遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 2513 公告中提及的多個弱點影響。

  - CVE-2020-6950 Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部實體類似於 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 權杖服務未正確驗證 clientId (CVE-2019-12423)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - cxf：服務清單頁面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 例外狀況可導致反映式 XSS 攻擊 (CVE-2020-10688)

  - undertow：可透過 Expect: 100-continue 標頭在 HttpReadListener 中造成記憶體耗盡問題 (CVE-2020-10705)

  - undertow：具有大區塊大小的無效 HTTP 請求 (CVE-2020-10719)

  - resteasy：未正確驗證 MediaTypeHeaderDelegate.java 類別中的回應標頭 (CVE-2020-1695)

  - wildfly：使用其他安全網域叫用另一個 EJB 之後，EJBContext 主體未彈回 (CVE-2020-1719)

  - SmallRye：SecuritySupport 類別遭到不當公開，且包含用於存取當前執行緒內容類別載入器的靜態方法 (CVE-2020-1729)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

  - undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全性繞過 (CVE-2020-1757)

  - Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復 (CVE-2020-6950)

  - cryptacular：解碼時發生記憶體分配過度 (CVE-2020-7226)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 2059 公告中提及的多個弱點影響。

  - jackson-mapper-asl：XML 外部實體類似於 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 權杖服務未正確驗證 clientId (CVE-2019-12423)

  - cxf：服務清單頁面存在反射型 XSS (CVE-2019-17573)

  - undertow：可透過 Expect: 100-continue 標頭在 HttpReadListener 中造成記憶體耗盡問題 (CVE-2020-10705)

  - undertow：具有大區塊大小的無效 HTTP 請求 (CVE-2020-10719)

  - wildfly：使用其他安全網域叫用另一個 EJB 之後，EJBContext 主體未彈回 (CVE-2020-1719)

  - SmallRye：SecuritySupport 類別遭到不當公開，且包含用於存取當前執行緒內容類別載入器的靜態方法 (CVE-2020-1729)

  - Soteria：全體並行執行緒中發生安全性身分識別損毀 (CVE-2020-1732)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

  - undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全性繞過 (CVE-2020-1757)

  - cryptacular：解碼時發生記憶體分配過度 (CVE-2020-7226)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 2511 公告中提及的多個弱點影響。

  - CVE-2020-6950 Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部實體類似於 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 權杖服務未正確驗證 clientId (CVE-2019-12423)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - cxf：服務清單頁面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 例外狀況可導致反映式 XSS 攻擊 (CVE-2020-10688)

  - undertow：可透過 Expect: 100-continue 標頭在 HttpReadListener 中造成記憶體耗盡問題 (CVE-2020-10705)

  - undertow：具有大區塊大小的無效 HTTP 請求 (CVE-2020-10719)

  - resteasy：未正確驗證 MediaTypeHeaderDelegate.java 類別中的回應標頭 (CVE-2020-1695)

  - wildfly：使用其他安全網域叫用另一個 EJB 之後，EJBContext 主體未彈回 (CVE-2020-1719)

  - SmallRye：SecuritySupport 類別遭到不當公開，且包含用於存取當前執行緒內容類別載入器的靜態方法 (CVE-2020-1729)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

  - undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全性繞過 (CVE-2020-1757)

  - Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復 (CVE-2020-6950)

  - cryptacular：解碼時發生記憶體分配過度 (CVE-2020-7226)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6/8 主機上安裝的套件受到 RHSA-2020: 0962 公告中提及的多個弱點影響。

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼判斷，遠端主機上安裝的 JFrog Artifactory 版本為 7.9.0 之前版本。因此，會受到以下弱點影響：

  -  在 Undertow 2.0.29.Final 版和之前的版本中，在透過預設 AJP 組態連接埠 8009 啟用的 AJP 連接器發現一個檔案包含弱點，且已在 2.0.30.Final 中修正。未經驗證的遠端攻擊者可利用此弱點從易受攻擊的伺服器中讀取 Web 應用程式檔案。如果易受攻擊的伺服器允許上傳檔案，則攻擊者可借助各類檔案上傳惡意 JavaServer Pages (JSP) 程式碼並觸發此弱點，進而獲取遠端程式碼執行 (RCE) 權限。(CVE-2020-1745)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 AJP 連接器中發現檔案讀取/包含弱點。未經驗證的遠端攻擊者可利用此弱點從易受攻擊的伺服器中讀取 Web 應用程式檔案。如果易受攻擊的伺服器允許上傳檔案，則攻擊者可借助各類檔案上傳惡意 JavaServer Pages (JSP) 程式碼，並獲取遠端程式碼執行 (RCE) 權限。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 2512 公告中提及的多個弱點影響。

  - CVE-2020-6950 Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部實體類似於 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 權杖服務未正確驗證 clientId (CVE-2019-12423)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - cxf：服務清單頁面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 例外狀況可導致反映式 XSS 攻擊 (CVE-2020-10688)

