远程主机上安装的 Oracle Database Server 版本受到 2023 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Database Server 的 Oracle Spatial 和 Graph (cURL) 组件中存在漏洞。支持的版本中受影响的是 19.3-19.20 和 21.3-21.11。可轻松利用的漏洞允许具有“经身份验证用户”权限的低权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Spatial 和 Graph (cURL)。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle Spatial 和 Graph (cURL) 挂起或频繁出现崩溃（完整 DOS）。
    (CVE-2023-38039)

  - Oracle Database Server 的 OML4Py (cryptography) 组件中存在漏洞。支持的版本中受影响的是 21.3-21.11。此漏洞较难攻击，其允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 OML4Py (cryptography)。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 OML4Py (cryptography) 可访问数据的访问权限。(CVE-2022-23491)

  - Oracle Database Server 的 PL/SQL 组件中存在漏洞。支持的版本中受影响的是 19.3-19.20 和 21.3-21.11。对于容易攻击的漏洞，拥有“创建会话”和“执行 sys.utl_http”权限的高权限攻击者可以通过 Oracle Net 进行网络访问，从而破坏 PL/SQL。
    若要成功发动攻击，必须与攻击者以外的其他人进行人工交互；虽然该漏洞存在于 PL/SQL 中，但攻击可能对其他产品造成重大影响（范围更改）。
    成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 PL/SQL 可访问数据的访问权限，以及对 PL/SQL 可访问数据子集进行未授权的读取访问，并且可未经授权造成 PL/SQL 部分拒绝服务（部分 DOS）。(CVE-2023-22071)

  - 针对不可利用漏洞的安全深度更新 CVE-2020-25649、CVE-2020-36518、CVE-2021-34031、CVE-2022-4899、CVE-2022-42003、CVE-2022-42004、CVE-2022-46908、CVE-2023-2976 和 CVE-2023-35887。


请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle JDeveloper 版本缺少一个安全修补程序。因此，其会受到 2024 年 1 月 CPU 公告中提及的多个漏洞影响。 
  - Oracle Fusion Middleware 的 Oracle JDeveloper 产品中的漏洞（组件：Oracle JDeveloper (Apache Commons Compress)）。支持的版本中受影响的是 12.2.1.4.0。此漏洞很容易被利用，其允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle JDeveloper。若攻击成功，攻击者在未经授权的情况下可造成 Oracle JDeveloper 挂起或频繁崩溃（完全 DOS）。(CVE-2021-36090)

  - Oracle Fusion Middleware 的 Oracle JDeveloper 产品中的漏洞（组件：ADF Faces (Google Guava)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许低权限攻击者登录 Oracle JDeveloper 执行的基础结构，从而破坏 Oracle JDeveloper。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有的 Oracle JDeveloper 可访问数据，并且未经授权即可访问关键数据或完整访问所有的 Oracle JDeveloper 可访问数据。(CVE-2023-2976)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024: 0799 公告中提及的多个漏洞的影响。

  - Jetty 是一个基于 java 的 Web 服务器和 servlet 引擎。在受影响的版本中，对于调用 `HttpServletRequest.getParameter()` 或 `HttpServletRequest.getParts()` 的多部分支持（例如注释为  `@MultipartConfig`）的 servlet，其可能会在客户端发送包含有名称但无文件名且内容非常大的部分的多部分请求时导致 `OutOfMemoryError`。即使使用默认设置 `fileSizeThreshold=0` 也会发生这种情况，该设置应将整个部分内容流式传输到磁盘。攻击者客户端可能会发送大型多部分请求并导致服务器抛出 `OutOfMemoryError`。然而，服务器可能会在 `OutOfMemoryError` 之后恢复并继续其服务，尽管这可能需要一些时间。已在  9.4.51、10.0.14 和 11.0.14 中修补此问题。建议用户升级。
    无法升级的用户可以设置多部分参数 `maxRequestSize`，该参数必须设置为非负值，因此整个多部分内容都会受到限制（尽管仍然读入内存）。
    (CVE-2023-26048)

