遠端 Ubuntu 16.04 ESM / 20.04 LTS / 22.04 LTS 主機上安裝的一個套件受到 USN-6177-1 公告中提及的多個弱點影響。

  - 使用 Jettison 剖析不受信任的 XML 或 JSON 資料可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-40149)

  - 使用 Jettison 剖析不受信任的 XML 或 JSON 資料可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因記憶體耗盡而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-40150)

  - Jettison v1.5.2 之前版本中存在堆疊溢位問題，攻擊者可藉此透過特製的 JSON 資料造成拒絕服務 (DoS)。(CVE-2022-45685)

  - 發現 v1.5.2 之前版本的 Jettison 存在透過對應參數造成的堆疊溢位弱點。此弱點允許攻擊者利用特製的字串造成拒絕服務 (DoS)。(CVE-2022-45693)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 jettison 版本低於 1.3.3-4。因此，會受到 ALAS2-2023-2363 公告中提及的一個弱點影響。

  - 使用 Jettison 剖析不受信任的 XML 或 JSON 資料可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-40149)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的套件受到 dsa-5312 公告中提及的多個弱點影響。

  - 使用 Jettison 剖析不受信任的 XML 或 JSON 資料可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-40149)

  - 使用 Jettison 剖析不受信任的 XML 或 JSON 資料可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因記憶體耗盡而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-40150)

  - Jettison v1.5.2 之前版本中存在堆疊溢位問題，攻擊者可藉此透過特製的 JSON 資料造成拒絕服務 (DoS)。(CVE-2022-45685)

  - 發現 v1.5.2 之前版本的 Jettison 存在透過對應參數造成的堆疊溢位弱點。此弱點允許攻擊者利用特製的字串造成拒絕服務 (DoS)。(CVE-2022-45693)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0553 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1044 公告中提及的多個弱點影響。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下模擬 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match 中未捕捉到的例外狀況 (CVE-2022-38751)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison: 透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - keycloak：反射式 XSS 攻擊 (CVE-2022-4137)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - json5: 透過剖析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目錄清單/程式碼洩漏 (CVE-2022-46363)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

  - keycloak：用戶端註冊端點不檢查權杖撤銷 (CVE-2023-0091)

  - keycloak：透過竊取的 uuid 程式碼模擬使用者 (CVE-2023-0264)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0554 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (

遠端 Debian 10 主機上安裝的套件受 dla-3184 公告中提及的一個弱點影響。

  - 使用 Jettison 剖析不受信任的 XML 或 JSON 資料可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。此影響可能有助於發動拒絕服務攻擊。(CVE-2022-40149)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1045 公告中提及的弱點影響。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下模擬 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕捉到的例外狀況

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3663 公告中提及的多個弱點影響。

  - http2-server：無效的 HTTP/2 要求造成 DoS 弱點 (CVE-2022-2048)

  - springframework：BCrypt 略過工作因數 31 的 Salt 回合 (CVE-2022-22976)

  - jettison：由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison：透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - xstream：透過插入以元素雜湊值為基礎的遞迴集合或對應引發堆疊溢位，進而造成拒絕服務 (CVE-2022-41966)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - json-smart：json-smart 中不受控制的資源消耗弱點 (資源耗盡) (CVE-2023-1370)

  - jettison：JSONArray 中發生不受控制的遞迴 (CVE-2023-1436)

  - springframework：不使用前置詞雙重萬用字元模式的安全性繞過 (CVE-2023-20860)

  - log4j1-chainsaw、log4j1-socketappender：透過 hashmap 記錄發生的 DoS (CVE-2023-26464)

  - Jenkins：Plugin 管理程式中存在 XSS 弱點 (CVE-2023-27898)

  - Jenkins：使用不安全的權限建立暫存 Plugin 檔 (CVE-2023-27899)

  - Jenkins：使用不安全的權限建立暫存檔案參數 (CVE-2023-27903)

  - Jenkins：與代理程式相關的錯誤堆疊追踪導致資訊洩漏 (CVE-2023-27904)

  - jenkins-2-plugin: workflow-job：Pipeline: Job Plugin 中的已儲存 XSS 弱點 (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps：Pipeline Utility Steps Plugin 中的任意檔案讀取弱點 (CVE-2023-32981)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Access Manager 缺少 2023 年 4 月 CPU 公告中所提及的安全性修補程式。因此，會受到多個弱點影響：

  - Oracle Fusion Middleware 的 Oracle Access Manager 產品中存在弱點 (元件：第三方 (Jython))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Access Manager。若攻擊成功，攻擊者未經授權即可造成 Oracle Access Manager 懸置或經常重複性當機 (完全 DOS)。(CVE-2019-20916)

