遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 2513 公告中提及的多個弱點影響。

  - CVE-2020-6950 Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部實體類似於 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 權杖服務未正確驗證 clientId (CVE-2019-12423)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - cxf：服務清單頁面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 例外狀況可導致反映式 XSS 攻擊 (CVE-2020-10688)

  - undertow：可透過 Expect: 100-continue 標頭在 HttpReadListener 中造成記憶體耗盡問題 (CVE-2020-10705)

  - undertow：具有大區塊大小的無效 HTTP 請求 (CVE-2020-10719)

  - resteasy：未正確驗證 MediaTypeHeaderDelegate.java 類別中的回應標頭 (CVE-2020-1695)

  - wildfly：使用其他安全網域叫用另一個 EJB 之後，EJBContext 主體未彈回 (CVE-2020-1719)

  - SmallRye：SecuritySupport 類別遭到不當公開，且包含用於存取當前執行緒內容類別載入器的靜態方法 (CVE-2020-1729)

  - undertow：AJP 檔案讀取/包含弱點 (CVE-2020-1745)

  - undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全性繞過 (CVE-2020-1757)

  - Mojarra：loc 或 con 參數導致的路徑遊走，CVE-2018-14371 的不完整修復 (CVE-2020-6950)

  - cryptacular：解碼時發生記憶體分配過度 (CVE-2020-7226)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：Red Hat JBoss Enterprise Application Platform 7.3.1 安全性更新 (重要) (RHSA-2020: 2513)

critical Nessus Plugin ID 137334

版本 1.13