远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2024-0718 公告中提及的一个漏洞影响。

  - jackson-databind 2.15.2 及其之前所有版本允许攻击者通过使用循环依存关系的构建对象来造成拒绝服务或其他不明影响。注意：供应商认为，这不是有效的漏洞报告，因为外部攻击者无法执行构建循环数据结构并尝试将其序列化的步骤。(CVE-2023-35116)

  - 在低于 2.7 的 Apache Commons IO 中，当使用不当输入字符串（如 //../foo 或 \\..\foo）调用方法 FileNameUtils.normalize 时，结果为相同值，因此如果调用代码使用此结果构造路径值，则可能提供访问父目录中文件的权限，而非更高权限（进而造成限制的路径遍历）。(CVE-2021-29425)

  - snappy-java 是 snappy 的 Java 端口，是由 Google 开发的快速 C++ 压缩器/解压缩器。目前发现 SnappyInputStream 在解压缩区块大小过大的数据时，容易遭受拒绝服务 (DoS) 攻击。由于缺少区块长度上限检查，可能会发生无法恢复的致命错误。所有 snappy-java 版本（包括最新发布的 1.1.10.3 版本）都容易受到此问题的影响。已在提交“9f8c3cf74”中引入补丁，补丁程序将包含在 1.1.10.4 版本中。建议所有用户都进行升级。无法升级的用户只可接受来自受信任来源的压缩数据。(CVE-2023-43642)

  - snappy-java 是适用于 Java 的快速压缩器/解压缩器。由于未检查乘法，1.1.10.1 之前版本中可能会发生整数溢出，从而导致致命错误。“BitShuffle.java”文件中的“shuffle(int[] input)”函数会接收整数数组，并在上面应用 bitshuffle。其运作方法是将长度乘以 4，然后传递给本机编译的 shuffle 函数。由于未测试长度，因此与 4 相乘可导致整数溢出，并变成小于实际大小的值，甚至是零或负值。如果是负值，则会引发“java.lang.NegativeArraySizeException”异常，从而使程序崩溃。如果是零或太小的值，则之后引用打乱后数组的代码会假设该数组大小较大，这可能造成“java.lang.ArrayIndexOutOfBoundsException”等异常。
    当使用接收双精度型、浮点型、长整型和短整型数据的 `shuffle` 函数时，也存在相同的问题，各函数使用不同乘数可能会导致相同的问题。1.1.10.1 版本中包含针对此漏洞的补丁。(CVE-2023-34453)

  - snappy-java 是适用于 Java 的快速压缩器/解压缩器。由于未检查乘法，1.1.10.1 之前版本中可能会发生整数溢出，从而导致无法修复的致命错误。“Snappy.java”文件中的“compress(char[] input)”函数会接收一个字符数组并对其进行压缩。其运作方法是将长度乘以 2，然后传递给 rawCompress` 函数。由于未测试长度，因此与 2 相乘可导致整数溢出，值变成负数。然后，rawCompress 函数会使用收到的长度并将其传递给本机编译的 maxCompressedLength 函数，然后使用返回值分配字节数组。由于 maxCompressedLength 函数会将该长度视为无符号整数，因此它不在乎该值是否为负，而是会返回一个有效值，该值会由 Java 引擎转换为有符号的整数。如果结果为负，则在尝试分配数组“buf”时会引发“java.lang.NegativeArraySizeException”异常。
    另一方面，如果结果为正，“buf”数组会成功分配，但其大小可能会太小而无法用于压缩，从而造成致命的访问冲突错误。当使用接收双精度型、浮点型、长整型和短整型数据的 `compress` 函数时，也存在相同的问题，各函数使用不同乘数可能会导致相同的问题。如果使用字节数组，很可能不会发生此问题，因为从根本上就不可能创建大小为 0x80000000（或任何其他负值）的字节数组。1.1.10.1 版本包含针对此问题的补丁。(CVE-2023-34454)

  - snappy-java 是适用于 Java 的快速压缩器/解压缩器。由于使用未检查的区块长度，1.1.10.1 之前版本中可能会发生不可恢复的致命错误。fileSnappyInputStream.java 中的 hasNextChunk 函数代码会检查给定的流是否要读取更多区块。为此，它会尝试读取 4 个字节。若无法读取这 4 个字节，则函数返回 false。
    在其他情况下，如果有 4 个字节可用，代码会将其视为下一个区块的长度。如果“compressed”变量为 null，则系统会用输入数据指定的大小分配一个字节数组。
    由于代码未测试“chunkSize”变量的合法性，因此它可以传递负数（如 0xFFFFFFFF 为 -1），这将导致代码引发“java.lang.NegativeArraySizeException”异常。如果传递的正值过大（例如 0x7FFFFFFF），情况会更糟糕，可以引发致命的“java.lang.OutOfMemoryError”错误。1.1.10.1 版本包含针对此问题的补丁。(CVE-2023-34455)

  - 对不受信任或损坏的数据进行反序列化时，读取器可能会消耗超出允许限制的内存，从而导致系统内存不足。此问题影响使用 Apache Avro Java SDK 的 Java 应用程序（版本不高于 1.11.2）。用户应更新到 apache-avro 版本 1.11.3 来解决此问题。(CVE-2023-39410)

  - Apache Calcite Avatica JDBC 驱动程序基于通过“httpclient_impl”连接属性提供的类名称创建 HTTP 客户端实例；但是，驱动程序在实例化该类之前未验证是否实现预期接口，这样可导致通过任意类加载的代码执行，并在极少数情况下导致远程代码执行。若要利用此漏洞：1) 攻击者需要具有控制 JDBC 连接参数的权限；2) 并且类路径中应该有易受攻击的类（具有 URL 参数和可执行代码能力的构造函数）。从 Apache Calcite Avatica 1.22.0 开始，程序将在类调用构造函数之前验证其是否实现了预期接口。(CVE-2022-36364)

  - Guava 的所有版本中都存在一个临时目录创建漏洞，对计算机具有访问权限的攻击者可借此访问由 Guava API com.google.common.io.Files.createTempDir() 创建的临时目录中的数据。默认情况下，在类 unix 系统上创建的目录为全局可读（可由具有系统访问权限的攻击者读取）。有问题的方法在版本 30.0 及更高版本中已被标记为 @Deprecated，不应使用。对于 Android 开发人员，我们建议选择由 Android 提供的临时目录 API，例如 context.getCacheDir()。对于其他 Java 开发人员，建议迁移至 Java 7 API java.nio.file.Files.createTempDirectory()，该方法明确配置了权限为 700，或者配置 Java 运行时的 java.io.tmpdir 系统属性，以指向权限适当配置的位置。(CVE-2020-8908)

