リモートホストにインストールされている Oracle WebLogic Server のバージョンに、2024 年 1 月の Critical Patch Update (CPU) からのセキュリティパッチがありません。そのため、以下を含む複数の脆弱性による影響を受けます:

  - Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: Centralized Thirdparty Jars (NekoHTML))。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性への攻撃が成功した場合、Oracle WebLogic サーバーの乗っ取りが発生する可能性があります。
    (CVE-2023-49093)

  - Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: Core)。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。脆弱性があるのは Oracle WebLogic Server ですが、攻撃により別の製品にも重大な影響を与える可能性があります。(範囲変更) この脆弱性に対する攻撃が成功すると、重要なデータや Oracle WebLogic Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。(CVE-2024-20927)

  - Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: Core)。容易に悪用可能な脆弱性があり、認証されていない攻撃者が T3 である IIOP を介してネットワークにアクセスし、Oracle WebLogic サーバーを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータへの認証されていないアクセスが可能になったり、Oracle WebLogic サーバーがアクセスできるすべてのデータに完全にアクセスできるようになったりします。（CVE-2024-20931）

  Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2024: 0798 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Jetty は、java ベースの Web サーバーおよびサーブレットエンジンです。影響を受けるバージョンで、マルチパートをサポートするサーブレット (例:「@ MultipartConfig」で注釈付け) は、クライアントが名前はあるがファイル名がなく、コンテンツが非常に大きいパートを持つマルチパートリクエストを送信するとき、「HttpServletRequest.getParameter()」または「HttpServletRequest.getParts()」を呼び出すため、「OutOfMemoryError」を引き起こす可能性があります。これは、パーツのコンテンツ全体をディスクにストリーミングしなければならない「fileSizeThreshold=0」のデフォルト設定でも発生します。攻撃者のクライアントが大きなマルチパートリクエストを送信し、サーバーに「OutOfMemoryError」をスローさせる可能性があります。ただし、サーバーは「OutOfMemoryError」後に回復してサービスを継続できる場合があります -- これには時間がかかる場合があります。この問題には、バージョン 9.4.51、10.0.14 および 11.0.14でパッチが適用されています。ユーザーにアップグレードすることを推奨します。
    アップグレードできないユーザーは、マルチパートパラメーター「maxRequestSize」を負でない値に設定する必要があるため、マルチパートコンテンツ全体が制限されます (ただし、メモリに読み込まれます)。
    (CVE-2023-26048)

  - Jetty は、java ベースの Web サーバーおよびサーブレットエンジンです。Jetty の非標準のクッキー解析により、攻撃者が他のクッキー内にクッキーをスマグリングしたり、クッキー解析メカニズムを改ざんして意図しない動作を実行したりする可能性があります。Jetty が `` (二重引用符) で始まるクッキー VALUE を見つけた場合、セミコロンに遭遇しても、最後の引用符が見えるまでクッキー文字列の読み取りを続けます。したがって、クッキーヘッダーは次のようになります。「DISPLAY_LANGUAGE=b; JSESSIONID=1337; c=d」は、3 つの別々のクッキーの代わりに、名前 DISPLAY_LANGUAGE および値 b; JSESSIONID=1337; c=d を持つ 1 つのクッキーとして解析されます。JSESSIONID が HttpOnly クッキーであり、その DISPLAY_LANGUAGE クッキーの値がページにレンダリングされる場合、攻撃者が JSESSIONID クッキーを DISPLAY_LANGUAGE クッキーにスマグリングし、それを漏洩させる可能性があるため、これはセキュリティに影響を与えます。これは、中間者がクッキーに基づいていくつかのポリシーを実行している場合に重要です。そのため、スマグリングされたクッキーは、そのポリシーをバイパスする可能性がありますが、依然として Jetty サーバーまたはそのロギングシステムに表示されます。この問題はバージョン 9.4.51、10.0.14、11.0.14、および 12.0.0.beta0 で対処されており、ユーザーはアップグレードすることが推奨されます。この問題についての既知の回避策はありません。
    (CVE-2023-26049)

