リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 2513アドバイザリに記載されている脆弱性の影響を受けます。

  - CVE-2020-6950 Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、（CVE-2018-14371）の不完全な修正

  - thrift: 特定の入力データでフィードする際の無限ループ（CVE-2019-0205）

  - thrift: TJSONProtocolまたはTSimpleJSONProtocolに関連する領域外読み取り（CVE-2019-0210）

  - jackson-mapper-asl:CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - wildfly: OpenSSLセキュリティプロバイダーが使用中の場合、レガシーセキュリティの「enabled-protocols」の値が考慮されない（CVE-2019-14887）

  - cxf: サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  - RESTEasy:RESTEASY003870 RESTEasyのに例外が折り返し型XSS攻撃をもたらす可能性があります（CVE-2020-10688）

  - undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - resteasy: MediaTypeHeaderDelegate.javaクラスの応答ヘッダーの不適切な検証（CVE-2020-1695）

  - Wildfly: EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - undertow: AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、CVE-2018-14371の不完全な修正（CVE-2020-6950）

  - cryptacular: デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 / 8 ホストにインストールされているパッケージは、RHSA-2020: 0962アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - thrift: 特定の入力データでフィードする際の無限ループ（CVE-2019-0205）

  - thrift: TJSONProtocolまたはTSimpleJSONProtocolに関連する領域外読み取り（CVE-2019-0210）

  - wildfly: OpenSSLセキュリティプロバイダーが使用中の場合、レガシーセキュリティの「enabled-protocols」の値が考慮されない（CVE-2019-14887）

  - undertow: AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告のバージョン番号によると、リモートホストにインストールされているJFrog Artifactoryのバージョンは7.9.0以前です。以下の脆弱性の影響を受けます。

  -Undertowバージョン2.0.29.Finalおよびそれ以前で、8009のデフォルトAJP構成ポートで有効化されたAJPコネクタにファイルインクルードの脆弱性が見つかりました。これは2.0.30.Finalで修正されています。リモートの認証されていない攻撃者がこの脆弱性を悪用して、脆弱なサーバーからウェブアプリケーションファイルを読み取る可能性があります。脆弱なサーバーがファイルアップロードを許可するインスタンスでは、攻撃者が悪意のあるJavaServer Pages（JSP）コードをさまざまなファイルタイプでアップロードし、この脆弱性をトリガーし、リモートコードを実行する可能性があります。（CVE-2020-1745）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 2059アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jackson-mapper-asl：CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - cxf：サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - Wildfly：EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - Soteria：同時スレッド間でのセキュリティIDの破損（CVE-2020-1732）

  - undertow：AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - cryptacular：デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6ホストにインストールされているパッケージは、RHSA-2020: 2511アドバイザリに記載されている脆弱性の影響を受けます。

  - CVE-2020-6950 Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、（CVE-2018-14371）の不完全な修正

  - thrift: 特定の入力データでフィードする際の無限ループ（CVE-2019-0205）

  - thrift: TJSONProtocolまたはTSimpleJSONProtocolに関連する領域外読み取り（CVE-2019-0210）

  - jackson-mapper-asl:CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - wildfly: OpenSSLセキュリティプロバイダーが使用中の場合、レガシーセキュリティの「enabled-protocols」の値が考慮されない（CVE-2019-14887）

  - cxf: サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  - RESTEasy:RESTEASY003870 RESTEasyのに例外が折り返し型XSS攻撃をもたらす可能性があります（CVE-2020-10688）

  - undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - resteasy: MediaTypeHeaderDelegate.javaクラスの応答ヘッダーの不適切な検証（CVE-2020-1695）

  - Wildfly: EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - undertow: AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、CVE-2018-14371の不完全な修正（CVE-2020-6950）

  - cryptacular: デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

AJPコネクタにファイル読み取り/インクルージョンの脆弱性が見つかりました。リモートの認証されていない攻撃者がこの脆弱性を悪用して、脆弱なサーバーからウェブアプリケーションファイルを読み取る可能性があります。脆弱なサーバーがファイルアップロードを許可するインスタンスでは、攻撃者が悪意のあるJavaServer Pages（JSP）コードをさまざまなファイルタイプでアップロードし、リモートコードの実行（RCE）を行う可能性があります。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 2512アドバイザリに記載されている脆弱性の影響を受けます。

  - CVE-2020-6950 Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、（CVE-2018-14371）の不完全な修正

  - thrift: 特定の入力データでフィードする際の無限ループ（CVE-2019-0205）

  - thrift: TJSONProtocolまたはTSimpleJSONProtocolに関連する領域外読み取り（CVE-2019-0210）

  - jackson-mapper-asl:CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - wildfly: OpenSSLセキュリティプロバイダーが使用中の場合、レガシーセキュリティの「enabled-protocols」の値が考慮されない（CVE-2019-14887）