  - Jetty 是一个基于 java 的 Web 服务器和 servlet 引擎。Jetty 中存在非标准 Cookie 解析，攻击者可利用此问题在其他 Cookie 中走私 Cookie，或是通过篡改 Cookie 解析机制来执行意外行为。如果 Jetty 看到以 ``（双引号）开头的 Cookie 值，它将继续读取 Cookie 字符串，直到看到闭引号，即使遇到分号也是如此。因此，Cookie 标头示例如下：`DISPLAY_LANGUAGE=b; JSESSIONID=1337; c=d` 将被解析为一个 Cookie，名称为 DISPLAY_LANGUAGE，值为 b; JSESSIONID=1337; c=d，而非 3 个单独的 Cookie。此操作具有安全隐患，因为如果 JSESSIONID 为 HttpOnly Cookie，且 DISPLAY_LANGUAGE Cookie 值呈现在页面上，攻击者就可将 JSESSIONID Cookie 传递至 DISPLAY_LANGUAGE Cookie 中，从而泄露此信息。当中介基于 Cookie 制定某些策略时，此点尤为重要，因此走私的  Cookie 可以绕过该策略，但仍然可以被 Jetty 服务器或其日志系统看到。此问题已在 9.4.51、10.0.14、11.0.14 和 12.0.0.beta0 版本中解决，建议所有用户升级。针对此问题，尚无已知的变通方案。
    (CVE-2023-26049)

  - 使用 Java 的默认临时目录在 Unix 系统和 Android Ice Cream Sandwich 上的 Google Guava 版本 1.0 至 31.1 中的“FileBackedOutputStream”中创建文件，允许计算机上有权访问默认 Java 临时目录的其他用户和应用程序能够访问由类创建的文件。即使版本 32.0.0 中修复了安全漏洞，我们仍建议使用版本 32.0.1 ，因为版本 32.0.0 会破坏 Windows 下的某些功能。(CVE-2023-2976)

  - 在 2.2.6、2.3.4 和 3.0.3 之前的所有 Apache Santuario - XML Security for Java 版本中使用 JSR 105 API 时，这些版本容易受到一个问题影响，即在生成 XML 签名并在调试级别启用日志记录时，日志文件中的私钥遭泄露。建议用户升级到修复了此问题的版本 2.2.6、2.3.4 或 3.0.3。(CVE-2023-44483)

  - 在 Keycloak 中发现一个缺陷，此缺陷其可阻止重定向中的某些方案，但如果标记中附加了通配符，则又会允许这些方案。攻击者可利用此问题提交特制的请求，从而导致跨站脚本 (XSS) 漏洞或进一步攻击。造成此缺陷的原因是对 CVE-2020-10748 的修复不完整。(CVE-2023-6134)

  - 在 Keycloak 的 redirect_uri 验证逻辑中发现一个缺陷。此问题可允许绕过本应明确允许的主机。成功攻击可导致访问令牌被盗，从而使攻击者可能冒充其他用户。(CVE-2023-6291)

  - 在 Keycloak 中发现一个缺陷。利用此问题，攻击者可能会使用 JARM 响应模式 form_post.jwt 中的通配符从客户端窃取授权代码或令牌（可用于绕过为解决 CVE-2023-6134 而部署的安全补丁）。(CVE-2023-6927)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2024-0718 公告中提及的一个漏洞影响。

  - jackson-databind 2.15.2 及其之前所有版本允许攻击者通过使用循环依存关系的构建对象来造成拒绝服务或其他不明影响。注意：供应商认为，这不是有效的漏洞报告，因为外部攻击者无法执行构建循环数据结构并尝试将其序列化的步骤。(CVE-2023-35116)

  - 在低于 2.7 的 Apache Commons IO 中，当使用不当输入字符串（如 //../foo 或 \\..\foo）调用方法 FileNameUtils.normalize 时，结果为相同值，因此如果调用代码使用此结果构造路径值，则可能提供访问父目录中文件的权限，而非更高权限（进而造成限制的路径遍历）。(CVE-2021-29425)

