Rocky Linux 8Satellite 6.12 リリース重要度高RLSA-2022:8506
critical Nessus プラグイン ID 184617
Language:
概要
リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
リモートのRocky Linux 8ホストには、RLSA-2022:8506アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Bzip2 展開デコーダー関数は、展開された出力データにサイズ制限を設定できません (展開中に使用される割り当てサイズに影響します)。Bzip2Decoder のすべてのユーザーが影響を受けます。悪意のある入力が OOME を引き起こし、DoS 攻撃を引き起こす可能性があります (CVE-2021-37136)
- Snappy フレームデコーダー関数は、チャンク長を制限しません。これにより、過剰なメモリ使用が発生する可能性があります。これに加えて、チャンク全体が受信されるまで予約済みのスキップ可能なチャンクをバッファリングすることもあり、過剰なメモリ使用につながる可能性があります。この脆弱性は、(ネットワークストリームまたはファイルを介して) 非常に大きなサイズに展開する悪意のある入力を提供したり、スキップ可能な巨大なチャンクを送信したりすることで発生する可能性があります。(CVE-2021-37137)
-Django 2.2.27より前の、2.23.2.12より前の、3.24.0.2より前の 4.0の {% debug %} テンプレートタグが、現在のコンテキストを適切にエンコードしません。これは XSS の発生につながる可能性があります。(CVE-2022-22818)
- Nokogiri は Ruby 用のオープンソースの XML および HTML ライブラリです。Nokogiri「<v1.13.4」には非効率的な正規表現が含まれており、HTML ドキュメントのエンコーディング検出を試行する際に過剰なバックトラックの影響を受けやすくなります。ユーザーに Nokogiri 「>= 1.13.4」にアップグレードすることを推奨します。この問題についての既知の回避策はありません。(CVE-2022-24836)
- 1.11.0 より前のパッケージ git は、git 引数インジェクションによるコマンドインジェクションに対して脆弱です。fetch(remote = 'origin', opts = {}) 関数を呼び出すとき、リモートパラメーターが git fetch サブコマンドに渡され、それによって追加フラグを設定できます。追加のフラグを使用すると、コマンドインジェクションを実行できます。(CVE-2022-25648)
- 以前の Sinatra 2.2.0は、静的ファイルを提供する際に、展開されたパスが public_dir と一致することを検証しません。(CVE-2022-29970)
- # Rails::Html::Sanitizer の XSS 脆弱性の可能性Rails::Html::Sanitizer の特定の構成で、潜在的な XSS 脆弱性があります。この脆弱性には、CVE 識別子 CVE-2022-32209が割り当てられています。影響を受けるバージョンALL影響を受けないNONE修正されたバージョンv1.4.3## 影響Rails::Html::Sanitizer の特定の構成で起こり得る XSS の脆弱性により、アプリケーション開発者がサニタイザーの許可されたタグをオーバーライドして「select」要素と「style」要素の両方を許可した場合、攻撃者がコンテンツを注入する可能性があります。コードは、許可されたタグがオーバーライドされている場合にのみ影響を受けます。これは、アプリケーション構成を介して実行される場合があります。「`ruby# In config/application.rbconfig.action_view.sanitized_allowed_tags = [select, style]``see https://guides.rubyonrails.org/configuring.html#configuring-action-viewOr Action View への「:tags」オプションで実行される場合があります。 helper `sanitize`:`<%= sanitize @comment.body, tags
[選択、スタイル] %>``see https://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#method-i-sanitizeOr Rails::Html::SafeListSanitizer で直接行われる可能性があります :`ruby# class-level optionRails::Html::SafeListSanitizer.allowed_tags = [選択、スタイル] ``「or`ruby# instance-level optionRails::Html::SafeListSanitizer.new.sanitize(@article.body, tags: [select, style])``\n selectとstyleの両方を含める上記のメカニズムは、すぐにアップグレードするか、回避策の1つを使用する必要があります。## リリース修正済みリリースは通常の場所で入手できます。## 回避策オーバーライドされた許可されたタグから「select」または「style」のいずれかを削除します。##クレジットこの脆弱性は、[windshock]https://hackerone.com/windshock?type=user] によって責任を持って報告されました。CVE-2022-32209
- Django 3.2.14 以前の 3.2、4.0.6 以前の 4.0 に問題が発見されました。信頼できないデータが kind/lookup_name の値として使用されている場合、Trunc() および Extract() データベース関数は SQL インジェクションの影響を受けます。
検索名と種類の選択を既知のセーフリストに制限するアプリケーションは影響を受けません。
(CVE-2022-34265)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://errata.rockylinux.org/RLSA-2022:8506
https://bugzilla.redhat.com/show_bug.cgi?id=1309740
https://bugzilla.redhat.com/show_bug.cgi?id=1703496
https://bugzilla.redhat.com/show_bug.cgi?id=1732590
