遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートのOracle Linux 8ホストに、ELSA-2020-4539アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - パターン\XがJITコンパイルされ、非UTFモードの特別に細工された件名に一致するために使用されるとき、10.34より前のPCREに領域外読み取りが発見されました。PCREを使用して信頼されない入力を解析するアプリケーションはこの欠陥に対して脆弱であり、攻撃者がアプリケーションをクラッシュさせる可能性があります。この欠陥はpcre2_jit_compile.cのdo_extuni_no_utfで発生します。 (CVE-2019-20454 )

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

CVE-2019-20454を修正します

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3662アドバイザリで参照されている脆弱性の影響を受けます。

  - php: iconv_mime_decode_headers()での整数オーバーフローによる領域外読み取り（CVE-2019-11039）

  - php: exif_read_data()におけるバッファーオーバーリード（CVE-2019-11040）

  - php: exif_scan_thumbnail()におけるヒープバッファーオーバーリード（CVE-2019-11041）

  - php: exif_process_user_comment()におけるヒープバッファーオーバーリード（CVE-2019-11042）

  - php: DirectoryIteratorクラスは、\0バイトが埋め込まれたファイル名を受け取り、それをそのバイトで終了するものとして処理します（CVE-2019-11045）

  - php: exif_read_data()での情報漏洩（CVE-2019-11047）

  - php: マルチパートフォームを受信する際の整数ラップアラウンド（CVE-2019-11048）

  - php: EXIF情報の解析時の範囲外読み取り（CVE-2019-11050）

  - oniguruma: regext.cのonig_new_deluxe()のuse-after-free（CVE-2019-13224）

  - oniguruma: regexec.cのmatch_at()のNULLポインター逆参照（CVE-2019-13225）

  - oniguruma: regparse.cでの再帰が原因で、regcomp.cでスタックが枯渇（CVE-2019-16163）

  - oniguruma: ファイルgb18030.cの関数gb18030_mbc_enc_lenでのヒープベースのバッファオーバーリード（CVE-2019-19203）

  - oniguruma: regparse.cのfetch_interval_quantifier関数でのヒープベースのバッファオーバーリード（CVE-2019-19204）

  - oniguruma: regexec.cのstr_lower_case_matchでのヒープベースのバッファオーバーフロー（CVE-2019-19246）

  - pcre: \ Xが非UTFモードで使用されている場合、JITモードで範囲外読み取り（CVE-2019-20454）

  - php: php_strip_tags_exで範囲外読み取り（CVE-2020-7059）

  - php: mbfl_filt_conv_big5_wchar関数でのグローバルバッファオーバーフロー（CVE-2020-7060）

  - php: PHPセッションアップロード進捗でのNULLポインター逆参照（CVE-2020-7062）

  - php: Pharでtarに追加されたファイル: : buildFromIteratorに全アクセス権限があります（CVE-2020-7063）

  - php: exif_read_data()関数での情報漏洩（CVE-2020-7064）

  - php: mb_strtolower()関数をUTF-32LEエンコーディングで使用すると、コードが実行される可能性があります（CVE-2020-7065）

  - php: 関数get_headersでの情報漏洩（CVE-2020-7066）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  go コマンドは、cgo を使用中の場合、ビルドタイムに任意のコードを実行する可能性があります。これは悪意のあるモジュールで go get を実行している、あるいは信頼できないコードをビルドする他のコマンドを実行しているときに発生する可能性があります。これは、#cgo LDFLAGS ディレクティブで指定されたリンカーフラグにより発生する可能性があります。埋め込まれたスペースを含むフラグが不適切に処理されるため、別のフラグの引数に含めることで、許可されていないフラグを LDFLAGS サニタイズを通してスマグリングすることが可能です。これは gccgo コンパイラの使用にのみ影響します。(CVE-2023-29405)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

远程 Debian 10 主机上安装的程序包受到 dla-3363 公告中提及的多个漏洞影响。

  - 当模式 \X 经过 JIT 编译并用于匹配非 UTF 模式中特别构建的主题时，在 10.34 之前的 PCRE 中发现越界读取。使用 PCRE 解析不受信任输入的应用程序可能容易受到此缺陷攻击，这允许攻击者造成应用程序崩溃。该缺陷会在 pcre2_jit_compile.c 的 do_extuni_no_utf 中出现。(CVE-2019-20454)

