リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  go コマンドは、cgo を使用中の場合、ビルドタイムに任意のコードを実行する可能性があります。これは悪意のあるモジュールで go get を実行している、あるいは信頼できないコードをビルドする他のコマンドを実行しているときに発生する可能性があります。これは、#cgo LDFLAGS ディレクティブで指定されたリンカーフラグにより発生する可能性があります。埋め込まれたスペースを含むフラグが不適切に処理されるため、別のフラグの引数に含めることで、許可されていないフラグを LDFLAGS サニタイズを通してスマグリングすることが可能です。これは gccgo コンパイラの使用にのみ影響します。(CVE-2023-29405)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3662アドバイザリで参照されている脆弱性の影響を受けます。

  - php: iconv_mime_decode_headers()での整数オーバーフローによる領域外読み取り（CVE-2019-11039）

  - php: exif_read_data()におけるバッファーオーバーリード（CVE-2019-11040）

  - php: exif_scan_thumbnail()におけるヒープバッファーオーバーリード（CVE-2019-11041）

  - php: exif_process_user_comment()におけるヒープバッファーオーバーリード（CVE-2019-11042）

  - php: DirectoryIteratorクラスは、\0バイトが埋め込まれたファイル名を受け取り、それをそのバイトで終了するものとして処理します（CVE-2019-11045）

  - php: exif_read_data()での情報漏洩（CVE-2019-11047）

  - php: マルチパートフォームを受信する際の整数ラップアラウンド（CVE-2019-11048）

  - php: EXIF情報の解析時の範囲外読み取り（CVE-2019-11050）

  - oniguruma: regext.cのonig_new_deluxe()のuse-after-free（CVE-2019-13224）

  - oniguruma: regexec.cのmatch_at()のNULLポインター逆参照（CVE-2019-13225）

  - oniguruma: regparse.cでの再帰が原因で、regcomp.cでスタックが枯渇（CVE-2019-16163）

  - oniguruma: ファイルgb18030.cの関数gb18030_mbc_enc_lenでのヒープベースのバッファオーバーリード（CVE-2019-19203）

  - oniguruma: regparse.cのfetch_interval_quantifier関数でのヒープベースのバッファオーバーリード（CVE-2019-19204）

  - oniguruma: regexec.cのstr_lower_case_matchでのヒープベースのバッファオーバーフロー（CVE-2019-19246）

  - pcre: \ Xが非UTFモードで使用されている場合、JITモードで範囲外読み取り（CVE-2019-20454）

  - php: php_strip_tags_exで範囲外読み取り（CVE-2020-7059）

  - php: mbfl_filt_conv_big5_wchar関数でのグローバルバッファオーバーフロー（CVE-2020-7060）

  - php: PHPセッションアップロード進捗でのNULLポインター逆参照（CVE-2020-7062）

  - php: Pharでtarに追加されたファイル: : buildFromIteratorに全アクセス権限があります（CVE-2020-7063）

  - php: exif_read_data()関数での情報漏洩（CVE-2020-7064）

  - php: mb_strtolower()関数をUTF-32LEエンコーディングで使用すると、コードが実行される可能性があります（CVE-2020-7065）

  - php: 関数get_headersでの情報漏洩（CVE-2020-7066）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2020:4539 中提及的漏洞的影响。

  - 当模式 \X 经过 JIT 编译并用于匹配非 UTF 模式中特别构建的主题时，在 10.34 之前的 PCRE 中发现越界读取。使用 PCRE 解析不受信任输入的应用程序可能容易受到此缺陷攻击，这允许攻击者造成应用程序崩溃。该缺陷会在 pcre2_jit_compile.c 的 do_extuni_no_utf 中出现。(CVE-2019-20454)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 4539 公告中提及的漏洞的影响。

  - pcre：在非 UTF 模式下使用 \X 时，JIT 模式中存在越界读取 (CVE-2019-20454)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10 主机上安装的程序包受到 dla-3363 公告中提及的多个漏洞影响。

  - 当模式 \X 经过 JIT 编译并用于匹配非 UTF 模式中特别构建的主题时，在 10.34 之前的 PCRE 中发现越界读取。使用 PCRE 解析不受信任输入的应用程序可能容易受到此缺陷攻击，这允许攻击者造成应用程序崩溃。该缺陷会在 pcre2_jit_compile.c 的 do_extuni_no_utf 中出现。(CVE-2019-20454)