https://bugzilla.redhat.com/show_bug.cgi?id=1775813
https://bugzilla.redhat.com/show_bug.cgi?id=1829468
https://bugzilla.redhat.com/show_bug.cgi?id=1830968
https://bugzilla.redhat.com/show_bug.cgi?id=1834897
https://bugzilla.redhat.com/show_bug.cgi?id=1850393
https://bugzilla.redhat.com/show_bug.cgi?id=1868175
https://bugzilla.redhat.com/show_bug.cgi?id=1868323
https://bugzilla.redhat.com/show_bug.cgi?id=1870816
https://bugzilla.redhat.com/show_bug.cgi?id=1879811
https://bugzilla.redhat.com/show_bug.cgi?id=1884148
https://bugzilla.redhat.com/show_bug.cgi?id=1892218
https://bugzilla.redhat.com/show_bug.cgi?id=1892752
https://bugzilla.redhat.com/show_bug.cgi?id=1894033
https://bugzilla.redhat.com/show_bug.cgi?id=1908841
https://bugzilla.redhat.com/show_bug.cgi?id=1912941
https://bugzilla.redhat.com/show_bug.cgi?id=1925165
https://bugzilla.redhat.com/show_bug.cgi?id=1930577
https://bugzilla.redhat.com/show_bug.cgi?id=1931532
https://bugzilla.redhat.com/show_bug.cgi?id=1931665
https://bugzilla.redhat.com/show_bug.cgi?id=1934210
https://bugzilla.redhat.com/show_bug.cgi?id=1938092
https://bugzilla.redhat.com/show_bug.cgi?id=1940396
https://bugzilla.redhat.com/show_bug.cgi?id=1951542
https://bugzilla.redhat.com/show_bug.cgi?id=1952939
https://bugzilla.redhat.com/show_bug.cgi?id=1959136
https://bugzilla.redhat.com/show_bug.cgi?id=1962253
https://bugzilla.redhat.com/show_bug.cgi?id=1964080
https://bugzilla.redhat.com/show_bug.cgi?id=1970132
https://bugzilla.redhat.com/show_bug.cgi?id=1970623
https://bugzilla.redhat.com/show_bug.cgi?id=1971747
https://bugzilla.redhat.com/show_bug.cgi?id=1973329
https://bugzilla.redhat.com/show_bug.cgi?id=1974180
https://bugzilla.redhat.com/show_bug.cgi?id=1981444
https://bugzilla.redhat.com/show_bug.cgi?id=1982698
https://bugzilla.redhat.com/show_bug.cgi?id=1982745
https://bugzilla.redhat.com/show_bug.cgi?id=1984400
https://bugzilla.redhat.com/show_bug.cgi?id=1989631
https://bugzilla.redhat.com/show_bug.cgi?id=1990119
https://bugzilla.redhat.com/show_bug.cgi?id=1991557
https://bugzilla.redhat.com/show_bug.cgi?id=1994877
https://bugzilla.redhat.com/show_bug.cgi?id=1994945
https://bugzilla.redhat.com/show_bug.cgi?id=1998477
https://bugzilla.redhat.com/show_bug.cgi?id=2000613
https://bugzilla.redhat.com/show_bug.cgi?id=2001517
https://bugzilla.redhat.com/show_bug.cgi?id=2001552
https://bugzilla.redhat.com/show_bug.cgi?id=2004133
https://bugzilla.redhat.com/show_bug.cgi?id=2004135
https://bugzilla.redhat.com/show_bug.cgi?id=2006974
https://bugzilla.redhat.com/show_bug.cgi?id=2007117
https://bugzilla.redhat.com/show_bug.cgi?id=2011312
https://bugzilla.redhat.com/show_bug.cgi?id=2013611
https://bugzilla.redhat.com/show_bug.cgi?id=2015062
https://bugzilla.redhat.com/show_bug.cgi?id=2015757
https://bugzilla.redhat.com/show_bug.cgi?id=2016924
https://bugzilla.redhat.com/show_bug.cgi?id=2022065
https://bugzilla.redhat.com/show_bug.cgi?id=2022649
https://bugzilla.redhat.com/show_bug.cgi?id=2024175
