遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2024-0718 公告中提及的一個弱點影響。

  - 在 jackson-databind 2.15.2 及其之前所有版本中發現一個問題，攻擊者可以透過使用循環相依性的特製物件，造成拒絕服務或其他不明影響。注意：廠商認為這不是有效的弱點報告，因為外部攻擊者無法完成建構循環資料結構並嘗試將其序列化的步驟。(CVE-2023-35116)

  - 在 2.7 版之前的 Apache Commons IO 中，當使用不適當的輸入字符串 (如 //../foo 或 \\..\foo) 叫用方法 FileNameUtils.normalize 時，得到的結果將是同一值；因此，如果交用程式碼是使用該結果來建構路徑值，則系統可能提供對父目錄中檔案的存取權限，但無法進一步存取其他內容 (因而路徑遍歷會遭到限制)。(CVE-2021-29425)

  - snappy-java 是 snappy 的 Java 連接埠，是 Google 開發的快速 C++ 壓縮程式/解壓縮程式。據發現，在解壓縮具有過大區塊的資料時，SnappyInputStream 容易遭受拒絕服務 (DoS) 攻擊。由於缺少區塊長度的上限檢查，可能會發生無法復原的嚴重錯誤。所有 snappy-java 版本 (包括最新發布的 1.1.10.3 版本) 皆容易受此問題影響。認可「9f8c3cf74」中引入了一個修正，包含在 1.1.10.4 版本中。建議所有使用者進行升級。無法升級的使用者應只接受來自受信任來源的壓縮資料。(CVE-2023-43642)

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於未經檢查的乘法，1.1.10.1 之前版本中可能會發生整數溢位，進而造成嚴重錯誤。「BitShille.java」檔案中的「shuffle(int[] input)」函式會接收整數陣列，並對其套用位元打亂。方法是，將長度乘以 4，然後將其傳遞至原生編譯的亂數函式。由於未測試長度，因此乘以四可造成整數溢位，並且值小於實際大小，甚至是零或負值。若為負值，則會引發「java.lang.NegativeArraySizeException」例外狀況，進而造成程式損毀。如果值為零或太小，之後參照已打亂陣列的程式碼會假設陣列的大小過大，這可能會造成「java.lang.ArrayIndexOutOfBoundsException」等例外狀況。
    使用接收雙精度型、浮點型、長整型和短整型數的「亂數」函式時也存在相同問題，每個函式使用可能會造成相同問題的不同乘數。1.1.10.1 版包含此弱點的修補程式。(CVE-2023-34453)

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於未經檢查的乘法，1.1.10.1 之前版本中可能會發生整數溢位，進而造成無法復原的嚴重錯誤。「Snappy.java」檔案中的「compress(char[] input)」函式會接收字元陣列並加以壓縮。方法是，將長度乘以 2，然後將其傳遞至 rawCompress` 函式。由於未測試長度，因此乘以 2 可造成整數溢位，並且值變成負值。然後，rawCompress 函式會使用收到的長度，並將其傳遞至原生編譯的 maxCompressedLength 函式，然後使用傳回的值來配置位元組陣列。由於 maxCompressedLength 函式將長度視為無正負號的整數，因此並不在意其是否為負值，它會傳回一個有效值，然後由 Java 引擎將其轉換為有正負號的整數。如果結果是負值，則嘗試配置陣列 `buf` 時，會引發 `java.lang.NegativeArraySizeException` 例外狀況。
    另一方面，如果結果為正，則會成功配置 `buf` 陣列，但其大小值可能太小而無法用於壓縮，進而造成嚴重的存取違規錯誤。使用接收雙精度型、浮點型、整型、長整型和短整型數的「compress」函式時也存在相同問題，每個函式使用可能會造成相同問題的不同乘數。使用位元組陣列時，此問題很可能不會發生，因為原本不可能建立大小為 0x80000000 (或任何其他負值) 的位元組陣列。1.1.10.1 版包含針對此問題的修補程式。(CVE-2023-34454)