  - 使用 Java 的默认临时目录在 Unix 系统和 Android Ice Cream Sandwich 上的 Google Guava 版本 1.0 至 31.1 中的“FileBackedOutputStream”中创建文件，允许计算机上有权访问默认 Java 临时目录的其他用户和应用程序能够访问由类创建的文件。即使版本 32.0.0 中修复了安全漏洞，我们仍建议使用版本 32.0.1 ，因为版本 32.0.0 会破坏 Windows 下的某些功能。(CVE-2023-2976)

  - Google Guava 11.0 至 24.1.1 之前的 24.x 版中存在无限内存分配漏洞，远程攻击者可借此对依赖此库的服务器进行拒绝服务攻击，并反序列化攻击者提供的数据，造成此漏洞的原因是 AtomicDoubleArray 类（使用 Java 序列化进行序列化时）和 CompoundOrdering 类（使用 GWT 序列化时）在未适当检查客户端已发送内容以及数据大小是否合理的情况下执行预先分配。(CVE-2018-10237)

  - aiohttp 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。aiohttp v3.8.4 及更早版本随附 llhttp v6.0.6 一起提供。aiohttp 会将有漏洞的代码（如果可用）用于其 HTTP 请求解析器，这是从 wheel 安装时的默认情况。此漏洞仅影响将 aiohttp 用作 HTTP 服务器（即“aiohttp.Application”）的用户，如果将 aiohttp 用作 HTTP 客户端库（即“aiohttp.ClientSession”），则不会受到此漏洞的影响。发送构建的 HTTP 请求会造成服务器错误解释其中一个 HTTP 标头值，进而导致 HTTP 请求走私问题。
    此问题已在 3.8.5 版中解决。建议所有用户都进行升级。无法升级的用户可重新安装 aiohttp，并使用 `AIOHTTP_NO_EXTENSIONS=1` 作为环境变量，以禁用 llhttp HTTP 请求解析器实现。纯 Python 实现不容易受影响。(CVE-2023-37276)

  - aiohttp 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。AIOHTTP 中的 HTTP 解析器存在大量标头解析问题，这些问题可导致请求走私。仅在启用 AIOHTTP_NO_EXTENSIONS（或不使用预构建的 wheel）的情况下才使用此解析器。这些错误已在提交“d5c12ba89”中得到解决，该提交包含在 3.8.6 发行版本中。建议所有用户都进行升级。目前尚无针对这些问题的解决方案。(CVE-2023-47627)

  - urllib3 是一个用户友好型的 Python HTTP 客户端库。urllib3 不会特殊对待“Cookie”HTTP 标头，也不会提供任何通过 HTTP 管理 cookie 的帮助程序，这是用户的责任。
    但是，如果用户没有明确禁用重定向，则该用户可能会指定“Cookie”标头，并在不知不觉中通过 HTTP 重定向将信息泄漏到不同的源。此问题已在 urllib3 版本 1.26.17 或 2.0.5 中修复。(CVE-2023-43804)

  - urllib3 是一个用户友好型 Python HTTP 客户端库。先前，当请求方法从可以接受请求正文（如 `POST`）更改为 HTTP RFC 要求的 `GET` 后，urllib3 便不会在 HTTP 重定向响应使用状态 301、302 或 303 时删除 HTTP 请求正文。
    尽管重定向部分中没有指定此行为，但可以将不同部分的信息拼凑在一起来推断，而且我们已经在其他主要 HTTP 客户端实现（如 curl 和 Web 浏览器）中观察到该行为。由于该漏洞需在先前受信任的服务遭到损坏后才能对机密性产生影响，因此我们认为该漏洞的可利用性较低。此外，多数用户也不会将敏感数据放入 HTTP 请求正文中，如果是这种情况，则该漏洞无法利用。必须满足以下两个条件才会受到此漏洞的影响：1. 使用 urllib3 并在 HTTP 请求正文中提交敏感信息（例如表单数据或 JSON），而且 2. 源服务会遭到损坏，并会开始使用 301、302 或 303 重定向到恶意对等机，或是出现重定向到的服务遭到损坏的情况。
    此问题已在 1.26.18 和 2.0.7 版本中解决，建议用户通过更新来解决此问题。无法更新的用户应禁用服务重定向（不希望通过 `redirects=False` 重定向进行响应），并使用 `redirects=False` 禁用自动重定向，亦可通过剥离 HTTP 请求正文来手动处理 301、302 和 303 重定向。(CVE-2023-45803)

  - Certifi 包含一系列精心制作的根证书，用于在验证 TLS 主机身份的同时验证 SSL 证书的可信度。版本 2023.07.22 之前的 Certifi 可识别 e-Tugra 根证书。 e-Tugra 的根证书因系统安全问题报告而接受调查。Certifi 2023.07.22 将 e-Tugra 根证书从根存储区中删除 。(CVE-2023-37920)

  - 利用版本低于 v23.3 的 pip 从 Mercurial VCS URL（如 pip install hg+...）安装程序包时，指定的 Mercurial 版本可用于向 hg 克隆调用（如 --config）注入任意配置选项。控制 Mercurial 配置可以修改存储库的安装方式和安装位置。此漏洞不会影响未使用 Mercurial 安装的用户。(CVE-2023-5752)

  - 低于 65.5.1 的 Python Packaging Authority (PyPA) setuptools 允许远程攻击者通过构建的程序包或自定义 PackageIndex 页面中的 HTML 造成拒绝服务。package_index.py 中存在正则表达式拒绝服务 (ReDoS)。 (CVE-2022-40897)

  - 在 pygments 2.15.0 及其之前所有版本的 pygments/lexers/smithy.py 中发现 ReDoS 问题，通过 SmithyLexer 可以触发该问题。
    (CVE-2022-40896)

  - 在 Python Packaging Authority (PyPA) Wheel 0.37.1 及更早版本中发现的问题允许远程攻击者通过对 wheel cli 进行控制的输入造成拒绝服务。(CVE-2022-40898)

  - Requests 是一个 HTTP 库。自 Requests 2.3.0 起，当重定向到 HTTPS 端点时，Requests 会一直向目标服务器泄露 Proxy-Authorization 标头。这是我们使用 `rebuild_proxies` 向请求重新附加 `Proxy-Authorization` 标头的结果。对于通过隧道发送的 HTTP 连接，代理将识别请求本身的标头并将其删除，然后再转发到目标服务器。但是，当通过 HTTPS 发送时，由于代理无法查看隧道请求，因而必须在 CONNECT 请求中发送 `Proxy-Authorization` 标头。这会导致 Requests 意外将代理凭据转发到目标服务器，从而允许恶意攻击者泄露敏感信息。已在版本 2.31.0 中修补此问题。
    (CVE-2023-32681)

  - 在 Python Charmers Future 0.18.2 及更早版本中发现一个问题，远程攻击者可通过来自恶意 Web 服务器的构建的 Set-Cookie 标头造成拒绝服务。(CVE-2022-40899)

  - python-idna：潜在的 DoS 问题，通过 idna.encode() 的特制输入造成资源消耗，进而触发该问题 (CVE-2024-3651)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

The version of Splunk installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the SVD-2024-0718 advisory.