  - 在 pcre2_jit_compile.c 文件中 compile_xclass_matchingpath() 函数的 PCRE2 库中发现越界读取漏洞，这涉及 JIT 编译的正则表达式中的 unicode 属性匹配问题。造成此问题的原因是，JIT 内的不区分大小写匹配中未完全读取该字符。(CVE-2022-1586)

  - 在 pcre2_jit_compile.c 文件中 get_recurse_data_length() 函数的 PCRE2 库中发现越界读取漏洞，此问题由重复数据传输造成，会影响 JIT 编译的正则表达式中的递归操作。(CVE-2022-1587)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2020-3662 公告中提及的多个漏洞的影响。

  - 在 PHP 7.1.x 版的 7.1.30 以下版本、7.2.x 版的 7.2.19 以下版本以及 7.3.x 版的 7.3.6 以下版本中，由于解析 MIME 标头时发生整数溢出，函数 iconv_mime_decode_headers() 可能会执行缓冲区溢出读取。这可导致信息泄露或崩溃。(CVE-2019-11039)

  - 在 PHP 7.1.x 版的 7.1.30 以下版本、7.2.x 版的 7.2.19 以下版本和 7.3.x 版的 7.3.6 以下版本中，当 PHP EXIF 扩展解析图像中的 EXIF 信息时（例如通过 exif_read_data() 函数），程序可能会向其提供可造成函数超出已分配缓冲区进行读取的数据。这可导致信息泄露或崩溃。(CVE-2019-11040)

  - 在 PHP 7.1.x 版的 7.1.31 以下版本、7.2.x 版的 7.2.21 以下版本和 7.3.x 版的 7.3.8 以下版本中，当 PHP EXIF 扩展解析图像中的 EXIF 信息时（例如通过 exif_read_data() 函数），程序可能会向其提供可造成函数超出已分配缓冲区进行读取的数据。这可导致信息泄露或崩溃。（CVE-2019-11041、CVE-2019-11042）

  - 在 PHP 7.2.x 版的 7.2.26 以下版本、7.3.x 版的 7.3.13 以下版本和 7.4.0 版中，当 PHP EXIF 扩展解析图像中的 EXIF 信息时（例如通过 exif_read_data() 函数），程序可能会向其提供可造成函数超出已分配缓冲区进行读取的数据。这可导致信息泄露或崩溃。
    （CVE-2019-11047、CVE-2019-11050）

  - 在 PHP 7.2.x 版的 7.2.31 以下版本、7.3.x 版的 7.3.18 以下版本和 7.4.x 版的 7.4.6 以下版本中，如果允许进行 HTTP 文件上传，则提供过长的文件名或字段名称会导致 PHP 引擎尝试分配过大的内存存储空间，达到内存限制并停止处理请求，而不会清除上传请求所创建的临时文件。这可能导致未清除的临时文件累积在一起，耗尽目标服务器上的磁盘空间。(CVE-2019-11048)

  - Oniguruma 6.9.2 的 regexec.c 中 match_at() 内的空指针取消引用，攻击者可利用此问题，通过提供构建的正则表达式，造成拒绝服务。Oniguruma 问题通常会影响 Ruby，以及常见可选择的 PHP 和 Rust 库。(CVE-2019-13225)

  - 在低于 6.9.3 版的 Oniguruma 中，由于 regparse.c 中存在递归问题，regcomp.c 中可出现堆栈耗尽问题。
    (CVE-2019-16163)

  - 在 Oniguruma 6.x 版 6.9.4_rc2 之前版本中发现一个问题。在文件 gb18030.c 的 gb18030_mbc_enc_len 函数中，取消引用 UChar 指针时不会未检查其是否传递了匹配字符串的结尾。
    这会导致基于堆的缓冲区过读问题。(CVE-2019-19203)

  - 在 Oniguruma 6.9.3 之前的所有版本中（在 PHP 7.3.x 和其他产品中有使用），regexec.c 的 str_lower_case_match 中存在基于堆的缓冲区过度读取问题。(CVE-2019-19246)

  - 当模式 \X 经过 JIT 编译并用于匹配非 UTF 模式中特别构建的主题时，在 10.34 之前的 PCRE 中发现越界读取。使用 PCRE 解析不受信任输入的应用程序可能容易受到此缺陷攻击，这允许攻击者造成应用程序崩溃。该缺陷会在 pcre2_jit_compile.c 的 do_extuni_no_utf 中出现。(CVE-2019-20454)

