Oracle WebCenter Sites2025年10月CPU

high Nessus プラグイン ID 271373

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている WebCenter Sites の 14.1.2.0.0 バージョンは、2025 年 10 月 CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- 静的リソースでSpring Securityの承認ルールがあるSpring WebFluxアプリケーションが、特定の状況でバイパスされる可能性があります。これがアプリケーションに影響を与えるには、次のすべてが真である必要があります * WebFlush アプリケーションである必要があります * Spring の静的リソースサポートを使用している必要があります * 静的リソースサポートに非 permitAll 承認ルールが適用されていなければなりませんCVE-2024-38821)

- 関数型ウェブフレームワークである WebMvc.fn または WebFlux.fn を通じて静的リソースを提供するアプリケーションは、パストラバーサル攻撃に対して脆弱です。攻撃者は悪意のあるHTTPリクエストを作成し、Springアプリケーションを実行しているプロセスもアクセス可能なファイルシステム上の任意のファイルを取得する可能性があります。CVE-2024-38819

- Spring Bootのバージョン 2.7.0 - 2.7.17、 3.0.0-3.0.12 、 3.1.0-3.1.5では、ユーザーが特別に細工されたHTTPリクエストを提供して、サービス拒否DoS状態を引き起こす可能性があります。具体的には、次のすべてが真である場合、アプリケーションが脆弱です*アプリケーションはSpring MVCまたはSpring WebFluxを使用します* org.springframework.boot:spring-boot-actuatorがクラスパスにあるCVE-2023-34055]

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。