  - Google Guava バージョン 1.0 から 31.1 までの「FileBackedOutputStream」において、Java のデフォルトの一時ディレクトリを使用してファイルを作成すると、Unix システムと Android Ice Cream Sandwich 上で、デフォルトの Java 一時ディレクトリにアクセス権を持つ他のユーザーやアプリが、このクラスによって作成されたファイルにアクセスできる可能性があります。セキュリティの脆弱性はバージョン 32.0.0 で修正されていますが、バージョン 32.0.0 は Windows で一部の機能を破損させるため、バージョン 32.0.1 を使用することを推奨します。(CVE-2023-2976)

  - 2.2.6、2.3.4、3.0.3 より前の Apache Santuario - XML Security for Java のすべてのバージョンでは、JSR 105 API を使用している場合、XML 署名を生成する際にデバッグレベルのロギングが有効になっていると、ログファイルに秘密鍵が開示される可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 2.2.6、2.3.4、3.0.3 へのアップグレードをお勧めします。(CVE-2023-44483)

  - Keycloak に欠陥が見つかり、リダイレクトの特定のスキームが妨げられますが、ワイルドカードがトークンに追加されている場合は許可されます。この問題により、攻撃者がクロスサイトスクリプティング (XSS) またはさらなる攻撃を引き起こす特別に細工されたリクエストを送信する可能性があります。この欠陥は CVE-2020-10748 の修正が不完全であったためです。(CVE-2023-6134)

  - Keycloak の redirect_uri 検証ロジックに欠陥が見つかりました。この問題により、明示的に許可されたホストをバイパスできる可能性があります。攻撃が成功するとアクセストークンが盗まれ、攻撃者が他のユーザーになりすます可能性があります。(CVE-2023-6291)

  - Keycloak に欠陥が見つかりました。この問題により、攻撃者が JARM 応答モード form_post.jwt でワイルドカードを使用して、クライアントから認証コードまたはトークンを盗む可能性があります。これは、CVE-2023-6134 に対処するために実装されたセキュリティパッチをバイパスするために使用される可能性があります。(CVE-2023-6927)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2024: 0800 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Jetty は、java ベースの Web サーバーおよびサーブレットエンジンです。影響を受けるバージョンで、マルチパートをサポートするサーブレット (例:「@ MultipartConfig」で注釈付け) は、クライアントが名前はあるがファイル名がなく、コンテンツが非常に大きいパートを持つマルチパートリクエストを送信するとき、「HttpServletRequest.getParameter()」または「HttpServletRequest.getParts()」を呼び出すため、「OutOfMemoryError」を引き起こす可能性があります。これは、パーツのコンテンツ全体をディスクにストリーミングしなければならない「fileSizeThreshold=0」のデフォルト設定でも発生します。攻撃者のクライアントが大きなマルチパートリクエストを送信し、サーバーに「OutOfMemoryError」をスローさせる可能性があります。ただし、サーバーは「OutOfMemoryError」後に回復してサービスを継続できる場合があります -- これには時間がかかる場合があります。この問題には、バージョン 9.4.51、10.0.14 および 11.0.14でパッチが適用されています。ユーザーにアップグレードすることを推奨します。
    アップグレードできないユーザーは、マルチパートパラメーター「maxRequestSize」を負でない値に設定する必要があるため、マルチパートコンテンツ全体が制限されます (ただし、メモリに読み込まれます)。
    (CVE-2023-26048)