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於使用未檢查的區塊長度，1.1.10.1 之前版本中會發生無法復原的嚴重錯誤。fileSnappyInputStream.java 中的 hasNextChunk 函式程式碼會檢查指定資料流是否有更多區塊要讀取。它會嘗試讀取 4 個位元組。如果無法讀取 4 個位元組，函式會傳回 false。
    如果有 4 個位元組可用，程式碼會將其視為下一個區塊的長度。在 `compressed` 變數為 null 的情況下，會使用輸入資料指定的大小配置位元組陣列。
    由於程式碼未測試「chunkSize」變數的合法性，因此可以傳遞負數 (例如為 -1 的 0xFFFFFFFF)，這將導致程式碼引發「java.lang.NegativeArraySizeException」例外狀況。傳遞極大的正值 (例如 0x7FFFFFFF) 時會發生更糟的情況，會引發嚴重的 `java.lang.OutOfMemoryError` 錯誤。1.1.10.1 版包含針對此問題的修補程式。(CVE-2023-34455)

  - 在還原序列化不受信任的或損毀的資料時，讀取器消耗的記憶體可能超出允許的限制，因而導致系統記憶體不足。此問題會影響使用 Apache Avro Java SDK 及之前版本的 Java 應用程式，包括 1.11.2。使用者應更新至 apache-avro 1.11.3 版，便可解決此問題。(CVE-2023-39410)

  - Apache Calcite Avatica JDBC 驅動程式會根據透過 `httpclient_impl` 連線屬性提供的類別名稱，建立 HTTP 用戶端執行個體；不過，驅動程式在具現化之前不會驗證該類別是否實作預期的介面，這可導致透過任意類別載入程式碼執行，以及在極少數情況下觸發遠端程式碼執行。如要利用此弱點：1) 攻擊者需要具有控制 JDBC 連線參數的權限；2) 且類別路徑中應有有弱點的類別 (具有 URL 參數且能夠執行程式碼的建構函式)。從 Apache Calcite Avatica 1.22.0 開始，在叫用建構函式之前，程式會驗證該類別是否實作了預期的介面。(CVE-2022-36364)

  - 所有 Guava 版本中都存在暫存目錄建立弱點，具有電腦存取權的攻擊者可能會藉此存取由 Guava API com.google.common.io.Files.createTempDir() 建立的暫存目錄中的資料。根據預設，在類似 unix 的系統中，所建立的目錄任何人皆可讀取 (可由擁有系統存取權的攻擊者讀取)。此有問題的方法已在 30.0 版和更新版本中標記為 @Deprecated，且不應再使用。對於 Android 開發人員，我們建議選擇 Android 提供的暫存目錄 API，例如 context.getCacheDir()。對於其他 Java 開發人員，我們建議移轉至明確設定 700 權限的 Java 7 API java.nio.file.Files.createTempDirectory()，或將 Java Runtime 的 java.io.tmpdir 系統屬性設定為指向已適當設定權限的位置。(CVE-2020-8908)

  - 在 Unix 系統和 Android Ice Cream Sandwich 系統中，Google Guava 1.0 至 31.1 版的 `FileBackedOutputStream` 中使用 Java 的預設暫存目錄建立檔案，這讓電腦上能夠存取預設 Java 暫存目錄的其他使用者和應用程式能夠存取該類別建立的檔案。儘管此安全性弱點已在 32.0.0 版中修正，我們仍建議使用 32.0.1 版，因為 32.0.0 版會中斷 Windows 中的某些功能。(CVE-2023-2976)

  - Google Guava 11.0 版至 24.1.1 之前的 24.x 版 (含) 中包含無邊界的記憶體配置弱點，這使得遠端攻擊者可以對依賴此程式庫的伺服器發動拒絕服務攻擊，並還原序列化攻擊者提供的資料，原因是 AtomicDoubleArray 類別 (使用 Java 序列化進行序列化時) 和 CompoundOrdering 類別 (使用 GWT 序列化進行序列化時) 執行 eager 配置，但未對用戶端已傳送的內容及資料大小是否合理進行適當檢查。(CVE-2018-10237)

