The remote host contains a Spring Framework library version that is 4.3.x prior to 4.3.16 or 5.0.x prior to 5.0.5. It is, therefore, affected by a remote code execution vulnerability. An unauthenticated, remote attacker can exploit this, by sending a special craft message to the broker that can lead to RCE attack

リモートホストに、バージョンが 4.3.16 より前の 4.3.x、または 5.0.5 より前の 5.0.x の Spring Framework ライブラリがあります。したがって、リモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたメッセージをブローカーに送信して RCE 攻撃を引き起こす可能性があります。

远程主机上包含的 Spring Framework 库版本为低于 4.3.16 的 4.3.x 或低于 5.0.5 的 5.0.x。因此，该操作系统受到远程代码执行漏洞的影响。未经身份验证的远程攻击者通过发送特制的消息至可导致 RCE 攻击的代理以恶意利用此漏洞。

遠端主機上的 Spring Framework 程式庫版本為 4.3.16 之前的 4.3.x 版或 5.0.5 之前的 5.0.x 版。因此會受到遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過傳送特製訊息至代理人，進而導致 RCE 攻擊

The version of AOS installed on the remote host is prior to 6.6. It is, therefore, affected by multiple vulnerabilities as referenced in the NXSA-AOS-6.6 advisory.

  - In Expat (aka libexpat) before 2.4.3, a left shift by 29 (or more) places in the storeAtts function in     xmlparse.c can lead to realloc misbehavior (e.g., allocating too few bytes, or only freeing memory).
    (CVE-2021-45960)

  - Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and     expanded. The standard format for interpolation is ${prefix:name}, where prefix is used to locate an     instance of org.apache.commons.text.lookup.StringLookup that performs the interpolation. Starting with     version 1.5 and continuing through 1.9, the set of default Lookup instances included interpolators that     could result in arbitrary code execution or contact with remote servers. These lookups are: - script -     execute expressions using the JVM script execution engine (javax.script) - dns - resolve dns records -     url - load values from urls, including from remote servers Applications using the interpolation defaults     in the affected versions may be vulnerable to remote code execution or unintentional contact with remote     servers if untrusted configuration values are used. Users are recommended to upgrade to Apache Commons     Text 1.10.0, which disables the problematic interpolators by default. (CVE-2022-42889)

  - An arbitrary file write vulnerability was found in GNU gzip's zgrep utility. When zgrep is applied on the     attacker's chosen file name (for example, a crafted file name), this can overwrite an attacker's content     to an arbitrary attacker-selected file. This flaw occurs due to insufficient validation when processing     filenames with two or more newlines where selected content and the target file names are embedded in     crafted multi-line file names. This flaw allows a remote, low privileged attacker to force zgrep to write     arbitrary files on the system. (CVE-2022-1271)

  - http.client in Python 3.x before 3.5.10, 3.6.x before 3.6.12, 3.7.x before 3.7.9, and 3.8.x before 3.8.5     allows CRLF injection if the attacker controls the HTTP request method, as demonstrated by inserting CR     and LF control characters in the first argument of HTTPConnection.request. (CVE-2020-26116)

  - urllib3 before 1.25.9 allows CRLF injection if the attacker controls the HTTP request method, as     demonstrated by inserting CR and LF control characters in the first argument of putrequest(). NOTE: this     is similar to CVE-2020-26116. (CVE-2020-26137)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Multiple vulnerabilities were discovered in libspring-java, a modular Java/J2EE application framework. An attacker may execute code, perform XST attack, issue unauthorized cross-domain requests or cause a DoS (denial of service) in specific configurations.

CVE-2018-1270

Spring Framework allows applications to expose STOMP over WebSocket endpoints with a simple, in-memory STOMP broker through the spring-messaging module. A malicious user (or attacker) can craft a message to the broker that can lead to a remote code execution attack.

CVE-2018-11039

Spring Framework allows web applications to change the HTTP request method to any HTTP method (including TRACE) using the HiddenHttpMethodFilter in Spring MVC. If an application has a pre-existing XSS vulnerability, a malicious user (or attacker) can use this filter to escalate to an XST (Cross Site Tracing) attack.

CVE-2018-11040

Spring Framework allows web applications to enable cross-domain requests via JSONP (JSON with Padding) through AbstractJsonpResponseBodyAdvice for REST controllers and MappingJackson2JsonView for browser requests. Both are not enabled by default in Spring Framework nor Spring Boot, however, when MappingJackson2JsonView is configured in an application, JSONP support is automatically ready to use through the 'jsonp' and 'callback' JSONP parameters, enabling cross-domain requests.

CVE-2018-15756

Spring Framework provides support for range requests when serving static resources through the ResourceHttpRequestHandler, or starting in 5.0 when an annotated controller returns an org.springframework.core.io.Resource. A malicious user (or attacker) can add a range header with a high number of ranges, or with wide ranges that overlap, or both, for a denial of service attack.

For Debian 9 stretch, these problems have been fixed in version 4.3.5-1+deb9u1.

We recommend that you upgrade your libspring-java packages.

For the detailed security status of libspring-java please refer to its security tracker page at:
https://security-tracker.debian.org/tracker/libspring-java

NOTE: Tenable Network Security has extracted the preceding description block directly from the DLA security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

遠端主機上安裝的 AOS 版本低於 6.6。因此，它受到 NXSA-AOS-6.6 公告中所提及的多個弱點影響。

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，於 xmlparse.c 的 storeAtts 函式中左移 29 個 (或更多) 位置，可導致出現 realloc 錯誤行為 (例如，配置的位元組數目太少或僅釋放記憶體)。
    (CVE-2021-45960)

  - Apache Commons Text 可執行變數插補，允許動態評估和擴展屬性。插補的標準格式為 ${prefix:name}，其中 prefix 用於尋找執行插補的 org.apache.commons.text.lookup.StringLookup 執行個體。從 1.5 版直到 1.9 版，預設的 Lookup 執行個體組包含可導致任意程式碼執行或與遠端伺服器聯絡的內插程式。這些 Lookup 是：- script - 使用 JVM 指令碼執行引擎 (javax.script) 執行運算式 - dns - 解析 dns 記錄 - url - 從 url 載入值，包括從遠端伺服器載入。使用受影響版本中內插預設值的應用程式可能容易遭受遠端程式碼執行攻擊，或容易意外連線遠端伺服器 (如果使用未受信任的組態值)。建議使用者升級至 Apache Commons Text 1.10.0，該版本預設停用有問題的內插程式。(CVE-2022-42889)

  - 在 GNU gzip 的 zgrep 公用程式中發現任意檔案寫入弱點。對攻擊者選擇的檔案名稱套用 zgrep 時 (例如特製的檔案名稱)，可將攻擊者的內容覆寫為攻擊者選擇的任意檔案。會發生此缺陷是因為在處理具有兩個或多個新行的檔案名稱時，其中所選內容和目標檔案名稱內嵌在特製的多行檔案名稱中。此缺陷允許遠端低權限攻擊者強制 zgrep 在系統上寫入任意檔案。(CVE-2022-1271)

  - 在 Python 3.x 的 3.5.10 之前版本、3.6.x 的 3.6.12 之前版本、3.7.x 的 3.7.9 之前版本以及 3.8.x 的 3.8.5 之前版本中，如果攻擊者控制 HTTP 要求方法，http.client 會允許 CRLF 插入，在 HTTPConnection.request 的第一個引數中插入 CR 和 LF 控制字元即為一例。(CVE-2020-26116)

  - 如果攻擊者控制 HTTP 要求方法，1.25.9 之前版本的 urllib3 允許 CRLF 插入，在 putrequest() 的第一個引數中插入 CR 和 LF 控製字元即為一例。注意：此問題與 CVE-2020-26116 類似。(CVE-2020-26137)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 libspring-java (一種模組化 Java/J2EE 應用程式架構) 中發現多個弱點。攻擊者可在特定組態中執行程式碼、執行 XST 攻擊、發出未經授權的跨網域要求或造成 DoS (拒絕服務)。

CVE-2018-1270

Spring Framework 允許應用程式透過 spring-messaging 模組，公開使用簡單的記憶體內置 STOMP 代理程式的 STOMP over WebSocket 端點。惡意使用者 (或攻擊者) 可傳送特製訊息至代理程式，進而發動遠端程式碼執行攻擊。