  - jackson-databind through 2.15.2 allows attackers to cause a denial of service or other unspecified impact     via a crafted object that uses cyclic dependencies. NOTE: the vendor's perspective is that this is not a     valid vulnerability report, because the steps of constructing a cyclic data structure and trying to     serialize it cannot be achieved by an external attacker. (CVE-2023-35116)

  - In Apache Commons IO before 2.7, When invoking the method FileNameUtils.normalize with an improper input     string, like //../foo, or \\..\foo, the result would be the same value, thus possibly providing access     to files in the parent directory, but not further above (thus limited path traversal), if the calling     code would use the result to construct a path value. (CVE-2021-29425)

  - snappy-java is a Java port of the snappy, a fast C++ compresser/decompresser developed by Google. The     SnappyInputStream was found to be vulnerable to Denial of Service (DoS) attacks when decompressing data     with a too large chunk size. Due to missing upper bound check on chunk length, an unrecoverable fatal     error can occur. All versions of snappy-java including the latest released version 1.1.10.3 are vulnerable     to this issue. A fix has been introduced in commit `9f8c3cf74` which will be included in the 1.1.10.4     release. Users are advised to upgrade. Users unable to upgrade should only accept compressed data from     trusted sources. (CVE-2023-43642)

  - snappy-java is a fast compressor/decompressor for Java. Due to unchecked multiplications, an integer     overflow may occur in versions prior to 1.1.10.1, causing a fatal error. The function `shuffle(int[]     input)` in the file `BitShuffle.java` receives an array of integers and applies a bit shuffle on it. It     does so by multiplying the length by 4 and passing it to the natively compiled shuffle function. Since the     length is not tested, the multiplication by four can cause an integer overflow and become a smaller value     than the true size, or even zero or negative. In the case of a negative value, a     `java.lang.NegativeArraySizeException` exception will raise, which can crash the program. In a case of a     value that is zero or too small, the code that afterwards references the shuffled array will assume a     bigger size of the array, which might cause exceptions such as `java.lang.ArrayIndexOutOfBoundsException`.
    The same issue exists also when using the `shuffle` functions that receive a double, float, long and     short, each using a different multiplier that may cause the same issue. Version 1.1.10.1 contains a patch     for this vulnerability. (CVE-2023-34453)

  - snappy-java is a fast compressor/decompressor for Java. Due to unchecked multiplications, an integer     overflow may occur in versions prior to 1.1.10.1, causing an unrecoverable fatal error. The function     `compress(char[] input)` in the file `Snappy.java` receives an array of characters and compresses it. It     does so by multiplying the length by 2 and passing it to the rawCompress` function. Since the length is     not tested, the multiplication by two can cause an integer overflow and become negative. The rawCompress     function then uses the received length and passes it to the natively compiled maxCompressedLength     function, using the returned value to allocate a byte array. Since the maxCompressedLength function treats     the length as an unsigned integer, it doesn't care that it is negative, and it returns a valid value,     which is casted to a signed integer by the Java engine. If the result is negative, a     `java.lang.NegativeArraySizeException` exception will be raised while trying to allocate the array `buf`.
    On the other side, if the result is positive, the `buf` array will successfully be allocated, but its size     might be too small to use for the compression, causing a fatal Access Violation error. The same issue     exists also when using the `compress` functions that receive double, float, int, long and short, each     using a different multiplier that may cause the same issue. The issue most likely won't occur when using a     byte array, since creating a byte array of size 0x80000000 (or any other negative value) is impossible in     the first place. Version 1.1.10.1 contains a patch for this issue. (CVE-2023-34454)

  - snappy-java is a fast compressor/decompressor for Java. Due to use of an unchecked chunk length, an     unrecoverable fatal error can occur in versions prior to 1.1.10.1. The code in the function hasNextChunk     in the fileSnappyInputStream.java checks if a given stream has more chunks to read. It does that by     attempting to read 4 bytes. If it wasn't possible to read the 4 bytes, the function returns false.
    Otherwise, if 4 bytes were available, the code treats them as the length of the next chunk. In the case     that the `compressed` variable is null, a byte array is allocated with the size given by the input data.
    Since the code doesn't test the legality of the `chunkSize` variable, it is possible to pass a negative     number (such as 0xFFFFFFFF which is -1), which will cause the code to raise a     `java.lang.NegativeArraySizeException` exception. A worse case would happen when passing a huge positive     value (such as 0x7FFFFFFF), which would raise the fatal `java.lang.OutOfMemoryError` error. Version     1.1.10.1 contains a patch for this issue. (CVE-2023-34455)

  - When deserializing untrusted or corrupted data, it is possible for a reader to consume memory beyond the     allowed constraints and thus lead to out of memory on the system. This issue affects Java applications     using Apache Avro Java SDK up to and including 1.11.2. Users should update to apache-avro version 1.11.3     which addresses this issue. (CVE-2023-39410)

  - Apache Calcite Avatica JDBC driver creates HTTP client instances based on class names provided via     `httpclient_impl` connection property; however, the driver does not verify if the class implements the     expected interface before instantiating it, which can lead to code execution loaded via arbitrary classes     and in rare cases remote code execution. To exploit the vulnerability: 1) the attacker needs to have     privileges to control JDBC connection parameters; 2) and there should be a vulnerable class (constructor     with URL parameter and ability to execute code) in the classpath. From Apache Calcite Avatica 1.22.0     onwards, it will be verified that the class implements the expected interface before invoking its     constructor. (CVE-2022-36364)

  - A temp directory creation vulnerability exists in all versions of Guava, allowing an attacker with access     to the machine to potentially access data in a temporary directory created by the Guava API     com.google.common.io.Files.createTempDir(). By default, on unix-like systems, the created directory is     world-readable (readable by an attacker with access to the system). The method in question has been marked     @Deprecated in versions 30.0 and later and should not be used. For Android developers, we recommend     choosing a temporary directory API provided by Android, such as context.getCacheDir(). For other Java     developers, we recommend migrating to the Java 7 API java.nio.file.Files.createTempDirectory() which     explicitly configures permissions of 700, or configuring the Java runtime's java.io.tmpdir system property     to point to a location whose permissions are appropriately configured. (CVE-2020-8908)

  - Use of Java's default temporary directory for file creation in `FileBackedOutputStream` in Google Guava     versions 1.0 to 31.1 on Unix systems and Android Ice Cream Sandwich allows other users and apps on the     machine with access to the default Java temporary directory to be able to access the files created by the     class. Even though the security vulnerability is fixed in version 32.0.0, we recommend using version     32.0.1 as version 32.0.0 breaks some functionality under Windows. (CVE-2023-2976)