  - aiohttp 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。aiohttp v3.8.4 及其更早版本隨 llhttp v6.0.6 一起搭售。aiohttp 會在可用時針對其 HTTP 要求剖析器使用有弱點的程式碼，這是從 wheel 安裝時的預設情況。此弱點只會影響使用 aiohttp 作為 HTTP 伺服器 (即「aiohttp.Application」) 的使用者，如果您使用 aiohttp 作為 HTTP 用戶端程式庫 (即「aiohttp.ClientSession」)，則不會受到此弱點影響。傳送特製的 HTTP 要求會造成伺服器錯誤解譯其中一個 HTTP 標頭值，進而導致 HTTP 要求走私。
    此問題已在 3.8.5 版中解決。建議所有使用者進行升級。無法升級的使用者可使用 `AIOHTTP_NO_EXTENSIONS=1` 作為環境變數重新安裝 aiohttp，以停用 llhttp HTTP 要求剖析器實作。純 Python 實作不會受到影響。(CVE-2023-37276)

  - aiohttp 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。AIOHTTP 中的 HTTP 剖析器有數個標頭剖析問題，這些問題可導致要求走私。此剖析器只會在啟用 AIOHTTP_NO_EXTENSIONS 時或未使用預先構建的 wheel 時使用。這些問題已在發行版本 3.8.6 中包含的認可「d5c12ba89」中解決。建議所有使用者進行升級。目前沒有任何因應措施可解決這些問題。(CVE-2023-47627)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。先前，當要求方法根據 HTTP RFC 的要求，從可接受要求內文 (如「POST」) 變更為「GET」時，urllib3 便不會在 HTTP 重新導向回應使用狀態 301、302 或 303 時移除 HTTP 要求內文。
    雖然此行為並未在重新導向區段中指定，但可藉由拼湊來自不同區段的資訊來推斷出，而且我們已在 curl 和網頁瀏覽器等其他主要 HTTP 用戶端實作中觀察到此行為。由於此弱點需要先前受信任的服務遭到入侵，才能對機密性造成影響，因此我們認為此弱點的可利用性較低。此外，許多使用者並未在 HTTP 要求內文中放置敏感資料，如果是這種情況，則此弱點不會遭到惡意利用。必須滿足以下兩個條件才會受到此弱點影響：1. 使用 urllib3 並提交 HTTP 要求內文中的敏感資訊 (例如表單資料或 JSON)，以及 2. 原始服務會遭到入侵，並會開始使用 301、302 或 303 重新導向至惡意對等端，或是出現重新導向至的服務遭到入侵的情況。
    此問題已在 1.26.18 和 2.0.7 版中解決，建議使用者更新以解決此問題。無法更新的使用者應使用 `redirects=False` 停用未預期以重新導向回應的服務重新導向，並使用 `redirects=False` 停用自動重新導向，亦可透過去除 HTTP 要求內文來手動處理 301、302 和 303 重新導向。(CVE-2023-45803)

  - Certifi 是精選的 Root 憑證集合，用於在驗證 TLS 主機身分的同時驗證 SSL 憑證的可靠性。2023.07.22 版之前的 Certifi 可辨識 e-Tugra root 憑證。e-Tugra 的 Root 憑證須接受系統報告安全性問題時提示的調查。Certifi 2023.07.22 從 Root 存放區移除了 e-Tugra 中的 Root 憑證。(CVE-2023-37920)

  - 從 Mercurial VCS URL (即 pip install hg+...) 安裝具有 v23.3 之前 pip 的套件時，指定的 Mercurial 修訂版可用來將任意組態選項插入 hg clone 呼叫 (即 --config)。 控制 Mercurial 組態可修改安裝存放庫的方式和安裝位置。此弱點不會影響未從 Mercurial 進行安裝的使用者。(CVE-2023-5752)

  - Python Packaging Authority (PyPA) setuptools 65.5.1 之前版本允許遠端攻擊者透過特製套件或自訂 PackageIndex 頁面中的 HTML 造成系統拒絕服務。package_index.py 中存在規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2022-40897)

  - 在 pygments 2.15.0 及其之前版本中，發現 pygments/lexers/smithy.py 的 SmithyLexer 中存在 ReDoS 問題。
    (CVE-2022-40896)

  - 在 Python Packaging Authority (PyPA) Wheel 0.37.1 和更舊版本中發現一個問題，遠端攻擊者可以透過由攻擊者控制的 wheel cli 輸入造成系統拒絕服務。(CVE-2022-40898)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

