リモートの Debian 10 ホストには、dla-3566 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。rails-html-sanitizer < 1.4.4 の特定の設定には非効率的な正規表現が使用されているため、特定の SVG 属性をサニタイズしようとする際に過剰なバックトラックが発生しやすくなります。これにより、CPU リソースの消費によりサービス拒否が発生する可能性があります。この問題には、バージョン 1.4.4でパッチが適用されています。(CVE-2022-23517)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。Versions >= 1.0.3、< 1.4.4 は、Loofah >= 2.1.0 と組み合わせて使用されたとき、データ URI を介したクロスサイトスクリプティングに対して脆弱です。この問題には、バージョン 1.4.4 でパッチが適用されています。(CVE-2022-23518)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。バージョン 1.4.4 より前では、Rails: : Html: : Sanitizer の特定の設定に XSS 脆弱性が存在する可能性があるため、アプリケーション開発者が次のいずれかの方法でサニタイザーの許可されたタグがオーバーライドされた場合、攻撃者がコンテンツを注入できる可能性があります。math と style 要素の両方を許可するか、svg と style 要素の両方を許可します。許可されたタグがオーバーライドされている場合のみ、コードが影響を受けます。この問題はバージョン 1.4.4 で修正されています。math または svg および style を含めるために許可されたタグをオーバーライドするすべてのユーザーは、アップグレードするか、次の回避策を直ちに使用する必要があります。オーバーライド済みの許可されたタグから style を削除するか、オーバーライド済みの許可されたタグから math と svg を削除してください。(CVE-2022-23519)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。バージョン 1.4.4 より前では、Rails: : Html: : Sanitizer の特定の設定に XSS 脆弱性が存在する可能性があります (CVE-2022-32209 の不完全な修正による)。- rails: : Html: : Sanitizer では、アプリケーション開発者がサニタイザーの許可されたタグをオーバーライドして select 要素と style 要素の両方を許可している場合、攻撃者がコンテンツを注入する可能性があります。許可されたタグがオーバーライドされている場合のみ、コードが影響を受けます。この問題には、バージョン 1.4.4 でパッチが適用されています。select および style の両方を含めるために許可されたタグをオーバーライドするすべてのユーザーは、アップグレードするか、この回避策を使用する必要があります。オーバーライド済みの許可されたタグから select または style のいずれかを削除します。注意:  コードは、
    許可されたタグが次のいずれかを使用してオーバーライドされても、影響を受けません。Action View ヘルパーメソッド sanitize の :tags オプション、またはインスタンスメソッド SafeListSanitizer#sanitize の :tags オプション。(CVE-2022-23520)