  - Unbounded memory allocation in Google Guava 11.0 through 24.x before 24.1.1 allows remote attackers to     conduct denial of service attacks against servers that depend on this library and deserialize attacker-     provided data, because the AtomicDoubleArray class (when serialized with Java serialization) and the     CompoundOrdering class (when serialized with GWT serialization) perform eager allocation without     appropriate checks on what a client has sent and whether the data size is reasonable. (CVE-2018-10237)

  - aiohttp is an asynchronous HTTP client/server framework for asyncio and Python. aiohttp v3.8.4 and earlier     are bundled with llhttp v6.0.6. Vulnerable code is used by aiohttp for its HTTP request parser when     available which is the default case when installing from a wheel. This vulnerability only affects users of     aiohttp as an HTTP server (ie `aiohttp.Application`), you are not affected by this vulnerability if you     are using aiohttp as an HTTP client library (ie `aiohttp.ClientSession`). Sending a crafted HTTP request     will cause the server to misinterpret one of the HTTP header values leading to HTTP request smuggling.
    This issue has been addressed in version 3.8.5. Users are advised to upgrade. Users unable to upgrade can     reinstall aiohttp using `AIOHTTP_NO_EXTENSIONS=1` as an environment variable to disable the llhttp HTTP     request parser implementation. The pure Python implementation isn't vulnerable. (CVE-2023-37276)

  - aiohttp is an asynchronous HTTP client/server framework for asyncio and Python. The HTTP parser in AIOHTTP     has numerous problems with header parsing, which could lead to request smuggling. This parser is only used     when AIOHTTP_NO_EXTENSIONS is enabled (or not using a prebuilt wheel). These bugs have been addressed in     commit `d5c12ba89` which has been included in release version 3.8.6. Users are advised to upgrade. There     are no known workarounds for these issues. (CVE-2023-47627)

  - urllib3 is a user-friendly HTTP client library for Python. urllib3 doesn't treat the `Cookie` HTTP header     special or provide any helpers for managing cookies over HTTP, that is the responsibility of the user.
    However, it is possible for a user to specify a `Cookie` header and unknowingly leak information via HTTP     redirects to a different origin if that user doesn't disable redirects explicitly. This issue has been     patched in urllib3 version 1.26.17 or 2.0.5. (CVE-2023-43804)

  - urllib3 is a user-friendly HTTP client library for Python. urllib3 previously wouldn't remove the HTTP     request body when an HTTP redirect response using status 301, 302, or 303 after the request had its method     changed from one that could accept a request body (like `POST`) to `GET` as is required by HTTP RFCs.
    Although this behavior is not specified in the section for redirects, it can be inferred by piecing     together information from different sections and we have observed the behavior in other major HTTP client     implementations like curl and web browsers. Because the vulnerability requires a previously trusted     service to become compromised in order to have an impact on confidentiality we believe the exploitability     of this vulnerability is low. Additionally, many users aren't putting sensitive data in HTTP request     bodies, if this is the case then this vulnerability isn't exploitable. Both of the following conditions     must be true to be affected by this vulnerability: 1. Using urllib3 and submitting sensitive information     in the HTTP request body (such as form data or JSON) and 2. The origin service is compromised and starts     redirecting using 301, 302, or 303 to a malicious peer or the redirected-to service becomes compromised.
    This issue has been addressed in versions 1.26.18 and 2.0.7 and users are advised to update to resolve     this issue. Users unable to update should disable redirects for services that aren't expecting to respond     with redirects with `redirects=False` and disable automatic redirects with `redirects=False` and handle     301, 302, and 303 redirects manually by stripping the HTTP request body. (CVE-2023-45803)

  - Certifi is a curated collection of Root Certificates for validating the trustworthiness of SSL     certificates while verifying the identity of TLS hosts. Certifi prior to version 2023.07.22 recognizes     e-Tugra root certificates. e-Tugra's root certificates were subject to an investigation prompted by     reporting of security issues in their systems. Certifi 2023.07.22 removes root certificates from e-Tugra     from the root store. (CVE-2023-37920)

  - When installing a package from a Mercurial VCS URL (ie pip install hg+...) with pip prior to v23.3, the     specified Mercurial revision could be used to inject arbitrary configuration options to the hg clone     call (ie --config). Controlling the Mercurial configuration can modify how and which repository is     installed. This vulnerability does not affect users who aren't installing from Mercurial. (CVE-2023-5752)

  - Python Packaging Authority (PyPA) setuptools before 65.5.1 allows remote attackers to cause a denial of     service via HTML in a crafted package or custom PackageIndex page. There is a Regular Expression Denial of     Service (ReDoS) in package_index.py. (CVE-2022-40897)

  - A ReDoS issue was discovered in pygments/lexers/smithy.py in pygments through 2.15.0 via SmithyLexer.
    (CVE-2022-40896)

  - An issue discovered in Python Packaging Authority (PyPA) Wheel 0.37.1 and earlier allows remote attackers     to cause a denial of service via attacker controlled input to wheel cli. (CVE-2022-40898)

  - Requests is a HTTP library. Since Requests 2.3.0, Requests has been leaking Proxy-Authorization headers to     destination servers when redirected to an HTTPS endpoint. This is a product of how we use     `rebuild_proxies` to reattach the `Proxy-Authorization` header to requests. For HTTP connections sent     through the tunnel, the proxy will identify the header in the request itself and remove it prior to     forwarding to the destination server. However when sent over HTTPS, the `Proxy-Authorization` header must     be sent in the CONNECT request as the proxy has no visibility into the tunneled request. This results in     Requests forwarding proxy credentials to the destination server unintentionally, allowing a malicious     actor to potentially exfiltrate sensitive information. This issue has been patched in version 2.31.0.
    (CVE-2023-32681)

  - An issue discovered in Python Charmers Future 0.18.2 and earlier allows remote attackers to cause a denial     of service via crafted Set-Cookie header from malicious web server. (CVE-2022-40899)

  - python-idna: potential DoS via resource consumption via specially crafted inputs to idna.encode()     (CVE-2024-3651)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2024-0718 公告中提及的一個弱點影響。

  - 在 jackson-databind 2.15.2 及其之前所有版本中發現一個問題，攻擊者可以透過使用循環相依性的特製物件，造成拒絕服務或其他不明影響。注意：廠商認為這不是有效的弱點報告，因為外部攻擊者無法完成建構循環資料結構並嘗試將其序列化的步驟。(CVE-2023-35116)

  - 在 2.7 版之前的 Apache Commons IO 中，當使用不適當的輸入字符串 (如 //../foo 或 \\..\foo) 叫用方法 FileNameUtils.normalize 時，得到的結果將是同一值；因此，如果交用程式碼是使用該結果來建構路徑值，則系統可能提供對父目錄中檔案的存取權限，但無法進一步存取其他內容 (因而路徑遍歷會遭到限制)。(CVE-2021-29425)

