Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在用於 WildFly、JBoss EAP 及其他 Java 應用程式的 Undertow HTTP 伺服器核心中發現一個瑕疵。Undertow 程式庫無法正確驗證傳入 HTTP 要求中的主機標頭。因此，處理包含格式錯誤或惡意主機標頭的要求時不會遭到拒絕，進而允許攻擊者毒害快取、執行內部網路掃描或劫持使用者工作階段。
    (CVE-2025-12543)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:4917 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.4.24 是 Red Hat JBoss Enterprise Application Platform 7.4.23 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.4.24 版本資訊。

    安全性修正：

    * jackson-core：jackson-core 潛在的 StackoverflowError (CVE-2025-52999)

    * undertow-core：Undertow HTTP Server 無法拒絕格式錯誤的主機標頭，可能導致快取毒害和 SSRF [eap-7.4.z] (CVE-2025-12543)

    * cxf：CXF JMS 程式碼執行弱點 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2：Netty MadeYouReset HTTP/2 DDoS 弱點 (CVE-2025-55163)

    * org.eclipse.jgit：Eclipse JGit 中的 XXE 弱點 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core：Hibernate：透過第二階 SQL 插入攻擊造成資訊洩漏和資料刪除 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java：通訊協定緩衝區中的 StackOverflow 弱點 (CVE-2024-7254)

    * undertow：以 application/x-www-form-urlencoded 剖析表單資料編碼時發生記憶體不足問題 [eap-7.4.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 弱點 (CVE-2025-9784)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS 主機上安裝的一個套件受到 USN-8144-1 公告中所提及的一個弱點影響。

    據發現，Undertow 未正確驗證傳入 HTTP 要求中的主機標頭。遠端攻擊者可能利用此問題，取得使用者工作階段的非預期存取權。

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:4915 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.4.24 是 Red Hat JBoss Enterprise Application Platform 7.4.23 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.4.24 版本資訊。

    安全性修正：

    * jackson-core：jackson-core 潛在的 StackoverflowError (CVE-2025-52999)

    * undertow-core：Undertow HTTP Server 無法拒絕格式錯誤的主機標頭，可能導致快取毒害和 SSRF [eap-7.4.z] (CVE-2025-12543)

    * cxf：CXF JMS 程式碼執行弱點 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2：Netty MadeYouReset HTTP/2 DDoS 弱點 (CVE-2025-55163)

    * org.eclipse.jgit：Eclipse JGit 中的 XXE 弱點 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core：Hibernate：透過第二階 SQL 插入攻擊造成資訊洩漏和資料刪除 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java：通訊協定緩衝區中的 StackOverflow 弱點 (CVE-2024-7254)

    * undertow：以 application/x-www-form-urlencoded 剖析表單資料編碼時發生記憶體不足問題 [eap-7.4.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 弱點 (CVE-2025-9784)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:4916 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.4.24 是 Red Hat JBoss Enterprise Application Platform 7.4.23 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.4.24 版本資訊。

    安全性修正：

    * jackson-core：jackson-core 潛在的 StackoverflowError (CVE-2025-52999)

    * undertow-core：Undertow HTTP Server 無法拒絕格式錯誤的主機標頭，可能導致快取毒害和 SSRF [eap-7.4.z] (CVE-2025-12543)

    * cxf：CXF JMS 程式碼執行弱點 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2：Netty MadeYouReset HTTP/2 DDoS 弱點 (CVE-2025-55163)

    * org.eclipse.jgit：Eclipse JGit 中的 XXE 弱點 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core：Hibernate：透過第二階 SQL 插入攻擊造成資訊洩漏和資料刪除 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java：通訊協定緩衝區中的 StackOverflow 弱點 (CVE-2024-7254)

    * undertow：以 application/x-www-form-urlencoded 剖析表單資料編碼時發生記憶體不足問題 [eap-7.4.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 弱點 (CVE-2025-9784)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:0384 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 8 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 8.1.3 是 Red Hat JBoss Enterprise Application Platform 8.1.2 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 8.1.3 版本資訊。

    安全性修正：

    * undertow-core：Undertow HTTP Server 無法拒絕格式錯誤的主機標頭，可能導致快取毒害和 SSRF [eap-8.1.z] (CVE-2025-12543)

    * undertow：以 application/x-www-form-urlencoded 剖析表單資料編碼時發生記憶體不足問題 [eap-8.1.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 弱點 [eap-8.1.z] (CVE-2025-9784)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3889 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 8 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 8.0.12 是 Red Hat JBoss Enterprise Application Platform 8.0.11 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 8.0.12 版本資訊。

    安全性修正：

    * undertow-core：Undertow HTTP Server 無法拒絕格式錯誤的主機標頭，可能導致快取毒害和 SSRF [eap-8.0.z] (CVE-2025-12543)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 弱點 (CVE-2025-9784)

    * undertow：以 application/x-www-form-urlencoded 剖析表單資料編碼時發生記憶體不足問題 [eap-8.0.z] (CVE-2024-3884)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:0383 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 8 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 8.1.3 是 Red Hat JBoss Enterprise Application Platform 8.1.2 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 8.1.3 版本資訊。

    安全性修正：

    * undertow-core：Undertow HTTP Server 無法拒絕格式錯誤的主機標頭，可能導致快取毒害和 SSRF [eap-8.1.z] (CVE-2025-12543)

    * undertow：以 application/x-www-form-urlencoded 剖析表單資料編碼時發生記憶體不足問題 [eap-8.1.z] (CVE-2024-3884)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 弱點 [eap-8.1.z] (CVE-2025-9784)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3891 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 8 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 8.0.12 是 Red Hat JBoss Enterprise Application Platform 8.0.11 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 8.0.12 版本資訊。

    安全性修正：

    * undertow-core：Undertow HTTP Server 無法拒絕格式錯誤的主機標頭，可能導致快取毒害和 SSRF [eap-8.0.z] (CVE-2025-12543)

    * undertow-core：Undertow MadeYouReset HTTP/2 DDoS 弱點 (CVE-2025-9784)

    * undertow：以 application/x-www-form-urlencoded 剖析表單資料編碼時發生記憶體不足問題 [eap-8.0.z] (CVE-2024-3884)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
282346	Linux Distros 未修補的弱點：CVE-2025-12543	Nessus	Misc.	2026/1/7	2026/4/4	critical
302899	RHEL 9 : Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4917)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
304786	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS：Undertow 弱點 (USN-8144-1)	Nessus	Ubuntu Local Security Checks	2026/4/3	2026/4/3	critical
302898	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4915)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
302900	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4916)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
283521	RHEL 9 : Red Hat JBoss Enterprise Application Platform 8.1.3 (RHSA-2026:0384)	Nessus	Red Hat Local Security Checks	2026/1/13	2026/3/17	critical
301159	RHEL 8：Red Hat JBoss Enterprise Application Platform 8.0.12 (RHSA-2026:3889)	Nessus	Red Hat Local Security Checks	2026/3/6	2026/3/16	critical
283525	RHEL 8：Red Hat JBoss Enterprise Application Platform 8.1.3 (RHSA-2026:0383)	Nessus	Red Hat Local Security Checks	2026/1/13	2026/3/17	critical
301160	RHEL 9 : Red Hat JBoss Enterprise Application Platform 8.0.12 (RHSA-2026:3891)	Nessus	Red Hat Local Security Checks	2026/3/6	2026/3/16	critical

偵測

搜尋 Plugin

critical

high

critical

high

high

critical

critical

critical

critical