https://bugzilla.redhat.com/show_bug.cgi?id=2024576
https://bugzilla.redhat.com/show_bug.cgi?id=2024968
https://bugzilla.redhat.com/show_bug.cgi?id=2025892
https://bugzilla.redhat.com/show_bug.cgi?id=2025926
https://bugzilla.redhat.com/show_bug.cgi?id=2027947
https://bugzilla.redhat.com/show_bug.cgi?id=2028112
https://bugzilla.redhat.com/show_bug.cgi?id=2033321
https://bugzilla.redhat.com/show_bug.cgi?id=2033381
https://bugzilla.redhat.com/show_bug.cgi?id=2035287
https://bugzilla.redhat.com/show_bug.cgi?id=2036151
https://bugzilla.redhat.com/show_bug.cgi?id=2038989
https://bugzilla.redhat.com/show_bug.cgi?id=2043126
https://bugzilla.redhat.com/show_bug.cgi?id=2043242
https://bugzilla.redhat.com/show_bug.cgi?id=2048547
https://bugzilla.redhat.com/show_bug.cgi?id=2048775
https://bugzilla.redhat.com/show_bug.cgi?id=2049595
https://bugzilla.redhat.com/show_bug.cgi?id=2051648
https://bugzilla.redhat.com/show_bug.cgi?id=2051891
https://bugzilla.redhat.com/show_bug.cgi?id=2052076
https://bugzilla.redhat.com/show_bug.cgi?id=2053842
https://bugzilla.redhat.com/show_bug.cgi?id=2054011
https://bugzilla.redhat.com/show_bug.cgi?id=2054042
https://bugzilla.redhat.com/show_bug.cgi?id=2054786
https://bugzilla.redhat.com/show_bug.cgi?id=2054969
https://bugzilla.redhat.com/show_bug.cgi?id=2055391
https://bugzilla.redhat.com/show_bug.cgi?id=2055416
https://bugzilla.redhat.com/show_bug.cgi?id=2055979
https://bugzilla.redhat.com/show_bug.cgi?id=2056188
https://bugzilla.redhat.com/show_bug.cgi?id=2056702
https://bugzilla.redhat.com/show_bug.cgi?id=2058037
https://bugzilla.redhat.com/show_bug.cgi?id=2059179
https://bugzilla.redhat.com/show_bug.cgi?id=2060651
https://bugzilla.redhat.com/show_bug.cgi?id=2062800
https://bugzilla.redhat.com/show_bug.cgi?id=2064979
https://bugzilla.redhat.com/show_bug.cgi?id=2068454
https://bugzilla.redhat.com/show_bug.cgi?id=2069306
https://bugzilla.redhat.com/show_bug.cgi?id=2069440
https://bugzilla.redhat.com/show_bug.cgi?id=2069634
https://bugzilla.redhat.com/show_bug.cgi?id=2070001
https://bugzilla.redhat.com/show_bug.cgi?id=2070535
https://bugzilla.redhat.com/show_bug.cgi?id=2070732
https://bugzilla.redhat.com/show_bug.cgi?id=2070972
https://bugzilla.redhat.com/show_bug.cgi?id=2072696
https://bugzilla.redhat.com/show_bug.cgi?id=2073305
https://bugzilla.redhat.com/show_bug.cgi?id=2074346
https://bugzilla.redhat.com/show_bug.cgi?id=2075056
https://bugzilla.redhat.com/show_bug.cgi?id=2076843
https://bugzilla.redhat.com/show_bug.cgi?id=2077811
https://bugzilla.redhat.com/show_bug.cgi?id=2077822
https://bugzilla.redhat.com/show_bug.cgi?id=2077824
https://bugzilla.redhat.com/show_bug.cgi?id=2080324
https://bugzilla.redhat.com/show_bug.cgi?id=2080423
https://bugzilla.redhat.com/show_bug.cgi?id=2081096
https://bugzilla.redhat.com/show_bug.cgi?id=2084130
https://bugzilla.redhat.com/show_bug.cgi?id=2085490
https://bugzilla.redhat.com/show_bug.cgi?id=2088303
https://bugzilla.redhat.com/show_bug.cgi?id=2089445
https://bugzilla.redhat.com/show_bug.cgi?id=2089828
