远程主机受到 GLSA-202007-03 中所述漏洞的影响（Cacti：多个漏洞）

    已在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

根据其自我报告的版本，远程主机上安装的 Tenable SecurityCenter 应用程序版本低于 5.17.0。因此，该应用程序受到多个漏洞的影响。

请注意，Nessus 并未测试这些问题或独立式修补程序，而是只依赖于应用程序自我报告的版本号。

运行 CORE 5.04 / MAIN 5.04 版本的远程 NewStart CGSL 主机上安装的 ipa 程序包受到多个漏洞的影响：

  - 在 4.x.x 到 4.8.0 之间的所有 ipa 版本中发现一个缺陷。向服务器发送极长的密码（>= 1,000,000 字符）时，密码哈希进程可能耗尽内存和 CPU，从而导致拒绝服务和网站失去响应。此漏洞最大的威胁在于系统可用性。(CVE-2020-1722)

  - 由于 Object.prototype 污染，版本低于 3.4.0 的 jQuery（用于 Drupal、Backdrop CMS 和其他产品）未正确处理 jQuery.extend (true, {}, ...)。如果未审查的源对象包含可枚举的
    __proto__ property，则其可能扩展本机 Object.prototype。(CVE-2019-11358)

  在版本低于 3.4.1 的 Bootstrap 和 4.3.1 之前的 4.3.x 版 Bootstrap 中，工具提示或弹出框数据模板属性中可能存在 XSS。(CVE-2019-8331)

  - 在 3.4.0 之前的 Bootstrap 中，tooltip data-viewport 属性可能是 XSS。(CVE-2018-20676)

  - 在 3.4.0 之前的 Bootstrap 3.x 和 4.0.0-beta.2 之前的 4.x-beta 中，data-target 属性可能是 XSS，这是一个不同于 CVE-2018-14041 的漏洞。(CVE-2016-10735)

  - 在 3.4.0 之前的 Bootstrap 中，affix configuration target 属性可能是 XSS。(CVE-2018-20677)

  - 在不使用 dataType 选项的情况下执行跨域 Ajax 请求时，jQuery 3.0.0 之前的版本容易受到跨站脚本 (XSS) 攻击，从而导致执行文本/javascript 响应。
    (CVE-2015-9251)

  - 在高于或等于 1.2 并在 3.5.0 之前的 jQuery 版本中，如果将 HTML 从不受信任的来源传递至 jQuery 的任一 DOM 操作方法（即 .html()、append() 和其他方法），即使经过审查，也可能执行不受信任的代码。此问题已在 jQuery 3.5.0 中得到修补。(CVE-2020-11022)

  - 在 4.1.2 之前的 Bootstrap 中，collapse data-parent 属性可能是 XSS。(CVE-2018-14040)

  - 在 4.1.2 之前的 Bootstrap 中，tooltip 的 data-container 属性可能是 XSS。(CVE-2018-14042)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 WebLogic Server 版本受到 2020 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Console 组件中存在一个不明漏洞。未经身份验证的远程攻击者可以通过 HTTP 访问网络，利用此问题破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。（CVE-2020-14750、CVE-2020-14882）

  - Core 组件中存在一个不明漏洞。未经身份验证的远程攻击者可利用此问题，通过 IIOP 和 T3 协议破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2020-14859)

  - Core 组件中存在一个不明漏洞。未经身份验证的远程攻击者可利用此问题，通过 IIOP 协议破坏服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2020-14841)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的测试产品版本低于测试版本。因此，如公告 ALAS2-2020-1519 所述，该主机受到多个漏洞的影响。

  - 在不使用 dataType 选项的情况下执行跨域 Ajax 请求时，jQuery 3.0.0 之前的版本容易受到跨站脚本 (XSS) 攻击，从而导致执行文本/javascript 响应。
    (CVE-2015-9251)

  - 在 3.4.0 之前的 Bootstrap 3.x 和 4.0.0-beta.2 之前的 4.x-beta 中，data-target 属性可能是 XSS，这是一个不同于 CVE-2018-14041 的漏洞。(CVE-2016-10735)

  - 在 4.1.2 之前的 Bootstrap 中，collapse data-parent 属性可能是 XSS。(CVE-2018-14040)

