Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - CakePHP は、PHP Web アプリケーション用の開発フレームワークです。影響を受けるバージョンで、「Cake\Database\Query::limit()」および「Cake\Database\Query::offset()」メソッドは、サニタイズされていないユーザーリクエストデータが渡されると、SQL インジェクションに脆弱です。この問題は 4.2.12、 4.3.11、 4.4.10で修正されています。ユーザーにアップグレードすることを推奨します。をアップグレードできないユーザーは、CakePHP の Pagination ライブラリを使用することで、この問題を軽減できる場合があります。
    これらのメソッドにパラメーターを手動で検証またはキャストすることによっても、問題が緩和されます。CVE-2023-22727

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-22727

critical Nessus プラグイン ID 262253

バージョン 1.2