https://bugzilla.redhat.com/show_bug.cgi?id=2091044
https://bugzilla.redhat.com/show_bug.cgi?id=2092039
https://bugzilla.redhat.com/show_bug.cgi?id=2093884
https://bugzilla.redhat.com/show_bug.cgi?id=2094019
https://bugzilla.redhat.com/show_bug.cgi?id=2095187
https://bugzilla.redhat.com/show_bug.cgi?id=2095820
https://bugzilla.redhat.com/show_bug.cgi?id=2096429
https://bugzilla.redhat.com/show_bug.cgi?id=2098240
https://bugzilla.redhat.com/show_bug.cgi?id=2099620
https://bugzilla.redhat.com/show_bug.cgi?id=2100578
https://bugzilla.redhat.com/show_bug.cgi?id=2100887
https://bugzilla.redhat.com/show_bug.cgi?id=2101579
https://bugzilla.redhat.com/show_bug.cgi?id=2101882
https://bugzilla.redhat.com/show_bug.cgi?id=2101986
https://bugzilla.redhat.com/show_bug.cgi?id=2102145
https://bugzilla.redhat.com/show_bug.cgi?id=2102456
https://bugzilla.redhat.com/show_bug.cgi?id=2102825
https://bugzilla.redhat.com/show_bug.cgi?id=2102867
https://bugzilla.redhat.com/show_bug.cgi?id=2102896
https://bugzilla.redhat.com/show_bug.cgi?id=2103096
https://bugzilla.redhat.com/show_bug.cgi?id=2103099
https://bugzilla.redhat.com/show_bug.cgi?id=2103102
https://bugzilla.redhat.com/show_bug.cgi?id=2103106
https://bugzilla.redhat.com/show_bug.cgi?id=2103110
https://bugzilla.redhat.com/show_bug.cgi?id=2103129
https://bugzilla.redhat.com/show_bug.cgi?id=2103522
https://bugzilla.redhat.com/show_bug.cgi?id=2104401
https://bugzilla.redhat.com/show_bug.cgi?id=2104498
https://bugzilla.redhat.com/show_bug.cgi?id=2105048
https://bugzilla.redhat.com/show_bug.cgi?id=2105107
https://bugzilla.redhat.com/show_bug.cgi?id=2105144
https://bugzilla.redhat.com/show_bug.cgi?id=2105299
https://bugzilla.redhat.com/show_bug.cgi?id=2105941
https://bugzilla.redhat.com/show_bug.cgi?id=2106000
https://bugzilla.redhat.com/show_bug.cgi?id=2106090
https://bugzilla.redhat.com/show_bug.cgi?id=2106091
https://bugzilla.redhat.com/show_bug.cgi?id=2106092
https://bugzilla.redhat.com/show_bug.cgi?id=2106093
https://bugzilla.redhat.com/show_bug.cgi?id=2106333
https://bugzilla.redhat.com/show_bug.cgi?id=2106659
https://bugzilla.redhat.com/show_bug.cgi?id=2106691
https://bugzilla.redhat.com/show_bug.cgi?id=2106700
https://bugzilla.redhat.com/show_bug.cgi?id=2106885
https://bugzilla.redhat.com/show_bug.cgi?id=2107252
https://bugzilla.redhat.com/show_bug.cgi?id=2107572
https://bugzilla.redhat.com/show_bug.cgi?id=2107577
https://bugzilla.redhat.com/show_bug.cgi?id=2107701
https://bugzilla.redhat.com/show_bug.cgi?id=2108169
https://bugzilla.redhat.com/show_bug.cgi?id=2108611
https://bugzilla.redhat.com/show_bug.cgi?id=2108637
https://bugzilla.redhat.com/show_bug.cgi?id=2108719
https://bugzilla.redhat.com/show_bug.cgi?id=2109254
https://bugzilla.redhat.com/show_bug.cgi?id=2109260
https://bugzilla.redhat.com/show_bug.cgi?id=2109298
https://bugzilla.redhat.com/show_bug.cgi?id=2109421
https://bugzilla.redhat.com/show_bug.cgi?id=2109594
https://bugzilla.redhat.com/show_bug.cgi?id=2109606
https://bugzilla.redhat.com/show_bug.cgi?id=2109810