  - 在 PHP 7.2.x 版的 7.2.9 以下版本、7.3.x 版的 7.3.16 以下版本以及 7.4.x 版的 7.4.4 以下版本中，使用 exif_read_data() 函数解析 EXIF 数据时，恶意数据可能导致 PHP 读取未初始化内存的一个字节。这可能导致信息泄露或崩溃。CVE-2020-7064

  - 在 PHP 7.2.x 版的 7.2.26 以下版本、7.3.x 版的 7.3.13 以下版本和 7.4.0 版中，PHP DirectoryIterator 类会接受包含嵌入式 \0 字节的文件名称，并将其视为在此字节处终止。例如，在检查允许代码访问路径的应用程序中，这会导致安全漏洞。(CVE-2019-11045)

  - Oniguruma 6.9.2 内， regext.c 的 in onig_new_deluxe() 中存在释放后使用，攻击者可能利用此问题，通过提供构建的正则表达式，造成信息泄露、拒绝服务或执行代码。攻击者通过由 onig_new_deluxe() 处理的多字节编码，提供一对正则表达式模式和一个字符串。Oniguruma 问题通常会影响 Ruby，以及常见可选择的 PHP 和 Rust 库。(CVE-2019-13224)

  - 在 Oniguruma 6.x 版 6.9.4_rc2 之前版本中发现一个问题。在 regparse.c 的函数 fetch_interval_quantifier（旧称 fetch_range_quantifier）中，调用 PFETCH 时未检查 PEND。这会导致基于堆的缓冲区过读问题。(CVE-2019-19204)

  - 在 PHP 7.2.x 版的 7.2.27 以下版本、7.3.x 版的 7.3.14 以下版本以及 7.4.x 版的 7.4.2 以下版本中，当使用 fgetss() 函数读取带有剥离标签的数据时，程序可能会提供可导致该函数越过分配的缓冲区进行读取的数据。这可导致信息泄露或崩溃。(CVE-2020-7059)

  - 在 PHP 7.2.x 版的 7.2.27 以下版本、7.3.x 版的 7.3.14 以下版本以及 7.4.x 版的  7.4.2 以下版本中，当使用某些 mbstring 函数转换多字节编码时，程序可能会提供可导致函数 mbfl_filt_conv_big5_wchar 越过分配的缓冲区进行读取的数据。这可导致信息泄露或崩溃。(CVE-2020-7060)

  - 在 PHP 7.2.x 版的 7.2.28 以下版本、7.3.x 版的 7.3.15 以下版本以及 7.4.x 版的 7.4.3 以下版本中，当使用文件上传功能时，如果已启用上传进度追踪，但 session.upload_progress.cleanup 设置为 0（禁用），并且文件上传失败，则上传程序将尝试清理不存在的数据，并会遭遇空指针取消引用问题，这可能导致程序崩溃。(CVE-2020-7062)

  - 在 PHP 7.2.x 版的 7.2.28 以下版本、7.3.x 版的 7.3.15 以下版本以及 7.4.x 版的 7.4.3 以下版本中，使用 PharData: : buildFromIterator() 函数创建 PHAR 存档文件时，文件会被添加默认许可（0666，或所有访问权限），即便文件系统上的原始文件具有更多限制权限亦然。这可能导致当提取存档文件时，文件具有比预期更加宽松的权限。(CVE-2020-7063)

  在 PHP 7.3.x 版的 7.3.16 以下版本、7.4.x 版的 7.4.4 以下版本中，当使用具有 UTF-32LE 编码的 mb_strtolower() 函数时，某些无效字符串可导致 PHP 覆盖堆栈分配的缓冲区。这可导致内存损坏，崩溃，并可能导致代码执行。 （（CVE-2020-7065）

  在 PHP 7.2.x 版的 7.2.29 以下版本、7.3.x 版的 7.3.16 以下版本以及 7.4.x 版的 7.4.4 以下版本中，使用含用户提供的 URL 的 get_headers() 时，如果 URL 包含零 (\0) 字符，则会在此处将 URL 静默截断。
    这可能会造成某些软件对get_headers（）目标做出不正确的假设，并可能将某些信息发送到错误的服务器。 （（CVE-2020-7066）

