遠端 Ubuntu 18.04 LTS/20.04 LTS/22.04 LTS 主機上安裝的套件受到 USN-5559-1 公告中所提及的多個弱點影響。

  - Moment.js 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。Moment.js 1.0.1 至 2.29.1 版的 npm (伺服器) 使用者會受到路徑遊走弱點影響，尤其是在直接使用由使用者提供的地區設定字串來切換 moment 地區設定時。此問題已在 2.29.2 版中修補，且該修補程式可套用至所有受影響的版本。因應措施是，先清理使用者提供的地區名稱，然後再將其傳送至 Moment.js。(CVE-2022-24785)

  - moment 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。據發現，受影響的 moment 版本使用了低效率剖析演算法。具體而言，在 moment 中使用 string-to-date 剖析 (更確切地說，是預設嘗試的 rfc2822 剖析) 處理特定輸入時，複雜性爲二的次方 (N^2)。使用者可能會發現，當輸入資料超過 10k 字元時，處理速度會明顯減慢。如果使用者將由使用者提供的字串傳遞給 moment 建構函式，而未經過例行長度檢查，就容易遭受 (Re)DoS 攻擊。此問題已在 2.29.4 版中修補，且該修補程式可套用至調整極少的所有受影響的版本。建議所有使用者進行升級。無法升級的使用者應考慮限制接受使用者輸入的日期長度。(CVE-2022-31129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 6277 公告中提及的多個弱點影響。

  - golang：編碼/pem：修正 Decode 中的堆疊溢位 (CVE-2022-24675)

  - Moment.js：moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - golang：regexp：透過深度巢狀運算式造成堆疊耗盡 (CVE-2022-24921)

  - golang：crypto/elliptic：過大的純量造成的錯誤 (CVE-2022-28327)

  - golang：syscall：faccessat 檢查錯誤群組 (CVE-2022-29526)

  - golang：crypto/tls：工作階段票證缺少隨機 ticket_age_add (CVE-2022-30629)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1044 公告中提及的多個弱點影響。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下模擬 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match 中未捕捉到的例外狀況 (CVE-2022-38751)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison: 透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - keycloak：反射式 XSS 攻擊 (CVE-2022-4137)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - json5: 透過剖析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目錄清單/程式碼洩漏 (CVE-2022-46363)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

  - keycloak：用戶端註冊端點不檢查權杖撤銷 (CVE-2023-0091)

  - keycloak：透過竊取的 uuid 程式碼模擬使用者 (CVE-2023-0264)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:4919 公告中提及的多個弱點影響。

  - jackson-databind：透過大型巢狀物件引發的拒絕服務弱點 (CVE-2020-36518)

  - netty-codec：Bzip2Decoder 不允許設定解壓縮資料的大小限制 (CVE-2021-37136)

  - netty-codec：SnappyFrameDecoder 不會限制區塊長度，而且可能會以不必要的方式緩衝可跳過的區塊 (CVE-2021-37137)

  - h2：主控台中存在遠端程式碼執行弱點 (CVE-2021-42392)

  - netty：標頭名稱中的控制字元可能導致 HTTP 要求走私 (CVE-2021-43797)

  - xnio：org.xnio.StreamConnection.notifyReadClosed 記錄到除錯，而非 stderr (CVE-2022-0084)

  - jboss-client：遠端用戶端交易中存在記憶體洩漏問題 (CVE-2022-0853)

  - wildfly：在啟用 Elytron Security 的情況下，EJB 工作階段內容的 Wildfly 管理會傳回錯誤的呼叫者主體 (CVE-2022-0866)

  - undertow：EAP 7 中對 400 的雙重 AJP 回應會導致 CPING 失敗 (CVE-2022-1319)

  - OpenJDK：由於 XMLEntityScanner 未正確處理新行而造成無限迴圈 (JAXP, 8270646) (CVE-2022-21299)

  - mysql-connector-java：難以利用的弱點允許具有網路存取權的高權限攻擊者透過多個通訊協定入侵 MySQL Connectors (CVE-2022-21363)

  - h2：透過 JNDI 從遠端伺服器載入自訂類別 (CVE-2022-23221)

  - xerces-j2：處理特製 XML 文件承載時會發生無限迴圈 (CVE-2022-23437)

  - artemis-commons：Apache ActiveMQ Artemis 存在 DoS 弱點 (CVE-2022-23913)

  - Moment.js：moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 1045 公告中提及的弱點影響。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下模擬 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕捉到的例外狀況

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 10.x 至 10.3.1 版本。因此，該主機會受到多個弱點影響，包括：

  - 在 libexpat 中 xmlparse.c 的 doContent 函式中發現釋放後使用弱點。(CVE-2022-40674)

  - Moment.js 的地區設定字串處理功能中存在路徑遊走弱點。(CVE-2022-24785)

  - Moment.js 的 string-to-date 剖析功能中存在拒絕服務弱點 (CVE-2022-31129)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 6272 公告中提及的多個弱點影響。

  - Moment.js：moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3295 公告中提及的多個弱點影響。

  - Moment.js 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。Moment.js 1.0.1 至 2.29.1 版的 npm (伺服器) 使用者會受到路徑遊走弱點影響，尤其是在直接使用由使用者提供的地區設定字串來切換 moment 地區設定時。此問題已在 2.29.2 版中修補，且該修補程式可套用至所有受影響的版本。因應措施是，先清理使用者提供的地區名稱，然後再將其傳送至 Moment.js。(CVE-2022-24785)

  - moment 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。據發現，受影響的 moment 版本使用了低效率剖析演算法。具體而言，在 moment 中使用 string-to-date 剖析 (更確切地說，是預設嘗試的 rfc2822 剖析) 處理特定輸入時，複雜性爲二的次方 (N^2)。使用者可能會發現，當輸入資料超過 10k 字元時，處理速度會明顯減慢。如果使用者將由使用者提供的字串傳遞給 moment 建構函式，而未經過例行長度檢查，就容易遭受 (Re)DoS 攻擊。此問題已在 2.29.4 版中修補，且該修補程式可套用至調整極少的所有受影響的版本。建議所有使用者進行升級。無法升級的使用者應考慮限制接受使用者輸入的日期長度。(CVE-2022-31129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，會受到 SVD-2023-0215 公告中提及的一個弱點影響。

  - Eventlet 是適用於 Python 的並行網路程式庫。Websocket 對等端可能會傳送非常大的 websocket 框架，進而耗盡 Eventlet 端的記憶體。惡意對等端可能會傳送高度壓縮的資料框架，進而耗盡 Eventlet 端的記憶體。0.31.0 版中的修補程式將 websocket 框架限定在合理的限制範圍內。作為因應措施，透過作業系統限制來限制記憶體使用量將有助於防止整個機器耗盡，但目前沒有任何因應措施可保護 Eventlet 處理程序。(CVE-2021-21419)

  - 在 python-lxml 的 clean 模組 4.6.3 之前版本中發現 XSS 弱點。停用 safe_attrs_only 和表單引數時，Cleaner 類別不會移除 formaction 屬性，這會允許 JS 繞過清理程式。遠端攻擊者可惡意利用此瑕疵，針對與未正確清理的 HTML 互動的使用者執行任意 JS 程式碼。此問題已在 lxml 4.6.3 中得到修補。
    (CVE-2021-28957)

  - Moment.js 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。Moment.js 1.0.1 至 2.29.1 版的 npm (伺服器) 使用者會受到路徑遊走弱點影響，尤其是在直接使用由使用者提供的地區設定字串來切換 moment 地區設定時。此問題已在 2.29.2 版中修補，且該修補程式可套用至所有受影響的版本。因應措施是，先清理使用者提供的地區名稱，然後再將其傳送至 Moment.js。(CVE-2022-24785)