https://bugzilla.redhat.com/show_bug.cgi?id=2110003
https://bugzilla.redhat.com/show_bug.cgi?id=2110163
https://bugzilla.redhat.com/show_bug.cgi?id=2110222
https://bugzilla.redhat.com/show_bug.cgi?id=2110731
https://bugzilla.redhat.com/show_bug.cgi?id=2110872
https://bugzilla.redhat.com/show_bug.cgi?id=2111038
https://bugzilla.redhat.com/show_bug.cgi?id=2111074
https://bugzilla.redhat.com/show_bug.cgi?id=2111222
https://bugzilla.redhat.com/show_bug.cgi?id=2111373
https://bugzilla.redhat.com/show_bug.cgi?id=2111469
https://bugzilla.redhat.com/show_bug.cgi?id=2111570
https://bugzilla.redhat.com/show_bug.cgi?id=2111571
https://bugzilla.redhat.com/show_bug.cgi?id=2111578
https://bugzilla.redhat.com/show_bug.cgi?id=2111921
https://bugzilla.redhat.com/show_bug.cgi?id=2112015
https://bugzilla.redhat.com/show_bug.cgi?id=2112093
https://bugzilla.redhat.com/show_bug.cgi?id=2112098
https://bugzilla.redhat.com/show_bug.cgi?id=2112436
https://bugzilla.redhat.com/show_bug.cgi?id=2112979
https://bugzilla.redhat.com/show_bug.cgi?id=2113013
https://bugzilla.redhat.com/show_bug.cgi?id=2113905
https://bugzilla.redhat.com/show_bug.cgi?id=2113946
https://bugzilla.redhat.com/show_bug.cgi?id=2113996
https://bugzilla.redhat.com/show_bug.cgi?id=2115229
https://bugzilla.redhat.com/show_bug.cgi?id=2115686
https://bugzilla.redhat.com/show_bug.cgi?id=2115767
https://bugzilla.redhat.com/show_bug.cgi?id=2115775
https://bugzilla.redhat.com/show_bug.cgi?id=2115822
https://bugzilla.redhat.com/show_bug.cgi?id=2115832
https://bugzilla.redhat.com/show_bug.cgi?id=2116123
https://bugzilla.redhat.com/show_bug.cgi?id=2116276
https://bugzilla.redhat.com/show_bug.cgi?id=2116385
https://bugzilla.redhat.com/show_bug.cgi?id=2116871
https://bugzilla.redhat.com/show_bug.cgi?id=2117382
https://bugzilla.redhat.com/show_bug.cgi?id=2117489
https://bugzilla.redhat.com/show_bug.cgi?id=2117522
https://bugzilla.redhat.com/show_bug.cgi?id=2118055
https://bugzilla.redhat.com/show_bug.cgi?id=2118252
https://bugzilla.redhat.com/show_bug.cgi?id=2118356
https://bugzilla.redhat.com/show_bug.cgi?id=2118431
https://bugzilla.redhat.com/show_bug.cgi?id=2118689
https://bugzilla.redhat.com/show_bug.cgi?id=2118694
https://bugzilla.redhat.com/show_bug.cgi?id=2118772
https://bugzilla.redhat.com/show_bug.cgi?id=2118790
https://bugzilla.redhat.com/show_bug.cgi?id=2118950
https://bugzilla.redhat.com/show_bug.cgi?id=2118966
https://bugzilla.redhat.com/show_bug.cgi?id=2119112
https://bugzilla.redhat.com/show_bug.cgi?id=2119117
https://bugzilla.redhat.com/show_bug.cgi?id=2119120
https://bugzilla.redhat.com/show_bug.cgi?id=2119124
https://bugzilla.redhat.com/show_bug.cgi?id=2119190
https://bugzilla.redhat.com/show_bug.cgi?id=2119234
https://bugzilla.redhat.com/show_bug.cgi?id=2119688
https://bugzilla.redhat.com/show_bug.cgi?id=2120148
https://bugzilla.redhat.com/show_bug.cgi?id=2120224
https://bugzilla.redhat.com/show_bug.cgi?id=2120299
https://bugzilla.redhat.com/show_bug.cgi?id=2120327
