リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5894 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  -netty: 機密データを含む誰でも読み取り可能な一時ファイル (CVE-2022-24823)

  - com.google.code.gson-gson: com.google.code.gson-gson の信頼できないデータの逆シリアル化 (CVE-2022-25647)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 9 : Red Hat JBoss Enterprise Application Platform 7.4.6のセキュリティ更新。(重要度中) (RHSA-2022：5894)

critical Nessus プラグイン ID 163916

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.9 Jun 4, 2024, 9:37 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202406042137
バージョン 1.8 Apr 28, 2024, 2:25 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202404281425
バージョン 1.7 Oct 16, 2023, 2:13 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv3 score source (set to "CVE-2021-44906") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310161413
バージョン 1.6 Feb 3, 2023, 4:48 AM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202302030448