リモートのRedhat Enterprise Linux 7/8ホストにインストールされているパッケージは、RHSA-2021：2561アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - hibernate-core：hibernate.use_sql_commentsおよびJPQL文字列リテラルの両方が使用される際のSQLインジェクション脆弱性（CVE-2020-25638）

  - tomcat：h2cとの混同をリクエスト（CVE-2021-25122）

  - tomcat：CVE-2020-9484に対する不完全な修正（セッション永続化によるRCE）（CVE-2021-25329）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 7/8：Red Hat JBoss Webサーバー5.5.0のセキュリティリリース（重要度中）（RHSA-2021：2561)

high Nessus プラグイン ID 151116

バージョン 1.10