検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-32209

medium Nessus プラグイン ID 255738

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - # Rails::Html::Sanitizer の XSS 脆弱性の可能性Rails::Html::Sanitizer の特定の構成で、潜在的な XSS 脆弱性があります。この脆弱性には、CVE 識別子 CVE-2022-32209が割り当てられています。影響を受けるバージョンALL影響を受けないNONE修正されたバージョンv1.4.3## 影響Rails::Html::Sanitizer の特定の構成で起こり得る XSS の脆弱性により、アプリケーション開発者がサニタイザーの許可されたタグをオーバーライドして「select」要素と「style」要素の両方を許可した場合、攻撃者がコンテンツを注入する可能性があります。コードは、許可されたタグがオーバーライドされている場合にのみ影響を受けます。これは、アプリケーション構成を介して実行される場合があります。「`ruby# In config/application.rbconfig.action_view.sanitized_allowed_tags = [select, style]``see https://guides.rubyonrails.org/configuring.html#configuring-action-viewOr Action View への「:tags」オプションで実行される場合があります。 helper `sanitize`:`<%= sanitize @comment.body, tags
 [選択、スタイル] %>``see https://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#method-i-sanitizeOr Rails::Html::SafeListSanitizer で直接行われる可能性があります :`ruby# class-level optionRails::Html::SafeListSanitizer.allowed_tags = [選択、スタイル] ``「or`ruby# instance-level optionRails::Html::SafeListSanitizer.new.sanitize(@article.body, tags: [select, style])``\n selectとstyleの両方を含める上記のメカニズムは、すぐにアップグレードするか、回避策の1つを使用する必要があります。## リリース修正済みリリースは通常の場所で入手できます。## 回避策オーバーライドされた許可されたタグから「select」または「style」のいずれかを削除します。##クレジットこの脆弱性は、[windshock]https://hackerone.com/windshock?type=user] によって責任を持って報告されました。CVE-2022-32209

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2022-32209

プラグインの詳細

深刻度: Medium

ID: 255738

ファイル名: unpatched_CVE_2022_32209.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/27

更新日: 2025/8/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2022-32209

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ruby-rails-html-sanitizer, cpe:/o:canonical:ubuntu_linux:20.04:-:lts

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2022/6/24

参照情報

CVE: CVE-2022-32209