  - Rails: : Html: : Sanitizer に # XSS の潜在的な脆弱性が存在します。Rails: : Html: : Sanitizer の特定の構成に XSS の脆弱性が存在する可能性があります。この脆弱性には、CVE 識別子 CVE-2022-32209が割り当てられています。影響を受けるバージョン: すべて 影響を受けないバージョン: なし 修正済みバージョン: v1.4.3## 影響 Rails:  : Html: : Sanitizer の特定の構成における潜在的な XSS の脆弱性により、アプリケーション開発者がサニタイザーの許可されたタグをオーバーライドして「select」要素と「style」要素の両方を許可している場合、攻撃者がコンテンツを注入する可能性があります。許可されたタグがオーバーライドされている場合のみ、コードが影響を受けます。これは、アプリケーション設定を介して行うことができます。```ruby# In config/application.rbconfig.action_view.sanitized_allowed_tags = [select, style]``` https://guides.rubyonrails.org/configuring.html#configuring-action-viewOrを参照Action View ヘルパー「sanitize」への「:tags」オプションで実行可能: ```<%= sanitize @comment.body, tags:
    [select, style] %>``` https://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#method-i-sanitizeOrを参照 Rails: : Html: : SafeListSanitizer で直接実行可能: ```ruby# class-level optionRails: : Html: : SafeListSanitizer.allowed_tags = [select, style]``` または ```ruby# instance-level optionRails: : Html: : SafeListSanitizer.new.sanitize(@article.body, tags: [select, style])``` 選択とスタイルの両方を含めるために上記のメカニズムのいずれかで許可されたタグをオーバーライドするすべてのユーザーは、アップグレードするか、回避策の 1 つをすぐに使用する必要があります。## リリース 通常の場所で FIXED リリースが利用可能です。## 回避策 オーバーライドされた許可タグから「select」または「style」を削除します。## クレジット この脆弱性は [windshock] (https://hackerone.com/windshock?type=user) により責任を持って報告されました。(CVE-2022-32209)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2023:3714-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。rails-html-sanitizer < 1.4.4 の特定の設定には非効率的な正規表現が使用されているため、特定の SVG 属性をサニタイズしようとする際に過剰なバックトラックが発生しやすくなります。これにより、CPU リソースの消費によりサービス拒否が発生する可能性があります。この問題には、バージョン 1.4.4でパッチが適用されています。(CVE-2022-23517)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。Versions >= 1.0.3、< 1.4.4 は、Loofah >= 2.1.0 と組み合わせて使用されたとき、データ URI を介したクロスサイトスクリプティングに対して脆弱です。この問題には、バージョン 1.4.4 でパッチが適用されています。(CVE-2022-23518)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。バージョン 1.4.4 より前では、Rails: : Html: : Sanitizer の特定の設定に XSS 脆弱性が存在する可能性があるため、アプリケーション開発者が次のいずれかの方法でサニタイザーの許可されたタグがオーバーライドされた場合、攻撃者がコンテンツを注入できる可能性があります。math と style 要素の両方を許可するか、svg と style 要素の両方を許可します。許可されたタグがオーバーライドされている場合のみ、コードが影響を受けます。この問題はバージョン 1.4.4 で修正されています。math または svg および style を含めるために許可されたタグをオーバーライドするすべてのユーザーは、アップグレードするか、次の回避策を直ちに使用する必要があります。オーバーライド済みの許可されたタグから style を削除するか、オーバーライド済みの許可されたタグから math と svg を削除してください。(CVE-2022-23519)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。バージョン 1.4.4 より前では、Rails: : Html: : Sanitizer の特定の設定に XSS 脆弱性が存在する可能性があります (CVE-2022-32209 の不完全な修正による)。- rails: : Html: : Sanitizer では、アプリケーション開発者がサニタイザーの許可されたタグをオーバーライドして select 要素と style 要素の両方を許可している場合、攻撃者がコンテンツを注入する可能性があります。許可されたタグがオーバーライドされている場合のみ、コードが影響を受けます。この問題には、バージョン 1.4.4 でパッチが適用されています。select および style の両方を含めるために許可されたタグをオーバーライドするすべてのユーザーは、アップグレードするか、この回避策を使用する必要があります。オーバーライド済みの許可されたタグから select または style のいずれかを削除します。注意:  コードは、
    許可されたタグが次のいずれかを使用してオーバーライドされても、影響を受けません。Action View ヘルパーメソッド sanitize の :tags オプション、またはインスタンスメソッド SafeListSanitizer#sanitize の :tags オプション。(CVE-2022-23520)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRocky Linux 8ホストには、RLSA-2023:2097アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - SnakeYaml の Constructor() クラスは、逆シリアル化中にインスタンス化できるタイプを制限しません。
    攻撃者が提供した yaml コンテンツを逆シリアル化すると、リモートでコードが実行される可能性があります。信頼できないコンテンツを解析して逆シリアル化を制限するときは、SnakeYaml の SafeConsturctor を使用することをお勧めします。バージョン 2.0 以降にアップグレードすることをお勧めします。(CVE-2022-1471)

  - Action Pack >= 5.2.0および < 5.2.0の XSS の脆弱性により、攻撃者は応答のような非 HTML の CSP をバイパスする可能性があります。(CVE-2022-22577)

  - Loofah は、Nokogiri の上に構築された、HTML/XML ドキュメントおよびフラグメントを操作および変換するための汎用ライブラリです。Loofah < 2.19.1 に非効率的な正規表現が含まれているため、特定の SVG 属性をサニタイズしようとする際に過剰なバックトラックが発生しやすくなります。これにより、CPU リソースの消費によりサービス拒否が発生する可能性があります。この問題には、バージョン 2.19.1 でパッチが適用されています。(CVE-2022-23514)

  - Loofah は、Nokogiri の上に構築された、HTML/XML ドキュメントおよびフラグメントを操作および変換するための汎用ライブラリです。Loofah >= 2.1.0、< 2.19.1 は、データ URI の image/svg+xml メディアタイプを介したクロスサイトスクリプティングに対して脆弱です。この問題には、バージョン 2.19.1 でパッチが適用されています。(CVE-2022-23515)

