リモートの Redhat Enterprise Linux 7 / 8 ホストに、RHSA-2023:1151 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - activerecord: アクティブレコードのシリアル化された列に関する RCE エスカレーションバグの可能性 (CVE-2022-32224)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:0261 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - activerecord: アクティブレコードのシリアル化された列に関する RCE エスカレーションバグの可能性 (CVE-2022-32224)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SUSE15 ホストには、openSUSE-SU-2023:0009-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Active Record < 7.0.3.1、<6.1.6.1、<6.0.5.1、<5.2.8.1 で YAML シリアライズカラムを使用する場合、SQL インジェクションなどの方法でデータベースのデータを操作できる攻撃者が RCE にエスカレートする脆弱性が存在する可能性があります。(CVE-2022-32224)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 10 ホストには、dla-3093 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Active Storage >= v5.2.0 にコードインジェクションの脆弱性が存在し、攻撃者が image_processing 引数を介してコードを実行する可能性があります。(CVE-2022-21831)

  - Action Pack >= 5.2.0および < 5.2.0の XSS の脆弱性により、攻撃者は応答のような非 HTML の CSP をバイパスする可能性があります。(CVE-2022-22577)

  - Action Pack は Web リクエストを処理および応答するためのフレームワークです。特定の状況下では、応答本体が終了しません。そのイベントでは応答には「close」が通知 *されません*。「ActionDispatch: : Executor」は、次のリクエストのためにスレッドローカル状態をリセットすることを知りません。これにより、後続のリクエストにデータが漏洩する可能性があります。これは、Rails 7.0.2.1、6.1.4.5、6.0.4.5、5.2.6.1 で修正されています。アップグレードが強く推奨されますが、この問題を回避するには、GHSA-wh98-p28r-vrc9 で説明されているミドルウェアを使用できます。(CVE-2022-23633)

  - Action View タグヘルパー >= 5.2.0および < 5.2.0の XSS の脆弱性により、特定の属性への入力を制御できる場合、攻撃者コンテンツを注入することが可能です。(CVE-2022-27777)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:2097 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - jackson-databind: JDK シリアル化を使用して JsonNode をシリアル化する場合の DoS の可能性 (CVE-2021-46877)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - rubygem-actionpack: Action Pack における潜在的なクロスサイトスクリプティングの脆弱性 (CVE-2022-22577)

  - rubygem-loofah: サービス拒否を引き起こす非効率な正規表現 (CVE-2022-23514)

  - rubygem-loofah: データ URI の不適切な中性化により、クロスサイトスクリプティングを引き起こします (CVE-2022-23515)

  - rubygem-loofah: サービス拒否を引き起こす制御されない再帰 (CVE-2022-23516)

  - rubygem-rails-html-sanitizer: サービス拒否を引き起こす非効率な正規表現 (CVE-2022-23517)

  - rubygem-rails-html-sanitizer: データ URI の不適切な中性化により、クロスサイトスクリプティングを引き起こします (CVE-2022-23518)

  - rubygem-rails-html-sanitizer: 特定の設定におけるクロスサイトスクリプティングの脆弱性 (CVE-2022-23519、CVE-2022-23520)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - tfm-rubygem-actionview: Action View のタグヘルパーにおける潜在的なクロスサイトスクリプティングの脆弱性 (CVE-2022-27777)

  - rubygem-tzinfo: 任意のコードの実行 (CVE-2022-31163)

  - activerecord: アクティブレコードのシリアル化された列に関する RCE エスカレーションバグの可能性 (CVE-2022-32224)

  - apache-commons-configuration: Apache Commons Configuration の安全でない補間デフォルト (CVE-2022-33980)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - snakeyaml: java.base/java.util.ArrayList.hashCode でキャッチされない例外 (CVE-2022-38752)

  - python-django: 国際化された URL における潜在的なサービス拒否の脆弱性 (CVE-2022-41323)

  - postgresql-jdbc: 安全でない一時ファイル権限による、準備されたステートメントデータの情報漏洩 (CVE-2022-41946)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

  - python-django: Accept-Language ヘッダーを通じたサービス拒否の可能性 (CVE-2023-23969)

  - python-django: ファイルアップロードの潜在的なサービス拒否の脆弱性 (CVE-2023-24580)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
194220	RHEL 7 / 8 : Satellite 6.11.5 Async のセキュリティ更新 (重要度最高) (RHSA-2023:1151)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/6/3	critical
194212	RHEL 7 / 8 : Satellite 6.12.1 Async のセキュリティ更新 (重要度最高) (RHSA-2023:0261)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/6/4	critical
169927	openSUSE 15 セキュリティ更新: rubygem-activerecord-5.2 (openSUSE-SU-2023:0009-1)	Nessus	SuSE Local Security Checks	2023/1/12	2023/9/8	critical
164961	Debian DLA-3093-1: rails - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2022/9/13	2023/10/12	critical
194316	RHEL 8: Satellite 6.13 リリース (重要度高) (RHSA-2023:2097)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/6/3	critical

検出

プラグインの検索

critical

critical

critical

critical

critical