Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Undertow に欠陥が見つかりました。HTTP/2 経由のブラウザによるフロー制御処理に潜在的なセキュリティ問題があるため、サーバーでオーバーヘッドやサービス拒否が発生する可能性があります。この欠陥は、 CVE-2021-3629に対する修正が不完全なために存在します。CVE-2022-1259

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 6821 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - undertow：HTTP/2 でのフロー制御の潜在的なセキュリティ問題により、DOS (CVE-2021-3629 に対する不完全な修正) が引き起こされる可能性があります (CVE-2022-1259)

  - undertow：大きな AJP リクエストにより、DoS が発生する可能性があります (CVE-2022-2053)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:9583 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.3.14 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.3.13 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.3.14 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow無制限のリクエストストレージがメモリの枯渇を引き起こします [eap-7.3.z]CVE-2023-1973

    * undertowクローズ中の SslConduit の無限ループ [eap-7.3.z]CVE-2023-1108

    * undertow@MultipartConfig 処理による OutOfMemoryError eap-7.3.z]CVE-2023-3223

    * undertowwildfly-http-client プロトコルとの接続がいくつか閉じられた後のメモリ不足エラー [eap-7.3.z]CVE-2024-1635

    * keycloakorg.keycloak.protocol.oidccheckLoginIframe の未検証のクロスオリジンメッセージが DDoS を引き起こします [eap-7.3.z]CVE-2024-1249

    * undertowhttps 接続のサーバー識別は、undertow クライアントによってチェックされません [eap-7.3.z]CVE-2022-4492

    * undertowHTTP/2 のフローコントロールにある潜在的なセキュリティ問題が、DOS につながる可能性があります に対する不完全な修正 CVE-2021-3629eap-7.3.zCVE-2022-1259

    * undertow大きな AJP リクエストが DoS を引き起こす可能性があります [eap-7.3.z]CVE-2022-2053

    * undertowAJP リクエストが maxRequestSize を超える接続を切断します [eap-7.3.z]CVE-2023-5379

    * undertowEAP 7 からの 400 に対する二重 AJP 応答により、CPING エラーが発生します [eap-7.3.z]CVE-2022-1319

    * eapJBoss EAPwildfly-elytron に SSRF のセキュリティ問題があります [eap-7.3.z]CVE-2024-1233

    * wildfly-elytron安全でないコンパレータの使用によるタイミング攻撃の可能性 [eap-7.3.z]CVE-2022-3143

    * netty-allnetty-codecSnappyFrameDecoder がチャンク長を制限せず、不要な方法でスキップ可能なチャンクをバッファする可能性があります [eap-7.3.z]CVE-2021-37137

    * netty-allnetty-codecBzip2Decoder が、展開されたデータに対してサイズ制限を設定することを許可しません [eap-7.3.z]CVE-2021-37136

    * jackson-databind深度の高いネスト化されたオブジェクトによるサービス拒否 [eap-7.3.z]CVE-2020-36518

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 6822 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - undertow：HTTP/2 でのフロー制御の潜在的なセキュリティ問題により、DOS (CVE-2021-3629 に対する不完全な修正) が引き起こされる可能性があります (CVE-2022-1259)

  - undertow：大きな AJP リクエストにより、DoS が発生する可能性があります (CVE-2022-2053)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 6823 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - undertow：HTTP/2 でのフロー制御の潜在的なセキュリティ問題により、DOS (CVE-2021-3629 に対する不完全な修正) が引き起こされる可能性があります (CVE-2022-1259)

  - undertow：大きな AJP リクエストにより、DoS が発生する可能性があります (CVE-2022-2053)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:9582アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.1.11 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.1.10 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.1.11 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertowクエリの特殊文字によってサーバーエラーが発生します [eap-7.1.z]CVE-2020-27782

    * wildflyWildfly Enterprise Java Beans での安全でない逆シリアル化 [eap-7.1.z]CVE-2020-10740

    * libthrift信頼できないペイロードを処理する際の潜在的な DoS [eap-7.1.z]CVE-2020-13949

    * netty-allnetty-codecSnappyFrameDecoder がチャンク長を制限せず、不要な方法でスキップ可能なチャンクをバッファする可能性があります [eap-7.1.z]CVE-2021-37137

    * hibernate-corehibernate.use_sql_comments と JPQL 文字列リテラルの両方が使用されている場合の SQL インジェクションの脆弱性 [eap-7.1.z]CVE-2020-25638

    * wildfly-opensslWildFly OpenSSL での HTTP セッション作成ごとのメモリ漏洩 - WFSSL-51 - 相互認証および OpenSSL によるメモリ漏洩CVE-2020-25644

    * netty-allnetty-codecBzip2Decoder が、展開されたデータに対してサイズ制限を設定することを許可しません [eap-7.1.z]CVE-2021-37136

    * jackson-databind深度の高いネスト化されたオブジェクトによるサービス拒否 [eap-7.1.z]CVE-2020-36518

    * eapJBoss EAPwildfly-elytron に SSRF のセキュリティ問題があります [eap-7.1.z]CVE-2024-1233

    * keycloakorg.keycloak.protocol.oidccheckLoginIframe の未検証のクロスオリジンメッセージが DDoS を引き起こします [eap-7.1.z]CVE-2024-1249

    * undertowhttps 接続のサーバー識別は、undertow クライアントによってチェックされません [eap-7.1.z]CVE-2022-4492

    * undertowAJP リクエストが maxRequestSize を超える接続を切断します [eap-7.1.z]CVE-2023-5379

    * undertowHTTP/2 のフローコントロールにある潜在的なセキュリティ問題が、DOS につながる可能性があります に対する不完全な修正 CVE-2021-3629eap-7.1.zCVE-2022-1259

    * wildfly-elytron安全でないコンパレータの使用によるタイミング攻撃の可能性 [eap-7.1.z]CVE-2022-3143

    * jakarta-elELParserTokenManager により、無効な EL 式を評価できるようにします [eap-7.1.z]CVE-2021-28170

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
252482	Linux Distros のパッチ未適用の脆弱性: CVE-2022-1259	Nessus	Misc.	2025/8/20	2025/10/14	high
165959	RHEL 7: Red Hat JBoss Enterprise Application Platform 7.4.7 のセキュリティ更新プログラム (重要) (RHSA-2022: 6821)	Nessus	Red Hat Local Security Checks	2022/10/10	2024/11/7	high
240509	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.3.14 Security の更新 (重要) (RHSA-2025:9583)	Nessus	Red Hat Local Security Checks	2025/6/25	2025/10/9	high
165980	RHEL 8: Red Hat JBoss Enterprise Application Platform 7.4.7 のセキュリティ更新プログラム (重要) (RHSA-2022: 6822)	Nessus	Red Hat Local Security Checks	2022/10/10	2024/11/7	high
165981	RHEL 9 : Red Hat JBoss Enterprise Application Platform 7.4.7 のセキュリティ更新プログラム (重要) (RHSA-2022: 6823)	Nessus	Red Hat Local Security Checks	2022/10/10	2024/11/7	high
240506	RHEL 7 : RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.1.11 (RHSA-2025:9582)	Nessus	Red Hat Local Security Checks	2025/6/25	2025/10/9	high

検出

プラグインの検索

high

high

high

high

high

high