FreeBSD : mediawiki -- multiple vulnerabilities (d58726ff-ef5e-11ee-8d8e-080027a5b8e9)
high Nessus プラグイン ID 192735
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d58726ff-ef5e-11ee-8d8e-080027a5b8e9 のアドバイザリに記載されている脆弱性の影響を受けます。- Mediawiki のレポート: (T355538、CVE-2024-PENDING) セキュリティ: 編集サマリーパーサーの XSS。(T357760、CVE-2024-PENDING) SECURITY: 数千のサブページがあるページ上の Special:MovePage に対する GET リクエストによるサービス拒否ベクトル。(d58726ff-ef5e-11ee-8d8e-080027a5b8e9)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 192735
ファイル名: freebsd_pkg_d58726ffef5e11ee8d8e080027a5b8e9.nasl
バージョン: 1.0
タイプ: local
公開日: 2024/4/1
更新日: 2024/4/1
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:mediawiki139, p-cpe:/a:freebsd:freebsd:mediawiki140, p-cpe:/a:freebsd:freebsd:mediawiki141, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/3/31
脆弱性公開日: 2024/3/15