  - snappy-java 是 snappy 的 Java 端口，是由 Google 开发的快速 C++ 压缩器/解压缩器。目前发现 SnappyInputStream 在解压缩区块大小过大的数据时，容易遭受拒绝服务 (DoS) 攻击。由于缺少区块长度上限检查，可能会发生无法恢复的致命错误。所有 snappy-java 版本（包括最新发布的 1.1.10.3 版本）都容易受到此问题的影响。已在提交“9f8c3cf74”中引入补丁，补丁程序将包含在 1.1.10.4 版本中。建议所有用户都进行升级。无法升级的用户只可接受来自受信任来源的压缩数据。(CVE-2023-43642)

  - snappy-java 是适用于 Java 的快速压缩器/解压缩器。由于未检查乘法，1.1.10.1 之前版本中可能会发生整数溢出，从而导致致命错误。“BitShuffle.java”文件中的“shuffle(int[] input)”函数会接收整数数组，并在上面应用 bitshuffle。其运作方法是将长度乘以 4，然后传递给本机编译的 shuffle 函数。由于未测试长度，因此与 4 相乘可导致整数溢出，并变成小于实际大小的值，甚至是零或负值。如果是负值，则会引发“java.lang.NegativeArraySizeException”异常，从而使程序崩溃。如果是零或太小的值，则之后引用打乱后数组的代码会假设该数组大小较大，这可能造成“java.lang.ArrayIndexOutOfBoundsException”等异常。
    当使用接收双精度型、浮点型、长整型和短整型数据的 `shuffle` 函数时，也存在相同的问题，各函数使用不同乘数可能会导致相同的问题。1.1.10.1 版本中包含针对此漏洞的补丁。(CVE-2023-34453)

  - snappy-java 是适用于 Java 的快速压缩器/解压缩器。由于未检查乘法，1.1.10.1 之前版本中可能会发生整数溢出，从而导致无法修复的致命错误。“Snappy.java”文件中的“compress(char[] input)”函数会接收一个字符数组并对其进行压缩。其运作方法是将长度乘以 2，然后传递给 rawCompress` 函数。由于未测试长度，因此与 2 相乘可导致整数溢出，值变成负数。然后，rawCompress 函数会使用收到的长度并将其传递给本机编译的 maxCompressedLength 函数，然后使用返回值分配字节数组。由于 maxCompressedLength 函数会将该长度视为无符号整数，因此它不在乎该值是否为负，而是会返回一个有效值，该值会由 Java 引擎转换为有符号的整数。如果结果为负，则在尝试分配数组“buf”时会引发“java.lang.NegativeArraySizeException”异常。
    另一方面，如果结果为正，“buf”数组会成功分配，但其大小可能会太小而无法用于压缩，从而造成致命的访问冲突错误。当使用接收双精度型、浮点型、长整型和短整型数据的 `compress` 函数时，也存在相同的问题，各函数使用不同乘数可能会导致相同的问题。如果使用字节数组，很可能不会发生此问题，因为从根本上就不可能创建大小为 0x80000000（或任何其他负值）的字节数组。1.1.10.1 版本包含针对此问题的补丁。(CVE-2023-34454)

  - snappy-java 是适用于 Java 的快速压缩器/解压缩器。由于使用未检查的区块长度，1.1.10.1 之前版本中可能会发生不可恢复的致命错误。fileSnappyInputStream.java 中的 hasNextChunk 函数代码会检查给定的流是否要读取更多区块。为此，它会尝试读取 4 个字节。若无法读取这 4 个字节，则函数返回 false。
    在其他情况下，如果有 4 个字节可用，代码会将其视为下一个区块的长度。如果“compressed”变量为 null，则系统会用输入数据指定的大小分配一个字节数组。
    由于代码未测试“chunkSize”变量的合法性，因此它可以传递负数（如 0xFFFFFFFF 为 -1），这将导致代码引发“java.lang.NegativeArraySizeException”异常。如果传递的正值过大（例如 0x7FFFFFFF），情况会更糟糕，可以引发致命的“java.lang.OutOfMemoryError”错误。1.1.10.1 版本包含针对此问题的补丁。(CVE-2023-34455)

