リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、181f5e49-b71d-4527-9464-d4624d69acc3 のアドバイザリに記載されている脆弱性の影響を受けます。

  - treq は、リクエストにインスパイアされた HTTP ライブラリですが、Twisted のエージェント上で記述されています。Treq のリクエストメソッド (「treq.get」、「treq.post」など) と「treq.client.HTTPClient」コンストラクターは Cookie を辞書として受け入れます。このような Cookie は単一のドメインにバインドされていないため、*すべての*ドメイン (Supercookie) に送信されます。このため、別のドメインへの HTTP リダイレクト時に機密情報が漏洩する可能性があります。「https://example.com` は http://cloudstorageprovider.com` にリダイレクト」し、後者は Cookie の「session」を受け取ります。Treq 2021.1.0 以降では、リクエストメソッドに渡された Cookie (「treq.request」、「treq.get」、「HTTPClient.request」、「HTTPClient.get」など) を *url* パラメーターのオリジンにバインドしています。ユーザーにアップグレードすることを推奨します。アップグレードできないユーザーには、*Cookie* 引数として辞書を渡す代わりに、適切なドメインスコープとスキームスコープの Cookie を含む「http.cookiejar.CookieJar」インスタンスを渡します。(CVE-2022-23607)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

FreeBSD : py-treq -- 機密情報漏洩の脆弱性 (181f5e49-b71d-4527-9464-d4624d69acc3)

medium Nessus プラグイン ID 180364

バージョン 1.1