  - 在 pcre2_jit_compile.c 文件中 compile_xclass_matchingpath() 函数的 PCRE2 库中发现越界读取漏洞，这涉及 JIT 编译的正则表达式中的 unicode 属性匹配问题。造成此问题的原因是，JIT 内的不区分大小写匹配中未完全读取该字符。(CVE-2022-1586)

  - 在 pcre2_jit_compile.c 文件中 get_recurse_data_length() 函数的 PCRE2 库中发现越界读取漏洞，此问题由重复数据传输造成，会影响 JIT 编译的正则表达式中的递归操作。(CVE-2022-1587)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 4539 公告中提及的漏洞的影响。

  - pcre：在非 UTF 模式下使用 \X 时，JIT 模式中存在越界读取 (CVE-2019-20454)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2020:4539 中提及的漏洞的影响。

  - 当模式 \X 经过 JIT 编译并用于匹配非 UTF 模式中特别构建的主题时，在 10.34 之前的 PCRE 中发现越界读取。使用 PCRE 解析不受信任输入的应用程序可能容易受到此缺陷攻击，这允许攻击者造成应用程序崩溃。该缺陷会在 pcre2_jit_compile.c 的 do_extuni_no_utf 中出现。(CVE-2019-20454)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2020-3662 公告中提及的多个漏洞的影响。

  - 在 PHP 7.1.x 版的 7.1.30 以下版本、7.2.x 版的 7.2.19 以下版本以及 7.3.x 版的 7.3.6 以下版本中，由于解析 MIME 标头时发生整数溢出，函数 iconv_mime_decode_headers() 可能会执行缓冲区溢出读取。这可导致信息泄露或崩溃。(CVE-2019-11039)

  - 在 PHP 7.1.x 版的 7.1.30 以下版本、7.2.x 版的 7.2.19 以下版本和 7.3.x 版的 7.3.6 以下版本中，当 PHP EXIF 扩展解析图像中的 EXIF 信息时（例如通过 exif_read_data() 函数），程序可能会向其提供可造成函数超出已分配缓冲区进行读取的数据。这可导致信息泄露或崩溃。(CVE-2019-11040)

  - 在 PHP 7.1.x 版的 7.1.31 以下版本、7.2.x 版的 7.2.21 以下版本和 7.3.x 版的 7.3.8 以下版本中，当 PHP EXIF 扩展解析图像中的 EXIF 信息时（例如通过 exif_read_data() 函数），程序可能会向其提供可造成函数超出已分配缓冲区进行读取的数据。这可导致信息泄露或崩溃。（CVE-2019-11041、CVE-2019-11042）

  - 在 PHP 7.2.x 版的 7.2.26 以下版本、7.3.x 版的 7.3.13 以下版本和 7.4.0 版中，当 PHP EXIF 扩展解析图像中的 EXIF 信息时（例如通过 exif_read_data() 函数），程序可能会向其提供可造成函数超出已分配缓冲区进行读取的数据。这可导致信息泄露或崩溃。
    （CVE-2019-11047、CVE-2019-11050）

  - 在 PHP 7.2.x 版的 7.2.31 以下版本、7.3.x 版的 7.3.18 以下版本和 7.4.x 版的 7.4.6 以下版本中，如果允许进行 HTTP 文件上传，则提供过长的文件名或字段名称会导致 PHP 引擎尝试分配过大的内存存储空间，达到内存限制并停止处理请求，而不会清除上传请求所创建的临时文件。这可能导致未清除的临时文件累积在一起，耗尽目标服务器上的磁盘空间。(CVE-2019-11048)

  - Oniguruma 6.9.2 的 regexec.c 中 match_at() 内的空指针取消引用，攻击者可利用此问题，通过提供构建的正则表达式，造成拒绝服务。Oniguruma 问题通常会影响 Ruby，以及常见可选择的 PHP 和 Rust 库。(CVE-2019-13225)

  - 在低于 6.9.3 版的 Oniguruma 中，由于 regparse.c 中存在递归问题，regcomp.c 中可出现堆栈耗尽问题。
    (CVE-2019-16163)