  - 在 4.1.2 之前的 Bootstrap 中，scrollspy 的 data-target 属性可能是 XSS。(CVE-2018-14041)

  - 在 4.1.2 之前的 Bootstrap 中，tooltip 的 data-container 属性可能是 XSS。(CVE-2018-14042)

  - 在 3.4.0 之前的 Bootstrap 中，tooltip data-viewport 属性可能是 XSS。(CVE-2018-20676)

  - 在 3.4.0 之前的 Bootstrap 中，affix configuration target 属性可能是 XSS。(CVE-2018-20677)

  - 由于 Object.prototype 污染，版本低于 3.4.0 的 jQuery（用于 Drupal、Backdrop CMS 和其他产品）未正确处理 jQuery.extend (true, {}, ...)。如果未审查的源对象包含可枚举的
    __proto__ property，则其可能扩展本机 Object.prototype。(CVE-2019-11358)

  在版本低于 3.4.1 的 Bootstrap 和 4.3.1 之前的 4.3.x 版 Bootstrap 中，工具提示或弹出框数据模板属性中可能存在 XSS。(CVE-2019-8331)

  - 在高于或等于 1.2 并在 3.5.0 之前的 jQuery 版本中，如果将 HTML 从不受信任的来源传递至 jQuery 的任一 DOM 操作方法（即 .html()、append() 和其他方法），即使经过审查，也可能执行不受信任的代码。此问题已在 jQuery 3.5.0 中得到修补。(CVE-2020-11022)

  - 在 4.x.x 到 4.8.0 之间的所有 ipa 版本中发现一个缺陷。向服务器发送极长的密码（>= 1,000,000 字符）时，密码哈希进程可能耗尽内存和 CPU，从而导致拒绝服务和网站失去响应。此漏洞最大的威胁在于系统可用性。(CVE-2020-1722)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Enterprise Manager Base Platform 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9 和 19.12.0-19.12.4 版本受到 2020 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (Apache Ant)）。支持的版本中受影响的是 16.2.0-16.2.11 和 17.12.0-17.12.7。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Gateway。
    成功攻击此漏洞可导致接管 Primavera Gateway。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (jQuery)）。支持的版本中受影响的是 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9 和 19.12.0-19.12.4。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Primavera Gateway。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Primavera Gateway 中，但攻击也可能会严重影响其他产品。
    成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Primavera Gateway 可访问数据的访问权限，以及对 Primavera Gateway 可访问数据子集进行未经授权的读取访问。

  - Oracle Construction and Engineering 的 Primavera Gateway 产品存在漏洞（组件：Admin (Log4j)）。
    支持的版本中受影响的是 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9 和 19.12.0-19.12.4。
    难以利用的漏洞允许未经身份验证的攻击者通过 SMTPS 进行网络访问，从而危害 Primavera Gateway。成功攻击此漏洞可导致在未经授权的情况下读取访问 Primavera Gateway 的可访问数据子集。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根据其自我报告的版本，远程主机上安装的 Tenable SecurityCenter 应用程序版本低于 5.19.0，因此会受到以下组件中多个漏洞的影响： 
  - Bootstrap
  - SimpleSAML

请注意，成功利用最严重的问题可能导致执行不受信任的代码。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 4847 公告中提及的多个漏洞的影响。

  - jquery：通过跨域 ajax 请求的跨站脚本 (CVE-2015-9251)

  - bootstrap：data-target 属性的 XSS (CVE-2016-10735)

  - bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

  - pki-core：CA 代理页面“路径长度”限制字段中存在反射型 XSS (CVE-2019-10146)

  - pki-core/pki-kra：在授权恢复选项卡中，KRA 的 DRM 代理页面的 recoveryID 搜索字段中存在反射型 XSS (CVE-2019-10179)

  - pki-core：CA 的 getcookies?url= 端点中存在反射型 XSS (CVE-2019-10221)

  - jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

  - bootstrap：工具提示或弹出框 data-template 属性的 XSS (CVE-2019-8331)

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - pki：Dogtag 的 python 客户端未验证证书 (CVE-2020-15720)

  - pki-core：KRA 容易通过 getPk12 页面受到反射型 XSS 攻击 (CVE-2020-1721)

  - tomcat：对传输编码标头的错误处理可能造成 HTTP 请求走私 (CVE-2020-1935)