  - 对不受信任或损坏的数据进行反序列化时，读取器可能会消耗超出允许限制的内存，从而导致系统内存不足。此问题影响使用 Apache Avro Java SDK 的 Java 应用程序（版本不高于 1.11.2）。用户应更新到 apache-avro 版本 1.11.3 来解决此问题。(CVE-2023-39410)

  - Apache Calcite Avatica JDBC 驱动程序基于通过“httpclient_impl”连接属性提供的类名称创建 HTTP 客户端实例；但是，驱动程序在实例化该类之前未验证是否实现预期接口，这样可导致通过任意类加载的代码执行，并在极少数情况下导致远程代码执行。若要利用此漏洞：1) 攻击者需要具有控制 JDBC 连接参数的权限；2) 并且类路径中应该有易受攻击的类（具有 URL 参数和可执行代码能力的构造函数）。从 Apache Calcite Avatica 1.22.0 开始，程序将在类调用构造函数之前验证其是否实现了预期接口。(CVE-2022-36364)

  - Guava 的所有版本中都存在一个临时目录创建漏洞，对计算机具有访问权限的攻击者可借此访问由 Guava API com.google.common.io.Files.createTempDir() 创建的临时目录中的数据。默认情况下，在类 unix 系统上创建的目录为全局可读（可由具有系统访问权限的攻击者读取）。有问题的方法在版本 30.0 及更高版本中已被标记为 @Deprecated，不应使用。对于 Android 开发人员，我们建议选择由 Android 提供的临时目录 API，例如 context.getCacheDir()。对于其他 Java 开发人员，建议迁移至 Java 7 API java.nio.file.Files.createTempDirectory()，该方法明确配置了权限为 700，或者配置 Java 运行时的 java.io.tmpdir 系统属性，以指向权限适当配置的位置。(CVE-2020-8908)

  - 使用 Java 的默认临时目录在 Unix 系统和 Android Ice Cream Sandwich 上的 Google Guava 版本 1.0 至 31.1 中的“FileBackedOutputStream”中创建文件，允许计算机上有权访问默认 Java 临时目录的其他用户和应用程序能够访问由类创建的文件。即使版本 32.0.0 中修复了安全漏洞，我们仍建议使用版本 32.0.1 ，因为版本 32.0.0 会破坏 Windows 下的某些功能。(CVE-2023-2976)

  - Google Guava 11.0 至 24.1.1 之前的 24.x 版中存在无限内存分配漏洞，远程攻击者可借此对依赖此库的服务器进行拒绝服务攻击，并反序列化攻击者提供的数据，造成此漏洞的原因是 AtomicDoubleArray 类（使用 Java 序列化进行序列化时）和 CompoundOrdering 类（使用 GWT 序列化时）在未适当检查客户端已发送内容以及数据大小是否合理的情况下执行预先分配。(CVE-2018-10237)

  - aiohttp 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。aiohttp v3.8.4 及更早版本随附 llhttp v6.0.6 一起提供。aiohttp 会将有漏洞的代码（如果可用）用于其 HTTP 请求解析器，这是从 wheel 安装时的默认情况。此漏洞仅影响将 aiohttp 用作 HTTP 服务器（即“aiohttp.Application”）的用户，如果将 aiohttp 用作 HTTP 客户端库（即“aiohttp.ClientSession”），则不会受到此漏洞的影响。发送构建的 HTTP 请求会造成服务器错误解释其中一个 HTTP 标头值，进而导致 HTTP 请求走私问题。
    此问题已在 3.8.5 版中解决。建议所有用户都进行升级。无法升级的用户可重新安装 aiohttp，并使用 `AIOHTTP_NO_EXTENSIONS=1` 作为环境变量，以禁用 llhttp HTTP 请求解析器实现。纯 Python 实现不容易受影响。(CVE-2023-37276)