  - 在 Oniguruma 6.x 版 6.9.4_rc2 之前版本中发现一个问题。在文件 gb18030.c 的 gb18030_mbc_enc_len 函数中，取消引用 UChar 指针时不会未检查其是否传递了匹配字符串的结尾。
    这会导致基于堆的缓冲区过读问题。(CVE-2019-19203)

  - 在 Oniguruma 6.9.3 之前的所有版本中（在 PHP 7.3.x 和其他产品中有使用），regexec.c 的 str_lower_case_match 中存在基于堆的缓冲区过度读取问题。(CVE-2019-19246)

  - 当模式 \X 经过 JIT 编译并用于匹配非 UTF 模式中特别构建的主题时，在 10.34 之前的 PCRE 中发现越界读取。使用 PCRE 解析不受信任输入的应用程序可能容易受到此缺陷攻击，这允许攻击者造成应用程序崩溃。该缺陷会在 pcre2_jit_compile.c 的 do_extuni_no_utf 中出现。(CVE-2019-20454)

  - 在 PHP 7.2.x 版的 7.2.9 以下版本、7.3.x 版的 7.3.16 以下版本以及 7.4.x 版的 7.4.4 以下版本中，使用 exif_read_data() 函数解析 EXIF 数据时，恶意数据可能导致 PHP 读取未初始化内存的一个字节。这可能导致信息泄露或崩溃。CVE-2020-7064

  - 在 PHP 7.2.x 版的 7.2.26 以下版本、7.3.x 版的 7.3.13 以下版本和 7.4.0 版中，PHP DirectoryIterator 类会接受包含嵌入式 \0 字节的文件名称，并将其视为在此字节处终止。例如，在检查允许代码访问路径的应用程序中，这会导致安全漏洞。(CVE-2019-11045)

  - Oniguruma 6.9.2 内， regext.c 的 in onig_new_deluxe() 中存在释放后使用，攻击者可能利用此问题，通过提供构建的正则表达式，造成信息泄露、拒绝服务或执行代码。攻击者通过由 onig_new_deluxe() 处理的多字节编码，提供一对正则表达式模式和一个字符串。Oniguruma 问题通常会影响 Ruby，以及常见可选择的 PHP 和 Rust 库。(CVE-2019-13224)

  - 在 Oniguruma 6.x 版 6.9.4_rc2 之前版本中发现一个问题。在 regparse.c 的函数 fetch_interval_quantifier（旧称 fetch_range_quantifier）中，调用 PFETCH 时未检查 PEND。这会导致基于堆的缓冲区过读问题。(CVE-2019-19204)

  - 在 PHP 7.2.x 版的 7.2.27 以下版本、7.3.x 版的 7.3.14 以下版本以及 7.4.x 版的 7.4.2 以下版本中，当使用 fgetss() 函数读取带有剥离标签的数据时，程序可能会提供可导致该函数越过分配的缓冲区进行读取的数据。这可导致信息泄露或崩溃。(CVE-2020-7059)

  - 在 PHP 7.2.x 版的 7.2.27 以下版本、7.3.x 版的 7.3.14 以下版本以及 7.4.x 版的  7.4.2 以下版本中，当使用某些 mbstring 函数转换多字节编码时，程序可能会提供可导致函数 mbfl_filt_conv_big5_wchar 越过分配的缓冲区进行读取的数据。这可导致信息泄露或崩溃。(CVE-2020-7060)

  - 在 PHP 7.2.x 版的 7.2.28 以下版本、7.3.x 版的 7.3.15 以下版本以及 7.4.x 版的 7.4.3 以下版本中，当使用文件上传功能时，如果已启用上传进度追踪，但 session.upload_progress.cleanup 设置为 0（禁用），并且文件上传失败，则上传程序将尝试清理不存在的数据，并会遭遇空指针取消引用问题，这可能导致程序崩溃。(CVE-2020-7062)

  - 在 PHP 7.2.x 版的 7.2.28 以下版本、7.3.x 版的 7.3.15 以下版本以及 7.4.x 版的 7.4.3 以下版本中，使用 PharData: : buildFromIterator() 函数创建 PHAR 存档文件时，文件会被添加默认许可（0666，或所有访问权限），即便文件系统上的原始文件具有更多限制权限亦然。这可能导致当提取存档文件时，文件具有比预期更加宽松的权限。(CVE-2020-7063)

