方法的特製字串可造成規則運算式引擎進入災難性回溯狀態。這可造成處理程序佔用大量 CPU 和記憶體，進而可能導致 DoS 弱點。(CVE-2023-22796)

  - GlobalID <1.0.1 中有一個 ReDoS 型拒絕服務弱點，可允許攻擊者提供特製的輸入，進而造成規則運算式引擎佔用未預期的時間。建議所有執行受影響版本的使用者立即升級，或採用任一因應措施。
    (CVE-2023-22799)

  - 在低於 v3.0.4.2 版、低於 v2.2.6.3 版、低於 v2.1.4.3 版及低於 v2.0.9.3 版的 Rack 中，在多部分 MIME 剖析程式碼中存在一個 DoS 弱點，攻擊者可以在該程式碼中建立可被濫用的請求，從而導致多部分剖析花費比預期更長的時間。(CVE-2023-27530)

  - HTTP/1 用戶端未完整驗證 Host 標頭的內容。惡意特製的主機標頭可插入其他標頭或整個要求。修正後，HTTP/1 用戶端現在會拒絕傳送包含無效 Request.Host 或 Request.URL.Host 值的要求。(CVE-2023-29406)

  - sqlparse 是適用於 Python 的非驗證 SQL 剖析器模組。在受影響的版本中，SQL 剖析器包含容易受到 ReDoS (規則運算式拒絕服務) 影響的規則運算式。此問題包含在 commit 「e75e358」中。該弱點可能導致拒絕服務 (DoS)。此問題已由 commit「c457abd5f」在 sqlparse 0.4.4 版中修正。建議所有使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2023-30608)

  - 在 Django 3.2 至 3.2.19、4.x 至 4.1.9 和 4.2 至 4.2.1 版中，使用一個表單欄位上傳多個檔案時可以繞過驗證。form.FileField 或 forms.ImageField 從未支援此多重上傳 (僅驗證最後一個上傳的檔案)。但是，Django 的「上傳多個檔案」說明文件另有建議。(CVE-2023-31047)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

  - 在 Django 3.2.20 之前的 3.2 版、4.1.10 之前的 4 版和 4.2.3 之前的 4.2 版中，EmailValidator 和 URLValidator 會透過大量電子郵件和 URL 的網域名稱標籤遭受 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2023-36053)

  - 惡意 HTTP/2 用戶端如能快速建立要求並立即將其重設，可以造成伺服器資源過度消耗。雖然要求總數受到 http2.Server.MaxConcurrentStreams 設定的限制，但重設進行中的要求讓攻擊者可在現有要求仍在執行時建立新要求。套用修正後，HTTP/2 伺服器現在會將同時執行的處置程式 goroutine 的數量限制為資料流並行限制 (MaxConcurrentStreams)。達到限制時到達的新要求 (只有在用戶端重設現有的執行中要求後才會發生) 將會排入佇列，直到處理常式結束。如果要求佇列變得過大，伺服器會終止連線。對於手動設定 HTTP/2 的使用者，此問題也已在 golang.org/x/net/http2 中修正。預設的資料流並行限制為每個 HTTP/2 連線 250 個資料流 (要求)。此值可使用 golang.org/x/net/http2 套件進行調整；請參閱 Server.MaxConcurrentStreams 設定和 ConfigureServer 函式。(CVE-2023-39325)

  - 3.1.32 之前的 GitPython 未封鎖 clone 和 clone_from 中不安全的非多重選項。注意：此問題之所以存在，是因為 CVE-2022-24439 的修正不完整。(CVE-2023-40267)

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

  - Ruby on Rails 公告對此弱點的描述如下：(CVE-2023-27539)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2024-0718 公告中提及的一個弱點影響。

  - 在 jackson-databind 2.15.2 及其之前所有版本中發現一個問題，攻擊者可以透過使用循環相依性的特製物件，造成拒絕服務或其他不明影響。注意：廠商認為這不是有效的弱點報告，因為外部攻擊者無法完成建構循環資料結構並嘗試將其序列化的步驟。(CVE-2023-35116)

  - 在 2.7 版之前的 Apache Commons IO 中，當使用不適當的輸入字符串 (如 //../foo 或 \\..\foo) 叫用方法 FileNameUtils.normalize 時，得到的結果將是同一值；因此，如果交用程式碼是使用該結果來建構路徑值，則系統可能提供對父目錄中檔案的存取權限，但無法進一步存取其他內容 (因而路徑遍歷會遭到限制)。(CVE-2021-29425)

