リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 0554 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jquery: クロスドメインajaxリクエストによるクロスサイトスクリプティング (CVE-2015-9251)

  - bootstrap: データターゲット属性のXSS (CVE-2016-10735)

  -nodejs-moment：正規表現のサービス拒否 (CVE-2017-18214)

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: scrollspy の data-target プロパティのクロスサイトスクリプティング(XSS) (CVE-2018-14041)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - bootstrap: ツールチップまたはポップオーバーデータテンプレート属性のXSS (CVE-2019-8331)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery：DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - wildfly-elytron: 安全でないコンパレータの使用によるタイミング攻撃の可能性 (

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 1044 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery:  DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  - keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)

  - keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

  - moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

  - loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)

  - keycloak: 二重 URL エンコーディングによるパストラバーサル (CVE-2022-3782)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)

  - jettison: stackoverflowによるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - keycloak: 反映された XSS 攻撃 (CVE-2022-4137)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYSに関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jettison: map の値がマップの自己である場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)

  - Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

  - keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)

  - keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2020: 1325アドバイザリに記載された脆弱性の影響を受けます。

  - jquery：サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染（CVE-2019-11358）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4670のアドバイザリに記載されている脆弱性の影響を受けます。

  - jquery: クロスドメインajaxリクエストによるクロスサイトスクリプティング (CVE-2015-9251)

  - bootstrap: データターゲット属性のXSS（CVE-2016-10735）

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング（XSS）（CVE-2018-14042）

  - bootstrap: ツールチップデータビューポート属性のXSS（CVE-2018-20676）

  - bootstrap: affix構成ターゲットプロパティのXSS（CVE-2018-20677）

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - bootstrap: ツールチップまたはポップオーバーデータテンプレート属性のXSS (CVE-2019-8331)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング（CVE-2020-11022）

  - ipa: パスワードの長さ制限がないため、サービス拒否につながります（CVE-2020-1722）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストで実行されているPulse Policy Secureのバージョンは、9.1R9より前です。このため、以下の脆弱性の影響を受けます。

  - Pulse Connect Secure < 9.1R9の管理Webインターフェイスの脆弱性により、認証された攻撃者が、制御されていないgzip抽出を使用して、任意のコードを実行する可能性があります (CVE-2020-8260 ) 。

  - Pulse Connect Secure/Pulse Policy Secure < 9.1R9の脆弱性は、任意のCookieインジェクションに対して脆弱です。 (CVE-2020-8261 )

  - Object.prototypeが汚染されているため、Drupal、Backdrop CMS、および他の製品で使用されている、3.4.0以前のjQueryがjQuery.extend(true,{}, ...)を誤って処理します。サニタイズされていないソースオブジェクトに列挙可能な
    __proto__ propertyが含まれている場合、ネイティブのObject.prototypeを拡張できる可能性があります。 (CVE-2019-11358 )

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストで実行されているPulse Connect Secureのバージョンは、9.1R9より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - Pulse Connect Secure < 9.1R9の管理Webインターフェイスの脆弱性により、認証された攻撃者が、制御されていないgzip抽出を使用して、任意のコードを実行する可能性があります (CVE-2020-8260 ) 。

  - Pulse Connect Secure/Pulse Policy Secure < 9.1R9の脆弱性は、任意のCookieインジェクションに対して脆弱です。 (CVE-2020-8261 )

  - Object.prototypeが汚染されているため、Drupal、Backdrop CMS、および他の製品で使用されている、3.4.0以前のjQueryがjQuery.extend(true,{}, ...)を誤って処理します。サニタイズされていないソースオブジェクトに列挙可能な
    __proto__ propertyが含まれている場合、ネイティブのObject.prototypeを拡張できる可能性があります。 (CVE-2019-11358 )

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 5581アドバイザリに記載されている脆弱性の影響を受けます。

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染（CVE-2019-11358）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、SolarWinds Orion Platformのバージョンは、2020.2.1 hot fix 2以前です。
そのため、以下の複数の脆弱性の影響を受けます。