  在 PHP 7.3.x 版的 7.3.16 以下版本、7.4.x 版的 7.4.4 以下版本中，当使用具有 UTF-32LE 编码的 mb_strtolower() 函数时，某些无效字符串可导致 PHP 覆盖堆栈分配的缓冲区。这可导致内存损坏，崩溃，并可能导致代码执行。 （（CVE-2020-7065）

  在 PHP 7.2.x 版的 7.2.29 以下版本、7.3.x 版的 7.3.16 以下版本以及 7.4.x 版的 7.4.4 以下版本中，使用含用户提供的 URL 的 get_headers() 时，如果 URL 包含零 (\0) 字符，则会在此处将 URL 静默截断。
    这可能会造成某些软件对get_headers（）目标做出不正确的假设，并可能将某些信息发送到错误的服务器。 （（CVE-2020-7066）

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

According to the version of the pcre2 package installed, the EulerOS Virtualization for ARM 64 installation on the remote host is affected by the following vulnerability :

  - An out-of-bounds read was discovered in PCRE when the     pattern '\X' is JIT compiled and used to match     specially crafted subjects in non-UTF mode.
    Applications that use PCRE to process untrusted input     may be vulnerable to this flaw. An attacker could use     this flaw to crash the application.(CVE-2019-20454)

Note that Tenable Network Security has extracted the preceding description block directly from the EulerOS security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

The remote CentOS Linux 8 host has packages installed that are affected by a vulnerability as referenced in the CESA-2020:4539 advisory.

  - pcre: Out of bounds read in JIT mode when \X is used in non-UTF mode (CVE-2019-20454)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An out-of-bounds read was discovered in PCRE before 10.34 when the pattern \X is JIT compiled and used to     match specially crafted subjects in non-UTF mode. Applications that use PCRE to parse untrusted input may     be vulnerable to this flaw, which would allow an attacker to crash the application. The flaw occurs in     do_extuni_no_utf in pcre2_jit_compile.c. (CVE-2019-20454)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	Name	Product	Family	Published	Updated	Severity
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	5/2/2024	7/29/2024	critical
142769	Oracle Linux 8: pcre2 (ELSA-2020-4539)	Nessus	Oracle Linux Local Security Checks	11/12/2020	11/1/2024	high
138240	Fedora 31：mingw-pcre2（2020-b11cf352bd）	Nessus	Fedora Local Security Checks	7/9/2020	3/1/2024	high
145957	CentOS 8：php: 7.3（CESA-2020：3662)	Nessus	CentOS Local Security Checks	2/1/2021	1/24/2024	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	5/2/2024	7/29/2024	critical
172599	Debian DLA-3363-1：pcre2 - LTS 安全更新	Nessus	Debian Local Security Checks	3/16/2023	1/22/2025	critical
142379	RHEL 8：pcre2 (RHSA-2020: 4539)	Nessus	Red Hat Local Security Checks	11/4/2020	11/7/2024	high
185040	Rocky Linux 8pcre2 (RLSA-2020:4539)	Nessus	Rocky Linux Local Security Checks	11/7/2023	12/22/2023	high
140482	Oracle Linux 8：php: 7.3 (ELSA-2020-3662)	Nessus	Oracle Linux Local Security Checks	9/10/2020	11/1/2024	critical
137809	EulerOS Virtualization for ARM 64 3.0.6.0 : pcre2 (EulerOS-SA-2020-1702)	Nessus	Huawei Local Security Checks	6/25/2020	3/5/2024	high
145872	CentOS 8 : pcre2 (CESA-2020:4539)	Nessus	CentOS Local Security Checks	2/1/2021	1/24/2024	high
252650	Linux Distros Unpatched Vulnerability : CVE-2019-20454	Nessus	Misc.	8/20/2025	8/20/2025	high
194926	Universal Forwarder 8.2.0 < 8.2.12, 9.0.0 < 9.0.6, 9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	5/2/2024	5/30/2024	critical

Detections

Analytics

Plugins Search

critical

high

high

critical

critical

critical

high

high

critical

high

high

high

critical