リモートの Debian 10 ホストには、dla-3128 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - これは、3.3.1 より前の thenify パッケージに影響します。パッケージに入力される name 引数は、サニタイズなしでもユーザーによる制御が可能で、サニタイズされることなく eval 関数に入力されます。
    (CVE-2020-7677)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DLA-3128-1 : node-thenify - LTS セキュリティ更新

critical Nessus プラグイン ID 165605

バージョン 1.3