リモートの Ubuntu 16.04 ESM / 18.04 LTS / 20.04 ESM ホストには、USN-6065-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Node.js 用の css-what パッケージ 4.0.0 から 5.0.0 は、属性解析で入力のサイズに対して線形時間複雑性があることを保証しません。(CVE-2021-33587)

  - index.js の re_attr 変数で安全でない正規表現を使用しているため、2.1.3 より前のパッケージ css-what は正規表現サービス拒否 (ReDoS) に対して脆弱です。解析機能を介してこの脆弱性の悪用が発生する可能性があります。(CVE-2022-21222)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04ESM / 18.04LTS / 20.04 ESM : css-what の脆弱性 (USN-6065-1)

high Nessus プラグイン ID 175560

バージョン 1.1

バージョン 1.0

バージョン 1.1 Oct 21, 2023, 3:09 AM Detection Plugin Feed: 202310210309
バージョン 1.0 May 14, 2023, 4:00 AM New Plugin Feed: 202305140400