  - aiohttp 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。AIOHTTP 中的 HTTP 解析器存在大量标头解析问题，这些问题可导致请求走私。仅在启用 AIOHTTP_NO_EXTENSIONS（或不使用预构建的 wheel）的情况下才使用此解析器。这些错误已在提交“d5c12ba89”中得到解决，该提交包含在 3.8.6 发行版本中。建议所有用户都进行升级。目前尚无针对这些问题的解决方案。(CVE-2023-47627)

  - urllib3 是一个用户友好型的 Python HTTP 客户端库。urllib3 不会特殊对待“Cookie”HTTP 标头，也不会提供任何通过 HTTP 管理 cookie 的帮助程序，这是用户的责任。
    但是，如果用户没有明确禁用重定向，则该用户可能会指定“Cookie”标头，并在不知不觉中通过 HTTP 重定向将信息泄漏到不同的源。此问题已在 urllib3 版本 1.26.17 或 2.0.5 中修复。(CVE-2023-43804)

  - urllib3 是一个用户友好型 Python HTTP 客户端库。先前，当请求方法从可以接受请求正文（如 `POST`）更改为 HTTP RFC 要求的 `GET` 后，urllib3 便不会在 HTTP 重定向响应使用状态 301、302 或 303 时删除 HTTP 请求正文。
    尽管重定向部分中没有指定此行为，但可以将不同部分的信息拼凑在一起来推断，而且我们已经在其他主要 HTTP 客户端实现（如 curl 和 Web 浏览器）中观察到该行为。由于该漏洞需在先前受信任的服务遭到损坏后才能对机密性产生影响，因此我们认为该漏洞的可利用性较低。此外，多数用户也不会将敏感数据放入 HTTP 请求正文中，如果是这种情况，则该漏洞无法利用。必须满足以下两个条件才会受到此漏洞的影响：1. 使用 urllib3 并在 HTTP 请求正文中提交敏感信息（例如表单数据或 JSON），而且 2. 源服务会遭到损坏，并会开始使用 301、302 或 303 重定向到恶意对等机，或是出现重定向到的服务遭到损坏的情况。
    此问题已在 1.26.18 和 2.0.7 版本中解决，建议用户通过更新来解决此问题。无法更新的用户应禁用服务重定向（不希望通过 `redirects=False` 重定向进行响应），并使用 `redirects=False` 禁用自动重定向，亦可通过剥离 HTTP 请求正文来手动处理 301、302 和 303 重定向。(CVE-2023-45803)

  - Certifi 包含一系列精心制作的根证书，用于在验证 TLS 主机身份的同时验证 SSL 证书的可信度。版本 2023.07.22 之前的 Certifi 可识别 e-Tugra 根证书。 e-Tugra 的根证书因系统安全问题报告而接受调查。Certifi 2023.07.22 将 e-Tugra 根证书从根存储区中删除 。(CVE-2023-37920)

  - 利用版本低于 v23.3 的 pip 从 Mercurial VCS URL（如 pip install hg+...）安装程序包时，指定的 Mercurial 版本可用于向 hg 克隆调用（如 --config）注入任意配置选项。控制 Mercurial 配置可以修改存储库的安装方式和安装位置。此漏洞不会影响未使用 Mercurial 安装的用户。(CVE-2023-5752)

  - 低于 65.5.1 的 Python Packaging Authority (PyPA) setuptools 允许远程攻击者通过构建的程序包或自定义 PackageIndex 页面中的 HTML 造成拒绝服务。package_index.py 中存在正则表达式拒绝服务 (ReDoS)。 (CVE-2022-40897)

  - 在 pygments 2.15.0 及其之前所有版本的 pygments/lexers/smithy.py 中发现 ReDoS 问题，通过 SmithyLexer 可以触发该问题。
    (CVE-2022-40896)

  - 在 Python Packaging Authority (PyPA) Wheel 0.37.1 及更早版本中发现的问题允许远程攻击者通过对 wheel cli 进行控制的输入造成拒绝服务。(CVE-2022-40898)

