自己報告されたバージョンによると、リモートホストで実行されている Tenable Nessus アプリケーションは、10.3.1より前の10.xです。そのため、以下を含む複数の脆弱性による影響を受けます:

  - libexpat の xmlparse.c の doContent 関数におけるメモリ解放後使用 (Use After Free) の脆弱性。(CVE-2022-40674)

  - Moment.js のロケール文字列処理機能におけるパストラバーサルの脆弱性。(CVE-2022-24785)

  - Moment.js の string-to-date 解析機能におけるサービス拒否の脆弱性 (CVE-2022-31129)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Tenable Nessus 10.x < 10.3.1の複数の脆弱性 (TNS-2022-20)

critical Nessus プラグイン ID 166600

バージョン 1.5