リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0554 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jquery: クロスドメインajaxリクエストによるクロスサイトスクリプティング (CVE-2015-9251)

  - bootstrap: データターゲット属性のXSS (CVE-2016-10735)

  -nodejs-moment：正規表現のサービス拒否 (CVE-2017-18214)

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: scrollspy の data-target プロパティのクロスサイトスクリプティング(XSS) (CVE-2018-14041)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - bootstrap: ツールチップまたはポップオーバーデータテンプレート属性のXSS (CVE-2019-8331)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery：DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - wildfly-elytron: 安全でないコンパレータの使用によるタイミング攻撃の可能性 (

検出

RHEL 9: Red Hat JBoss Enterprise Application Platform 7.4.9セキュリティ更新プログラム (重要) (RHSA-2023: 0554)

critical Nessus プラグイン ID 170911

依存が見つかりません