リモートの Scientific Linux 7 ホストのパッケージは、SLSA-2021: 0290-1 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: リダイレクトされたPDFリクエストを介したクロスオリジン情報漏洩 (CVE-2021-23953)

  - Mozilla：JavaScriptのswitchステートメントで論理割り当て演算子を使用する際の型の取り違え (CVE-2021-23954)

  - Mozilla: Firefox 85とFirefox ESR 78.7で修正されたメモリ安全性に関するバグ (CVE-2021-23964)

  - Mozilla: HTTPSページが登録されたサービスワーカーによって本来傍受されるべきでないのに、傍受されていた可能性があります (CVE-2020-26976)

  - Mozilla: GC中に不適切に再宣言されたJavaScript変数のuse-after-poison (CVE-2021-23960)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Scientific Linux セキュリティ更新: SL7.x i686/x86_64のfirefox (2021:0290)

high Nessus プラグイン ID 145504

バージョン 1.7