リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、24049967-88ec-11ec-88f5-901b0e934d69のアドバイザリに記載されている脆弱性の影響を受けます。

  - Twisted 開発者による報告: twited.web.client.RedirectAgent とtwisted.web.client.BrowserLikeRedirectAgent でクロスオリジンリダイレクトに従うと、Cookie ヘッダーと Authorization ヘッダーが漏洩します。
    (24049967-88ec-11ec-88f5-901b0e934d69)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

FreeBSD: py-twisted -- クロスオリジンリダイレクトの後に cookie と認証ヘッダーが漏洩する (24049967-88ec-11ec-88f5-901b0e934d69)

high Nessus プラグイン ID 158033

バージョン 1.3