  - snappy-java 是 snappy 的 Java 連接埠，是 Google 開發的快速 C++ 壓縮程式/解壓縮程式。據發現，在解壓縮具有過大區塊的資料時，SnappyInputStream 容易遭受拒絕服務 (DoS) 攻擊。由於缺少區塊長度的上限檢查，可能會發生無法復原的嚴重錯誤。所有 snappy-java 版本 (包括最新發布的 1.1.10.3 版本) 皆容易受此問題影響。認可「9f8c3cf74」中引入了一個修正，包含在 1.1.10.4 版本中。建議所有使用者進行升級。無法升級的使用者應只接受來自受信任來源的壓縮資料。(CVE-2023-43642)

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於未經檢查的乘法，1.1.10.1 之前版本中可能會發生整數溢位，進而造成嚴重錯誤。「BitShille.java」檔案中的「shuffle(int[] input)」函式會接收整數陣列，並對其套用位元打亂。方法是，將長度乘以 4，然後將其傳遞至原生編譯的亂數函式。由於未測試長度，因此乘以四可造成整數溢位，並且值小於實際大小，甚至是零或負值。若為負值，則會引發「java.lang.NegativeArraySizeException」例外狀況，進而造成程式損毀。如果值為零或太小，之後參照已打亂陣列的程式碼會假設陣列的大小過大，這可能會造成「java.lang.ArrayIndexOutOfBoundsException」等例外狀況。
    使用接收雙精度型、浮點型、長整型和短整型數的「亂數」函式時也存在相同問題，每個函式使用可能會造成相同問題的不同乘數。1.1.10.1 版包含此弱點的修補程式。(CVE-2023-34453)

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於未經檢查的乘法，1.1.10.1 之前版本中可能會發生整數溢位，進而造成無法復原的嚴重錯誤。「Snappy.java」檔案中的「compress(char[] input)」函式會接收字元陣列並加以壓縮。方法是，將長度乘以 2，然後將其傳遞至 rawCompress` 函式。由於未測試長度，因此乘以 2 可造成整數溢位，並且值變成負值。然後，rawCompress 函式會使用收到的長度，並將其傳遞至原生編譯的 maxCompressedLength 函式，然後使用傳回的值來配置位元組陣列。由於 maxCompressedLength 函式將長度視為無正負號的整數，因此並不在意其是否為負值，它會傳回一個有效值，然後由 Java 引擎將其轉換為有正負號的整數。如果結果是負值，則嘗試配置陣列 `buf` 時，會引發 `java.lang.NegativeArraySizeException` 例外狀況。
    另一方面，如果結果為正，則會成功配置 `buf` 陣列，但其大小值可能太小而無法用於壓縮，進而造成嚴重的存取違規錯誤。使用接收雙精度型、浮點型、整型、長整型和短整型數的「compress」函式時也存在相同問題，每個函式使用可能會造成相同問題的不同乘數。使用位元組陣列時，此問題很可能不會發生，因為原本不可能建立大小為 0x80000000 (或任何其他負值) 的位元組陣列。1.1.10.1 版包含針對此問題的修補程式。(CVE-2023-34454)

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於使用未檢查的區塊長度，1.1.10.1 之前版本中會發生無法復原的嚴重錯誤。fileSnappyInputStream.java 中的 hasNextChunk 函式程式碼會檢查指定資料流是否有更多區塊要讀取。它會嘗試讀取 4 個位元組。如果無法讀取 4 個位元組，函式會傳回 false。
    如果有 4 個位元組可用，程式碼會將其視為下一個區塊的長度。在 `compressed` 變數為 null 的情況下，會使用輸入資料指定的大小配置位元組陣列。
    由於程式碼未測試「chunkSize」變數的合法性，因此可以傳遞負數 (例如為 -1 的 0xFFFFFFFF)，這將導致程式碼引發「java.lang.NegativeArraySizeException」例外狀況。傳遞極大的正值 (例如 0x7FFFFFFF) 時會發生更糟的情況，會引發嚴重的 `java.lang.OutOfMemoryError` 錯誤。1.1.10.1 版包含針對此問題的修補程式。(CVE-2023-34455)