  - Loofah は、Nokogiri の上に構築された、HTML/XML ドキュメントおよびフラグメントを操作および変換するための汎用ライブラリです。Loofah >= 2.2.0、< 2.19.1 は、CDATA セクションをサニタイズするために再帰を使用するため、スタック枯渇の影響を受けやすくなり、SystemStackError 例外が発生します。これにより、CPU リソースの消費によりサービス拒否が発生する可能性があります。この問題には、バージョン 2.19.1 でパッチが適用されています。アップグレードできないユーザーは、サニタイズされる文字列の長さを制限することで、この脆弱性を緩和できる可能性があります。(CVE-2022-23516)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。rails-html-sanitizer < 1.4.4 の特定の設定には非効率的な正規表現が使用されているため、特定の SVG 属性をサニタイズしようとする際に過剰なバックトラックが発生しやすくなります。これにより、CPU リソースの消費によりサービス拒否が発生する可能性があります。この問題には、バージョン 1.4.4でパッチが適用されています。(CVE-2022-23517)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。Versions >= 1.0.3、< 1.4.4 は、Loofah >= 2.1.0 と組み合わせて使用されたとき、データ URI を介したクロスサイトスクリプティングに対して脆弱です。この問題には、バージョン 1.4.4 でパッチが適用されています。(CVE-2022-23518)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。バージョン 1.4.4 より前では、Rails::Html::Sanitizer の特定の設定で発生する可能性のある XSS の脆弱性により、アプリケーション開発者がサニタイザーの許可されたタグを次のいずれかの方法でオーバーライドした場合、攻撃者はコンテンツを注入できることがあります。math 要素と style 要素の両方を許可するか、svg 要素と style 要素の両方を許可した場合。許可されたタグがオーバーライドされている場合のみ、コードが影響を受けます。この問題はバージョン 1.4.4 で修正されています。math または svg および style を含めるために許可されたタグをオーバーライドするすべてのユーザーは、アップグレードするか、次の回避策を直ちに使用する必要があります。オーバーライドされた許可されたタグからスタイルを削除するか、オーバーライドされた許可されたタグから数学と svg を削除する。(CVE-2022-23519)

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。バージョン 1.4.4 より前では、CVE-2022-32209 の不完全な修正により、Rails::Html::Sanitizer の特定の構成で XSS の脆弱性が発生する可能性があります。Rails::Html::Sanitizer では、アプリケーション開発者がサニタイザーの許可されたタグをオーバーライドして select 要素と style 要素の両方を許可している場合、攻撃者がコンテンツを注入する可能性があります。許可されたタグがオーバーライドされている場合のみ、コードが影響を受けます。この問題には、バージョン 1.4.4 でパッチが適用されています。select および style の両方を含めるために許可されたタグをオーバーライドするすべてのユーザーは、アップグレードするか、この回避策を使用する必要があります。オーバーライドされた許可されたタグから select または style のいずれかを削除する。注: コードは
    許可されたタグが Action View ヘルパーメソッドサニタイズに対する :tags オプションまたはインスタンスメソッド SafeListSanitizer#sanitize に対する :tags オプションのいずれかを使用してオーバーライドされても、影響を_受けません_。(CVE-2022-23520)

  - 0 および 1.31 より前の パッケージ org.yaml:snakeyaml は、コレクションのネスト化された深さ制限がないために、サービス拒否DoSに対して脆弱です。CVE-2022-25857

  - Action View タグヘルパー >= 5.2.0および < 5.2.0の XSS の脆弱性により、特定の属性への入力を制御できる場合、攻撃者コンテンツを注入することが可能です。(CVE-2022-27777)

  - TZInfoは、タイムゾーンデータへのアクセスを提供し、タイムゾーンルールを使用して時刻を変換できる Ruby ライブラリです。0.36.1 より前のバージョンと 1.2.10 より前のバージョンを Ruby データソース tzinfo-data で使用した場合、相対パストラバーサルに脆弱です。Ruby データソースでは、タイムゾーンは Ruby ファイルで定義されます。タイムゾーンごとに 1 つのファイルがあります。タイムゾーンファイルは、オンデマンドで「require」でロードされます。影響を受けるバージョンでは、「TZInfo::Timezone.get」がタイムゾーン識別子を正しく検証できず、識別子内に改行文字が含まれる可能性があります。Ruby バージョン 1.9.3 以降では、「TZInfo::Timezone.get」に「require」が含まれる意図されないファイルをロードすることができ、Ruby プロセス内でそれらのファイルが実行される可能性があります。バージョン 0.3.61 および 1.2.10 には、タイムゾーン識別子を正しく検証するための修正が含まれています。バージョン 2.0.0 以降は脆弱ではありません。バージョン 0.3.61 は、名前が有効なタイムゾーン識別子のルールに従い、ファイルのロードパスのディレクトリ内に「tzinfo/definition」のプレフィックスがある場合、Ruby ロードパスから任意のファイルをロードできます。アプリケーションは、信頼できないファイルがロードパスのディレクトリに配置されないようにする必要があります。回避策として、正規表現 `\A[A-Za-z0-9+\-_]+(?:\ と確実に一致するようにすることで、タイムゾーン識別子を「TZInfo::Timezone.get」に渡す前に検証できます。 /[A-Za-z0-9+\-_]+)*\z`。CVE-2022-31163

