遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2018:2090 公告中提及的多個弱點影響。

  - undertow：JarURLConnection.getLastModified() 造成的檔案描述元洩漏，進而允許攻擊者造成拒絕服務 (CVE-2018-1114)

  - jackson-databind：CVE-2017-7525 的修正不完整導致可透過 c3p0 程式庫進行不安全的序列化 (CVE-2018-7489)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 6：Red Hat JBoss Enterprise Application Platform (RHSA-2018:2090)

critical Nessus Plugin ID 110798

版本 1.8