  - 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題，遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)

  - python-idna：透過對 idna.encode() 的特製輸入進行資源消耗，進而引發潛在的 DoS (CVE-2024-3651)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的多個套件受到 RHSA-2024:1640 公告中提及的多個弱點影響。

  - golang: net/http/internal：透過 HTTP 要求透過資源消耗造成拒絕服務 (DoS) (CVE-2023-39326)

  - GitPython：盲目式本機檔案引入 (CVE-2023-41040)

  - axios：洩漏儲存在 Cookie 中的機密資料 (CVE-2023-45857)

  - python-twisted：twisted.web 中存在無序的 HTTP 工作流程回應 (CVE-2023-46137)

  - python-aiohttp：具有標頭剖析功能的 HTTP 剖析器中有多個問題 (CVE-2023-47627)

  - python-cryptography：載入 PKCS7 憑證時發生 NULL 解除參照 (CVE-2023-49083)

  - golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

  - jinja2：將使用者輸入作為金鑰傳遞至 xmlattr 篩選器時，發生 HTML 屬性插入攻擊 (CVE-2024-22195)

  - aiohttp：follow_symlinks 目錄遊走弱點 (CVE-2024-23334)

  - python-aiohttp：http 要求走私 (CVE-2024-23829)

  - Django：``intcomma`` 範本篩選器中存在拒絕服務弱點 (CVE-2024-24680)

  - python-django：django.utils.text.Truncator.words() 中有潛在的規則運算式拒絕服務問題 (CVE-2024-27351)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:2010 公告中提及的多個弱點影響。

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    安全性更新：
    * python-pygments：pygments 中的 ReDoS (CVE-2022-40896)
    * python-pycryptodomex：PyCryptodome 和 pycryptodomex 的 OAEP 解密中存在側通道洩漏弱點 (CVE-2023-52323)
    * satellite：satellite 中的算術溢位 (CVE-2023-4320)
    * automation-hub：Ansible Automation Hub：不安全的 galaxy-importer tarfile 擷取 (CVE-2023-5189)
    * jetty：不當將引號新增至 CgiServlet 中的使用者輸入 (CVE-2023-36479)
    * python-aiohttp：可透過 llhttp HTTP 要求剖析器觸發的 HTTP 要求走私弱點 (CVE-2023-37276)
    * rubygem-activesupport：本機加密檔案的檔案洩漏 (CVE-2023-38037)
    * jetty：不當驗證 HTTP/1 content-length (CVE-2023-40167)
    * python-django：`django.utils.encoding.uri_to_iri()` 中潛在的拒絕服務弱點 (CVE-2023-41164)
    * python-django：django.utils.text.Truncator 中可能存在拒絕服務弱點 (CVE-2023-43665)
    * python-aiohttp：具有標頭剖析功能的 HTTP 剖析器中有多個問題 (CVE-2023-47627)
    * python-aiohttp：HTTP 要求修改 (CVE-2023-49081)
    * python-aiohttp：若使用者使用 aiohttp 用戶端控制 HTTP 方法，則會發生 CRLF 插入攻擊 (CVE-2023-49082)
    * rubygem-puma：剖析區塊傳輸編碼內文時發生 HTTP 要求走私問題 (CVE-2024-21647)
    * rubygem-audited：爭用情形可能導致將稽核記錄錯誤地歸因於錯誤的使用者 (CVE-2024-22047)
    * python-jinja2：將使用者輸入作為金鑰傳遞至 xmlattr 篩選器時，發生 HTML 屬性插入攻擊 (CVE-2024-22195)
    * python-aiohttp：Follow_symlinks 目錄遊走弱點 (CVE-2024-23334)
    * python-aiohttp：HTTP 要求走私弱點 (CVE-2024-23829)

    其他變更：
    此更新亦可修正數個錯誤，並新增數個增強功能。

    這些變更的相關文件可從〈參照〉一節中的「版本資訊」文件連結中取得。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1536 公告中提及的多個弱點影響。

  - Ansible Automation Hub：不安全的 galaxy-importer tarfile 擷取 (CVE-2023-5189)