  - Jetty は、java ベースの Web サーバーおよびサーブレットエンジンです。Jetty の非標準のクッキー解析により、攻撃者が他のクッキー内にクッキーをスマグリングしたり、クッキー解析メカニズムを改ざんして意図しない動作を実行したりする可能性があります。Jetty が `` (二重引用符) で始まるクッキー VALUE を見つけた場合、セミコロンに遭遇しても、最後の引用符が見えるまでクッキー文字列の読み取りを続けます。したがって、クッキーヘッダーは次のようになります。「DISPLAY_LANGUAGE=b; JSESSIONID=1337; c=d」は、3 つの別々のクッキーの代わりに、名前 DISPLAY_LANGUAGE および値 b; JSESSIONID=1337; c=d を持つ 1 つのクッキーとして解析されます。JSESSIONID が HttpOnly クッキーであり、その DISPLAY_LANGUAGE クッキーの値がページにレンダリングされる場合、攻撃者が JSESSIONID クッキーを DISPLAY_LANGUAGE クッキーにスマグリングし、それを漏洩させる可能性があるため、これはセキュリティに影響を与えます。これは、中間者がクッキーに基づいていくつかのポリシーを実行している場合に重要です。そのため、スマグリングされたクッキーは、そのポリシーをバイパスする可能性がありますが、依然として Jetty サーバーまたはそのロギングシステムに表示されます。この問題はバージョン 9.4.51、10.0.14、11.0.14、および 12.0.0.beta0 で対処されており、ユーザーはアップグレードすることが推奨されます。この問題についての既知の回避策はありません。
    (CVE-2023-26049)

  - Google Guava バージョン 1.0 から 31.1 までの「FileBackedOutputStream」において、Java のデフォルトの一時ディレクトリを使用してファイルを作成すると、Unix システムと Android Ice Cream Sandwich 上で、デフォルトの Java 一時ディレクトリにアクセス権を持つ他のユーザーやアプリが、このクラスによって作成されたファイルにアクセスできる可能性があります。セキュリティの脆弱性はバージョン 32.0.0 で修正されていますが、バージョン 32.0.0 は Windows で一部の機能を破損させるため、バージョン 32.0.1 を使用することを推奨します。(CVE-2023-2976)

  - 2.2.6、2.3.4、3.0.3 より前の Apache Santuario - XML Security for Java のすべてのバージョンでは、JSR 105 API を使用している場合、XML 署名を生成する際にデバッグレベルのロギングが有効になっていると、ログファイルに秘密鍵が開示される可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 2.2.6、2.3.4、3.0.3 へのアップグレードをお勧めします。(CVE-2023-44483)

  - Keycloak に欠陥が見つかり、リダイレクトの特定のスキームが妨げられますが、ワイルドカードがトークンに追加されている場合は許可されます。この問題により、攻撃者がクロスサイトスクリプティング (XSS) またはさらなる攻撃を引き起こす特別に細工されたリクエストを送信する可能性があります。この欠陥は CVE-2020-10748 の修正が不完全であったためです。(CVE-2023-6134)

  - Keycloak の redirect_uri 検証ロジックに欠陥が見つかりました。この問題により、明示的に許可されたホストをバイパスできる可能性があります。攻撃が成功するとアクセストークンが盗まれ、攻撃者が他のユーザーになりすます可能性があります。(CVE-2023-6291)

  - Keycloak に欠陥が見つかりました。この問題により、攻撃者が JARM 応答モード form_post.jwt でワイルドカードを使用して、クライアントから認証コードまたはトークンを盗む可能性があります。これは、CVE-2023-6134 に対処するために実装されたセキュリティパッチをバイパスするために使用される可能性があります。(CVE-2023-6927)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Oracle WebCenter Portal のバージョンには、2024 年 1 月の Critical Patch Update (CPU) からのセキュリティパッチがありません。したがって、以下の複数の脆弱性の影響を受けます。

  - Oracle Fusion Middleware の Oracle WebCenter Portal 製品の脆弱性 (コンポーネント:  セキュリティフレームワーク (Bouncy Castle Java Library))。容易に悪用可能な脆弱性があり、認証されていない攻撃者が LDAP を介してネットワークにアクセスし、Oracle WebCenter Portal を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle WebCenter Portal がアクセスできるサブセットのデータが、権限なしで読み取りアクセスされる可能性があります。(CVE-2023-33201)

  - Oracle Fusion Middleware の Oracle WebCenter Portal 製品の脆弱性 (コンポーネント:  セキュリティフレームワーク (Apache Solr))。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebCenter Portal を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle WebCenter Portal をハングアップさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2021-33813)

