リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージには、RHSA-2021：2865アドバイザリに記載されている複数の脆弱性の影響を受ける。

  -nodejs-glob-parent：正規表現のサービス拒否（CVE-2020-28469）

  -nodejs-ua-parser-js：regexによる正規表現のサービス拒否（CVE-2020-7733）

  -nodejs-path-parse：splitDeviceRe、splitTailRe、およびsplitPatによるReDoS（CVE-2021-23343）

  -nodejs-underscore：テンプレート関数による任意のコード実行（CVE-2021-23358）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8：RHV Manager（ovirt-engine）のセキュリティ更新[ovirt-4.4.7]（重要度中）（RHSA-2021：2865)

high Nessus プラグイン ID 152005

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.9 Apr 28, 2024, 2:25 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Detection (updated detection logic) Plugin metadata Plugin Feed: 202404281425
バージョン 1.8 Dec 7, 2023, 3:25 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202312071525
バージョン 1.7 Feb 2, 2023, 11:54 PM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202302022354