  - 在還原序列化不受信任的或損毀的資料時，讀取器消耗的記憶體可能超出允許的限制，因而導致系統記憶體不足。此問題會影響使用 Apache Avro Java SDK 及之前版本的 Java 應用程式，包括 1.11.2。使用者應更新至 apache-avro 1.11.3 版，便可解決此問題。(CVE-2023-39410)

  - Apache Calcite Avatica JDBC 驅動程式會根據透過 `httpclient_impl` 連線屬性提供的類別名稱，建立 HTTP 用戶端執行個體；不過，驅動程式在具現化之前不會驗證該類別是否實作預期的介面，這可導致透過任意類別載入程式碼執行，以及在極少數情況下觸發遠端程式碼執行。如要利用此弱點：1) 攻擊者需要具有控制 JDBC 連線參數的權限；2) 且類別路徑中應有有弱點的類別 (具有 URL 參數且能夠執行程式碼的建構函式)。從 Apache Calcite Avatica 1.22.0 開始，在叫用建構函式之前，程式會驗證該類別是否實作了預期的介面。(CVE-2022-36364)

  - 所有 Guava 版本中都存在暫存目錄建立弱點，具有電腦存取權的攻擊者可能會藉此存取由 Guava API com.google.common.io.Files.createTempDir() 建立的暫存目錄中的資料。根據預設，在類似 unix 的系統中，所建立的目錄任何人皆可讀取 (可由擁有系統存取權的攻擊者讀取)。此有問題的方法已在 30.0 版和更新版本中標記為 @Deprecated，且不應再使用。對於 Android 開發人員，我們建議選擇 Android 提供的暫存目錄 API，例如 context.getCacheDir()。對於其他 Java 開發人員，我們建議移轉至明確設定 700 權限的 Java 7 API java.nio.file.Files.createTempDirectory()，或將 Java Runtime 的 java.io.tmpdir 系統屬性設定為指向已適當設定權限的位置。(CVE-2020-8908)

  - 在 Unix 系統和 Android Ice Cream Sandwich 系統中，Google Guava 1.0 至 31.1 版的 `FileBackedOutputStream` 中使用 Java 的預設暫存目錄建立檔案，這讓電腦上能夠存取預設 Java 暫存目錄的其他使用者和應用程式能夠存取該類別建立的檔案。儘管此安全性弱點已在 32.0.0 版中修正，我們仍建議使用 32.0.1 版，因為 32.0.0 版會中斷 Windows 中的某些功能。(CVE-2023-2976)

  - Google Guava 11.0 版至 24.1.1 之前的 24.x 版 (含) 中包含無邊界的記憶體配置弱點，這使得遠端攻擊者可以對依賴此程式庫的伺服器發動拒絕服務攻擊，並還原序列化攻擊者提供的資料，原因是 AtomicDoubleArray 類別 (使用 Java 序列化進行序列化時) 和 CompoundOrdering 類別 (使用 GWT 序列化進行序列化時) 執行 eager 配置，但未對用戶端已傳送的內容及資料大小是否合理進行適當檢查。(CVE-2018-10237)

  - aiohttp 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。aiohttp v3.8.4 及其更早版本隨 llhttp v6.0.6 一起搭售。aiohttp 會在可用時針對其 HTTP 要求剖析器使用有弱點的程式碼，這是從 wheel 安裝時的預設情況。此弱點只會影響使用 aiohttp 作為 HTTP 伺服器 (即「aiohttp.Application」) 的使用者，如果您使用 aiohttp 作為 HTTP 用戶端程式庫 (即「aiohttp.ClientSession」)，則不會受到此弱點影響。傳送特製的 HTTP 要求會造成伺服器錯誤解譯其中一個 HTTP 標頭值，進而導致 HTTP 要求走私。
    此問題已在 3.8.5 版中解決。建議所有使用者進行升級。無法升級的使用者可使用 `AIOHTTP_NO_EXTENSIONS=1` 作為環境變數重新安裝 aiohttp，以停用 llhttp HTTP 要求剖析器實作。純 Python 實作不會受到影響。(CVE-2023-37276)