  - ユーザー指定の文字列をシステムコールの実行に使用する前に不適切に検証されているため、リモートでコードが実行される脆弱性がExecuteVBScriptメソッドにあります。認証されているリモートの攻撃者が、この問題を悪用して、SYSTEM権限で任意のコマンドを実行する可能性があります。（CVE-2020-14005）

  - SQLクエリの構築に使用されるユーザー指定の文字列が不適切に検証されているため、WriteToFileメソッドにSQLインジェクション（SQLi）の権限昇格の脆弱性があります。認証されたリモートの攻撃者がSQLiを介してこの問題を悪用し、権限を昇格し、管理者ユーザーのパスワードをリセットする可能性があります。
    （CVE-2020-27869）   
  - ファイル操作で使用する前にユーザー指定のパスを適切に検証していないため、情報漏洩の脆弱性がExportToPDF.aspxにあります。認証されたリモートの攻撃者がこの問題を悪用し、SYSTEMのコンテキストで秘密情報を漏洩させる可能性があります。（CVE-2020-27870）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

python-Django用のこの更新プログラムでは、以下の問題が修正されています：

キャッシュサイドチャネル攻撃の軽減：

	 - CVE-2019-11358：プロトタイプ汚染を修正しました。

  - CVE-2019-12308：AdminURLFieldWidgetのXSSを修正しました（bsc#1136468）

  - CVE-2019-12781：HTTPS経由のリバースプロキシ接続での不適切なHTTP検出を修正しました（bsc#1139945）。

  - CVE-2019-14232：「django.utils.text.Truncator」でのサービス拒否の可能性を修正しました（bsc#1142880）。

  - CVE-2019-14233：「strip_tags()」でのサービス拒否の可能性を修正しました（bsc#1142882）。

  - CVE-2019-14234：「JSONField」/「HStoreField」のキーおよびインデックス検索におけるSQLインジェクションの可能性を修正しました（bsc#1142883）。

  - CVE-2019-14235：「django.utils.encoding.uri_to_iri()」のメモリ枯渇の可能性を修正しました（bsc#1142885）。

セキュリティ以外の修正された問題：

  - 式の右側が同じ型である場合に、DateRangeFieldまたはDateTimeRangeFieldのcontains検索でチェック制約を追加するとPostgreSQLで移行がクラッシュする問題を修正しました。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
170911	RHEL 9: Red Hat JBoss Enterprise Application Platform 7.4.9セキュリティ更新プログラム (重要) (RHSA-2023: 0554)	Nessus	Red Hat Local Security Checks	2023/1/31	2024/6/3	critical
172042	RHEL 8: RHEL 8 用 Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023: 1044)	Nessus	Red Hat Local Security Checks	2023/3/2	2024/6/3	critical
135256	RHEL 8：python-XStatic-jQuery（RHSA-2020：1325）	Nessus	Red Hat Local Security Checks	2020/4/7	2024/6/4	medium
145873	CentOS 8：idm: DL1およびidm: クライアント（CESA-2020：4670)	Nessus	CentOS Local Security Checks	2021/2/1	2023/2/8	medium
142057	Pulse Policy Secure < 9.1R9(SA44601 )	Nessus	Misc.	2020/10/30	2023/4/25	high
142058	Pulse Connect Secure < 9.1R9(SA44601 )	Nessus	Misc.	2020/10/30	2023/4/25	high
144388	RHEL 7：python-XStatic-jQuery（RHSA-2020：5581）	Nessus	Red Hat Local Security Checks	2020/12/18	2024/6/3	medium
144449	SolarWinds Orion Platform < 2020.2.1 HF2の複数の脆弱性	Nessus	Misc.	2020/12/18	2024/2/1	high
127742	openSUSEセキュリティ更新プログラム：python-Django（openSUSE-2019-1839）	Nessus	SuSE Local Security Checks	2019/8/12	2024/5/6	critical

検出

プラグインの検索

critical

critical

medium

medium

high

high

medium

high

critical