リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 1308アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - apache-commons-beanutils: デフォルトでPropertyUtilsBean内のクラスプロパティを抑制しない（CVE-2019-10086）

  - nimbus-jose-jwt: JWTの解析中に捕捉されない例外（CVE-2019-17195）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 7：Red Hat Virtualization Engineのセキュリティ、バグ修正4.3.9（重要度低）（RHSA-2020: 1308)

critical Nessus プラグイン ID 135185

バージョン 1.13