CVE-2018-11039

Spring Framework 允許 Web 應用程式使用 Spring MVC 中的 HiddenHttpMethodFilter，將 HTTP 要求方法變更為任何 HTTP 方法 (包括 TRACE)。如果應用程式有預先存在的 XSS 弱點，惡意使用者 (或攻擊者) 可利用此篩選器升級為 XST (跨網站追蹤) 攻擊。

CVE-2018-11040

Spring Framework 允許 Web 應用程式透過適合 REST 控制器的 AbstractJsonpResponseBodyAdvice 和適合瀏覽器要求的 MappingJackson2JsonView，經由 JSONP (JSON with Padding) 啟用跨網域要求。在 Spring Framework 和 Spring Boot 中，兩者皆預設為未啟用，但是如果已在應用程式中設定 MappingJackson2JsonView，JSONP 支援會透過 JSONP 參數 jsonp 和 callback 自動準備就緒，進而啟用跨網域要求。

CVE-2018-15756

當透過 ResourceHttpRequestHandler 提供靜態資源或當註釋控制器傳回 org.springframework.core.io.Resource 時 (從 5.0 版開始)，Spring Framework 支援範圍要求。惡意使用者 (或攻擊者) 可新增具有大數值範圍、寬重疊範圍或兩者兼具的範圍標頭，進而執行拒絕服務攻擊。

針對 Debian 9 Stretch，已在 4.3.5-1+deb9u1 版本中修正這些問題。

建議您升級 libspring-java 套件。

如需有關 libspring-java 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/libspring-java

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在模块化的 Java/J2EE 应用程序框架 libspring-java 中发现多个漏洞。攻击者可能在特定配置中执行代码、执行 XST 攻击、发出未经授权的跨域请求或造成 DoS（拒绝服务）。

CVE-2018-1270

Spring Framework 允许应用程序通过 spring-messaging 模块，使用简单、内存内 STOMP 代理在 WebSocket 端点上暴露 STOMP。恶意用户（或攻击者）可向代理发送可导致远程代码执行攻击的消息。

CVE-2018-11039

Spring Framework 允许 Web 应用程序使用 Spring MVC 中的 HiddenHttpMethodFilter 将 HTTP 请求方法更改为任何 HTTP 方法（包括 TRACE）。如果应用程序具有预先存在的 XSS 漏洞，恶意用户（或攻击者）可使用此过滤器升级为 XST（跨站跟踪）攻击。

CVE-2018-11040

Spring Framework 允许 Web 应用程序通过 JSONP（带 Padding 的 JSON），通过针对 REST 控制器的 AbstractJsonpResponseBodyAdvice 和针对浏览器请求的 MappingJackson2JsonView 启用跨域请求。默认情况下，Spring Framework 和 Spring Boot 中均未启用两者，但当在应用程序中配置 MappingJackson2JsonView 时，便可通过“jsonp”和“callback”JSONP 参数自动准备好使用 JSONP 支持，从而启用跨域请求。

CVE-2018-15756

当通过 ResourceHttpRequestHandler 服务静态资源，或在注释的控制器返回 org.springframework.core.io.Resource 时启动 5.0，Spring Framework 将为范围请求提供支持。恶意用户（或攻击者）可以添加带有大量范围、带有重叠宽范围或两者兼具的范围标头，发起拒绝服务攻击。

对于 Debian 9 Stretch，已在版本 4.3.5-1+deb9u1 中修复这些问题。

建议您升级 libspring-java 程序包。

如需了解 libspring-java 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/libspring-java

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

远程主机上安装的 AOS 版本低于 6.6。因此，该主机受到 NXSA-AOS-6.6 公告中提及的多个漏洞影响。

  - 在 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 storeAtts 函数中左移 29 个（或更多）位置，可导致 realloc 出现不当行为（例如，分配的字节过少或仅释放内存）。
    (CVE-2021-45960)

  - Apache Commons Text 执行变量插值，允许动态评估和扩展属性。插值的标准格式为 ${prefix:name}，其中 prefix 用于定位执行插值的 org.apache.commons.text.lookup.StringLookup 的实例。从版本 1.5 到版本 1.9，默认查找实例集包含可导致任意代码执行或与远程服务器联系的插值器。这些查找是：- script - 使用 JVM 脚本执行引擎 (javax.script) 执行表达式 - dns- 解析 DNS 记录 - url - 从 url 加载值，包括从远程服务器加载值。如果使用了不受信任的配置值，使用受影响版本中的插值默认值的应用程序可能容易受到远程代码执行或无意联系的影响。建议用户升级到 Apache Commons Text 1.10.0 版本，其默认禁用有问题的插值器。(CVE-2022-42889)