  - python-django：django.utils.text.Truncator 中可能存在拒絕服務弱點。(CVE-2023-43665)

  - python-aiohttp：具有標頭剖析功能的 HTTP 剖析器中有多個問題 (CVE-2023-47627)

  - aiohttp：HTTP 要求修改 (CVE-2023-49081)

  - jinja2：將使用者輸入作為金鑰傳遞至 xmlattr 篩選器時，發生 HTML 屬性插入攻擊 (CVE-2024-22195)

  - aiohttp：follow_symlinks 目錄遊走弱點 (CVE-2024-23334)

  - python-aiohttp：http 要求走私 (CVE-2024-23829)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4041 公告中提及的多個弱點影響。

    ------------------------------------------------------------------------- Debian LTS 公告 DLA-4041-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Jochen Sprickerhof 2025 年 2 月 3 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件: python-aiohttp 版本: 3.7.4-1+deb11u1 CVE ID: CVE-2023-47627 CVE-2023-47641 CVE-2023-49081 CVE-2023-49082 CVE-2024-23334 CVE-2024-23829 CVE-2024-27306 CVE-2024-30251 CVE-2024-52304 Debian 錯誤:

    適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構 aiohttp 中發現多個問題。這些問題與索引頁面上的 HTTP 剖析器、連結遊走和 XSS 有關。

    CVE-2023-47627

         AIOHTTP 中的 HTTP 剖析器有數個標頭剖析問題，這些問題可導致要求走私。此剖析器只會在啟用 AIOHTTP_NO_EXTENSIONS 時或未使用預先構建的 wheel 時使用。

    CVE-2023-47641

        受影響的 aiohttp 版本存在 http 通訊協定解譯不一致的安全弱點。HTTP/1.1 是一種持續性通訊協定，當 Content-Length(CL) 和 Transfer-Encoding(TE) 標頭值同時存在時，可能導致剖析 HTTP 的兩個實體解譯錯誤，進而對其他 socket 造成影響。若要進行概念驗證 (PoC)，其中一種可行的方法是設定一個接受 CL 和 TE 標頭的反向代理伺服器作為前端，並將 aiohttp 設定為後端。由於 aiohttp 會剖析所有包含 chunked 的內容，因此我們可以將 TE 設為 chunked123，如此一來前端實體就會略過此標頭並根據 Content-Length 進行剖析。此弱點的影響在於攻擊者可以繞過任何代理伺服器規則並影響其他使用者的 socket，例如傳送驗證標頭。如果系統內存在「開放重新導向」，攻擊者還能結合其功能將隨機使用者重新導向至其他網站並記錄要求資訊。

    CVE-2023-49081

        由於驗證機制不完善，導致攻擊者能夠修改 HTTP 要求 (例如插入新標頭)，在掌握 HTTP 版本控制權時甚至可以建立新的要求。此弱點僅在攻擊者有能力控制要求的 HTTP 版本時才會產生影響。

    CVE-2023-49082

        由於驗證機制不完善，導致攻擊者能夠修改 HTTP 要求 (例如插入新標頭)，在掌握 HTTP 方法時甚至可以建立新的要求。此弱點僅在攻擊者有能力控制要求的 HTTP 方法 (GET、POST 等) 時才會產生影響。如果攻擊者可以控制要求的 HTTP 版本，則可以修改要求內容 (要求走私)。

    CVE-2024-23334

        使用 aiohttp 作為 Web 伺服器並設定靜態路由時，必須指定靜態檔案的 root 路徑。
        此外，還可以使用「follow_symlinks」選項來決定是否遵循靜態 root 目錄之外的符號連結。
        當 'follow_symlinks' 設為 True 時，系統不會驗證讀取的檔案是否位於 root 目錄內。這可能導致目錄遊走弱點，也就是說即使在未使用符號連結的情況下，攻擊者仍然可以未經授權存取系統上的任意檔案。針對此問題，建議的緩解措施是停用 follow_symlinks 並使用反向代理伺服器。