  - undertow：可透過 Expect: 100-continue 標頭在 HttpReadListener 中造成記憶體耗盡問題 (CVE-2020-10705)

  - undertow：具有大區塊大小的無效 HTTP 請求 (CVE-2020-10719)

  - resteasy：未正確驗證 MediaTypeHeaderDelegate.java 類別中的回應標頭 (CVE-2020-1695)

  - wildfly：使用其他安全網域叫用另一個 EJB 之後，EJBContext 主體未彈回 (CVE-2020-1719)

  - SmallRye：SecuritySupport 類別遭到不當公開，且包含用於存取當前執行緒內容類別載入器的靜態方法 (CVE-2020-1729)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

  - undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全性繞過 (CVE-2020-1757)

  - Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復 (CVE-2020-6950)

  - cryptacular：解碼時發生記憶體分配過度 (CVE-2020-7226)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6/8 主機上安裝的套件受到 RHSA-2020: 0813 公告中提及的一個弱點影響。

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 2060 公告中提及的多個弱點影響。

  - jackson-mapper-asl：XML 外部實體類似於 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 權杖服務未正確驗證 clientId (CVE-2019-12423)

  - cxf：服務清單頁面存在反射型 XSS (CVE-2019-17573)

  - undertow：可透過 Expect: 100-continue 標頭在 HttpReadListener 中造成記憶體耗盡問題 (CVE-2020-10705)

  - undertow：具有大區塊大小的無效 HTTP 請求 (CVE-2020-10719)

  - wildfly：使用其他安全網域叫用另一個 EJB 之後，EJBContext 主體未彈回 (CVE-2020-1719)

  - SmallRye：SecuritySupport 類別遭到不當公開，且包含用於存取當前執行緒內容類別載入器的靜態方法 (CVE-2020-1729)

  - Soteria：全體並行執行緒中發生安全性身分識別損毀 (CVE-2020-1732)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

  - undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全性繞過 (CVE-2020-1757)

  - cryptacular：解碼時發生記憶體分配過度 (CVE-2020-7226)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 2058 公告中提及的多個弱點影響。

  - jackson-mapper-asl：XML 外部實體類似於 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 權杖服務未正確驗證 clientId (CVE-2019-12423)

  - cxf：服務清單頁面存在反射型 XSS (CVE-2019-17573)

  - undertow：可透過 Expect: 100-continue 標頭在 HttpReadListener 中造成記憶體耗盡問題 (CVE-2020-10705)

  - undertow：具有大區塊大小的無效 HTTP 請求 (CVE-2020-10719)

  - wildfly：使用其他安全網域叫用另一個 EJB 之後，EJBContext 主體未彈回 (CVE-2020-1719)

  - SmallRye：SecuritySupport 類別遭到不當公開，且包含用於存取當前執行緒內容類別載入器的靜態方法 (CVE-2020-1729)

  - Soteria：全體並行執行緒中發生安全性身分識別損毀 (CVE-2020-1732)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

  - undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全性繞過 (CVE-2020-1757)

  - cryptacular：解碼時發生記憶體分配過度 (CVE-2020-7226)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
137334	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.3.1 安全性更新 (重要) (RHSA-2020: 2513)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/4/28	critical
136498	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.2.8 (RHSA-2020: 2059)	Nessus	Red Hat Local Security Checks	2020/5/12	2024/4/28	critical
137331	RHEL 6：Red Hat JBoss Enterprise Application Platform 7.3.1 安全性更新 (重要) (RHSA-2020: 2511)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/3/7	critical
134870	RHEL 6/8：Red Hat JBoss Enterprise Application Platform 7.3 (RHSA-2020: 0962)	Nessus	Red Hat Local Security Checks	2020/3/24	2023/1/23	critical
147721	JFrog < 7.9.0 檔案包含弱點	Nessus	Misc.	2021/3/12	2022/4/11	critical
134862	Apache Tomcat AJP 連接器要求插入 (Ghostcat)	Nessus	Web Servers	2020/3/24	2024/3/19	critical
137333	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.1 安全性更新 (重要) (RHSA-2020: 2512)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/3/7	critical
134615	RHEL 6/8：Red Hat JBoss Enterprise Application Platform 7.2 (RHSA-2020: 0813)	Nessus	Red Hat Local Security Checks	2020/3/16	2023/1/23	critical
136495	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.2.8 (RHSA-2020: 2060)	Nessus	Red Hat Local Security Checks	2020/5/12	2024/3/12	critical
136494	RHEL 6：RHEL 6 上的 Red Hat JBoss Enterprise Application Platform 7.2.8 (RHSA-2020: 2058)	Nessus	Red Hat Local Security Checks	2020/5/12	2024/3/12	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical