検出

プラグイン

RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.1.2 (RHSA-2025:22187)

medium Nessus プラグイン ID 277218

Language:

概要

リモート Red Hat ホストに Red Hat JBoss Enterprise Application Platform 8.1.2 のセキュリティ更新がありません。

説明

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22187 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 8.1.2 のこのリリースは、Red Hat JBoss Enterprise Application Platform 8.1.1 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 8.1.2 リリースノート』を参照してください。

セキュリティ修正プログラム:

* org.eclipse.jgit: Eclipse JGit の XXE 脆弱性 [eap-8.1.z] (CVE-2025-4949)

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL Red Hat JBoss Enterprise Application Platform 8.1.2パッケージを、RHSA-2025:22187 のガイダンスに従って更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#moderate

http://www.nessus.org/u?4f7c1c91

https://access.redhat.com/articles/7133099

https://bugzilla.redhat.com/show_bug.cgi?id=2367730

https://issues.redhat.com/browse/JBEAP-30670

https://issues.redhat.com/browse/JBEAP-30737

https://issues.redhat.com/browse/JBEAP-30753

https://issues.redhat.com/browse/JBEAP-30855

https://issues.redhat.com/browse/JBEAP-30951

https://issues.redhat.com/browse/JBEAP-31005

https://issues.redhat.com/browse/JBEAP-31020

https://issues.redhat.com/browse/JBEAP-31032

https://issues.redhat.com/browse/JBEAP-31042

https://issues.redhat.com/browse/JBEAP-31043

https://issues.redhat.com/browse/JBEAP-31044

https://issues.redhat.com/browse/JBEAP-31047

https://issues.redhat.com/browse/JBEAP-31048

https://issues.redhat.com/browse/JBEAP-31054

https://issues.redhat.com/browse/JBEAP-31059

https://issues.redhat.com/browse/JBEAP-31095

https://issues.redhat.com/browse/JBEAP-31105

https://issues.redhat.com/browse/JBEAP-31106

https://issues.redhat.com/browse/JBEAP-31113

https://issues.redhat.com/browse/JBEAP-31125

https://issues.redhat.com/browse/JBEAP-31274

https://issues.redhat.com/browse/JBEAP-31291

https://issues.redhat.com/browse/JBEAP-31315

https://issues.redhat.com/browse/JBEAP-31323

https://issues.redhat.com/browse/JBEAP-31338

https://issues.redhat.com/browse/JBEAP-31340

https://issues.redhat.com/browse/JBEAP-31346

https://issues.redhat.com/browse/JBEAP-31354

http://www.nessus.org/u?7766ab17

https://access.redhat.com/errata/RHSA-2025:22187

プラグインの詳細

深刻度: Medium

ID: 277218

ファイル名: redhat-RHSA-2025-22187.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2025/12/3

