遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3884 公告。

  - 在 Keycloak 中發現一個瑕疵。此瑕疵依賴於要啟用的非預設組態「重新驗證用戶端憑證」，且反向代理伺服器並未在 Keycloak 之前驗證憑證。使用此方法，攻擊者可能會選擇將由伺服器驗證的憑證。如果發生此情況，且 KC_SPI_TRUSTSTORE_FILE_FILE 變數遺失/錯誤設定，則可能接受任何具有無法驗證用戶端憑證信任記錄資訊的信任檔案：信任庫不可用。這可能不會影響可用性，因為攻擊者沒有伺服器的存取權，但考慮到可能的存取權，使用者應用程式的完整性或機密性可能會受到影響。考慮到環境已正確設定為使用「重新驗證用戶端憑證」，此瑕疵是可以避免的。
    (CVE-2023-1664)

  - Keycloak 是開放原始碼身分和存取管理解決方案，其 SAML 或 OIDC 提供者中存在跨網站指令碼 (XSS) 弱點。攻擊者可利用此弱點，透過設定 AssertionConsumerServiceURL 值或 redirect_uri 來執行惡意指令碼。(CVE-2022-4361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:9583 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.3.14 是 Red Hat JBoss Enterprise Application Platform 7.3.13 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.3.14 版本資訊。

    安全性修正：

    * undertow不受限制的要求儲存空間導致記憶體耗盡 [eap-7.3.z] (CVE-2023-1973)

    * undertow關閉期間SslConduit 中的無限迴圈 [eap-7.3.z] (CVE-2023-1108)

    * undertow由於 @MultipartConfig 處理而導致 OutOfMemoryError [eap-7.3.z] (CVE-2023-3223)

    * undertow使用 wildfly-http-client 通訊協定關閉數個連線後發生記憶體不足錯誤 [eap-7.3.z] (CVE-2024-1635)

    * keycloakorg.keycloak.protocol.oidccheckLoginIframe 中未經驗證的跨來源訊息會導致 DDoS [eap-7.3.z] (CVE-2024-1249)

    * undertowundertow 用戶端未檢查 https 連線中的伺服器身分 [eap-7.3.z] (CVE-2022-4492)

    * undertow在透過 HTTP/2 的流量控制中的潛在安全性問題可能會導致 DOS( CVE-2021-3629的不完整修正) [eap-7.3.z] (CVE-2022-1259)

    * undertow大型 AJP 要求可能造成 DoS [eap-7.3.z] (CVE-2022-2053)

    * undertowAJP 要求關閉連線超過 maxRequestSize [eap-7.3.z] (CVE-2023-5379)

    * undertowEAP 7 中 400 的雙重 AJP 回應導致 CPING 失敗 [eap-7.3.z] (CVE-2022-1319)

    * eapJBoss EAPwildfly-elytron 有一個 SSRF 安全性問題 [eap-7.3.z] (CVE-2024-1233)

    * wildfly-elytron可能透過使用不安全比較子發動的定時攻擊 [eap-7.3.z] (CVE-2022-3143)

    * netty-allnetty-codecSnappyFrameDecoder 未限制區塊長度且可能會以不必要的方式緩衝可略過的區塊 [eap-7.3.z] (CVE-2021-37137)

    * netty-allnetty-codecBzip2Decoder 不允許設定解壓縮資料的大小限制 [eap-7.3.z] (CVE-2021-37136)

    * jackson-databind透過大型巢狀物件深度造成的拒絕服務 [eap-7.3.z] (CVE-2020-36518)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:4226 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.1.10 是 Red Hat JBoss Enterprise Application Platform 7.1.9 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.1.9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1514 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (CVE-2022-41853)

  - dev-java/snakeyaml：透過堆疊溢位引發的 DoS (CVE-2022-41854)

  - codec-haproxy：HAProxyMessageDecoder 堆疊耗盡引發的 DoS (CVE-2022-41881)

  - undertow：undertow 用戶端未檢查 https 連線中的伺服器身分 (CVE-2022-4492)

  - apache-james-mime4j：MIME4J TempFileStorageProvider 中的暫存檔案資訊洩漏弱點 (CVE-2022-45787)

  - RESTEasy：建立不安全的暫存檔 (CVE-2023-0482)

  - Undertow：關閉期間 SslConduit 中會發生無限迴圈 (CVE-2023-1108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 3883 公告中提及的多個弱點影響。