  - snappy-java 是 snappy 的 Java 連接埠，是 Google 開發的快速 C++ 壓縮程式/解壓縮程式。據發現，在解壓縮具有過大區塊的資料時，SnappyInputStream 容易遭受拒絕服務 (DoS) 攻擊。由於缺少區塊長度的上限檢查，可能會發生無法復原的嚴重錯誤。所有 snappy-java 版本 (包括最新發布的 1.1.10.3 版本) 皆容易受此問題影響。認可「9f8c3cf74」中引入了一個修正，包含在 1.1.10.4 版本中。建議所有使用者進行升級。無法升級的使用者應只接受來自受信任來源的壓縮資料。(CVE-2023-43642)

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於未經檢查的乘法，1.1.10.1 之前版本中可能會發生整數溢位，進而造成嚴重錯誤。「BitShille.java」檔案中的「shuffle(int[] input)」函式會接收整數陣列，並對其套用位元打亂。方法是，將長度乘以 4，然後將其傳遞至原生編譯的亂數函式。由於未測試長度，因此乘以四可造成整數溢位，並且值小於實際大小，甚至是零或負值。若為負值，則會引發「java.lang.NegativeArraySizeException」例外狀況，進而造成程式損毀。如果值為零或太小，之後參照已打亂陣列的程式碼會假設陣列的大小過大，這可能會造成「java.lang.ArrayIndexOutOfBoundsException」等例外狀況。
    使用接收雙精度型、浮點型、長整型和短整型數的「亂數」函式時也存在相同問題，每個函式使用可能會造成相同問題的不同乘數。1.1.10.1 版包含此弱點的修補程式。(CVE-2023-34453)

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於未經檢查的乘法，1.1.10.1 之前版本中可能會發生整數溢位，進而造成無法復原的嚴重錯誤。「Snappy.java」檔案中的「compress(char[] input)」函式會接收字元陣列並加以壓縮。方法是，將長度乘以 2，然後將其傳遞至 rawCompress` 函式。由於未測試長度，因此乘以 2 可造成整數溢位，並且值變成負值。然後，rawCompress 函式會使用收到的長度，並將其傳遞至原生編譯的 maxCompressedLength 函式，然後使用傳回的值來配置位元組陣列。由於 maxCompressedLength 函式將長度視為無正負號的整數，因此並不在意其是否為負值，它會傳回一個有效值，然後由 Java 引擎將其轉換為有正負號的整數。如果結果是負值，則嘗試配置陣列 `buf` 時，會引發 `java.lang.NegativeArraySizeException` 例外狀況。
    另一方面，如果結果為正，則會成功配置 `buf` 陣列，但其大小值可能太小而無法用於壓縮，進而造成嚴重的存取違規錯誤。使用接收雙精度型、浮點型、整型、長整型和短整型數的「compress」函式時也存在相同問題，每個函式使用可能會造成相同問題的不同乘數。使用位元組陣列時，此問題很可能不會發生，因為原本不可能建立大小為 0x80000000 (或任何其他負值) 的位元組陣列。1.1.10.1 版包含針對此問題的修補程式。(CVE-2023-34454)

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於使用未檢查的區塊長度，1.1.10.1 之前版本中會發生無法復原的嚴重錯誤。fileSnappyInputStream.java 中的 hasNextChunk 函式程式碼會檢查指定資料流是否有更多區塊要讀取。它會嘗試讀取 4 個位元組。如果無法讀取 4 個位元組，函式會傳回 false。
    如果有 4 個位元組可用，程式碼會將其視為下一個區塊的長度。在 `compressed` 變數為 null 的情況下，會使用輸入資料指定的大小配置位元組陣列。
    由於程式碼未測試「chunkSize」變數的合法性，因此可以傳遞負數 (例如為 -1 的 0xFFFFFFFF)，這將導致程式碼引發「java.lang.NegativeArraySizeException」例外狀況。傳遞極大的正值 (例如 0x7FFFFFFF) 時會發生更糟的情況，會引發嚴重的 `java.lang.OutOfMemoryError` 錯誤。1.1.10.1 版包含針對此問題的修補程式。(CVE-2023-34455)

  - 在還原序列化不受信任的或損毀的資料時，讀取器消耗的記憶體可能超出允許的限制，因而導致系統記憶體不足。此問題會影響使用 Apache Avro Java SDK 及之前版本的 Java 應用程式，包括 1.11.2。使用者應更新至 apache-avro 1.11.3 版，便可解決此問題。(CVE-2023-39410)

  - Apache Calcite Avatica JDBC 驅動程式會根據透過 `httpclient_impl` 連線屬性提供的類別名稱，建立 HTTP 用戶端執行個體；不過，驅動程式在具現化之前不會驗證該類別是否實作預期的介面，這可導致透過任意類別載入程式碼執行，以及在極少數情況下觸發遠端程式碼執行。如要利用此弱點：1) 攻擊者需要具有控制 JDBC 連線參數的權限；2) 且類別路徑中應有有弱點的類別 (具有 URL 參數且能夠執行程式碼的建構函式)。從 Apache Calcite Avatica 1.22.0 開始，在叫用建構函式之前，程式會驗證該類別是否實作了預期的介面。(CVE-2022-36364)

  - 所有 Guava 版本中都存在暫存目錄建立弱點，具有電腦存取權的攻擊者可能會藉此存取由 Guava API com.google.common.io.Files.createTempDir() 建立的暫存目錄中的資料。根據預設，在類似 unix 的系統中，所建立的目錄任何人皆可讀取 (可由擁有系統存取權的攻擊者讀取)。此有問題的方法已在 30.0 版和更新版本中標記為 @Deprecated，且不應再使用。對於 Android 開發人員，我們建議選擇 Android 提供的暫存目錄 API，例如 context.getCacheDir()。對於其他 Java 開發人員，我們建議移轉至明確設定 700 權限的 Java 7 API java.nio.file.Files.createTempDirectory()，或將 Java Runtime 的 java.io.tmpdir 系統屬性設定為指向已適當設定權限的位置。(CVE-2020-8908)

  - 在 Unix 系統和 Android Ice Cream Sandwich 系統中，Google Guava 1.0 至 31.1 版的 `FileBackedOutputStream` 中使用 Java 的預設暫存目錄建立檔案，這讓電腦上能夠存取預設 Java 暫存目錄的其他使用者和應用程式能夠存取該類別建立的檔案。儘管此安全性弱點已在 32.0.0 版中修正，我們仍建議使用 32.0.1 版，因為 32.0.0 版會中斷 Windows 中的某些功能。(CVE-2023-2976)