https://bugzilla.redhat.com/show_bug.cgi?id=2120414
https://bugzilla.redhat.com/show_bug.cgi?id=2120579
https://bugzilla.redhat.com/show_bug.cgi?id=2120632
https://bugzilla.redhat.com/show_bug.cgi?id=2120715
https://bugzilla.redhat.com/show_bug.cgi?id=2120992
https://bugzilla.redhat.com/show_bug.cgi?id=2121238
https://bugzilla.redhat.com/show_bug.cgi?id=2121249
https://bugzilla.redhat.com/show_bug.cgi?id=2121583
https://bugzilla.redhat.com/show_bug.cgi?id=2121689
https://bugzilla.redhat.com/show_bug.cgi?id=2121738
https://bugzilla.redhat.com/show_bug.cgi?id=2121739
https://bugzilla.redhat.com/show_bug.cgi?id=2121954
https://bugzilla.redhat.com/show_bug.cgi?id=2122090
https://bugzilla.redhat.com/show_bug.cgi?id=2122214
https://bugzilla.redhat.com/show_bug.cgi?id=2122764
https://bugzilla.redhat.com/show_bug.cgi?id=2122780
https://bugzilla.redhat.com/show_bug.cgi?id=2122945
https://bugzilla.redhat.com/show_bug.cgi?id=2123352
https://bugzilla.redhat.com/show_bug.cgi?id=2123405
https://bugzilla.redhat.com/show_bug.cgi?id=2124047
https://bugzilla.redhat.com/show_bug.cgi?id=2124051
https://bugzilla.redhat.com/show_bug.cgi?id=2124087
https://bugzilla.redhat.com/show_bug.cgi?id=2124271
https://bugzilla.redhat.com/show_bug.cgi?id=2124568
https://bugzilla.redhat.com/show_bug.cgi?id=2124663
https://bugzilla.redhat.com/show_bug.cgi?id=2124850
https://bugzilla.redhat.com/show_bug.cgi?id=2124851
https://bugzilla.redhat.com/show_bug.cgi?id=2124928
https://bugzilla.redhat.com/show_bug.cgi?id=2125022
https://bugzilla.redhat.com/show_bug.cgi?id=2125244
https://bugzilla.redhat.com/show_bug.cgi?id=2125317
https://bugzilla.redhat.com/show_bug.cgi?id=2125585
https://bugzilla.redhat.com/show_bug.cgi?id=2125669
https://bugzilla.redhat.com/show_bug.cgi?id=2127099
https://bugzilla.redhat.com/show_bug.cgi?id=2127318
https://bugzilla.redhat.com/show_bug.cgi?id=2127934
https://bugzilla.redhat.com/show_bug.cgi?id=2127940
https://bugzilla.redhat.com/show_bug.cgi?id=2128209
https://bugzilla.redhat.com/show_bug.cgi?id=2128422
https://bugzilla.redhat.com/show_bug.cgi?id=2129002
https://bugzilla.redhat.com/show_bug.cgi?id=2131729
https://bugzilla.redhat.com/show_bug.cgi?id=2133468
https://bugzilla.redhat.com/show_bug.cgi?id=2139368
プラグインの詳細
深刻度: Critical
ID: 184617
ファイル名: rocky_linux_RLSA-2022-8506.nasl
バージョン: 1.1
タイプ: local
公開日: 2023/11/6
更新日: 2025/6/4
サポートされているセンサー: Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-34265
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:rocky:linux:libdb-sql-debuginfo, p-cpe:/a:rocky:linux:libdb-debugsource, p-cpe:/a:rocky:linux:libdb-cxx-debuginfo, p-cpe:/a:rocky:linux:libdb-debuginfo, p-cpe:/a:rocky:linux:libdb-cxx, p-cpe:/a:rocky:linux:libdb-utils-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-devel-debuginfo, cpe:/o:rocky:linux:8
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/11/16
脆弱性公開日: 2021/9/9
参照情報
CVE: CVE-2021-37136, CVE-2021-37137, CVE-2022-22818, CVE-2022-24836, CVE-2022-25648, CVE-2022-29970, CVE-2022-32209, CVE-2022-34265