遠端 Debian 12 / 13 主機上安裝的多個套件受到 dsa-6001 公告中提及的一個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian 安全公告 DSA-6001-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 9 月 14 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：cjson CVE ID：CVE-2025-57052

    據發現，超輕量型 JSON 剖析器 cJSON 執行的輸入清理不充分，這可導致超出邊界記憶體存取。

    針對舊的穩定發行版本 (bookworm)，已在 1.7.15-1+deb12u4 版本中修正此問題。

    針對穩定發行版本 (trixie)，已在 1.7.18-3.1+deb13u1 版本中修正此問題。

    建議您升級 cjson 套件。

    如需有關 cjson 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/cjson

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:17613 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * cjson：在 cJSON_Utils.c 的 decode_array_index_from_pointer() 中，透過特製的 JSON 指標字串發生超出邊界存取 (CVE-2025-57052)

    * python-django：FilteredRelation 欄別名中的 Django SQL 插入 (CVE-2025-57833)

    * puppet-agent：CVE-2024-49761 的不完整修正 (CVE-2025-10990)

    * 當 Satellite 擁有超過 520 名使用者時，無法升級至 Satellite 6.16 (SAT-38406)

    * 當第一次遠端執行使用 Ansible 時，確保主機金鑰清理 Satellite (或 Capsule) 伺服器上的 /usr/share/foreman-proxy/.ssh/known_hosts (SAT-38408)

    * 安裝程式會從 /opt/puppetlabs/puppet/cache/lib/ 載入外掛程式，中斷 PostgreSQL 組態更新，因此從 6.15 升級至 6.16 (max_connections 未更新) (SAT-38410)

    * 第二個容器推送會將資訊清單大小欄位設為 -1，進而中斷 bootc (SAT-38411)

    建議 Red Hat Satellite 使用者皆升級至這些更新版套件，這些套件可修正這些問題。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17614 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * python-djangoFilteredRelation 欄別名中的 Django SQL 插入 (CVE-2025-57833)
    * cjsoncJSON_Utils.c 中的 decode_array_index_from_pointer() 透過特製的 JSON 指標字串發生超出邊界存取 (CVE-2025-57052)
    * puppet-agentREXML ReDoS 弱點 (CVE-2024-49761)

    建議 Red Hat Satellite 使用者皆升級至這些更新版套件，這些套件可修正這些問題。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17606 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * puppet-agent：CVE-2024-49761 的不完整修正 (CVE-2025-10990)
    * python-django：FilteredRelation 欄別名中的 Django SQL 插入 (CVE-2025-57833)
    * cjson：在 cJSON_Utils.c 的 decode_array_index_from_pointer() 中，透過特製的 JSON 指標字串發生超出邊界存取 (CVE-2025-57052)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4304 公告中提及的一個弱點影響。

    - ------------------------------------------------------------------------- Debian LTS 公告 DLA-4304-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Thorsten Alteholz 2025 年 9 月 18 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件：cjson 版本：1.7.14-1+deb11u3 CVE ID：CVE-2025-57052


    據發現，超輕量型 JSON 剖析器 cJSON 執行的輸入清理不充分，這可導致超出邊界記憶體存取。


    針對 Debian 11 Bullseye，此問題已在版本 1.7.14-1+deb11u3 中修正。

    建議您升級 cjson 套件。

    如需有關 cjson 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/cjson

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.10 主機上安裝的套件受到 USN-7973-1 公告中所提及的多個弱點影響。

    據發現cJSON 未正確處理大數字的剖析。攻擊者可能利用此問題造成拒絕服務。(CVE-2023-26819)

    據發現cJSON 在使用 parse_object 處理特製 JSON 檔案時可能會執行超出邊界讀取。攻擊者可能會利用此問題洩漏敏感資訊或損毀程式。 (CVE-2023-53154)

    據發現cJSON 未正確驗證 JSON 指標中的陣列索引其可導致超出邊界記憶體存取。攻擊者可能利用此問題造成拒絕服務或執行任意程式碼。 (CVE-2025-57052)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - cJSON 1.5.0 到 1.7.18 允許透過 cJSON_Utils.c 中的 decode_array_index_from_pointer 函式發生超出邊界存取進而允許遠端攻擊者透過包含英數字元字元的錯誤格式 JSON 指標字串繞過陣列邊界檢查並存取受限制的資料。 (CVE-2025-57052)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
264782	Debian dsa-6001：libcjson-dev - 安全性更新	Nessus	Debian Local Security Checks	2025/9/14	2025/9/14	critical
269754	RHEL 8 / 9：Satellite 6.16.5.4 Async Update (重要) (RHSA-2025:17613)	Nessus	Red Hat Local Security Checks	2025/10/8	2025/10/8	critical
269752	RHEL 8Satellite 6.15.5.5 非同步更新 (重要) (RHSA-2025:17614)	Nessus	Red Hat Local Security Checks	2025/10/8	2025/10/8	high
269753	RHEL 9：Satellite 6.17.5 Async Update (重要) (RHSA-2025:17606)	Nessus	Red Hat Local Security Checks	2025/10/8	2025/10/13	critical
265393	Debian dla-4304：libcjson-dev - 安全性更新	Nessus	Debian Local Security Checks	2025/9/18	2025/9/18	critical
296748	Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.10 cJSON 弱點 (USN-7973-1)	Nessus	Ubuntu Local Security Checks	2026/1/27	2026/2/6	medium
261534	Linux Distros 未修補的弱點：CVE-2025-57052	Nessus	Misc.	2025/9/6	2026/4/22	critical

偵測

搜尋 Plugin

critical

critical

high

critical

critical

medium

critical