  - Requests 是一个 HTTP 库。自 Requests 2.3.0 起，当重定向到 HTTPS 端点时，Requests 会一直向目标服务器泄露 Proxy-Authorization 标头。这是我们使用 `rebuild_proxies` 向请求重新附加 `Proxy-Authorization` 标头的结果。对于通过隧道发送的 HTTP 连接，代理将识别请求本身的标头并将其删除，然后再转发到目标服务器。但是，当通过 HTTPS 发送时，由于代理无法查看隧道请求，因而必须在 CONNECT 请求中发送 `Proxy-Authorization` 标头。这会导致 Requests 意外将代理凭据转发到目标服务器，从而允许恶意攻击者泄露敏感信息。已在版本 2.31.0 中修补此问题。
    (CVE-2023-32681)

  - 在 Python Charmers Future 0.18.2 及更早版本中发现一个问题，远程攻击者可通过来自恶意 Web 服务器的构建的 Set-Cookie 标头造成拒绝服务。(CVE-2022-40899)

  - python-idna：潜在的 DoS 问题，通过 idna.encode() 的特制输入造成资源消耗，进而触发该问题 (CVE-2024-3651)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:0778 公告中提及的多个漏洞影响。

  - google-oauth-client：根据 OAuth 的 RFC 2.0 ，原生应用缺少 PKCE 支持可导致不当授权 (CVE-2020-7692)

  - maven：默认使用 http 阻止存储库 (CVE-2021-26291)

  - golang：所有 Parse* 函数中的 go/parser: 堆栈耗尽问题 (CVE-2022-1962)

  - snakeyaml：由于缺少集合的嵌套深度限制而导致的拒绝服务漏洞 (CVE-2022-25857)

  - maven-shared-utils：通过命令行类进行的命令注入 (CVE-2022-29599)

  - apache-commons-text：变量插值 RCE (CVE-2022-42889)

  - guava：未安全创建临时目录 (CVE-2023-2976)

  - springframework：Spring Expression DoS 漏洞 (CVE-2023-20861)

  - spring-security：注销时未正确保存空 SecurityContext (CVE-2023-20862)

  - jenkins-2-plugins/script-security：脚本安全插件中存在沙盒绕过漏洞 (CVE-2023-24422)

  - jenkins-2-plugins/JUnit：JUnit 插件中存在存储型 XSS 漏洞 (CVE-2023-25761)

  - jenkins-2-plugins/pipeline-build-step：Pipeline: Build Step 插件中的存储 XSS 漏洞 (CVE-2023-25762)

  - jetty-server：通过 request.getParameter() 读取没有文件名的大型 multipart 时会发生超出内存错误 (CVE-2023-26048)

  - jetty-server：解析引用值的 Cookie 可泄露其他 Cookie 中的值 (CVE-2023-26049)

  - Jenkins：通过不安全的权限创建的临时文件参数 (CVE-2023-27903)

  - Jenkins：由与代理相关的错误堆栈跟踪导致的信息泄露 (CVE-2023-27904)

  - Jenkins：OpenShift Login 插件中的开放重定向漏洞 (CVE-2023-37947)

  - jetty：不当验证 HTTP/1 content-length (CVE-2023-40167)

  - jenkins-plugins: cloudbees-folder：文件夹插件中的 CSRF 漏洞 (CVE-2023-40337)

  - jenkins-plugins: cloudbees-folder：文件夹插件中的 cloudbees-folder: 信息泄露 (CVE-2023-40338)

  - jenkins-plugins: config-file-provider：未正确屏蔽 Config File Provider 插件中的凭据 (CVE-2023-40339)

  - jenkins-plugins: blueocean：Blue Ocean 插件中的 CSRF 漏洞允许捕获凭据 (CVE-2023-40341)

  - jenkins：通过 CLI 的任意文件读取漏洞可导致 RCE (CVE-2024-23897)