  - 在 GNU gzip 的 zgrep 实用工具中发现一个任意文件写入漏洞。对攻击者选择的文件名（例如，特制的文件名）应用 zgrep 时，可将攻击者的内容改写为攻击者选择的任意文件。发生此缺陷的原因是，当处理包含两个或更多换行符的文件名时，其中所选内容和目标文件名嵌入在构建的多行文件名中，验证不充分。此缺陷允许远程低权限攻击者强制 zgrep 在系统上写入任意文件。 (CVE-2022-1271)

  - 如果攻击者控制 HTTP 请求方法，则 Python 3.5.10 之前的 3.x、3.6.12 之前的 3.6.x、3.7.9 之前的 3.7.x 以及 3.8.5 之前的 3.8.x 中的 http.client 会允许 CRLF 注入，这一点已通过在 HTTPConnection.request 的第一个参数中插入 CR 和 LF 控制字符证实。(CVE-2020-26116)

  - 如果攻击者控制 HTTP 请求方法，则 1.25.9 之前版本的 urllib3 会允许 CRLF 注入，这一点已通过在 putrequest() 的第一个参数中插入 CR 和 LF 控制字符证实。注意：此问题类似于 CVE-2020-26116。(CVE-2020-26137)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

モジュラ Java/J2EE のアプリケーションフレームワークである libspring-java で複数の脆弱性が発見されました。攻撃者が、コードの実行、XST 攻撃の実行、認証されていないクロスドメインリクエストの発行、特定の構成での DoS (サービス拒否) を引き起こす可能性があります。

CVE-2018-1270

Spring Framework を使用すると、アプリケーションは Spring メッセージングモジュールを介したシンプルなメモリ内 STOMP ブローカーを使用して、WebSocket エンドポイントを介して STOMP を公開できます。悪意のあるユーザー (または攻撃者) が、ブローカーにメッセージを細工し、リモートコード実行攻撃を引き起こす可能性があります。

CVE-2018-11039

Spring Framework により、Web アプリケーションは、Spring MVC の HiddenHttpMethodFilter を使用して、HTTP リクエストメソッドを任意の HTTP メソッド (TRACE を含む) に変更できます。アプリケーションに XSS 脆弱性がすでに存在する場合、悪意のあるユーザー (または攻撃者) がこのフィルターを使用して、XST (クロスサイトトレース) 攻撃にエスカレートする可能性があります。

CVE-2018-11040

Spring Framework により、Web アプリケーションは、REST コントローラーの場合は AbstractJsonpResponseBodyAdvice を使用して、ブラウザリクエストの場合は JSONP (JSON と Padding) を使用して、クロスドメインリクエストを有効にできます。Spring Framework と Spring Boot ではどちらもデフォルトでは有効になっていませんが、アプリケーションで MappingJackson2JsonView が構成されている場合、「jsonp」および「callback」JSONP パラメーターを使用して JSONP サポートを自動的に使用できるようになり、クロスドメインリクエストが有効になります。

CVE-2018-15756

Spring Framework は、ResourceHttpRequestHandler を介して静的リソースを提供するとき、または注釈付きコントローラーが org.springframework.core.io.Resource を返す際に 5.0 を開始するときに、範囲リクエストをサポートします。悪意のあるユーザー (または攻撃者) が、多数の範囲を持つヘッダー、重複する広い範囲を持つヘッダー、またはその両方を持つヘッダーを追加して、サービス拒否攻撃を行う可能性があります。

Debian 9 stretch では、これらの問題はバージョン 4.3.5-1+deb9u1 で修正されています。

お使いの libspring-java パッケージをアップグレードすることを推奨します。

libspring-java の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/libspring-java

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートホストにインストールされている AOS のバージョンは、6.6 より前です。したがって、NXSA-AOS-6.6 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 2.4.3 より前の Expat (別名: libexpat) では、xmlparse.c の storeAtts 関数で 29 (またはそれ以上) の左シフトを行うと、realloc の挙動に問題が発生します (例: 割り当てバイト数が少なすぎたり、メモリを解放したりするだけになってしまう)。
    (CVE-2021-45960)