  - Oracle Fusion Middleware の Oracle WebCenter Portal 製品の脆弱性 (コンポーネント:  セキュリティフレームワーク (Apache Commons Compress))。簡単に悪用可能な脆弱性によって、認証されていない攻撃者が、Oracle WebCenter Portalが実行されているインフラストラクチャにログオンし、Oracle WebCenter Portalを侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle WebCenter Portal をハングアップさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2023-42503)

Nessus はこの問題を利用しておらず、代わりにアプリケーションの自己報告バージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2024: 0712 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 2.2.6、2.3.4、3.0.3 より前の Apache Santuario - XML Security for Java のすべてのバージョンでは、JSR 105 API を使用している場合、XML 署名を生成する際にデバッグレベルのロギングが有効になっていると、ログファイルに秘密鍵が開示される可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 2.2.6、2.3.4、3.0.3 へのアップグレードをお勧めします。(CVE-2023-44483)

  - Eclipse JGit <= 6.6.0 の任意のファイルの上書き。Eclipse JGit のすべてのバージョン <= <= 6.6.0.202305301015-r では、大文字小文字を区別しないファイルシステムに JGit でリポジトリをクローンした場合や、そのようなリポジトリのクローンから大文字小文字を区別しないファイルシステムにチェックアウトした場合に、特別に細工された git リポジトリに存在するシンボリックリンクを使って作業ツリー外の場所にファイルを書き込む可能性があります。これは、チェックアウト (DirCacheCheckout)、マージ (WorkingTreeUpdater を介した ResolveMerger)、プル (マージを使用した PullCommand)、パッチの適用 (PatchApplier) 時に発生する可能性があります。たとえば、作業ツリー外に書き込まれたファイルが git フィルターであり、後続の git コマンドで実行される場合、リモートコードの実行 (RCE) に悪用される可能性があります。この問題は、Windows や macOS のデフォルトのファイルシステムなど、大文字小文字を区別しないファイルシステムでのみ発生します。この問題を発生させるには、クローンまたはチェックアウトを実行するユーザーがシンボリックリンクを作成する権限を持ち、シンボリックリンクが git 設定で有効になっている必要があります。
    チェックアウト前に git 設定オプション core.symlinks = false を設定することで、この問題を回避できます。この問題は、Eclipse JGit バージョン 6.6.1.202309021850-r および 6.7.0.202309050840-r で修正されており、Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ および repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ から入手できます。 バックポートは、5.13.3 (5.13.3.202401111512-r から) で利用可能です。JGit メンテナーは、この問題を見つけて報告してくれた RyotaK 氏に感謝します。(CVE-2023-4759)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2024: 0711 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 2.2.6、2.3.4、3.0.3 より前の Apache Santuario - XML Security for Java のすべてのバージョンでは、JSR 105 API を使用している場合、XML 署名を生成する際にデバッグレベルのロギングが有効になっていると、ログファイルに秘密鍵が開示される可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 2.2.6、2.3.4、3.0.3 へのアップグレードをお勧めします。(CVE-2023-44483)