  - moment 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。據發現，受影響的 moment 版本使用了低效率剖析演算法。具體而言，在 moment 中使用 string-to-date 剖析 (更確切地說，是預設嘗試的 rfc2822 剖析) 處理特定輸入時，複雜性爲二的次方 (N^2)。使用者可能會發現，當輸入資料超過 10k 字元時，處理速度會明顯減慢。如果使用者將由使用者提供的字串傳遞給 moment 建構函式，而未經過例行長度檢查，就容易遭受 (Re)DoS 攻擊。此問題已在 2.29.4 版中修補，且該修補程式可套用至調整極少的所有受影響的版本。建議所有使用者進行升級。無法升級的使用者應考慮限制接受使用者輸入的日期長度。(CVE-2022-31129)

  - 14.20.0、16.20.0、18.5.0 之前的 Node.js 版本中有一個 OS 命令注入弱點，這是因為 IsAllowedHost 檢查不充分所致，因為 IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，進而允許重新系結攻擊。(CVE-2022-32212)

  - 在 Python (即 CPython) 3.10.8 和之前的所有版本中，mailcap 模組不會將逸出字元新增到在系統 mailcap 檔案中發現的命令中。這可能允許攻擊者將 shell 命令插入使用未受信任的輸入呼叫 mailcap.findmatch 的應用程式中 (若未驗證使用者提供的檔案名稱或引數)。此修正也已反向移植至 3.7、 3.8、 3.9 (CVE-2015-20107)

  - 在 2.9.11 之前的版本中，libxml2 的 xml 實體編碼功能有一個缺陷。若攻擊者可提供特製的檔案，並由與 libxml2 受影響功能連結的應用程式處理，則可能會觸發超出邊界讀取。此缺陷最可能的影響是應用程式可用性，如果攻擊者能夠使用記憶體資訊來進一步惡意利用應用程式，則也可能會對機密性和完整性造成一些影響。(CVE-2021-3517)

  - 在 libxml2 2.9.11 之前的版本中發現一個弱點，顯示其在剖析 XML 混合內容時未傳播錯誤，進而造成 NULL 解除參照。如果在復原模式中剖析未受信任的 XML 文件並進行後驗證，攻擊者可能會利用此缺陷造成應用程式損毀。此弱點對系統可用性威脅最大。(CVE-2021-3537)

  - 在 2.9.11 之前的版本中，libxml2 有一個缺陷。能夠提交由與 libxml2 連結之應用程式處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3518)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Nessus Network Monitor (NNM) 版本早於 6.2.0。因此，它會受到第三方軟體中的多個弱點影響。出於慎重和符合良好實務，Tenable 選擇升級這些元件，以解決這些問題的潛在影響。
Nessus Network Monitor 6.2.0 將 moment.js 更新至 2.29.4 版並將 handlebars 更新至 4.7.7 版，以解決發現的這些弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2023:1043 公告中所提及。

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 插入 (CVE-2022-1274)

  - keycloak：在特定情況下假冒 XSS (CVE-2022-1438)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS 弱點 (CVE-2022-2764)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

  - keycloak：反射式 XSS 攻擊 (CVE-2022-4137)

  - Moment.js：moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

  - snakeyaml：因遺漏集合的巢狀深度限制而導致拒絕服務 (CVE-2022-25857)

  - moment：低效剖析演算法可導致 DoS (CVE-2022-31129)

  - loader-utils：規則運算式拒絕服務 (CVE-2022-37603)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕捉到的例外狀況 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕捉到的例外狀況 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕捉到的例外狀況

  - jettison：由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison：透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison：如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - json5：透過剖析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目錄清單/程式碼洩漏 (CVE-2022-46363)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

  - keycloak：用戶端註冊端點不檢查權杖撤銷 (CVE-2023-0091)

  - keycloak：透過竊取的 uuid 程式碼模擬使用者 (CVE-2023-0264)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0076 公告中提及的一個弱點影響。

  - Moment.js: moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 4918 公告中提及的多個弱點影響。

  - jackson-databind：透過大型巢狀物件引發的拒絕服務弱點 (CVE-2020-36518)

  - netty-codec：Bzip2Decoder 不允許設定解壓縮資料的大小限制 (CVE-2021-37136)

  - netty-codec：SnappyFrameDecoder 不會限制區塊長度，而且可能會以不必要的方式緩衝可跳過的區塊 (CVE-2021-37137)