  - jenkins：跨站 WebSocket 劫持 (CVE-2024-23898)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Oracle Agile Product Lifecycle Management (PLM) 版本为低于 9.3.6.26 的 9.3.6.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Oracle Supply Chain 的 Oracle Agile PLM 产品中的漏洞（组件：导出）。支持的版本中受影响的是 9.3.6。攻击此漏洞的难度较低，具有网络访问权限的低权限攻击者可借此通过 HTTP 入侵 Oracle Agile PLM。成功利用此漏洞进行攻击可导致接管 Oracle Agile PLM。(CVE-2024-20953)     
  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)   
  - 发现 htmlcleaner thru 2.28 版中有一个问题，攻击者可以通过使用循环依存关系的构建对象造成拒绝服务或其他不明影响。(CVE-2023-34624)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Primavera P6 Enterprise Project Portfolio Management 版本受到 2024 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Construction and Engineering 的 Primavera P6 Enterprise Project Portfolio Management 产品存在漏洞（组件：Web (Google Guava)）。支持的版本中受影响的是 19.12.0-19.12.22、20.12.0-20.12.20、21.12.0-21.12.17 和 22.12.0-22.12.10。利用此漏洞的难度较小，低权限攻击者可登录 Primavera P6 Enterprise Project Portfolio Management 执行的基础结构，从而破坏 Primavera P6 Enterprise Project Portfolio Management。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Primavera P6 Enterprise Project Portfolio Management 可访问数据的访问权限，以及未经授权访问关键数据或完全访问所有可访问的 Primavera P6 Enterprise Project Portfolio Management 数据。(CVE-2023-2976)

  - Oracle Construction and Engineering 的 Primavera P6 Enterprise Project Portfolio Management 产品存在漏洞（组件：Web (Apache Commons Compress)）。支持的版本中受影响的是 19.12.0-19.12.22、20.12.0-20.12.20、21.12.0-21.12.17 和 22.12.0-22.12.10。利用此漏洞的难度较小，低权限攻击者可登录 Primavera P6 Enterprise Project Portfolio Management 执行的基础结构，从而破坏 Primavera P6 Enterprise Project Portfolio Management。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若成功攻击此漏洞，攻击者可在未经授权的情况下造成 Primavera P6 Enterprise Project Portfolio Management 挂起或频繁崩溃（完全 DOS）。(CVE-2023-42503)

  - Oracle Construction and Engineering 的 Primavera P6 Enterprise Project Portfolio Management 产品存在漏洞（组件：Web (JSON-java)）。支持的版本中受影响的是 19.12.0-19.12.22、20.12.0-20.12.20、21.12.0-21.12.17 和 22.12.0-22.12.10。利用此漏洞的难度较小，未经身份验证的攻击者可通过 HTTP 进行网络访问，破坏 Primavera P6 Enterprise Project Portfolio Management。若成功攻击此漏洞，攻击者可在未经授权的情况下造成 Primavera P6 Enterprise Project Portfolio Management 挂起或频繁崩溃（完全 DOS）。(CVE-2023-5072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Primavera Unifier 版本受到 2024 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：平台 (Google Guava)）。支持的版本中受影响的是 19.12.0-19.12.16、20.12.0-20.12.16、21.12.0-21.12.17 和 22.12.0-22.12.11。利用此漏洞的难度较小，低权限攻击者可登录 Primavera Unifier 执行的基础结构，从而破坏 Primavera Unifier。
    成功攻击此漏洞可导致在未经授权的情况下访问关键数据，或完全访问 Primavera Unifier 所有可访问数据，以及在未经授权的情况下更新、插入或删除某些 Primavera Unifier 可访问数据的访问权限。(CVE-2023-2976)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：平台 (Apache Commons Compress)）。支持的版本中受影响的是 19.12.0-19.12.16、20.12.0-20.12.16、21.12.0-21.12.17 和 22.12.0-22.12.11。利用此漏洞的难度较小，未经身份验证的攻击者可登录 Primavera Unifier 执行的基础结构，从而危害 Primavera Unifier。
    除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功攻击此漏洞可导致在未经授权的情况下造成 Primavera Unifier 部分拒绝服务（部分 DOS）。(CVE-2023-42503)