  - tomcat：Apache Tomcat AJP 文件读取/包含漏洞 (CVE-2020-1938)

  - pki-core：证书搜索结果中存在 XSS (CVE-2020-25715)

  - tomcat：请求混合 (CVE-2022-25762)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2020-4847 公告中提及的多个漏洞的影响。

  - 在 4.1.2 之前的 Bootstrap 中，collapse data-parent 属性可能是 XSS。(CVE-2018-14040)

  - 在 4.1.2 之前的 Bootstrap 中，tooltip 的 data-container 属性可能是 XSS。(CVE-2018-14042)

  - 在不使用 dataType 选项的情况下执行跨域 Ajax 请求时，jQuery 3.0.0 之前的版本容易受到跨站脚本 (XSS) 攻击，从而导致执行文本/javascript 响应。
    (CVE-2015-9251)

  - 在 3.4.0 之前的 Bootstrap 3.x 和 4.0.0-beta.2 之前的 4.x-beta 中，data-target 属性可能是 XSS，这是一个不同于 CVE-2018-14041 的漏洞。(CVE-2016-10735)

  在版本低于 3.4.1 的 Bootstrap 和 4.3.1 之前的 4.3.x 版 Bootstrap 中，工具提示或弹出框数据模板属性中可能存在 XSS。(CVE-2019-8331)

  - 在高于或等于 1.2 并在 3.5.0 之前的 jQuery 版本中，如果将 HTML 从不受信任的来源传递至 jQuery 的任一 DOM 操作方法（即 .html()、append() 和其他方法），即使经过审查，也可能执行不受信任的代码。此问题已在 jQuery 3.5.0 中得到修补。(CVE-2020-11022)

  - 由于 Object.prototype 污染，版本低于 3.4.0 的 jQuery（用于 Drupal、Backdrop CMS 和其他产品）未正确处理 jQuery.extend (true, {}, ...)。如果未审查的源对象包含可枚举的
    __proto__ property，则其可能扩展本机 Object.prototype。(CVE-2019-11358)

  - 在 pki-core 服务器中的所有 pki-core 10.x.x 版本模块中发现反射型跨站脚本缺陷，这是 CA Agent Service 未正确审查证书请求页面所致。攻击者可注入特别构建的在受害者浏览器中执行的值。(CVE-2019-10146)

  - 在所有 pki-core 10.x.x 版本中发现一个漏洞，其中 Key Recovery Authority (KRA) Agent Service 未正确审查恢复请求搜索页面，从而造成反射型跨站脚本 (XSS) 漏洞。攻击者可诱骗经过身份验证的受害者执行特别构建的 Javascript 代码。(CVE-2019-10179)

  - 在所有 pki-core 10.x.x 版本的 pki-core 服务器 pki-ca 模块中发现反射型跨站脚本漏洞。此缺陷的成因是缺少对 GET URL 参数的审查。攻击者可滥用此缺陷，诱骗经过身份验证的用户点击特别构建的链接，以便在浏览器中查看时执行任意代码。(CVE-2019-10221)

  - 在 pki-core 10.10.5 版本中发现一个漏洞，其中 Key Recovery Authority (KRA) Agent Service 在密钥恢复请求期间未正确审查恢复 ID，从而造成反射型跨站脚本 (XSS) 漏洞。攻击者可诱骗经过身份验证的受害者执行特别构建的 Javascript 代码。(CVE-2020-1721)

  - 在高于或等于 1.0.3 版以及 3.5.0 版之前的 jQuery 中，如果将包含 <option> 元素的 HTML 从不受信任的来源传递至 jQuery 的任一 DOM 操作方法（即 .html()、append() 和其他方法），即使经过审查，也可能执行不受信任的代码。已在 jQuery 3.5.0 中修补此问题。
    (CVE-2020-11023)

  - 在 Dogtag PKI 10.8.3 及之前版本中，pki.client.PKIConnection 类未启用 python-requests 证书验证。由于对所有请求函数中的验证参数进行了硬编码，无法覆盖设置。因此，pki-server 命令等使用此类的工具在特定非 localhost 用例中可能容易遭受中间人攻击。已在 10.9.0-b1 中修复此问题。(CVE-2020-15720)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 1045 公告中提及的漏洞的影响。

  - bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

  - bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

  - jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - glob-parent：正则表达式拒绝服务 (CVE-2021-35065)

  - minimist：原型污染 (CVE-2021-44906)

  - keycloak：execute-actions-email Admin REST API 中的 HTML 注入 (CVE-2022-1274)

  - keycloak：特定情况下关于假冒的 XSS (CVE-2022-1438)

  - SnakeYaml：构造函数反序列化远程代码执行 (CVE-2022-1471)

  - Moment.js: moment.locale 中存在路径遍历漏洞 (CVE-2022-24785)

  - snakeyaml：由于缺少集合的嵌套深度限制而导致的拒绝服务漏洞 (CVE-2022-25857)

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

  - moment：导致 DoS 的低效解析算法 (CVE-2022-31129)

  - loader-utils：正则表达式拒绝服务 (CVE-2022-37603)

  - keycloak：通过双重 URL 编码的路径遍历 (CVE-2022-3782)

  - snakeyaml：org.yaml.snakeyaml.composer.Composer.composeSequenceNode 中未捕获的异常 (CVE-2022-38749)

  - snakeyaml：org.yaml.snakeyaml.constructor.BaseConstructor.constructObject 中未捕获异常 (CVE-2022-38750)

  - snakeyaml：java.base/java.util.regex.Pattern$Ques.match (CVE-2022-38751) 中未捕获异常

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

  - jettison: 由堆栈溢出导致的解析器崩溃 (CVE-2022-40149)

  - jettison: 通过用户提供的 XML 或 JSON 数据耗尽内存 (CVE-2022-40150)

  - keycloak：反射型 XSS 攻击 (CVE-2022-4137)

  - jackson-databind：深层封装数组嵌套 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：深度嵌套数组的使用 (CVE-2022-42004)

  - mina-sshd：Java 不安全反序列化漏洞 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 自身，则新的 new JSONObject(map) 会造成 StackOverflowError，进而导致 dos (CVE-2022-45693)

  - json5: 通过解析方法在 JSON5 中造成原型污染 (CVE-2022-46175)

  - Apache CXF：目录清单/代码泄露 (CVE-2022-46363)

  - Apache CXF：SSRF 漏洞 (CVE-2022-46364)

  - keycloak：客户端注册端点不检查标记吊销 (CVE-2023-0091)

  - keycloak：通过被盗的 uuid 代码假冒用户 (CVE-2023-0264)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
138926	GLSA-202007-03 ：Cacti：多个漏洞	Nessus	Gentoo Local Security Checks	2020/7/27	2024/2/28	high
144584	Tenable SecurityCenter < 5.17.0 多个漏洞 (TNS-2020-11)	Nessus	Misc.	2020/12/23	2023/11/7	high
147251	NewStart CGSL CORE 5.04 / MAIN 5.04：ipa 多个漏洞 (NS-SA-2021-0045)	Nessus	NewStart CGSL Local Security Checks	2021/3/10	2022/12/5	medium
141807	Oracle WebLogic Server 多个漏洞（2020 年 10 月 CPU）	Nessus	Misc.	2020/10/22	2024/3/14	critical
141974	Amazon Linux 2：ipa-client (ALAS-2020-1519)	Nessus	Amazon Linux Local Security Checks	2020/10/28	2022/12/5	medium
138526	Oracle Primavera Gateway（2020 年 7 月 CPU）	Nessus	CGI abuses	2020/7/16	2022/12/5	critical
152985	Tenable SecurityCenter < 5.19.0 多个 XSS 漏洞 (TNS-2021-14)	Nessus	Misc.	2021/9/3	2024/5/10	medium
142409	RHEL 8：pki-core：10.6 和 pki-deps：10.6 (RHSA-2020: 4847)	Nessus	Red Hat Local Security Checks	2020/11/4	2024/4/28	critical
180899	Oracle Linux 8：pki-core: 10.6 / 和 / pki-deps: 10.6 (ELSA-2020-4847)	Nessus	Oracle Linux Local Security Checks	2023/9/7	2023/9/8	medium
172039	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.2 安全更新（重要） (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2024/4/28	critical

检测

插件搜索

high

high

medium

critical

medium

critical

medium

critical

medium

critical