リモートの Azure Linux 3.0 ホストにインストールされている application-gateway-kubernetes-ingress / golang / kubevirt / skopeo / telegraf のバージョンは、テスト済みのバージョン より前です。したがって、CVE-2022-41723 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 悪意を持って細工された HTTP/2 ストリームが、HPACK デコーダーでの過剰な CPU 消費を引き起こし、少数の小さなリクエストからのサービス拒否を引き起こす可能性があります。(CVE-2022-41723)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Azure Linux 3.0 のセキュリティ更新application-gateway-kubernetes-ingress/golang/kubevirt/skopeo/telegrafCVE-2022-41723

high Nessus プラグイン ID 216052

依存が見つかりません