  - aiohttp 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。AIOHTTP 中的 HTTP 剖析器有數個標頭剖析問題，這些問題可導致要求走私。此剖析器只會在啟用 AIOHTTP_NO_EXTENSIONS 時或未使用預先構建的 wheel 時使用。這些問題已在發行版本 3.8.6 中包含的認可「d5c12ba89」中解決。建議所有使用者進行升級。目前沒有任何因應措施可解決這些問題。(CVE-2023-47627)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。先前，當要求方法根據 HTTP RFC 的要求，從可接受要求內文 (如「POST」) 變更為「GET」時，urllib3 便不會在 HTTP 重新導向回應使用狀態 301、302 或 303 時移除 HTTP 要求內文。
    雖然此行為並未在重新導向區段中指定，但可藉由拼湊來自不同區段的資訊來推斷出，而且我們已在 curl 和網頁瀏覽器等其他主要 HTTP 用戶端實作中觀察到此行為。由於此弱點需要先前受信任的服務遭到入侵，才能對機密性造成影響，因此我們認為此弱點的可利用性較低。此外，許多使用者並未在 HTTP 要求內文中放置敏感資料，如果是這種情況，則此弱點不會遭到惡意利用。必須滿足以下兩個條件才會受到此弱點影響：1. 使用 urllib3 並提交 HTTP 要求內文中的敏感資訊 (例如表單資料或 JSON)，以及 2. 原始服務會遭到入侵，並會開始使用 301、302 或 303 重新導向至惡意對等端，或是出現重新導向至的服務遭到入侵的情況。
    此問題已在 1.26.18 和 2.0.7 版中解決，建議使用者更新以解決此問題。無法更新的使用者應使用 `redirects=False` 停用未預期以重新導向回應的服務重新導向，並使用 `redirects=False` 停用自動重新導向，亦可透過去除 HTTP 要求內文來手動處理 301、302 和 303 重新導向。(CVE-2023-45803)

  - Certifi 是精選的 Root 憑證集合，用於在驗證 TLS 主機身分的同時驗證 SSL 憑證的可靠性。2023.07.22 版之前的 Certifi 可辨識 e-Tugra root 憑證。e-Tugra 的 Root 憑證須接受系統報告安全性問題時提示的調查。Certifi 2023.07.22 從 Root 存放區移除了 e-Tugra 中的 Root 憑證。(CVE-2023-37920)

  - 從 Mercurial VCS URL (即 pip install hg+...) 安裝具有 v23.3 之前 pip 的套件時，指定的 Mercurial 修訂版可用來將任意組態選項插入 hg clone 呼叫 (即 --config)。 控制 Mercurial 組態可修改安裝存放庫的方式和安裝位置。此弱點不會影響未從 Mercurial 進行安裝的使用者。(CVE-2023-5752)

  - Python Packaging Authority (PyPA) setuptools 65.5.1 之前版本允許遠端攻擊者透過特製套件或自訂 PackageIndex 頁面中的 HTML 造成系統拒絕服務。package_index.py 中存在規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2022-40897)

  - 在 pygments 2.15.0 及其之前版本中，發現 pygments/lexers/smithy.py 的 SmithyLexer 中存在 ReDoS 問題。
    (CVE-2022-40896)

  - 在 Python Packaging Authority (PyPA) Wheel 0.37.1 和更舊版本中發現一個問題，遠端攻擊者可以透過由攻擊者控制的 wheel cli 輸入造成系統拒絕服務。(CVE-2022-40898)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

  - 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題，遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)

  - python-idna：透過對 idna.encode() 的特製輸入進行資源消耗，進而引發潛在的 DoS (CVE-2024-3651)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 22.04 LTS / 22.10 主機上安裝的多個套件受到 USN-5833-1 公告中提及的一個弱點影響。

  - 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題，遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它受到 ALAS2023-2023-173 公告中提及的一個弱點影響。

  - 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題，遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:4466 公告中提及的多個弱點影響。

  - python-future：遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務 (CVE-2022-40899)

  - Foreman：透過範本執行任意程式碼 (CVE-2023-0118)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:2101 公告中提及的多個弱點影響。

  - python-future：遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務 (CVE-2022-40899)

  - python-django：透過 Accept-Language 標頭造成的潛在拒絕服務 (CVE-2023-23969)

  - python-django：檔案上傳中的潛在拒絕服務弱點 (CVE-2023-24580)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:6818 公告中提及的多個弱點影響。

  - kubeclient：kubeconfig 剖析錯誤可導致 MITM 攻擊 (CVE-2022-0759)