    CVE-2024-23829

        Python HTTP 剖析器的安全性敏感機制所允許的字元集存在細微差異，這些差異必須觸發錯誤處理，才能完全比對代理伺服器的訊框邊界，以防止遭人插入其他要求。此外，驗證過程中可能會觸發例外狀況，這些狀況的處理方式與其他格式錯誤的輸入不一致。若系統的驗證標準比網際網路標準更寬鬆，在特定部署環境下可能會為要求走私提供可乘之機。未處理的例外狀況可造成應用程式伺服器和/或其記錄設施過度耗用資源。

    CVE-2024-27306

        在靜態檔案處理的索引頁面上存在一個 XSS 弱點。

    CVE-2024-30251

         在受影響的版本中，攻擊者可傳送特製的 POST (多重/表單資料) 要求。當 aiohttp 伺服器處理它時，伺服器將進入無限迴圈，且無法處理任何進一步的要求。攻擊者可在傳送單一要求後，停止應用程式處理要求。

    CVE-2024-52304

        Python 剖析器並未正確剖析區塊延伸模組中的新行，這在某些情況下會導致要求走私弱點。如果已安裝 aiohttp 的純 Python 版本 (即
        未安裝常用的 C 延伸模組) 或啟用 `AIOHTTP_NO_EXTENSIONS`，則攻擊者可執行要求走私攻擊，以繞過某些防火牆或代理伺服器保護機制。

    針對 Debian 11 bullseye，已在 3.7.4-1+deb11u1 版本中修正這些問題。

    建議您升級 python-aiohttp 套件。

    如需 python-aiohttp 的詳細安全性狀態，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/python-aiohttp

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱: https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的多個套件受到 RHSA-2024:1057 公告中提及的多個弱點影響。

  - pygments：pygments 中的 ReDoS (CVE-2022-40896)

  - python-pillow：在長文字引數中使用 ImageDraw 執行個體中的 textlength 時，存在資源消耗不受控制弱點 (CVE-2023-44271)

  - python-aiohttp：具有標頭剖析功能的 HTTP 剖析器中有多個問題 (CVE-2023-47627)

  - aiohttp：HTTP 要求修改 (CVE-2023-49081)

  - aiohttp：若使用者使用 aiohttp 用戶端控制 HTTP 方法，則會發生 CRLF 插入攻擊 (CVE-2023-49082)

  - pycryptodome：PyCryptodome 和 pycryptodomex 的 OAEP 解密中存在側通道洩漏弱點 (CVE-2023-52323)

  - ansible automation platform：與 EDA 伺服器互動時使用不安全的 websocket (CVE-2024-1657)

  - jinja2：將使用者輸入作為金鑰傳遞至 xmlattr 篩選器時，發生 HTML 屬性插入攻擊 (CVE-2024-22195)

  - Django：``intcomma`` 範本篩選器中存在拒絕服務弱點 (CVE-2024-24680)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 18.04 LTS/20.04 LTS/22.04 LTS/24.04 LTS 主機上安裝的一個套件受到 USN-7642-1 公告中所提及的多個弱點影響。

    Ben Kallus 發現 AIOHTTP 未正確剖析 HTTP 標頭。遠端攻擊者可能利用此問題，發動要求走私。此問題僅影響 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。(CVE-2023-47627)

    Ivan Novikov 發現 AIOHTTP 未正確驗證某些輸入。遠端攻擊者可能利用此問題，發動要求走私。此問題僅影響了 Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。(CVE-2023-49081、CVE-2023-49082)

    Paul J. Dorn 發現 AIOHTTP 未正確驗證某些輸入。遠端攻擊者可能利用此問題，發動要求走私。此問題僅影響了 Ubuntu 20.04 LTS、Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2024-23829)

    Takeshi Kaneko 發現 AIOHTTP 未正確清理某些輸入。遠端攻擊者可能會利用此問題發動跨網站指令碼 (XSS) 攻擊。(CVE-2024-27306)

    據發現，AIOHTTP 未正確處理某些 POST 要求。遠端攻擊者可能利用此問題引發拒絕服務。此問題僅影響了 Ubuntu 20.04 LTS、Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2024-30251)

    Jeppe Bonde Weikop 發現 AIOHTTP 未正確剖析某些輸入中的換行字元。遠端攻擊者可能利用此問題，發動要求走私。(CVE-2024-52304)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1878 公告中提及的多個弱點影響。

