リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2021：2048のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - velocity：攻撃者がテンプレートを変更することが可能である場合の任意コード実行（CVE-2020-13936）

  -netty：ローカルシステムの一時ディレクトリを経由しての情報開示（CVE-2021-21290）

  -netty：検証の欠如によるHTTP / 2でのリクエストスマグリングの可能性（CVE-2021-21295）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8：RHEL 8上のRed Hat JBoss Enterprise Application Platform 7.3.7のセキュリティ更新プログラム（RHSA-2021：2048)

high Nessus プラグイン ID 149811

バージョン 1.11

検出

RHEL 8：RHEL 8上のRed Hat JBoss Enterprise Application Platform 7.3.7のセキュリティ更新プログラム （RHSA-2021：2048)

high Nessus プラグイン ID 149811

バージョン 1.11

RHEL 8：RHEL 8上のRed Hat JBoss Enterprise Application Platform 7.3.7のセキュリティ更新プログラム（RHSA-2021：2048)