  - openssl：c_rehash 指令碼允許命令插入 (CVE-2022-1292)

  - openssl：c_rehash 指令碼允許命令插入 (CVE-2022-2068)

  - Pulp：以純文字儲存的 Token (CVE-2022-3644)

  - foreman：透過 ct_command 和 fcct_command 的 OS 命令插入 (CVE-2022-3874)

  - satellite：透過 Referer 標頭發動盲目式 SSRF (CVE-2022-4130)

  - python-future：遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務 (CVE-2022-40899)

  - golang: net/http：接受 HTTP/2 要求的 Go 伺服器中發生記憶體過度增長 (CVE-2022-41717)

  - rubygem-activerecord：拒絕服務 (CVE-2022-44566)

  - rubygem-rack：Content-Disposition 剖析中的拒絕服務 (CVE-2022-44570、 CVE-2022-44571、 CVE-2022-44572)

  - ruby-git：程式碼插入弱點 (CVE-2022-46648、CVE-2022-47318)

  - Foreman：透過範本執行任意程式碼 (CVE-2023-0118)

  - Foreman：主機索引標籤中的已儲存跨網站指令碼 (CVE-2023-0119)

  - puppet：Puppet 伺服器 ReDoS (CVE-2023-1894)

  - rubygem-actionpack：Action Dispatch 中的拒絕服務 (CVE-2023-22792、CVE-2023-22795)

  - rubygem-activerecord：SQL 插入 (CVE-2023-22794)

  - rubygem-activesupport：規則運算式拒絕服務 (CVE-2023-22796)

  - rubygem-globalid：ReDoS 弱點 (CVE-2023-22799)

  - rubygem-rack：Multipart MIME 剖析中的拒絕服務 (CVE-2023-27530)

  - rubygem-rack：標頭剖析中的拒絕服務 (CVE-2023-27539)

  - golang: net/http：主機標頭清理不足 (CVE-2023-29406)

  - sqlparse：剖析器包含容易受到 ReDoS (規則運算式拒絕服務) 影響的規則運算式 (CVE-2023-30608)

  - python-django：使用一個表單欄位上傳多個檔案時可能會繞過驗證 (CVE-2023-31047)

  - python-requests：Proxy-Authorization 標頭的意外洩漏 (CVE-2023-32681)

  - python-django：EmailValidator/URLValidator 中潛在的規則運算式拒絕服務弱點 (CVE-2023-36053)

  - golang: net/http, x/net/http2：快速資料流重設可造成工作過度 (CVE-2023-44487) (CVE-2023-39325)

  - GitPython：未封鎖 clone 和 clone_from 中不安全的非多重選項 (CVE-2023-40267)

  - HTTP/2：多個啟用 HTTP/2 的 Web 伺服器容易遭受 DDoS 攻擊 (快速重設攻擊) (CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
194920	Splunk Enterprise 9.0.0 < 9.0.8、9.1.0 < 9.1.3 (SVD-2024-0109)	Nessus	CGI abuses	2024/5/2	2024/5/29	critical
224975	Linux Distros 未修補的弱點：CVE-2022-40899	Nessus	Misc.	2025/3/5	2025/9/3	high
185473	Rocky Linux 8：Satellite 6.14 (RLSA-2023:6818)	Nessus	Rocky Linux Local Security Checks	2023/11/11	2024/2/9	critical
201209	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0718)	Nessus	CGI abuses	2024/7/1	2024/7/2	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
170898	Ubuntu 16.04 ESM/18.04 LTS/20.04 LTS/22.04 LTS：python-future 弱點 (USN-5833-1)	Nessus	Ubuntu Local Security Checks	2023/1/31	2024/8/27	high
175076	Amazon Linux 2023：python3-future (ALAS2023-2023-173)	Nessus	Amazon Linux Local Security Checks	2023/5/3	2024/12/11	high
194309	RHEL 8：Satellite 6.13.3 Async Security Update (重要) (RHSA-2023:4466)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
194312	RHEL 8：RHUI 4.4.0 - 安全性修正、錯誤修正和增強功能更新 (中等) (RHSA-2023:2101)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	high
194436	RHEL 8：Satellite 6.14 (RHSA-2023:6818)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/11/7	critical

偵測

搜尋 Plugin

critical

high

critical

critical

critical

high

high

critical

high

critical