  - 在 Keycloak 中發現一個瑕疵。此瑕疵依賴於要啟用的非預設組態「重新驗證用戶端憑證」，且反向代理伺服器並未在 Keycloak 之前驗證憑證。使用此方法，攻擊者可能會選擇將由伺服器驗證的憑證。如果發生此情況，且 KC_SPI_TRUSTSTORE_FILE_FILE 變數遺失/錯誤設定，則可能接受任何具有無法驗證用戶端憑證信任記錄資訊的信任檔案：信任庫不可用。這可能不會影響可用性，因為攻擊者沒有伺服器的存取權，但考慮到可能的存取權，使用者應用程式的完整性或機密性可能會受到影響。考慮到環境已正確設定為使用「重新驗證用戶端憑證」，此瑕疵是可以避免的。
    (CVE-2023-1664)

  - Keycloak 是開放原始碼身分和存取管理解決方案，其 SAML 或 OIDC 提供者中存在跨網站指令碼 (XSS) 弱點。攻擊者可利用此弱點，透過設定 AssertionConsumerServiceURL 值或 redirect_uri 來執行惡意指令碼。(CVE-2022-4361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 undertow 中發現一個缺陷。此問題可造成可能的拒絕服務這是因為未預期交握狀態在 SslConduit 中更新而迴圈從未終止。 (CVE-2023-1108)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1513 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (CVE-2022-41853)

  - dev-java/snakeyaml：透過堆疊溢位引發的 DoS (CVE-2022-41854)

  - codec-haproxy：HAProxyMessageDecoder 堆疊耗盡引發的 DoS (CVE-2022-41881)

  - undertow：undertow 用戶端未檢查 https 連線中的伺服器身分 (CVE-2022-4492)

  - apache-james-mime4j：MIME4J TempFileStorageProvider 中的暫存檔案資訊洩漏弱點 (CVE-2022-45787)

  - RESTEasy：建立不安全的暫存檔 (CVE-2023-0482)

  - Undertow：關閉期間 SslConduit 中會發生無限迴圈 (CVE-2023-1108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/9 主機上安裝的套件受到 RHSA-2023: 1185 公告中提及的弱點影響。

  - Undertow：關閉期間 SslConduit 中會發生無限迴圈 (CVE-2023-1108)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 3885 公告。

  - 在 Keycloak 中發現一個瑕疵。此瑕疵依賴於要啟用的非預設組態「重新驗證用戶端憑證」，且反向代理伺服器並未在 Keycloak 之前驗證憑證。使用此方法，攻擊者可能會選擇將由伺服器驗證的憑證。如果發生此情況，且 KC_SPI_TRUSTSTORE_FILE_FILE 變數遺失/錯誤設定，則可能接受任何具有無法驗證用戶端憑證信任記錄資訊的信任檔案：信任庫不可用。這可能不會影響可用性，因為攻擊者沒有伺服器的存取權，但考慮到可能的存取權，使用者應用程式的完整性或機密性可能會受到影響。考慮到環境已正確設定為使用「重新驗證用戶端憑證」，此瑕疵是可以避免的。
    (CVE-2023-1664)

  - Keycloak 是開放原始碼身分和存取管理解決方案，其 SAML 或 OIDC 提供者中存在跨網站指令碼 (XSS) 弱點。攻擊者可利用此弱點，透過設定 AssertionConsumerServiceURL 值或 redirect_uri 來執行惡意指令碼。(CVE-2022-4361)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 1512 公告中提及的多個弱點影響。

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - snakeyaml：java.base/java.util.ArrayList.hashCode 中有未攔截的例外狀況 (CVE-2022-38752)

  - hsqldb：未受信任的輸入可能導致 RCE 攻擊 (

ID	名稱	產品	系列	已發布	已更新	嚴重性
177672	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.4 版安全性更新 (重要) (RHSA-2023: 3884)	Nessus	Red Hat Local Security Checks	2023/6/27	2025/11/12	high
240509	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.14 安全性更新 (重要) (RHSA-2025:9583)	Nessus	Red Hat Local Security Checks	2025/6/25	2025/10/9	high
237013	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.10 (RHSA-2025:4226)	Nessus	Red Hat Local Security Checks	2025/5/21	2025/6/5	high
173691	RHEL 9：RHEL 9 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1514)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/11/8	critical
177671	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.4 安全性更新 (重要) (RHSA-2023: 3883)	Nessus	Red Hat Local Security Checks	2023/6/27	2025/11/12	high
251744	Linux Distros 未修補的弱點：CVE-2023-1108	Nessus	Misc.	2025/8/19	2025/10/14	high
173692	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1513)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/11/7	critical
172400	RHEL 7 / 9：Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2023: 1185)	Nessus	Red Hat Local Security Checks	2023/3/9	2024/11/7	high
177670	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.4 版安全性更新 (重要) (RHSA-2023: 3885)	Nessus	Red Hat Local Security Checks	2023/6/27	2025/11/12	high
173690	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.4.10 (RHSA-2023: 1512)	Nessus	Red Hat Local Security Checks	2023/3/30	2024/11/7	critical

偵測

搜尋 Plugin

high

high

high

critical

high

high

critical

high

high

critical