  - Oracle Construction and Engineering 的 Primavera Unifier 产品存在漏洞（组件：文档管理器 (Apache ZooKeeper)）。支持的版本中受影响的是 19.12.0-19.12.16、20.12.0-20.12.16、21.12.0-21.12.17 和 22.12.0-22.12.11。利用此漏洞的难度较小，未经身份验证的攻击者可通过 HTTP 进行网络访问，从而破坏 Primavera Unifier。成功攻击此漏洞可导致在未经授权的情况下读取访问 Primavera Unifier 的可访问数据子集。(CVE-2023-44981)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2023-2023-458 公告中提及的漏洞的影响。

  - 使用 Java 的默认临时目录在 Unix 系统和 Android Ice Cream Sandwich 上的 Google Guava 版本 1.0 至 31.1 中的“FileBackedOutputStream”中创建文件，允许计算机上有权访问默认 Java 临时目录的其他用户和应用程序能够访问由类创建的文件。即使版本 32.0.0 中修复了安全漏洞，我们仍建议使用版本 32.0.1 ，因为版本 32.0.0 会破坏 Windows 下的某些功能。(CVE-2023-2976)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023:7639 公告中提及的多个漏洞影响。

  - guava：不安全的临时目录创建 (CVE-2023-2976)

  - eap-galleon：自定义配置会创建不安全的 http-invoker (CVE-2023-4503)

  - xnio：通知程序状态链变得异常大时会发生堆栈溢出异常 (CVE-2023-5685)

  - jetty-server：通过 request.getParameter() 读取没有文件名的大型 multipart 时会发生超出内存错误 (CVE-2023-26048)

  - jetty-server：解析引用值的 Cookie 可泄露其他 Cookie 中的值 (CVE-2023-26049)

  - apache-mina-sshd：SFTP 服务器实现中包含信息暴露漏洞（CVE-2023-35887）

  - apache-avro：Apache Avro Java SDK：反序列化 Avro Java SDK 中的不可信数据时的内存 (CVE-2023-39410)

  - HTTP/2：多个启用了 HTTP/2 的 Web 服务器容易遭受 DDoS 攻击（快速重置攻击）(CVE-2023-44487)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
183503	Oracle Database Server（2023 年 10 月 CPU）	Nessus	Databases	10/20/2023	1/18/2024	medium
189243	Oracle JDeveloper 多个漏洞（2024 年 1 月 CPU）	Nessus	Misc.	1/19/2024	2/26/2025	high
190501	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.7 安全更新（重要） (RHSA-2024: 0799)	Nessus	Red Hat Local Security Checks	2/13/2024	11/7/2024	high
201209	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0718)	Nessus	CGI abuses	7/1/2024	7/2/2024	critical
194435	RHEL 8：Jenkins and Jenkins-2-plugins (RHSA-2024:0778)	Nessus	Red Hat Local Security Checks	4/29/2024	11/7/2024	critical
216910	Oracle Agile Product Lifecycle Management (PLM) 9.3.6.x < 9.3.6.26	Nessus	Misc.	2/27/2025	2/28/2025	high
189184	Oracle Primavera P6 Enterprise Project Portfolio Management（2024 年 1 月 CPU）	Nessus	CGI abuses	1/18/2024	10/23/2024	high
189185	Oracle Primavera Unifier（2024 年 1 月 CPU）	Nessus	CGI abuses	1/18/2024	10/23/2024	critical
186980	Amazon Linux 2023：guava、guava-javadoc、guava-testlib (ALAS2023-2023-458)	Nessus	Amazon Linux Local Security Checks	12/15/2023	12/11/2024	high
186544	RHEL 9：RHEL 9 上的 Red Hat JBoss Enterprise Application Platform 7.4.14 (RHSA-2023:7639)	Nessus	Red Hat Local Security Checks	12/4/2023	11/7/2024	critical

Detections

Analytics

Plugins Search

medium

high

high

critical

critical

high

high

critical

high

critical