4.9.2より前のphpMyAdminにおいて、libraries/display_git_revision.lib.phpおよびlibraries/Footer.class.phpに関連する特定のGit情報がエスケープされていません。

Debian 8「Jessie」では、この問題はphpmyadminバージョン4:4.2.12-2+deb8u7で修正されました。このアップロードは、Utkarsh Gupta氏により用意されました <guptautkarsh2102@gmail.com>

お使いの phpmyadmin パッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-2024-1 : phpmyadmin セキュリティ更新

critical Nessus プラグイン ID 131782

バージョン 1.7