  - Eclipse JGit <= 6.6.0 の任意のファイルの上書き。Eclipse JGit のすべてのバージョン <= <= 6.6.0.202305301015-r では、大文字小文字を区別しないファイルシステムに JGit でリポジトリをクローンした場合や、そのようなリポジトリのクローンから大文字小文字を区別しないファイルシステムにチェックアウトした場合に、特別に細工された git リポジトリに存在するシンボリックリンクを使って作業ツリー外の場所にファイルを書き込む可能性があります。これは、チェックアウト (DirCacheCheckout)、マージ (WorkingTreeUpdater を介した ResolveMerger)、プル (マージを使用した PullCommand)、パッチの適用 (PatchApplier) 時に発生する可能性があります。たとえば、作業ツリー外に書き込まれたファイルが git フィルターであり、後続の git コマンドで実行される場合、リモートコードの実行 (RCE) に悪用される可能性があります。この問題は、Windows や macOS のデフォルトのファイルシステムなど、大文字小文字を区別しないファイルシステムでのみ発生します。この問題を発生させるには、クローンまたはチェックアウトを実行するユーザーがシンボリックリンクを作成する権限を持ち、シンボリックリンクが git 設定で有効になっている必要があります。
    チェックアウト前に git 設定オプション core.symlinks = false を設定することで、この問題を回避できます。この問題は、Eclipse JGit バージョン 6.6.1.202309021850-r および 6.7.0.202309050840-r で修正されており、Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ および repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ から入手できます。 バックポートは、5.13.3 (5.13.3.202401111512-r から) で利用可能です。JGit メンテナーは、この問題を見つけて報告してくれた RyotaK 氏に感謝します。(CVE-2023-4759)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 2.2.6、2.3.4、3.0.3 より前の Apache Santuario - XML Security for Java のすべてのバージョンでは、JSR 105 API を使用している場合、XML 署名を生成する際にデバッグレベルのロギングが有効になっていると、ログファイルに秘密鍵が開示される可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 2.2.6、2.3.4、3.0.3 へのアップグレードをお勧めします。(CVE-2023-44483)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2024: 0710 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 2.2.6、2.3.4、3.0.3 より前の Apache Santuario - XML Security for Java のすべてのバージョンでは、JSR 105 API を使用している場合、XML 署名を生成する際にデバッグレベルのロギングが有効になっていると、ログファイルに秘密鍵が開示される可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 2.2.6、2.3.4、3.0.3 へのアップグレードをお勧めします。(CVE-2023-44483)

  - Eclipse JGit <= 6.6.0 の任意のファイルの上書き。Eclipse JGit のすべてのバージョン <= <= 6.6.0.202305301015-r では、大文字小文字を区別しないファイルシステムに JGit でリポジトリをクローンした場合や、そのようなリポジトリのクローンから大文字小文字を区別しないファイルシステムにチェックアウトした場合に、特別に細工された git リポジトリに存在するシンボリックリンクを使って作業ツリー外の場所にファイルを書き込む可能性があります。これは、チェックアウト (DirCacheCheckout)、マージ (WorkingTreeUpdater を介した ResolveMerger)、プル (マージを使用した PullCommand)、パッチの適用 (PatchApplier) 時に発生する可能性があります。たとえば、作業ツリー外に書き込まれたファイルが git フィルターであり、後続の git コマンドで実行される場合、リモートコードの実行 (RCE) に悪用される可能性があります。この問題は、Windows や macOS のデフォルトのファイルシステムなど、大文字小文字を区別しないファイルシステムでのみ発生します。この問題を発生させるには、クローンまたはチェックアウトを実行するユーザーがシンボリックリンクを作成する権限を持ち、シンボリックリンクが git 設定で有効になっている必要があります。
    チェックアウト前に git 設定オプション core.symlinks = false を設定することで、この問題を回避できます。この問題は、Eclipse JGit バージョン 6.6.1.202309021850-r および 6.7.0.202309050840-r で修正されており、Maven Central https://repo1.maven.org/maven2/org/eclipse/jgit/ および repo.eclipse.org https://repo.eclipse.org/content/repositories/jgit-releases/ から入手できます。 バックポートは、5.13.3 (5.13.3.202401111512-r から) で利用可能です。JGit メンテナーは、この問題を見つけて報告してくれた RyotaK 氏に感謝します。(CVE-2023-4759)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている IBM Cognos Analytics のバージョンは、11.2.4 FP4、または 12.0.4 より前です。したがって、7173592 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Formidable v3.1.4 の任意のファイルアップロードの脆弱性により、攻撃者は細工したファイル名を使用して任意のコードを実行できます。注意: この製品には、任意のファイルをアップロードすることが望ましい動作であるという一般的な使用例があるため、一部のサードパーティはこの問題に異議を唱えています。また、すべてのバージョンには、ファイルの処理方法のデフォルトの動作を変更できる設定オプションがあります。Strapi はこれを有効な脆弱性とは考えていません。(CVE-2022-29622)

