リモートホストにインストールされているRed Hat JBoss Enterprise Application Platform（EAP）のバージョンは7.2.2より前の7.xです。したがって、RHSA-2019:1424アドバイザリに記載されている複数の脆弱性の影響を受けます：- picketlink: RelayStateパラメーターを介したSAMLRequestにおける反射型XSS（CVE-2019-3872）- picketlink：xincludeパラメーターを介したURLインジェクション（CVE-2019-3873）- undertow：ログファイルUndertowLogger.REQUEST_LOGGER.undertowRequestFailedへの認証情報の漏えい（CVE-2019-3888）Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Red Hat Enterprise Linux 7のRed Hat JBoss Enterprise Application Platform 7.2で更新プログラムが利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platform 7は、JBoss Application Server 7に基づくJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.2.2のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.2.1の代替品として機能し、バグ修正プログラムと機能拡張が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.2.2リリースノート』を参照してください。セキュリティ修正プログラム：* picketlink：RelayStateパラメータを通じたSAMLRequestにおける反射型XSS（CVE-2019-3872）* picketlink：xincludeパラメーターを通じたURLインジェクション（CVE-2019-3873）* undertow：ログファイルUndertowLogger.REQUEST_LOGGER.undertowRequestFailedへのログイン認証情報の漏えい（CVE-2019-3888）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

Red Hat Enterprise Linux 8のRed Hat JBoss Enterprise Application Platform 7.2で更新プログラムが利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platform 7は、JBoss Application Server 7に基づくJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.2.2のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.2.1の代替品として機能し、バグ修正プログラムと機能拡張が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.2.2リリースノート』を参照してください。セキュリティ修正プログラム：* picketlink：RelayStateパラメータを通じたSAMLRequestにおける反射型XSS（CVE-2019-3872）* picketlink：xincludeパラメーターを通じたURLインジェクション（CVE-2019-3873）* undertow：ログファイルUndertowLogger.REQUEST_LOGGER.undertowRequestFailedへのログイン認証情報の漏えい（CVE-2019-3888）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

Red Hat Enterprise Linux 6のRed Hat JBoss Enterprise Application Platform 7.2で更新プログラムが利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platform 7は、JBoss Application Server 7に基づくJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.2.2のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.2.1の代替品として機能し、バグ修正プログラムと機能拡張が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.2.2リリースノート』を参照してください。セキュリティ修正プログラム：* picketlink：RelayStateパラメータを通じたSAMLRequestにおける反射型XSS（CVE-2019-3872）* picketlink：xincludeパラメーターを通じたURLインジェクション（CVE-2019-3873）* undertow：ログファイルUndertowLogger.REQUEST_LOGGER.undertowRequestFailedへのログイン認証情報の漏えい（CVE-2019-3888）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
132312	Red Hat JBoss Enterprise Application Platform 7.x < 7.2.2の複数の脆弱性	Nessus	CGI abuses	2019/12/19	2022/5/18	critical
125841	RHEL 7：JBoss EAP（RHSA-2019:1420）	Nessus	Red Hat Local Security Checks	2019/6/12	2024/4/28	critical
125842	RHEL 8：JBoss EAP（RHSA-2019:1421）	Nessus	Red Hat Local Security Checks	2019/6/12	2024/4/28	critical
125840	RHEL 6：JBoss EAP（RHSA-2019:1419）	Nessus	Red Hat Local Security Checks	2019/6/12	2024/4/28	critical

検出

プラグインの検索

critical

critical

critical

critical