更新日: 2025/12/3

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-4949

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.8

Threat Score: 5.6

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:A/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-context, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-cache-infinispan-embedded, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-selector, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate-search, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-javadocs, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-cdi-remote, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-modules, p-cpe:/a:redhat:enterprise_linux:eap8-parsson, p-cpe:/a:redhat:enterprise_linux:eap8-jgroups, p-cpe:/a:redhat:enterprise_linux:eap8-antlr4, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-http-naming-client, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-jdbc-store, p-cpe:/a:redhat:enterprise_linux:eap8-httpcomponents-client, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-hqclient-protocol, p-cpe:/a:redhat:enterprise_linux:eap8-apache-commons-lang, p-cpe:/a:redhat:enterprise_linux:eap8-atinject, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-hibernate-cache-v62, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-http-ejb-client, p-cpe:/a:redhat:enterprise_linux:eap8-objectweb-asm, p-cpe:/a:redhat:enterprise_linux:eap8-jakarta-annotation-api, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis, p-cpe:/a:redhat:enterprise_linux:eap8-jakarta-servlet-api, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-cache-infinispan-remote, p-cpe:/a:redhat:enterprise_linux:eap8-apache-commons-io, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-http-client-common, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-java-jdk17, p-cpe:/a:redhat:enterprise_linux:eap8-snakeyaml, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering, p-cpe:/a:redhat:enterprise_linux:eap8-jakarta-mail, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-core, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-jakarta-ra, p-cpe:/a:redhat:enterprise_linux:eap8-antlr4-runtime, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-query, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate-envers, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-cli, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-marshalling-protostream, p-cpe:/a:redhat:enterprise_linux:eap8-eap-product-conf-parent, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-cdi-embedded, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-server-spi, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-clustered-counter, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-session-spi, p-cpe:/a:redhat:enterprise_linux:eap8-jakarta-ws-rs-api, p-cpe:/a:redhat:enterprise_linux:eap8-hal-console, p-cpe:/a:redhat:enterprise_linux:eap8-eap-product-conf-wildfly-ee-feature-pack, p-cpe:/a:redhat:enterprise_linux:eap8-stax-ex, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-jakarta-service-extensions, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-commons, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-objectfilter, p-cpe:/a:redhat:enterprise_linux:eap8-jctools-core, p-cpe:/a:redhat:enterprise_linux:eap8-eclipse-jgit, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-commons, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-remote-query-client, p-cpe:/a:redhat:enterprise_linux:eap8-jakarta-interceptor-api, p-cpe:/a:redhat:enterprise_linux:eap8-jakarta-xml-bind-api, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-http-client, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-hibernate-cache-commons, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-server-local, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate-core, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate-search-backend-elasticsearch, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate-search-mapper-pojo-base, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-session-spec-servlet-6.0, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-cachestore-remote, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-hibernate-cache-spi, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-query-dsl, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-http-transaction-client, p-cpe:/a:redhat:enterprise_linux:eap8-jakarta-validation-api, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-server-api, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate-search-util-common, p-cpe:/a:redhat:enterprise_linux:eap8-objectweb-asm-util, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-cache-infinispan-common, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-cdi-common, p-cpe:/a:redhat:enterprise_linux:eap8-reactive-streams, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-cachestore-jdbc, p-cpe:/a:redhat:enterprise_linux:eap8-jctools, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-journal, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-server, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-hornetq-protocol, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-session-infinispan-embedded, p-cpe:/a:redhat:enterprise_linux:eap8-angus-activation, p-cpe:/a:redhat:enterprise_linux:eap8-httpcomponents-core, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-jakarta-server, p-cpe:/a:redhat:enterprise_linux:eap8-yasson, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate-search-backend-lucene, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-cache-spi, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-marshalling-spi, p-cpe:/a:redhat:enterprise_linux:eap8-saaj-impl, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-jakarta-client, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-marshalling-jboss, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-dto, p-cpe:/a:redhat:enterprise_linux:eap8-jbossws-cxf, p-cpe:/a:redhat:enterprise_linux:eap8-stax2-api, p-cpe:/a:redhat:enterprise_linux:eap8-jakarta-activation, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-client-hotrod, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-clustered-lock, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-server-infinispan, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate-search-engine, p-cpe:/a:redhat:enterprise_linux:eap8-hibernate-search-mapper-orm, p-cpe:/a:redhat:enterprise_linux:eap8-reactivex-rxjava2, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-java-jdk21, p-cpe:/a:redhat:enterprise_linux:eap8-activemq-artemis-core-client, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-query-core, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan-cachestore-jdbc-common, p-cpe:/a:redhat:enterprise_linux:eap8-infinispan, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-session-infinispan-remote, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-session-cache, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-session-spec-spi, p-cpe:/a:redhat:enterprise_linux:eap8-wildfly-clustering-server-jgroups

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/11/26

脆弱性公開日: 2025/5/21

参照情報

CVE: CVE-2025-4949

CWE: 827

RHSA: 2025:22187