  - Node.js IP パッケージでは、ip.isPublic() 関数のサーバーサイドリクエスト偽造の脆弱性により、リモートの攻撃者がシステム上で任意のコードを実行できます。攻撃者は、プライベート IP アドレスの 16 進表現を使用して特別に細工されたリクエストを送信することにより、この脆弱性を悪用してシステム上で任意のコードを実行し、機密情報を取得する可能性があります。(CVE-2023-42282)   
  - HTTP/2 プロトコルの多重化ストリームの処理における欠陥により、複数のベンダーがサービス拒否攻撃に対して脆弱です。リモートの攻撃者がこの脆弱性を悪用して、多数の HTTP/2 リクエストと RST_STREAM フレームを複数のストリーム経由で送信することにより、サーバーリソースの消費によるサービス拒否を引き起こす可能性があります。(CVE-2023-44487)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2024: 0799 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Jetty は、java ベースの Web サーバーおよびサーブレットエンジンです。影響を受けるバージョンで、マルチパートをサポートするサーブレット (例:「@ MultipartConfig」で注釈付け) は、クライアントが名前はあるがファイル名がなく、コンテンツが非常に大きいパートを持つマルチパートリクエストを送信するとき、「HttpServletRequest.getParameter()」または「HttpServletRequest.getParts()」を呼び出すため、「OutOfMemoryError」を引き起こす可能性があります。これは、パーツのコンテンツ全体をディスクにストリーミングしなければならない「fileSizeThreshold=0」のデフォルト設定でも発生します。攻撃者のクライアントが大きなマルチパートリクエストを送信し、サーバーに「OutOfMemoryError」をスローさせる可能性があります。ただし、サーバーは「OutOfMemoryError」後に回復してサービスを継続できる場合があります -- これには時間がかかる場合があります。この問題には、バージョン 9.4.51、10.0.14 および 11.0.14でパッチが適用されています。ユーザーにアップグレードすることを推奨します。
    アップグレードできないユーザーは、マルチパートパラメーター「maxRequestSize」を負でない値に設定する必要があるため、マルチパートコンテンツ全体が制限されます (ただし、メモリに読み込まれます)。
    (CVE-2023-26048)

  - Jetty は、java ベースの Web サーバーおよびサーブレットエンジンです。Jetty の非標準のクッキー解析により、攻撃者が他のクッキー内にクッキーをスマグリングしたり、クッキー解析メカニズムを改ざんして意図しない動作を実行したりする可能性があります。Jetty が `` (二重引用符) で始まるクッキー VALUE を見つけた場合、セミコロンに遭遇しても、最後の引用符が見えるまでクッキー文字列の読み取りを続けます。したがって、クッキーヘッダーは次のようになります。「DISPLAY_LANGUAGE=b; JSESSIONID=1337; c=d」は、3 つの別々のクッキーの代わりに、名前 DISPLAY_LANGUAGE および値 b; JSESSIONID=1337; c=d を持つ 1 つのクッキーとして解析されます。JSESSIONID が HttpOnly クッキーであり、その DISPLAY_LANGUAGE クッキーの値がページにレンダリングされる場合、攻撃者が JSESSIONID クッキーを DISPLAY_LANGUAGE クッキーにスマグリングし、それを漏洩させる可能性があるため、これはセキュリティに影響を与えます。これは、中間者がクッキーに基づいていくつかのポリシーを実行している場合に重要です。そのため、スマグリングされたクッキーは、そのポリシーをバイパスする可能性がありますが、依然として Jetty サーバーまたはそのロギングシステムに表示されます。この問題はバージョン 9.4.51、10.0.14、11.0.14、および 12.0.0.beta0 で対処されており、ユーザーはアップグレードすることが推奨されます。この問題についての既知の回避策はありません。
    (CVE-2023-26049)