  - Google Guava 11.0 版至 24.1.1 之前的 24.x 版 (含) 中包含無邊界的記憶體配置弱點，這使得遠端攻擊者可以對依賴此程式庫的伺服器發動拒絕服務攻擊，並還原序列化攻擊者提供的資料，原因是 AtomicDoubleArray 類別 (使用 Java 序列化進行序列化時) 和 CompoundOrdering 類別 (使用 GWT 序列化進行序列化時) 執行 eager 配置，但未對用戶端已傳送的內容及資料大小是否合理進行適當檢查。(CVE-2018-10237)

  - aiohttp 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。aiohttp v3.8.4 及其更早版本隨 llhttp v6.0.6 一起搭售。aiohttp 會在可用時針對其 HTTP 要求剖析器使用有弱點的程式碼，這是從 wheel 安裝時的預設情況。此弱點只會影響使用 aiohttp 作為 HTTP 伺服器 (即「aiohttp.Application」) 的使用者，如果您使用 aiohttp 作為 HTTP 用戶端程式庫 (即「aiohttp.ClientSession」)，則不會受到此弱點影響。傳送特製的 HTTP 要求會造成伺服器錯誤解譯其中一個 HTTP 標頭值，進而導致 HTTP 要求走私。
    此問題已在 3.8.5 版中解決。建議所有使用者進行升級。無法升級的使用者可使用 `AIOHTTP_NO_EXTENSIONS=1` 作為環境變數重新安裝 aiohttp，以停用 llhttp HTTP 要求剖析器實作。純 Python 實作不會受到影響。(CVE-2023-37276)

  - aiohttp 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。AIOHTTP 中的 HTTP 剖析器有數個標頭剖析問題，這些問題可導致要求走私。此剖析器只會在啟用 AIOHTTP_NO_EXTENSIONS 時或未使用預先構建的 wheel 時使用。這些問題已在發行版本 3.8.6 中包含的認可「d5c12ba89」中解決。建議所有使用者進行升級。目前沒有任何因應措施可解決這些問題。(CVE-2023-47627)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。先前，當要求方法根據 HTTP RFC 的要求，從可接受要求內文 (如「POST」) 變更為「GET」時，urllib3 便不會在 HTTP 重新導向回應使用狀態 301、302 或 303 時移除 HTTP 要求內文。
    雖然此行為並未在重新導向區段中指定，但可藉由拼湊來自不同區段的資訊來推斷出，而且我們已在 curl 和網頁瀏覽器等其他主要 HTTP 用戶端實作中觀察到此行為。由於此弱點需要先前受信任的服務遭到入侵，才能對機密性造成影響，因此我們認為此弱點的可利用性較低。此外，許多使用者並未在 HTTP 要求內文中放置敏感資料，如果是這種情況，則此弱點不會遭到惡意利用。必須滿足以下兩個條件才會受到此弱點影響：1. 使用 urllib3 並提交 HTTP 要求內文中的敏感資訊 (例如表單資料或 JSON)，以及 2. 原始服務會遭到入侵，並會開始使用 301、302 或 303 重新導向至惡意對等端，或是出現重新導向至的服務遭到入侵的情況。
    此問題已在 1.26.18 和 2.0.7 版中解決，建議使用者更新以解決此問題。無法更新的使用者應使用 `redirects=False` 停用未預期以重新導向回應的服務重新導向，並使用 `redirects=False` 停用自動重新導向，亦可透過去除 HTTP 要求內文來手動處理 301、302 和 303 重新導向。(CVE-2023-45803)

  - Certifi 是精選的 Root 憑證集合，用於在驗證 TLS 主機身分的同時驗證 SSL 憑證的可靠性。2023.07.22 版之前的 Certifi 可辨識 e-Tugra root 憑證。e-Tugra 的 Root 憑證須接受系統報告安全性問題時提示的調查。Certifi 2023.07.22 從 Root 存放區移除了 e-Tugra 中的 Root 憑證。(CVE-2023-37920)

  - 從 Mercurial VCS URL (即 pip install hg+...) 安裝具有 v23.3 之前 pip 的套件時，指定的 Mercurial 修訂版可用來將任意組態選項插入 hg clone 呼叫 (即 --config)。 控制 Mercurial 組態可修改安裝存放庫的方式和安裝位置。此弱點不會影響未從 Mercurial 進行安裝的使用者。(CVE-2023-5752)

  - Python Packaging Authority (PyPA) setuptools 65.5.1 之前版本允許遠端攻擊者透過特製套件或自訂 PackageIndex 頁面中的 HTML 造成系統拒絕服務。package_index.py 中存在規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2022-40897)

  - 在 pygments 2.15.0 及其之前版本中，發現 pygments/lexers/smithy.py 的 SmithyLexer 中存在 ReDoS 問題。
    (CVE-2022-40896)

  - 在 Python Packaging Authority (PyPA) Wheel 0.37.1 和更舊版本中發現一個問題，遠端攻擊者可以透過由攻擊者控制的 wheel cli 輸入造成系統拒絕服務。(CVE-2022-40898)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

  - 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題，遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)

  - python-idna：透過對 idna.encode() 的特製輸入進行資源消耗，進而引發潛在的 DoS (CVE-2024-3651)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - snappy-java は、Java 用の高速圧縮/解凍プログラムです。乗算がチェックされないため、1.1.10.1 より前のバージョンでは、整数オーバーフローが発生し、回帰不能な致命的なエラーが発生する可能性があります。ファイル「Snappy.java」内の関数「compress(char[] input)」は、文字配列を受け取り、圧縮します。これは、長さを 2 で乗算し、「rawCompress」関数に渡すことにより実行されます。長さがテストされないため、2 を乗算すると整数オーバーフローを引き起こし、負の値になる可能性があります。その後、rawCompress 関数は受信した長さをネイティブにコンパイルされた maxCompressedLength 関数に渡し、返された値を使用してバイト配列を割り当てます。maxCompressedLength 関数は長さを符号なし整数として扱うため、長さが負であることが考慮されず、Java エンジンによって符号付き整数にキャストされた有効な値として返します。その結果が負の場合、配列「buf」の割り当ての試行中に「java.lang.NegativeArraySizeException」の例外が発生します。
    一方、その結果が負の場合、「buf」配列は正常に割り当てられますが、そのサイズが小さすぎて圧縮に使用できず、致命的なアクセス違反エラーが発生する可能性があります。同じ問題が、double、float、int、long および short を受け取る「compress」関数を使用する場合にも発生し、それぞれが異なる乗数を使用しているため、同じ問題が発生する可能性があります。もともと、サイズ 0x80000000 (または他の負の値) のバイト配列を作成することは不可能であるため、バイト配列を使用する場合、この問題は発生しない可能性が高くなります。バージョン 1.1.10.1 には、この問題に対するパッチが含まれています。(CVE-2023-34454)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている IBM Engineering Requirements Management DOORS (旧 IBM Rational DOORS) のバージョンは、9.7.2.8 より前の 9.7.2.x です。したがって、7124058 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.9.1 より前の Apache Shiro、RegexRequestMatcher が誤って構成され、一部のサーブレットコンテナでバイパスされる可能性があります。正規表現で「.」を持つ RegExPatternMatcher を使用するアプリケーションは、認証バイパスに対して脆弱である可能性があります。(CVE-2022-32532)