  - h2：主控台中存在遠端程式碼執行弱點 (CVE-2021-42392)

  - netty：標頭名稱中的控製字元可能導致 HTTP 要求走私 (CVE-2021-43797)

  - xnio：org.xnio.StreamConnection.notifyReadClosed 記錄到除錯，而非 stderr (CVE-2022-0084)

  - jboss-client：遠端用戶端交易中存在記憶體洩漏問題 (CVE-2022-0853)

  - wildfly：在啟用 Elytron Security 的情況下，EJB 工作階段內容的 Wildfly 管理會傳回錯誤的呼叫者主體 (CVE-2022-0866)

  - undertow：EAP 7 中對 400 的雙重 AJP 回應會導致 CPING 失敗 (CVE-2022-1319)

  - OpenJDK：由於 XMLEntityScanner 未正確處理新行而造成無限迴圈 (JAXP, 8270646) (CVE-2022-21299)

  - mysql-connector-java：存在難以利用的弱點，允許具有網路存取權限的高權限攻擊者透過多個通訊協定入侵 MySQL Connectors (CVE-2022-21363)

  - h2：透過 JNDI 從遠端伺服器載入自訂類別 (CVE-2022-23221)

  - xerces-j2：處理特製 XML 文件承載時會發生無限迴圈 (CVE-2022-23437)

  - artemis-commons：Apache ActiveMQ Artemis 存在 DoS 弱點 (CVE-2022-23913)

  - Moment.js：moment.locale 中存在路徑遊走弱點 (CVE-2022-24785)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
164015	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS：Moment.js 弱點 (USN-5559-1)	Nessus	Ubuntu Local Security Checks	2022/8/10	2023/7/12	high
164615	RHEL 8：Red Hat OpenShift Service Mesh 2.1.5 (RHSA-2022: 6277)	Nessus	Red Hat Local Security Checks	2022/9/1	2024/4/28	high
172042	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.2 版安全性更新 (重要) (RHSA-2023: 1044)	Nessus	Red Hat Local Security Checks	2023/3/2	2024/4/28	critical
161910	RHEL 8：RHEL 8 上的 Red Hat JBoss 企業應用平台 7.4.5 安全性更新 (中等) (RHSA-2022:4919)	Nessus	Red Hat Local Security Checks	2022/6/6	2024/4/23	critical
172039	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.2 版安全性更新 (重要) (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2024/4/28	critical
166600	Tenable Nessus 10.x < 10.3.1 多個弱點 (TNS-2022-20)	Nessus	Misc.	2022/10/27	2024/2/16	critical
164616	RHEL 8：Red Hat OpenShift Service Mesh 2.0.11 (RHSA-2022: 6272)	Nessus	Red Hat Local Security Checks	2022/9/1	2024/4/28	high
170880	Debian DLA-3295-1：node-moment - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/1/31	2023/9/5	high
194924	Splunk Enterprise 8.1 < 8.1.13、8.2.0 < 8.2.10、9.0.0 < 9.0.4 (SVD-2023-0215)	Nessus	CGI abuses	2024/5/2	2024/5/2	high
170688	Nessus Network Monitor < 6.2.0 多個弱點 (TNS-2022-28)	Nessus	Misc.	2023/1/27	2023/9/6	critical
172041	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.2 安全性更新 (重要) (RHSA-2023:1043)	Nessus	Red Hat Local Security Checks	2023/3/2	2024/4/23	critical
169920	RHEL 8：Red Hat Ceph Storage 5.3 安全性更新及錯誤修正 (中等) (RHSA-2023: 0076)	Nessus	Red Hat Local Security Checks	2023/1/11	2024/4/28	high
161911	RHEL 7：RHEL 7 上的 Red Hat JBoss 企業應用平台 7.4.5 安全性更新 (中等) (RHSA-2022: 4918)	Nessus	Red Hat Local Security Checks	2022/6/6	2024/4/28	critical

偵測

搜尋 Plugin

high

high

critical

critical

critical

critical

high

high

high

critical

critical

high

critical