  - Google Guava バージョン 1.0 から 31.1 までの「FileBackedOutputStream」において、Java のデフォルトの一時ディレクトリを使用してファイルを作成すると、Unix システムと Android Ice Cream Sandwich 上で、デフォルトの Java 一時ディレクトリにアクセス権を持つ他のユーザーやアプリが、このクラスによって作成されたファイルにアクセスできる可能性があります。セキュリティの脆弱性はバージョン 32.0.0 で修正されていますが、バージョン 32.0.0 は Windows で一部の機能を破損させるため、バージョン 32.0.1 を使用することを推奨します。(CVE-2023-2976)

  - 2.2.6、2.3.4、3.0.3 より前の Apache Santuario - XML Security for Java のすべてのバージョンでは、JSR 105 API を使用している場合、XML 署名を生成する際にデバッグレベルのロギングが有効になっていると、ログファイルに秘密鍵が開示される可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 2.2.6、2.3.4、3.0.3 へのアップグレードをお勧めします。(CVE-2023-44483)

  - Keycloak に欠陥が見つかり、リダイレクトの特定のスキームが妨げられますが、ワイルドカードがトークンに追加されている場合は許可されます。この問題により、攻撃者がクロスサイトスクリプティング (XSS) またはさらなる攻撃を引き起こす特別に細工されたリクエストを送信する可能性があります。この欠陥は CVE-2020-10748 の修正が不完全であったためです。(CVE-2023-6134)

  - Keycloak の redirect_uri 検証ロジックに欠陥が見つかりました。この問題により、明示的に許可されたホストをバイパスできる可能性があります。攻撃が成功するとアクセストークンが盗まれ、攻撃者が他のユーザーになりすます可能性があります。(CVE-2023-6291)

  - Keycloak に欠陥が見つかりました。この問題により、攻撃者が JARM 応答モード form_post.jwt でワイルドカードを使用して、クライアントから認証コードまたはトークンを盗む可能性があります。これは、CVE-2023-6134 に対処するために実装されたセキュリティパッチをバイパスするために使用される可能性があります。(CVE-2023-6927)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
189176	Oracle WebLogic Server (2024 年 1 月 CPU)	Nessus	Misc.	2024/1/18	2024/1/22	critical
190499	RHEL 7: RHEL 7 用 Red Hat Single Sign-On 7.6.7 のセキュリティ更新 (重要度高) (RHSA-2024: 0798)	Nessus	Red Hat Local Security Checks	2024/2/13	2024/11/7	high
190496	RHEL 9: RHEL 9 用 Red Hat Single Sign-On 7.6.7 のセキュリティ更新 (重要度高) (RHSA-2024: 0800)	Nessus	Red Hat Local Security Checks	2024/2/13	2024/11/7	high
189118	Oracle WebCenter Portal の複数の脆弱性 (2024 年 1 月 CPU)	Nessus	Misc.	2024/1/17	2024/1/19	medium
190091	RHEL 9: Red Hat JBoss Enterprise Application Platform 7.4.15 (RHSA-2024: 0712)	Nessus	Red Hat Local Security Checks	2024/2/7	2024/11/7	high
190092	RHEL 8: Red Hat JBoss Enterprise Application Platform 7.4.15 のセキュリティ更新プログラム (重要度中) (RHSA-2024: 0711)	Nessus	Red Hat Local Security Checks	2024/2/7	2024/11/7	high
253092	Linux Distros のパッチ未適用の脆弱性: CVE-2023-44483	Nessus	Misc.	2025/8/21	2025/9/1	medium
190090	RHEL 7: Red Hat JBoss Enterprise Application Platform 7.4.15 のセキュリティ更新プログラム (重要度中) (RHSA-2024: 0710)	Nessus	Red Hat Local Security Checks	2024/2/7	2024/11/7	high
213274	IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 の複数の脆弱性 (7173592)	Nessus	CGI abuses	2024/12/20	2025/4/3	critical
190501	RHEL 8: RHEL 8 用 Red Hat Single Sign-On 7.6.7 のセキュリティ更新 (重要度高) (RHSA-2024: 0799)	Nessus	Red Hat Local Security Checks	2024/2/13	2024/11/7	high

検出

プラグインの検索

critical

high

high

medium

high

high

medium

high

critical

high