  - Apache Commons Text は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix:name} です。ここで、prefix は、補間を実行する org.apache.commons.text.lookup.StringLookup のインスタンスを見つけるために使用されます。バージョン 1.5 から 1.9 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は以下の通りです。- スクリプト - JVM スクリプト実行エンジン (javax.script) を使用して式を実行します - dns -- dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Text 1.10.0 にアップグレードすることが推奨されます。(CVE-2022-42889)

  - GNU gzip の zgrep ユーティリティに、任意のファイル書き込みの脆弱性が見つかりました。攻撃者が選択したファイル名 (細工されたファイル名など) に zgrep を適用すると、攻撃者が選択したファイルに攻撃者のコンテンツが上書きされる可能性があります。この欠陥は、2 つ以上の改行のあるファイル名を処理する際の検証が不十分なために発生し、選択されたコンテンツとターゲットファイル名が細工された複数行のファイル名に埋め込まれています。この欠陥により、権限の弱いリモート攻撃者が、zgrep にシステム上の任意のファイルの書き込みを強制させる可能性があります。(CVE-2022-1271)

  - Python 3.5.10 以前の 3.x、3.6.12 以前の 3.6.x、3.7.9 以前の 3.7.x、および 3.8.5 以前の 3.8.x の http.client では、HTTPConnection.request. の最初の引数に CR および LF 制御文字を挿入することで実証されているように、攻撃者が HTTP リクエストメソッドを制御すれば CRLF インジェクションが可能です。(CVE-2020-26116)

  - 1.25.9より前の urllib3 では、攻撃者が HTTP リクエストメソッドを制御すれば、putrequest() の最初の引数に CR および LF 制御文字を挿入することで実証されているように、CRLF インジェクションが可能です。注意: これは CVE-2020-26116 に類似しています。(CVE-2020-26137)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
129500	Spring Framework < 4.3.16 / 5.0.x < 5.0.5 Remote Code Execution with spring-messaging (CVE-2018-1270)	Nessus	Misc.	2019/10/2	2025/5/27	critical
129500	Spring Framework < 4.3.16 / 5.0.x < 5.0.5 の spring-messaging を利用したリモートコード実行 (CVE-2018-1270)	Nessus	Misc.	2019/10/2	2025/5/27	critical
129500	Spring Framework < 4.3.16 / 5.0.x < 5.0.5 远程代码执行漏洞（通过 spring-messaging）(CVE-2018-1270)	Nessus	Misc.	2019/10/2	2025/5/27	critical
129500	Spring Framework < 4.3.16 / 5.0.x < 5.0.5 使用 spring-messaging 執行遠端程式碼 (CVE-2018-1270)	Nessus	Misc.	2019/10/2	2025/5/27	critical
170557	Nutanix AOS : Multiple Vulnerabilities (NXSA-AOS-6.6)	Nessus	Misc.	2023/1/24	2025/7/22	medium
149004	Debian DLA-2635-1 : libspring-java security update	Nessus	Debian Local Security Checks	2021/4/27	2024/1/12	critical
170557	Nutanix AOS：多個弱點 (NXSA-AOS-6.6)	Nessus	Misc.	2023/1/24	2025/7/22	medium
149004	Debian DLA-2635-1：libspring-java 安全性更新	Nessus	Debian Local Security Checks	2021/4/27	2024/1/12	critical
149004	Debian DLA-2635-1：libspring-java 安全更新	Nessus	Debian Local Security Checks	2021/4/27	2024/1/12	critical
170557	Nutanix AOS：多个漏洞 (NXSA-AOS-6.6)	Nessus	Misc.	2023/1/24	2025/7/22	medium
149004	Debian DLA-2635-1 : libspring-java セキュリティ更新	Nessus	Debian Local Security Checks	2021/4/27	2024/1/12	critical
170557	Nutanix AOS : 複数の脆弱性 (NXSA-AOS-6.6)	Nessus	Misc.	2023/1/24	2025/7/22	medium

検出

プラグインの検索

critical

critical

critical

critical

medium

critical

medium

critical

critical

medium

critical

medium