The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - A serialization vulnerability in logback receiver component part of logback version 1.4.11 allows an     attacker to mount a Denial-Of-Service attack by sending poisoned data. (CVE-2023-6378)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of Atlassian Confluence Server running on the remote host is affected by a vulnerability as referenced in the CONFSERVER-94110 advisory.

  - A serialization vulnerability in logback receiver component part of logback version 1.4.11 allows an     attacker to mount a Denial-Of-Service attack by sending poisoned data. The vulnerability was introduced     in versions 6.0.1 of Confluence Data Center and Server.(CVE-2023-6378)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS host has a package installed that is affected by multiple vulnerabilities as referenced in the USN-7616-1 advisory.

    It was discovered that logback could read malicious configuration files from LDAP servers. An attacker     with the required permissions could possibly use this issue to execute arbitrary code. This issue only     affected Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, and Ubuntu 20.04 LTS. (CVE-2021-42550)

    It was discovered that logback contained a serialization vulnerability. An attacker could possibly use     this issue to cause a denial of service. (CVE-2023-6378)

Tenable has extracted the preceding description block directly from the Ubuntu security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストで実行されている Atlassian Confluence Server のバージョンは、CONFSERVER-94110 アドバイザリに記載されている脆弱性の影響を受けます。

  - logback バージョン 1.4.11 の logback レシーバーコンポーネント部分にあるシリアル化の脆弱性により、攻撃者が汚染されたデータを送信してサービス拒否攻撃を仕掛ける可能性があります。この脆弱性は、バージョン 6.0.1 の Confluence Data Center および Server で生じるようになりました。(CVE-2023-6378)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-94110 公告中提及的一個弱點影響。

  - logback 1.4.11 版的 logback receiver 元件中存有一個序列化弱點，允許攻擊者透過傳送毒害的資料來掛載拒絕服務攻擊。此弱點初次出現於 6.0.1 版本的 Confluence Data Center and Server 中。(CVE-2023-6378)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - logback バージョン 1.4.11 の logback レシーバーコンポーネント部分にあるシリアル化の脆弱性により、攻撃者が、汚染されたデータを送信することで、サービス拒否攻撃を仕掛ける可能性があります。 （CVE-2023-6378）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - logback 版本 1.4.11 的 logback receiver 元件中存有一個序列化弱點，允許攻擊者透過傳送毒害的資料來掛載拒絕服務攻擊。 (CVE-2023-6378)

請注意，Nessus 依賴供應商報告的套件存在。

リモートの Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS ホストには、USN-7616-1 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    ログバックが LDAP サーバーから悪意のある構成ファイルを読み取る可能性があることが判明しました。必要な権限を持つ攻撃者がこの問題を利用して、任意のコードを実行する可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS のみです。(CVE-2021-42550)

    logback にシリアル化の脆弱性が含まれていることが発見されました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2023-6378)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端 Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/22.04 LTS 主機上安裝的一個套件受到 USN-7616-1 公告中所提及的多個弱點影響。

    據發現logback 可從 LDAP 伺服器讀取惡意設定檔。具有所需權限的攻擊者可能利用此問題執行任意程式碼。此問題只會影響 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2021-42550)

    據發現logback 包含一個序列化弱點。攻擊者可能利用此問題造成拒絕服務。(CVE-2023-6378)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上运行的 Atlassian Confluence Server 版本受到 CONFSERVER-94110 公告中提及的一个漏洞影响。

  - logback 版本 1.4.11 的 logback 接收器组件部分存在序列化漏洞，此漏洞允许攻击者通过发送中毒的数据发起拒绝服务攻击。此漏洞在 6.0.1 版本的 Confluence Data Center and Server 中被引入。(CVE-2023-6378)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - logback 版本 1.4.11 的 logback 接收器组件部分中的序列化漏洞允许攻击者通过发送中毒的数据发动拒绝服务攻击。 (CVE-2023-6378)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/22.04 LTS 主机上安装的一个程序包受到 USN-7616-1 公告中提及的多个漏洞影响。

    发现 logback 可能会从 LDAP 服务器读取恶意的配置文件。具有所需权限的攻击者可能会利用此问题执行任意代码。此问题只影响 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2021-42550)

    已发现 logback 中包含一个序列化漏洞。攻击者可能会利用此问题发起拒绝服务攻击。(CVE-2023-6378)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
226708	Linux Distros Unpatched Vulnerability : CVE-2023-6378	Nessus	Misc.	3/5/2025	3/5/2025	high
191088	Atlassian Confluence 6.0.1 < 7.19.18 / 7.20.x < 8.5.5 / 8.6.x < 8.7.2 / 8.8.0 (CONFSERVER-94110)	Nessus	CGI abuses	2/28/2024	6/5/2024	high
241352	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : logback vulnerabilities (USN-7616-1)	Nessus	Ubuntu Local Security Checks	7/4/2025	7/4/2025	medium
191088	Atlassian Confluence 6.0.1 < 7.19.18 / 7.20.x < 8.5.5 / 8.6.x < 8.7.2 / 8.8.0 (CONFSERVER-94110)	Nessus	CGI abuses	2/28/2024	6/5/2024	high
191088	Atlassian Confluence 6.0.1 < 7.19.18/7.20.x < 8.5.5/8.6.x < 8.7.2/8.8.0 (CONFSERVER-94110)	Nessus	CGI abuses	2/28/2024	6/5/2024	high
226708	Linux Distros のパッチ未適用の脆弱性: CVE-2023-6378	Nessus	Misc.	3/5/2025	3/5/2025	high
226708	Linux Distros 未修補弱點：CVE-2023-6378	Nessus	Misc.	3/5/2025	3/5/2025	high
241352	Ubuntu 16.04 LTS/ 18.04 LTS/ 20.04 LTS/ 22.04 LTSログバックの脆弱性USN-7616-1	Nessus	Ubuntu Local Security Checks	7/4/2025	7/4/2025	medium
241352	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTSlogback 弱點 (USN-7616-1)	Nessus	Ubuntu Local Security Checks	7/4/2025	7/4/2025	medium
191088	Atlassian Confluence 6.0.1 < 7.19.18 / 7.20.x < 8.5.5 / 8.6.x < 8.7.2 / 8.8.0 (CONFSERVER-94110)	Nessus	CGI abuses	2/28/2024	6/5/2024	high
226708	Linux Distros 未修补的漏洞: CVE-2023-6378	Nessus	Misc.	3/5/2025	3/5/2025	high
241352	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTSlogback 漏洞 (USN-7616-1)	Nessus	Ubuntu Local Security Checks	7/4/2025	7/4/2025	medium

Detections

Analytics

Plugins Search

high

high

medium

high

high

high

high

medium

medium

high

high

medium