遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 6821 公告中提及的多個弱點影響。

  - undertow：HTTP/2 流量控制中的潛在安全性問題可能導致 DOS (不完整的 CVE-2021-3629 修正) (CVE-2022-1259)

  - undertow：大型 AJP 要求可能造成 DoS (CVE-2022-2053)

  - snakeyaml：因遺漏集合的巢狀深度限製而導致拒絕服務 (CVE-2022-25857)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.7 安全性更新 (重要) (RHSA-2022: 6821)

high Nessus Plugin ID 165959

版本 1.8