  - Java OpenWire プロトコルマーシャラーは、リモートコード実行の脆弱性があります。この脆弱性により、Java ベースの OpenWire ブローカーまたはクライアントにネットワークアクセス権があるリモートの攻撃者が、OpenWire プロトコルのシリアル化されたクラスタイプを操作してクライアントまたはブローカーに (それぞれ) クラスパス上の任意のクラスをインスタンス化させることで、任意のシェルコマンドを実行する可能性があります。ユーザーには、ブローカーとクライアントの両方を、この問題を修正したバージョンであるバージョン 5.15.16、5.16.7、5.17.6、または 5.18.3 にアップグレードすることをお勧めします。
    (CVE-2023-46604)

  - 2.13.9 の前の Scala 2.13.x は、JAR ファイルに Java 逆シリアル化チェーンがあります。単独では悪用できません。アプリケーション内の Java オブジェクト逆シリアル化に関連するリスクのみがあります。このような状況では、攻撃者がガジェットチェーンを介して、任意のファイルのコンテンツを消去したり、ネットワーク接続を行ったり、任意のコード (特に、Function0 関数) を実行したりする可能性があります。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 は、クロスサイトリクエスト偽造に対して脆弱です。これにより、攻撃者が、Web サイトが信頼するユーザーから送信された悪意のある認証されていないアクションを実行する可能性があります。IBM X-Force ID: 251216. (CVE-2023-28949)

  - CKEditor 4.14 以前の 4.0 の HTML Data Processor のクロスサイトスクリプティング (XSS ) の脆弱性により、リモートの攻撃者が、細工された保護されたコメント (cke_protected 構文を使用 ) を使用して任意の Web スクリプトを挿入する可能性があります。(CVE-2020-9281)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - snappy-java 是適用於 Java 的快速壓縮/解壓縮程式。由於未經檢查的乘法，1.1.10.1 之前版本中可能會發生整數溢位，進而造成無法復原的嚴重錯誤。「Snappy.java」檔案中的「compress(char[] input)」函式會接收字元陣列並加以壓縮。方法是，將長度乘以 2，然後將其傳遞至 rawCompress` 函式。由於未測試長度，因此乘以 2 可造成整數溢位，並且值變成負值。然後，rawCompress 函式會使用收到的長度，並將其傳遞至原生編譯的 maxCompressedLength 函式，然後使用傳回的值來配置位元組陣列。由於 maxCompressedLength 函式將長度視為無正負號的整數，因此並不在意其是否為負值，它會傳回一個有效值，然後由 Java 引擎將其轉換為有正負號的整數。如果結果是負值，則嘗試配置陣列 `buf` 時，會引發 `java.lang.NegativeArraySizeException` 例外狀況。
    另一方面，如果結果為正，則會成功配置 `buf` 陣列，但其大小值可能太小而無法用於壓縮，進而造成嚴重的存取違規錯誤。使用接收雙精度型、浮點型、整型、長整型和短整型數的「compress」函式時也存在相同問題，每個函式使用可能會造成相同問題的不同乘數。使用位元組陣列時，此問題很可能不會發生，因為原本不可能建立大小為 0x80000000 (或任何其他負值) 的位元組陣列。1.1.10.1 版包含針對此問題的修補程式。(CVE-2023-34454)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 IBM EngineeringRequirements Management DOORS (之前稱為 IBM Rational DOORS) 版本為 9.7.2.8 之前的 9.7.2.x 版。因此，它會受到 7124058 公告中所提及的多個弱點影響。

  - 1.9.1 之前的 Apache Shiro 版本可能將 RegexRequestMatcher 錯誤地設定為可在某些 servlet 容器上繞過。在規則運算式中使用含有 `.` 的 RegExPatternMatcher 的應用程式可能容易受到授權繞過影響。(CVE-2022-32532)

  - Java OpenWire 通訊協定封送處理器容易受到遠端程式碼執行影響。出現此弱點時，若遠端攻擊者可透過網路存取使用 Java 的 OpenWire 訊息代理程式或用戶端，便可能透過操控 OpenWire 通訊協定中的序列化類別類型來執行任意 shell 命令，造成用戶端或訊息代理程式 (分別) 具現化類別路徑的任何類別。建議使用者將訊息代理程式和用戶端升級至 5.15.16、5.16.7、5.17.6 或 5.18.3 版，即可修正此問題。
    (CVE-2023-46604)

  - 2.13.9 之前的 Scala 2.13.x 的 JAR 檔案中含有 Java 還原序列化鏈結。就其本身而言，它不會遭到惡意利用。只存在與應用程式內的 Java 物件還原序列化相關的風險。在這類情況下，攻擊者可透過小工具鏈結，利用此風險清除任意檔案的內容、建立網路連線，或可能執行任意程式碼 (特別是 Function0 函式)。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 容易遭受跨網站要求偽造弱點影響，攻擊者可藉以執行網站信任之使用者傳送的惡意和未經授權動作。IBM X-Force ID：251216。(CVE-2023-28949)

  - 在適用於 4.14 之前的 CKEditor 4.0 版的 HTML 資料處理器中有一個跨網站指令碼 (XSS) 弱點，允許遠端攻擊者透過特製的受保護註解 (使用 cke_protected 語法) 插入任意 Web 指令碼。(CVE-2020-9281)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - snappy-java 是适用于 Java 的快速压缩器/解压缩器。由于未检查乘法，1.1.10.1 之前版本中可能会发生整数溢出，从而导致无法修复的致命错误。“Snappy.java”文件中的“compress(char[] input)”函数会接收一个字符数组并对其进行压缩。其运作方法是将长度乘以 2，然后传递给 rawCompress` 函数。由于未测试长度，因此与 2 相乘可导致整数溢出，值变成负数。然后，rawCompress 函数会使用收到的长度并将其传递给本机编译的 maxCompressedLength 函数，然后使用返回值分配字节数组。由于 maxCompressedLength 函数会将该长度视为无符号整数，因此它不在乎该值是否为负，而是会返回一个有效值，该值会由 Java 引擎转换为有符号的整数。如果结果为负，则在尝试分配数组“buf”时会引发“java.lang.NegativeArraySizeException”异常。
    另一方面，如果结果为正，“buf”数组会成功分配，但其大小可能会太小而无法用于压缩，从而造成致命的访问冲突错误。当使用接收双精度型、浮点型、长整型和短整型数据的 `compress` 函数时，也存在相同的问题，各函数使用不同乘数可能会导致相同的问题。如果使用字节数组，很可能不会发生此问题，因为从根本上就不可能创建大小为 0x80000000（或任何其他负值）的字节数组。1.1.10.1 版本包含针对此问题的补丁。(CVE-2023-34454)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 IBM Engineering Requirements Management DOORS（以前称为 IBM Rational DOORS）版本是 9.7.2.x 之前的 9.7.2.8。因此，它受到 7124058 公告中提及的多个漏洞影响。

