リモートの Ubuntu 18.04 ESM / 20.04 ESM / 22.04 ESM ホストには、USN-5181-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - jQuery-UI は、公式の jQuery ユーザーインターフェースライブラリです。バージョン 1.13.0 以前では、信頼されていないソースから「.position()」util の「of」オプションの値を受け入れると、信頼されていないコードを実行する可能性があります。この問題は、jQuery UI 1.13.0 で修正されています。「of」オプションに渡される文字列値は、CSS セレクターとして扱われるようになりました。回避策は、信頼できないソースからの「of」オプションの値を受け入れないことです。(CVE-2021-41184)

  - jQuery UI は、jQuery の上に構築された、ユーザーインターフェースの相互作用、効果、ウィジェット、テーマの厳選されたセットです。1.13.2 より前のバージョンは、クロスサイトスクリプティングの脆弱性がある可能性があります。ラベル内で囲まれた入力の checkboxradio ウィジェットを初期化すると、その親ラベルのコンテンツが入力ラベルと見なされます。そのようなウィジェットと初期 HTML に含まれているエンコード済み HTML エンティティで「.checkboxradio( refresh )」を呼び出すと、それらが誤ってデコードされます。これにより、JavaScript コードが実行される可能性があります。このバグは、jQuery UI 1.13.2 でパッチされています。この問題を修正するために、初期 HTML を変更できるユーザーが、「label」のすべての非入力コンテンツを「span」でラップする可能性があります。(CVE-2022-31160)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

検出

Ubuntu 18.04 ESM / 20.04 ESM / 22.04 ESM : jQuery UI の脆弱性 (USN-5181-1)

medium Nessus プラグイン ID 183120

バージョン 1.1