    Red Hat Update Infrastructure (RHUI) 提供高度可擴充、高度冗餘的架構，讓您可以管理存放庫和內容。它也可讓雲端供應商將內容和更新傳送至 Red Hat Enterprise Linux (RHEL) 執行個體。

    安全性修正：

    * python-django：EmailValidator/URLValidator 中潛在的規則運算式拒絕服務弱點 (CVE-2023-36053)

    * python-aiohttp：可透過 llhttp HTTP 要求剖析器觸發的 HTTP 要求走私弱點 (CVE-2023-37276)

    * python-django：``django.utils.encoding.uri_to_iri()`` 中潛在的拒絕服務弱點。(CVE-2023-41164)

    * python-django：django.utils.text.Truncator 中可能存在拒絕服務弱點 (CVE-2023-43665)

    * python-aiohttp：具有標頭剖析功能的 HTTP 剖析器中有多個問題 (CVE-2023-47627)

    * aiohttp：HTTP 要求修改 (CVE-2023-49081)

    * python-cryptography：載入 PKCS7 憑證時發生 NULL 指標解除參照 (CVE-2023-49083)

    * jinja2：將使用者輸入作為金鑰傳遞至 xmlattr 篩選器時，發生 HTML 屬性插入攻擊 (CVE-2024-22195)

    * aiohttp：follow_symlinks 的目錄遊走弱點 (CVE-2024-23334)

    * python-ecdsa：容易受到 Minerva 攻擊 (CVE-2024-23342)

    * python-aiohttp：HTTP 要求走私弱點 (CVE-2024-23829)

    * Django：``intcomma`` 範本篩選器中的拒絕服務弱點 (CVE-2024-24680)

    * python-django：django.utils.text.Truncator.words() 中潛在的規則運算式拒絕服務問題 (CVE-2024-27351)

    * aiohttp：若使用者使用 aiohttp 用戶端控制 HTTP 方法，則會發生 CRLF 插入攻擊 (CVE-2023-49082)

    此 RHUI 更新可修復下列錯誤：

    * RHEL 8.10 Beta 中因使用 distutils 而導致的 rhui-installer 失敗問題。已更新為不使用 distutils 的新版 ansible-collection-community-crypto，以解決此問題。

    此 RHUI 更新包含下列增強功能：

    * 現可在 RHUI 安裝程式首次執行或隨時重新執行時，使用原生 Ansible 模組更新 RHUA 伺服器上的套件。在 rhui-installer 命令列上使用 --ignore-newer-rhel-packages 旗標可阻止此更新。

    * 已將 PulpCore 更新至 3.39 版。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
201209	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0718)	Nessus	CGI abuses	2024/7/1	2024/7/2	critical
193086	RHEL 8/9：Red Hat Ansible Automation Platform 2.4 產品安全性和錯誤修復更新 (中等) (RHSA-2024:1640)	Nessus	Red Hat Local Security Checks	2024/4/9	2024/11/7	critical
199805	RHEL 8：Satellite 6.15.0 (重要) (RHSA-2024:2010)	Nessus	Red Hat Local Security Checks	2024/6/3	2025/3/6	high
194355	RHEL 8：Satellite 6.14.3 Async Security Update (Moderate) (RHSA-2024:1536)	Nessus	Red Hat Local Security Checks	2024/4/28	2025/3/6	high
214900	Debian dla-4041: python-aiohttp-doc - 安全性更新	Nessus	Debian Local Security Checks	2025/2/3	2025/8/18	medium
191748	RHEL 8/9：Red Hat Ansible Automation Platform 2.4 產品安全性和錯誤修正更新 (重要) (RHSA-2024:1057)	Nessus	Red Hat Local Security Checks	2024/3/8	2024/11/7	high
242337	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS: AIOHTTP 弱點 (USN-7642-1)	Nessus	Ubuntu Local Security Checks	2025/7/18	2025/7/18	medium
193467	RHEL 8：RHUI 4.8 版本 - 安全性更新、錯誤修正和增強功能 (中等) (RHSA-2024:1878)	Nessus	Red Hat Local Security Checks	2024/4/18	2024/11/7	critical

偵測

搜尋 Plugin

critical

critical

high

high

medium

high

medium

critical