  - 1.9.1 之前的 Apache Shiro，在某些 servlet 容器上可能会错误配置 RegexRequestMatcher 以绕过它。在正则表达式中使用带有“.”的 RegExPatternMatcher 的应用程序可能容易受到授权绕过的影响。(CVE-2022-32532)

  - Java OpenWire 协议编组器容易受到远程代码执行的攻击。利用该漏洞，可以通过网络访问 Java 型 OpenWire 代理或客户端的远程攻击者可以通过操纵 OpenWire 协议中的序列化类类型来运行任意 shell 命令，从而导致客户端或代理（分别）实例化类路径上的任何类。建议用户升级到修复了此问题的代理和客户端（版本 5.15.16、5.16.7、5.17.6、5.18.3）。
    (CVE-2023-46604)

  - 2.13.9 之前的 Scala 2.13.x 在其 JAR 文件中存在 Java 反序列化链。它本身无法被利用。只有与应用程序内的 Java 对象反序列化结合使用时才会存在风险。在此类情况下，它会允许攻击者通过小工具链擦除任意文件的内容、建立网络连接或可能运行任意代码（特别是 Function0 函数）。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 是一个跨站请求漏洞，该漏洞允许攻击者执行从网站信任用户传输的恶意和未经授权的操作。IBM X-Force ID：251216。(CVE-2023-28949)

  4.14 之前的 CKEditor 4.0 的 HTML 数据处理器中存在跨站脚本 (XSS) 漏洞，该漏洞会允许远程攻击者通过构建的受保护注释 （带有 cke_protected 语法）注入任意 web 脚本。(CVE-2020-9281)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - snappy-java is a fast compressor/decompressor for Java. Due to unchecked multiplications, an integer     overflow may occur in versions prior to 1.1.10.1, causing an unrecoverable fatal error. The function     `compress(char[] input)` in the file `Snappy.java` receives an array of characters and compresses it. It     does so by multiplying the length by 2 and passing it to the rawCompress` function. Since the length is     not tested, the multiplication by two can cause an integer overflow and become negative. The rawCompress     function then uses the received length and passes it to the natively compiled maxCompressedLength     function, using the returned value to allocate a byte array. Since the maxCompressedLength function treats     the length as an unsigned integer, it doesn't care that it is negative, and it returns a valid value,     which is casted to a signed integer by the Java engine. If the result is negative, a     `java.lang.NegativeArraySizeException` exception will be raised while trying to allocate the array `buf`.
    On the other side, if the result is positive, the `buf` array will successfully be allocated, but its size     might be too small to use for the compression, causing a fatal Access Violation error. The same issue     exists also when using the `compress` functions that receive double, float, int, long and short, each     using a different multiplier that may cause the same issue. The issue most likely won't occur when using a     byte array, since creating a byte array of size 0x80000000 (or any other negative value) is impossible in     the first place. Version 1.1.10.1 contains a patch for this issue. (CVE-2023-34454)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of IBM Engineering Requirements Management DOORS (formerly IBM Rational DOORS) installed on the remote host is 9.7.2.x prior to 9.7.2.8. It is, therefore, affected by multiple vulnerabilities as referenced in the 7124058 advisory.

  - Apache Shiro before 1.9.1, A RegexRequestMatcher can be misconfigured to be bypassed on some servlet     containers. Applications using RegExPatternMatcher with `.` in the regular expression are possibly     vulnerable to an authorization bypass. (CVE-2022-32532)

  - The Java OpenWire protocol marshaller is vulnerable to Remote Code Execution. This vulnerability may allow     a remote attacker with network access to either a Java-based OpenWire broker or client to run arbitrary     shell commands by manipulating serialized class types in the OpenWire protocol to cause either the client     or the broker (respectively) to instantiate any class on the classpath. Users are recommended to upgrade     both brokers and clients to version 5.15.16, 5.16.7, 5.17.6, or 5.18.3 which fixes this issue.
    (CVE-2023-46604)

  - Scala 2.13.x before 2.13.9 has a Java deserialization chain in its JAR file. On its own, it cannot be     exploited. There is only a risk in conjunction with Java object deserialization within an application. In     such situations, it allows attackers to erase contents of arbitrary files, make network connections, or     possibly run arbitrary code (specifically, Function0 functions) via a gadget chain. (CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 is vulnerable to cross-site request forgery which     could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the     website trusts. IBM X-Force ID: 251216. (CVE-2023-28949)

  - A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14 allows     remote attackers to inject arbitrary web script through a crafted protected comment (with the     cke_protected syntax). (CVE-2020-9281)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	Name	Product	Family	Published	Updated	Severity
201209	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0718)	Nessus	CGI abuses	7/1/2024	7/2/2024	critical
201209	Splunk Enterprise 9.0.0 < 9.0.9, 9.1.0 < 9.1.4, 9.2.0 < 9.2.1 (SVD-2024-0718)	Nessus	CGI abuses	7/1/2024	7/2/2024	critical
201209	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0718)	Nessus	CGI abuses	7/1/2024	7/2/2024	critical
201209	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0718)	Nessus	CGI abuses	7/1/2024	7/2/2024	critical
226857	Linux Distros のパッチ未適用の脆弱性: CVE-2023-34454	Nessus	Misc.	3/5/2025	9/14/2025	high
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 複数の脆弱性 (7124058)	Nessus	Windows	3/8/2024	3/12/2024	critical
226857	Linux Distros 未修補的弱點：CVE-2023-34454	Nessus	Misc.	3/5/2025	9/14/2025	high
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 多個弱點 (7124058)	Nessus	Windows	3/8/2024	3/12/2024	critical
226857	Linux Distros 未修补的漏洞：CVE-2023-34454	Nessus	Misc.	3/5/2025	9/14/2025	high
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 多种漏洞 (7124058)	Nessus	Windows	3/8/2024	3/12/2024	critical
226857	Linux Distros Unpatched Vulnerability : CVE-2023-34454	Nessus	Misc.	3/5/2025	9/14/2025	high
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 Multiple Vulnerabilities (7124058)	Nessus	Windows	3/8/2024	3/12/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

high

critical

high

critical

high

critical

high

critical