リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2023:2304-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Rack <v3.0.4.2、<v2.2.6.3、<v2.1.4.3 および <v2.0.9.3 のマルチパート MIME 解析コード内に DoS 脆弱性が存在し、攻撃者がこれを悪用してマルチパート解析に予想以上の時間がかかるリクエストを作成する可能性があります。(CVE-2023-27530)

  - SafeBuffer#bytesplice の XSS の可能性 [fedora-all] (CVE-2023-28120)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Fedora 37 ホストには、FEDORA-2023-7002afbbb8 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - SafeBuffer#bytesplice の XSS の可能性 [fedora-all] (CVE-2023-28120)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Fedora 38 ホストには、FEDORA-2023-d6157bb1e2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - SafeBuffer#bytesplice の XSS の可能性 [fedora-all] (CVE-2023-28120)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2023:2294-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Rack <v3.0.4.2、<v2.2.6.3、<v2.1.4.3 および <v2.0.9.3 のマルチパート MIME 解析コード内に DoS 脆弱性が存在し、攻撃者がこれを悪用してマルチパート解析に予想以上の時間がかかるリクエストを作成する可能性があります。(CVE-2023-27530)

  - SafeBuffer#bytesplice の XSS の可能性 [fedora-all] (CVE-2023-28120)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 新しい bytesplice メソッドが信頼できないユーザー入力で SafeBuffer で呼び出された場合、ActiveSupport に脆弱性が存在します。CVE-2023-28120

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:2781-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -SUSE Linux Enterprise Server for SAP 15、SUSE Linux Enterprise Server for SAP 15-SP1、SUSE Manager Server 4.1 の rmt-server-regsharing サービスにおける不適切なデフォルト権限の脆弱性。openSUSE Leap 15.3、openSUSE Leap 15.4 により、_rmt ユーザーへのアクセス権を持つローカルの攻撃者が root に昇格する可能性があります。この問題の影響を受ける対象:2.10 以前の SUSE Linux Enterprise Server for SAP 15 rmt-server のバージョン。2.10 以前の SUSE Linux Enterprise Server for SAP 15-SP1 rmt-server のバージョン。2.10 より前の SUSE Manager Server 4.1 rmt-server バージョン。2.10 より前の openSUSE Leap 15.3 rmt-server バージョン。2.10 より前の openSUSE Leap 15.4 rmt-server バージョン。(CVE-2022-31254)

  - Rack <v3.0.4.2、<v2.2.6.3、<v2.1.4.3 および <v2.0.9.3 のマルチパート MIME 解析コード内に DoS 脆弱性が存在し、攻撃者がこれを悪用してマルチパート解析に予想以上の時間がかかるリクエストを作成する可能性があります。(CVE-2023-27530)

  - SafeBuffer#bytesplice の XSS の可能性 [fedora-all] (CVE-2023-28120)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2023:2280-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Rack <v3.0.4.2、<v2.2.6.3、<v2.1.4.3 および <v2.0.9.3 のマルチパート MIME 解析コード内に DoS 脆弱性が存在し、攻撃者がこれを悪用してマルチパート解析に予想以上の時間がかかるリクエストを作成する可能性があります。(CVE-2023-27530)

  - SafeBuffer#bytesplice の XSS の可能性 [fedora-all] (CVE-2023-28120)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:2295-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Rack <v3.0.4.2、<v2.2.6.3、<v2.1.4.3 および <v2.0.9.3 のマルチパート MIME 解析コード内に DoS 脆弱性が存在し、攻撃者がこれを悪用してマルチパート解析に予想以上の時間がかかるリクエストを作成する可能性があります。(CVE-2023-27530)

  - SafeBuffer#bytesplice の XSS の可能性 [fedora-all] (CVE-2023-28120)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 11 ホストには、dsa-5389 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - SafeBuffer#bytesplice の XSS の可能性 [fedora-all] (CVE-2023-28120)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
176411	SUSE SLES15 セキュリティ更新プログラム: rmt-server (SUSE-SU-2023:2304-1)	Nessus	SuSE Local Security Checks	2023/5/26	2023/7/14	high
173886	Fedora 37 : rubygem-actioncable / rubygem-actionmailbox / rubygem-actionmailer / etc (2023-7002afbbb8)	Nessus	Fedora Local Security Checks	2023/4/5	2025/1/10	medium
173746	Fedora 38 : rubygem-actioncable / rubygem-actionmailbox / rubygem-actionmailer / etc (2023-d6157bb1e2)	Nessus	Fedora Local Security Checks	2023/4/2	2025/1/10	medium
176407	SUSE SLES15セキュリティ更新プログラム：rmt-server (SUSE-SU-2023:2294-1)	Nessus	SuSE Local Security Checks	2023/5/26	2023/7/14	high
258463	Linux Distros のパッチ未適用の脆弱性: CVE-2023-28120	Nessus	Misc.	2025/8/30	2025/8/30	medium
177990	SUSE SLES15 / openSUSE 15 セキュリティ更新: rmt-server (SUSE-SU-2023:2781-1)	Nessus	SuSE Local Security Checks	2023/7/5	2023/7/14	high
176351	SUSE SLES15セキュリティ更新プログラム：rmt-server (SUSE-SU-2023:2280-1)	Nessus	SuSE Local Security Checks	2023/5/25	2023/7/14	high
176406	SUSE SLES15 / openSUSE 15 セキュリティ更新: rmt-server (SUSE-SU-2023:2295-1)	Nessus	SuSE Local Security Checks	2023/5/26	2023/7/14	high
174384	Debian DSA-5389-1: rails - セキュリティ更新	Nessus	Debian Local Security Checks	2023/4/15	2025/1/24	medium

検出

プラグインの検索

high

medium

medium

high

medium

high

high

high

medium