  - Oracle Fusion Middleware 的 Oracle Access Manager 產品中存在弱點 (元件：構建指令碼 (Jettison))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Access Manager。若攻擊成功，攻擊者未經授權即可造成 Oracle Access Manager 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-40149)

  - Oracle Fusion Middleware 的 Oracle Access Manager 產品中存在弱點 (元件：第三方 (Zip4j))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較大，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Access Manager。若成功攻擊此弱點，攻擊者可在未經授權的情況下，建立、刪除或修改重要資料或所有 Oracle Access Manager 可存取資料。(CVE-2023-22899)

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0552 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (CVE-2022-3143)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison: 透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  -woodstox-core：序列化 XML 資料的 woodstox 容易遭受拒絕服務攻擊 (CVE-2022-40152)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3610 公告中提及的多個弱點影響。

  - jackson-databind：使用 JDK 序列化來序列化 JsonNode 時可能發生 DoS (CVE-2021-46877)

  - maven-shared-utils：透過命令列類別命令插入 (CVE-2022-29599)

  - Jenkins plugin：Blue Ocean Plugin 中的 CSRF 弱點 (CVE-2022-30953)

  - Jenkins plugin：Blue Ocean Plugin 中缺少權限檢查 (CVE-2022-30954)

  - jettison：由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison：透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - jettison：如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - json-smart：json-smart 中不受控制的資源消耗弱點 (資源耗盡) (CVE-2023-1370)

  - springframework：不使用前置詞雙重萬用字元模式的安全性繞過 (CVE-2023-20860)

  - springframework：Spring 運算式 DoS 弱點 (CVE-2023-20861)

  - jenkins-2-plugins/script-security：Jenkins 指令碼安全性 Plugin 中的沙箱繞過弱點 (CVE-2023-24422)

  - jenkins-2-plugin: workflow-job：Pipeline: Job Plugin 中的已儲存 XSS 弱點 (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps：Pipeline Utility Steps Plugin 中的任意檔案讀取弱點 (CVE-2023-32981)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2023:1043 公告中所提及。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下假冒 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS 弱點 (CVE-2022-2764)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - keycloak：反射式 XSS 攻擊 (CVE-2022-4137)

  - Moment.js：moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限制而導致拒絕服務 (CVE-2022-25857)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕捉到的例外狀況

  - jettison：由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison：透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison：如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - json5：透過剖析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目錄清單/程式碼洩漏 (CVE-2022-46363)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

  - keycloak：用戶端註冊端點不檢查權杖撤銷 (CVE-2023-0091)

  - keycloak：透過竊取的 uuid 程式碼模擬使用者 (CVE-2023-0264)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
177430	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS : Jettison 弱點 (USN-6177-1)	Nessus	Ubuntu Local Security Checks	2023/6/19	2023/10/16	high
186550	Amazon Linux 2：jettison (ALAS-2023-2363)	Nessus	Amazon Linux Local Security Checks	2023/12/4	2023/12/21	high
169917	Debian DSA-5312-1：libjettison-java - 安全性更新	Nessus	Debian Local Security Checks	2023/1/11	2023/9/8	high
170914	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0553)	Nessus	Red Hat Local Security Checks	2023/1/31	2024/4/28	critical
172042	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.2 版安全性更新 (重要) (RHSA-2023: 1044)	Nessus	Red Hat Local Security Checks	2023/3/2	2024/4/28	critical
170911	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0554)	Nessus	Red Hat Local Security Checks	2023/1/31	2024/4/28	critical
167296	Debian DLA-3184-1：libjettison-java - LTS 安全性更新	Nessus	Debian Local Security Checks	2022/11/12	2022/11/24	high
172039	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.2 版安全性更新 (重要) (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2024/4/28	critical
194242	RHEL 8：jenkins and jenkins-2-plugins (RHSA-2023:3663)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	critical
174465	Oracle Access Manager 多個弱點 (2023 年 4 月 CPU)	Nessus	Misc.	2023/4/19	2023/4/21	high
170909	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0552)	Nessus	Red Hat Local Security Checks	2023/1/31	2024/4/28	critical
194324	RHEL 8：jenkins and jenkins-2-plugins (RHSA-2023:3610)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	critical
172041	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.2 安全性更新 (重要) (RHSA-2023:1043)	Nessus	Red Hat Local Security Checks	2023/3/2	2024/4/23	critical

偵測

搜尋 Plugin

high

high

high

critical

critical

critical

high

critical

critical

high

critical

critical

critical