FreeBSD: element-web -- matrix-react-sdk の平文メッセージハイライトによる検索結果の HTML インジェクションに対する脆弱性 (c676bb1b-e3f8-11ed-b37b-901b0e9408dc)

medium Nessus プラグイン ID 174766

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、c676bb1b-e3f8-11ed-b37b-901b0e9408dc のアドバイザリに記載されている脆弱性の影響を受けます。

- matrix-react-sdk は、Matrix チャット/VoIP クライアントを Web ページに挿入するための react ベースの SDK です。バージョン 3.71.0 より前は、HTML タグを含むプレーンテキストメッセージは、検索結果で HTML としてレンダリングされます。これを悪用するには、攻撃者はユーザーを騙して、HTML インジェクションペイロードを含む特定のメッセージを検索させる必要があります。ハードコードされたコンテンツセキュリティポリシーにより、クロスサイトスクリプティング攻撃はできません。SDK バージョン 3.71.0 では、この問題は修正されています。回避策として、クライアントを再起動すると、HTML インジェクションがクリアされます。(CVE-2023-30609)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/advisories/GHSA-xv83-x443-7rmw

http://www.nessus.org/u?f7e5fe77

プラグインの詳細

深刻度: Medium

ID: 174766

ファイル名: freebsd_pkg_c676bb1be3f811edb37b901b0e9408dc.nasl

バージョン: 1.3

タイプ: local

公開日: 2023/4/26

更新日: 2023/5/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2023-30609

CVSS v3

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 4.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:element-web, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/4/26

脆弱性公開日: 2023/4/25

参照情報

CVE: CVE-2023-30609