リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、a8118db0-cac2-11ec-9288-0800270512f4 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.6.0 までの RainLoop の Email Viewer では、細工されたメールメッセージを介して XSS が可能です。(CVE-2022-29360)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD：rainloop -- クロスサイトスクリプティング (XSS) の脆弱性 (a8118db0-cac2-11ec-9288-0800270512f4)

medium Nessus プラグイン ID 160464

バージョン 1.4