  - cxf: サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  - RESTEasy:RESTEASY003870 RESTEasyのに例外が折り返し型XSS攻撃をもたらす可能性があります（CVE-2020-10688）

  - undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - resteasy: MediaTypeHeaderDelegate.javaクラスの応答ヘッダーの不適切な検証（CVE-2020-1695）

  - Wildfly: EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - undertow: AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - Mojarra: locパラメーターまたはconパラメーターのいずれかによるパストラバーサル、CVE-2018-14371の不完全な修正（CVE-2020-6950）

  - cryptacular: デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6ホストにインストールされているパッケージは、RHSA-2020: 2058アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jackson-mapper-asl：CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - cxf：サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - Wildfly：EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - Soteria：同時スレッド間でのセキュリティIDの破損（CVE-2020-1732）

  - undertow：AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - cryptacular：デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 / 8 ホストにインストールされているパッケージは、RHSA-2020: 0813 のアドバイザリに記載されている脆弱性の影響を受けます。

  - undertow：AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストに、RHSA-2020: 2060アドバイザリに記載されている複数の脆弱性によって影響を受けるパッケージがインストールされています。

  - jackson-mapper-asl：CVE-2016-3720に類似するXML外部エンティティ（CVE-2019-10172）

  - cxf: OpenId ConnectトークンサービスがclientIdを適切に検証しません（CVE-2019-12423）

  - cxf：サービス一覧ページでの折り返し型XSS（CVE-2019-17573）

  undertow：Expectを介したHttpReadListenerのメモリ枯渇問題：100-continueヘッダー（CVE-2020-10705）

  undertow：大きなサイズのチャンクが指定された無効なHTTPリクエスト（CVE-2020-10719）

  - Wildfly：EJBContextプリンシパルが、異なるセキュリティドメインを使用する別のEJBを呼び出した後に戻りません（CVE-2020-1719）

  - SmallRye：SecuritySupportクラスは不適切に公開されます。これには、現在のスレッドのコンテキストクラスローダーにアクセスするための静的メソッドが含まれます（CVE-2020-1729）

  - Soteria：同時スレッド間でのセキュリティIDの破損（CVE-2020-1732）

  - undertow：AJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1745）

  - undertow: servletPathが不適切に正規化され、危険なアプリケーションマッピングが行われます。これにより、セキュリティがバイパスされる可能性があります（CVE-2020-1757）

  - cryptacular：デコード操作中の過剰なメモリ割り当て（CVE-2020-7226）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
137334	RHEL 8: Red Hat JBoss Enterprise Application Platform 7.3.1 セキュリティ更新プログラム（重要）（RHSA-2020: 2513)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/4/28	critical
134870	RHEL 6 / 8 : Red Hat JBoss Enterprise Application Platform 7.3（RHSA-2020: 0962)	Nessus	Red Hat Local Security Checks	2020/3/24	2023/1/23	critical
147721	JFrog < 7.9.0 ファイルインクルードの脆弱性	Nessus	Misc.	2021/3/12	2022/4/11	critical
136498	RHEL 7: RHEL 7上のRed Hat JBoss Enterprise Application Platform 7.2.8 （RHSA-2020: 2059)	Nessus	Red Hat Local Security Checks	2020/5/12	2024/4/28	critical
137331	RHEL 6: Red Hat JBoss Enterprise Application Platform 7.3.1 セキュリティ更新プログラム（重要）（RHSA-2020: 2511)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/3/7	critical
134862	Apache Tomcat AJPのコネクタリクエストインジェクション（Ghostcat）	Nessus	Web Servers	2020/3/24	2024/3/19	critical
137333	RHEL 7: Red Hat JBoss Enterprise Application Platform 7.3.1 セキュリティ更新プログラム（重要）（RHSA-2020: 2512)	Nessus	Red Hat Local Security Checks	2020/6/11	2024/3/7	critical
136494	RHEL 6：RHEL 6上のRed Hat JBoss Enterprise Application Platform 7.2.8 （RHSA-2020: 2058)	Nessus	Red Hat Local Security Checks	2020/5/12	2024/3/12	critical
134615	RHEL 6 / 8 : Red Hat JBoss Enterprise Application Platform 7.2（RHSA-2020: 0813)	Nessus	Red Hat Local Security Checks	2020/3/16	2023/1/23	critical
136495	RHEL 8: RHEL 8上のRed Hat JBoss Enterprise Application Platform 7.2.8 （RHSA-2020: 2060)	Nessus	Red Hat Local Security Checks	2020/5/12	2024/3/12	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical