遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0613 公告中提及的一個弱點影響。

  - 在 Node.js 的 xmldom (發佈為 @xmldom/xmldom) 套件 0.8.3 之前版本中，透過 p 變數可在 dom.js 的 copy 函式中產生原型污染弱點。注意：廠商表示我們正在將此報告標記為無效，但是某些第三方認為原型插入/原型污染不僅在全域物件受到遞回合併或深度複製污染時發生，也在目標物件受到污染時發生。(CVE-2022-37616)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 6448 公告中提及的多个漏洞影响。

  - nodejs：通过无效 IP 地址在 --inspect 中造成 DNS 重新绑定 (CVE-2022-32212)

  - nodejs：由于传输编码解析不当，造成 HTTP 请求走私漏洞 (CVE-2022-32213)

  - nodejs：由于标头字段分隔错误，导致 HTTP 请求走私漏洞 (CVE-2022-32214)

  - nodejs：由于多行传输编码解析不当，造成 HTTP 请求走私漏洞 (CVE-2022-32215)

  - nodejs-got：缺少对所请求的 URL 的验证，允许程序重定向到 UNIX 套接字 (CVE-2022-33987)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0808 公告中提及的一个漏洞影响。

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - decode-uri-component 0.2.0 版容易受到不当输入验证的影响，从而导致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 程序包（也已在 11.8.5 中修复）允许重定向到 UNIX 套接字。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，通过 parseQuery.js 中的名称变量，可在 parseQuery.js 的 parseQuery 函数中造成原型污染漏洞。这会影响 1.4.1 和 2.0.3 之前的所有版本。(CVE-2022-37601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-6448 公告中提及的多個弱點影響。

  - 14.20.0、16.16.0、18.5.0 之前的 Node.js 版本中有一個 OS 命令注入弱點，這是因為 IsAllowedHost 檢查不充分所致，因為 IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，進而允許重新系結攻擊。(CVE-2022-32212)

  - Node.js v17.x http 模組中的 llhttp 剖析器未正確剖析和驗證 Transfer-Encoding 標頭，進而可能導致 HTTP 要求走私 (HRS)。(CVE-2022-32213)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - Node.js http 模組中的 llhttp 剖析器未嚴格使用 CRLF 序列來分隔 HTTP 要求。這可能導致 HTTP 要求走私 (HRS)。(CVE-2022-32214)

  - Node v17.6.0 http 模組中的 llhttp 剖析器未正確處理多行傳輸編碼標頭。這可能導致 HTTP 要求走私 (HRS)。(CVE-2022-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2022-6595 公告中提及的多個弱點影響。

  - 這會影響 1.3.6 版之前的 ini 套件。如果攻擊者將惡意 INI 檔案提交至會使用 ini.parse 剖析檔案的應用程式，其會污染應用程式上的原型。視內容而定，此問題可能會遭到進一步利用。(CVE-2020-7788)

  - 14.20.0、16.16.0、18.5.0 之前的 Node.js 版本中有一個 OS 命令注入弱點，這是因為 IsAllowedHost 檢查不充分所致，因為 IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，進而允許重新系結攻擊。(CVE-2022-32212)

  - Node.js v17.x http 模組中的 llhttp 剖析器未正確剖析和驗證 Transfer-Encoding 標頭，進而可能導致 HTTP 要求走私 (HRS)。(CVE-2022-32213)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - Node.js http 模組中的 llhttp 剖析器未嚴格使用 CRLF 序列來分隔 HTTP 要求。這可能導致 HTTP 要求走私 (HRS)。(CVE-2022-32214)

  - Node v17.6.0 http 模組中的 llhttp 剖析器未正確處理多行傳輸編碼標頭。這可能導致 HTTP 要求走私 (HRS)。(CVE-2022-32215)

  - 在工作區中執行時或使用工作區標記  (即「--workspaces」、「--workspace=<name>」)執行時，npm pack 會忽略 root 層級的 .gitignore 和 .npmignore 檔案排除指示詞。自 v7.9.0 和 v7.13.0 起，所有已在工作區中執行「npm pack」或「npm Publisher」的使用者都可能受到影響，還有已經將檔案發佈到他們不打算包含的 npm 登錄檔中的使用者也會受影響。使用者應升級至最新的 npm v8.11.0 修補版本，並執行：npm i -g npm@latest 。Node.js v16.15.1、v17.19.1 和 v18.3.0 版包含已修補的 v8.11.0 版 npm。(CVE-2022-29244)

  - 這會影響低於 5.1.2 版本的 glob-parent 套件。enclosure regex 先前用於檢查以包含路徑分隔符號的 enclosure 結尾的字串。(CVE-2020-28469)

  - ansi-regex 容易受到低效規則運算式複雜性的影響 (CVE-2021-3807)

  - 在適用 Node.js 的低於 4.5.1 版的 normalize-url、低於 5.3.1 版的  normalize-url 5.x 以及低於 6.0.1 版的 normalize-url 6.x 套件中，存在一個 ReDoS (規則運算式拒絕服務) 問題，這是由於這些套件對於 data: URL 具有指數性能所致。
    (CVE-2021-33502)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 6389 公告中提及的多個弱點影響。

  - nodejs：透過無效 IP 位址在 --inspect 中觸發 DNS 重新繫結攻擊 (CVE-2022-32212)

  - nodejs：因 Transfer-Encoding 剖析處理不當而導致 HTTP 要求走私弱點 (CVE-2022-32213)

  - nodejs：因標頭欄位不當分隔而導致 HTTP 要求走私弱點 (CVE-2022-32214)

  - nodejs：因多行 Transfer-Encoding 剖析處理不當而導致 HTTP 要求走私弱點 (CVE-2022-32215)

  - nodejs-got：由於缺少對於所要求的 URL 的驗證，允許重新導向至 UNIX 通訊端 (CVE-2022-33987)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 6449 公告中提及的多個弱點影響。

  - nodejs-ansi-regex：符合 ANSI 逸出程式碼的規則運算式拒絕服務 (ReDoS) (CVE-2021-3807)

  - nodejs：透過無效 IP 位址在 --inspect 中觸發 DNS 重新繫結攻擊 (CVE-2022-32212)

  - nodejs：因 Transfer-Encoding 剖析處理不當而導致 HTTP 要求走私弱點 (CVE-2022-32213)

  - nodejs：因標頭欄位不當分隔而導致 HTTP 要求走私弱點 (CVE-2022-32214)

  - nodejs：因多行 Transfer-Encoding 剖析處理不當而導致 HTTP 要求走私弱點 (CVE-2022-32215)

  - nodejs-got：由於缺少對於所要求的 URL 的驗證，允許重新導向至 UNIX 通訊端 (CVE-2022-33987)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	Name	Product	Family	Published	Updated	Severity
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	5/2/2024	7/26/2024	critical
164960	RHEL 8：nodejs: 14 (RHSA-2022: 6448)	Nessus	Red Hat Local Security Checks	9/13/2022	4/28/2024	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	5/2/2024	7/29/2024	critical
165167	Oracle Linux 8：nodejs: 14 (ELSA-2022-6448)	Nessus	Oracle Linux Local Security Checks	9/15/2022	10/11/2023	high
165309	Oracle Linux 9：nodejs / 和 / nodejs-nodemon (ELSA-2022-6595)	Nessus	Oracle Linux Local Security Checks	9/22/2022	10/11/2023	critical
164842	RHEL 7：rh-nodejs14-nodejs 和 rh-nodejs14-nodejs-nodemon (RHSA-2022: 6389)	Nessus	Red Hat Local Security Checks	9/8/2022	4/28/2024	high
164959	RHEL 8：nodejs: 16 (RHSA-2022: 6449)	Nessus	Red Hat Local Security Checks	9/13/2022	4/28/2024	high

Detections

Analytics

Plugins Search

critical

high

critical

high

critical

high

high