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2020-4539 公告中提及的一個弱點影響。

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3662 公告中提及的多個弱點影響。

  - php：iconv_mime_decode_headers() 中存在整數溢位，會導致超出邊界讀取 (CVE-2019-11039)

  - php：exif_read_data() 中存在緩衝區過度讀取 (CVE-2019-11040)

  - php：exif_scan_thumbnail() 中存在堆積緩衝區過度讀取 (CVE-2019-11041)

  - php：exif_process_user_comment() 中存在堆積緩衝區過度讀取 (CVE-2019-11042)

  - php：DirectoryIterator 類別接受具有內嵌 \0 位元組的檔案名稱，並將其視為在該位元組終止 (CVE-2019-11045)

  - php：exif_read_data() 中存在資訊洩漏 (CVE-2019-11047)

  - php：接收多部分表單時發生整數循環 (CVE-2019-11048)

  - php：剖析 EXIF 資訊時發生超出邊界讀取 (CVE-2019-11050)

  - oniguruma：regext.c 的 onig_new_deluxe() 中存在釋放後使用 (CVE-2019-13224)

  - oniguruma：regexec.c 的 match_at() 中存在 NULL 指標解除參照 (CVE-2019-13225)

  - oniguruma：regcomp.c 中存在堆疊消耗，這是 regparse.c 中發生遞迴所致 (CVE-2019-16163)

  - oniguruma：檔案 gb18030.c 的函式 gb18030_mbc_enc_len 中存在堆積型緩衝區過度讀取 (CVE-2019-19203)

  - oniguruma：regparse.c 的函式 fetch_interval_quantifier 中存在堆積型緩衝區過度讀取 (CVE-2019-19204)

  - oniguruma：regexec.c 的 str_lower_case_match 中存在堆積型緩衝區溢位 (CVE-2019-19246)

  - pcre：在非 UTF 模式下使用 \X 時，JIT 模式中存在超出邊界讀取 (CVE-2019-20454)

  - php：php_strip_tags_ex 中存在超出邊界讀取 (CVE-2020-7059)

  - php：mbfl_filt_conv_big5_wchar 函式中存在全域緩衝區溢位 (CVE-2020-7060)

  - php：PHP 工作階段上傳進度中發生 NULL 指標解除參照 (CVE-2020-7062)

  - php：透過 Phar：: buildFromIterator 新增至 tar 的檔案具有所有存取權限 (CVE-2020-7063)

  - php：exif_read_data() 函式中存在資訊洩漏 (CVE-2020-7064)

  - php：使用具有 UTF-32LE 編碼的 mb_strtolower() 函式可能導致程式碼執行 (CVE-2020-7065)

  - php：函式 get_headers 中存在資訊洩漏 (CVE-2020-7066)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 4539 公告中所提及的一個弱點影響。

  - pcre：在非 UTF 模式下使用 \X 時，JIT 模式中存在超出邊界讀取 (CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Rocky Linux 8 主機已安裝受到 RLSA-2020:4539 公告中所提及一個弱點影響的套件。

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3363 公告中提及的多個弱點影響。

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

  - 在 pcre2_jit_compile.c 檔案的 compile_xclass_matchingpath() 函式中，發現 PCRE2 庫中存在超出邊界讀取弱點。這涉及 JIT 編譯的規則運算式中的 unicode 屬性比對問題。造成此問題的原因在於，JIT 內忽略大小寫的比對中未完全讀取字元。(CVE-2022-1586)

  - 在 pcre2_jit_compile.c 檔案的 get_recurse_data_length() 函式中，發現 PCRE2 庫中存在超出邊界讀取弱點。此問題由重複資料傳輸造成，會影響 JIT 編譯的規則運算式中的遞回操作。(CVE-2022-1587)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2020-3662 公告中提及的多個弱點影響。

  - 在 PHP 7.1.x 的 7.1.30 以下版本、7.2.x 的 7.2.19 以下版本、7.3.x 的 7.3.6 以下版本中，函式 iconv_mime_decode_headers() 可能會執行超出緩衝區讀取作業，這是因為在剖析 MIME 標頭時發生整數溢位所致。這可導致資訊洩漏或當機。(CVE-2019-11039)

  在 PHP 7.1.x 的 7.1.30 以下版本、7.2.x 的 7.2.19 以下版本和 7.3.x 的 7.3.6 以下版本中，PHP EXIF 延伸模組剖析來自影像的 EXIF 資訊時 (例如透過 exif_read_data() 函式)，可能提供會導致函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2019-11040)

  在 PHP 7.1.x 的 7.1.31 以下版本、7.2.x 的 7.2.21 以下版本和 7.3.x 的 7.3.8 以下版本中，PHP EXIF 延伸模組剖析來自影像的 EXIF 資訊時 (例如透過 exif_read_data() 函式)，可能提供會導致函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2019-11041、CVE-2019-11042)

  - 在 PHP 7.2.x 的 7.2.26 以下版本、7.3.x 的 7.3.13 以下版本和 7.4.0 版中，當 PHP EXIF 延伸模組剖析來自影像的 EXIF 資訊 (例如透過 exif_read_data() 函式) 時，可能提供會導致函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或損毀。
    (CVE-2019-11047、CVE-2019-11050)

  - 在 PHP 7.2.x 的 7.2.31 以下版本、7.3.x 的 7.3.18 以下版本和 7.4.x 的 7.4.6 以下版本中，若允許上傳 HTTP 檔案，則提供過長的檔案名稱或欄位名稱可導致 PHP 引擎嘗試配置過大的記憶體儲存空間，進而影響達到記憶體限制並停止處理要求，而不清理上傳要求所建立的暫存檔。這可能導致未清除的暫存檔堆積，進而耗盡目標伺服器上的磁碟空間。(CVE-2019-11048)

  - 在 Oniguruma 6.9.2 中，regexec.c 的 match_at() 中有 NULL 指標解除參照情形，攻擊者可能藉以透過提供特製規則運算式的方式來造成拒絕服務。Oniguruma 問題通常會影響 Ruby，以及適用於 PHP 和 Rust 的通用選擇性程式庫。(CVE-2019-13225)

  - Oniguruma 6.9.3 之前版本允許 regcomp.c 中發生堆疊消耗，這是因為 regparse.c 中有遞迴情形所致。
    (CVE-2019-16163)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 gb18030.c 檔案的 gb18030_mbc_enc_len 函式中，應用程式未檢查 UChar 指標是否傳遞符合條件字串的結尾，便將其解除參照。
    這會導致堆積型緩衝區過度讀取。(CVE-2019-19203)

  - 在 Oniguruma 6.9.3 之前的所有版本 (如 PHP 7.3.x 和其他產品中所用) 中，regexec.c 的 str_lower_case_match 中有堆積型緩衝區過度讀取情形。(CVE-2019-19246)

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

  在 PHP 7.2.x 的 7.2.9 以下版本、7.3.x 的 7.3.16 以下版本和 7.4.x 的 7.4.4 以下版本中，使用 exif_read_data() 函式剖析 EXIF 資料時，惡意資料可能會造成 PHP 讀取未初始化記憶體的一個位元組。此問題可能導致資訊洩漏或損毀。(CVE-2020-7064)

  - 在 PHP 7.2.x 的 7.2.26 以下版本、7.3.x 的 7.3.13 以下版本和 7.4.0 版中，PHP DirectoryIterator 類別接受具有內嵌 \0 位元組的檔案名稱，並將其視為在該位元組終止。例如，在檢查程式碼可存取路徑的應用程式中，這可導致安全弱點。(CVE-2019-11045)

  - 在 Oniguruma 6.9.2 中，regext.c 的 onig_new_deluxe() 中的釋放後使用情形可能允許攻擊者造成資訊洩漏、拒絕服務或可能藉由提供特製的規則運算式來執行程式碼。攻擊者會提供一對 regex 模式和字串以及由 onig_new_deluxe() 處理的多位元組編碼。Oniguruma 問題通常會影響 Ruby，以及適用於 PHP 和 Rust 的通用選擇性程式庫。(CVE-2019-13224)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 regparse.c 的 fetch_interval_quantifier (舊稱 fetch_range_quantifier) 函式中，應用程式會在未檢查 PEND 的情況下呼叫 PFETCH。這會導致堆積型緩衝區過度讀取。(CVE-2019-19204)

  在 PHP 7.2.x 版的 7.2.27 以下版本、7.3.x 版的 7.3.14 以下版本以及 7.4.x 的 7.4.2 以下版本中，使用 fgetss() 函式讀取含有去除標記的資料時，可能提供會造成函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2020-7059)

  - 在 PHP 7.2.x 的 7.2.27 以下版本、7.3.x 的 7.3.14 以下版本以及 7.4.x 的 7.4.2 以下版本中，使用特定 mbstring 函式轉換多位元組編碼時，可能提供會造成 mbfl_filt_conv_big5_wchar 函式越過已分配緩衝區進行讀取的資料。這可導致資訊洩漏或當機。(CVE-2020-7060)

  - 在 PHP 7.2.x 的 7.2.28 以下版本、7.3.x 的 7.3.15 以下版本以及 7.4.x 的 7.4.3 以下版本中，使用檔案上傳功能時，若啟用上傳進度追蹤功能，但又將 session.upload_progress.cleanup 設為 0 (停用)，且檔案上傳失敗，則上傳程序會嘗試清除不存在的資料，並因此發生 NULL 指標解除參照問題，這可能會導致當機。(CVE-2020-7062)

  - 在 PHP 7.2.x 的 7.2.28 以下版本、7.3.x 的 7.3.15 以下版本以及 7.4.x 的 7.4.3 以下版本中，使用 PharData: : buildFromIterator() 函式建立 PHAR 封存時，系統會在新增檔案時附加預設權限 (0666 或所有存取權)，即使檔案系統上的原始檔案具備更多限制性權限亦然。這可能會導致擷取此類封存時，檔案的權限比預期更加寬鬆。(CVE-2020-7063)

  - 在 PHP 7.3.x 的 7.3.16 以下版本以及 7.4.x 的 7.4.4 以下版本中，使用具有 UTF-32LE 編碼的 mb_strtolower() 函式時，某些無效字串可能會導致 PHP 覆寫堆疊配置的緩衝區。此問題可導致記憶體損毀、當機，並可能執行程式碼。(CVE-2020-7065)

  - 在 PHP 7.2.x 的 7.2.29 以下版本、7.3.x 的 7.3.16 以下版本以及 7.4.x 的 7.4.4 以下版本中，使用具有使用者提供之 URL 的 get_headers() 時，若 URL 包含零 (\0) 字元，則系統會在此處靜默截斷 URL。
    此問題可能造成某些軟體對 get_headers() 目標做出不正確的假設，且可能將部分資訊傳送至錯誤的伺服器。(CVE-2020-7066)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	Name	Product	Family	Published	Updated	Severity
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	5/2/2024	7/29/2024	critical
145957	CentOS 8：php: 7.3（CESA-2020：3662)	Nessus	CentOS Local Security Checks	2/1/2021	1/24/2024	critical
185040	Rocky Linux 8pcre2 (RLSA-2020:4539)	Nessus	Rocky Linux Local Security Checks	11/7/2023	12/22/2023	high
142379	RHEL 8：pcre2 (RHSA-2020: 4539)	Nessus	Red Hat Local Security Checks	11/4/2020	11/7/2024	high
172599	Debian DLA-3363-1：pcre2 - LTS 安全更新	Nessus	Debian Local Security Checks	3/16/2023	1/22/2025	critical
140482	Oracle Linux 8：php: 7.3 (ELSA-2020-3662)	Nessus	Oracle Linux Local Security Checks	9/10/2020	11/1/2024	critical
142769	Oracle Linux 8：pcre2 (ELSA-2020-4539)	Nessus	Oracle Linux Local Security Checks	11/12/2020	11/1/2024	high
145957	CentOS 8：php：7.3 (CESA-2020: 3662)	Nessus	CentOS Local Security Checks	2/1/2021	1/24/2024	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	5/2/2024	7/29/2024	critical
142379	RHEL 8：pcre2 (RHSA-2020: 4539)	Nessus	Red Hat Local Security Checks	11/4/2020	11/7/2024	high
185040	Rocky Linux 8pcre2 (RLSA-2020:4539)	Nessus	Rocky Linux Local Security Checks	11/7/2023	12/22/2023	high
172599	Debian DLA-3363-1：pcre2 - LTS 安全性更新	Nessus	Debian Local Security Checks	3/16/2023	1/22/2025	critical
140482	Oracle Linux 8：php：7.3 (ELSA-2020-3662)	Nessus	Oracle Linux Local Security Checks	9/10/2020	11/1/2024	critical

Detections

Analytics

Plugins Search

critical

critical

high

high

critical

critical

high

critical

critical

high

high

critical

critical