  - Active Record < 7.0.3.1、<6.1.6.1、<6.0.5.1、<5.2.8.1 で YAML シリアライズカラムを使用する場合、SQL インジェクションなどの方法でデータベースのデータを操作できる攻撃者が RCE にエスカレートする脆弱性が存在する可能性があります。(CVE-2022-32224)

  - Apache Commons Configuration は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix:name} で、プレフィックスは補間を実行する org.apache.commons.configuration2.interpol.Lookup のインスタンスを見つけるために使用されます。バージョン 2.4 から 2.7 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は次のとおりです - スクリプト - JVM スクリプト実行エンジンを使用して式を実行しますjavax.script - dns
    - dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Configuration 2.8.0 にアップグレードすることが推奨されます。(CVE-2022-33980)

  - snakeYAML を使用して信頼できない YAML ファイルを解析すると、サービス拒否攻撃 (DOS) に対して脆弱になる可能性があります。パーサーがユーザー指定の入力で実行している場合、攻撃者がコンテンツを提供し、スタックオーバーフローによりパーサーをクラッシュさせる可能性があります。(CVE-2022-38749、CVE-2022-38750、CVE-2022-38751)

  - snakeYAML を使用して信頼できない YAML ファイルを解析すると、サービス拒否攻撃 (DOS) に対して脆弱になる可能性があります。パーサーがユーザー指定の入力で実行している場合、攻撃者がコンテンツを提供し、スタックオーバーフローによりパーサーをクラッシュさせる可能性があります。(CVE-2022-38752)

  - Django では、3.2.16 より前の 3.2、4.0.8 より前の 4.0、および 4.1.2より前の 4.1で、国際化された URL が、正規表現として扱われるロケールパラメーターを介して、サービス拒否攻撃を受ける可能性があります。(CVE-2022-41323)

  - pgjdbc は、オープンソースの PostgreSQL JDBC ドライバーです。影響を受けるバージョンでは、「PreparedStatement.setText(int, InputStream)」または「PreparedStatemet.setBytea(int, InputStream)」を使用するプリペアドステートメントにより、InputStream が 2k より大きい場合に一時ファイルが作成されます。こうして作成される一時ファイルは、Unix のようなシステムで他のユーザーが読み取ることができますが、MacOS ではできません。Unix のようなシステムでは、システムの一時ディレクトリはそのシステムの全ユーザーで共有されます。このため、ファイルとディレクトリがこのディレクトリに書き込まれると、デフォルトでは、同じシステム上の他のユーザーが読み取ることができます。この脆弱性では、他のユーザーがこれらのディレクトリまたはファイルのコンテンツを上書きすることはできません。これは純粋な情報漏洩の脆弱性です。特定の JDK ファイルシステム API が JDK 1.7 でのみ追加されていたため、この修正は使用している JDK のバージョンに依存しています。Java 1.7 およびそれ以降のユーザー: この脆弱性は 4.5.0 で修正されています。Java 1.6 以前のユーザー: 利用可能なパッチはありません。パッチを適用できない場合、または Java 1.6 で実行をスタックしている場合は、システムの環境変数 java.io.tmpdir を実行ユーザーのみが所有するディレクトリに指定すると、この脆弱性が緩和されます。
    (CVE-2022-41946)

  - 2.14.0-rc1 より前の FasterXML jackson-databind で、UNWRAP_SINGLE_VALUE_ARRAYS 機能が有効な場合に、ラッパー配列の深いネスト化を回避するためのプリミティブな値のデシリアライザーのチェックがないため、リソース枯渇が発生する可能性があります。2.13.4.1 および 2.12.17.1 の追加修正バージョン (CVE-2022-42003)

  - 2.13.4 より前の FasterXML jackson-databind では、深くネスト化された配列の使用を防ぐ BeanDeserializer._deserializeFromArray のチェックがないため、リソース枯渇が発生する可能性があります。アプリケーションは、逆シリアル化のためにカスタマイズされた特定の選択肢がある場合にのみ脆弱です。(CVE-2022-42004)

  - Apache Commons Text は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix:name} です。ここで、prefix は、補間を実行する org.apache.commons.text.lookup.StringLookup のインスタンスを見つけるために使用されます。バージョン 1.5 から 1.9 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は以下の通りです。- スクリプト - JVM スクリプト実行エンジン (javax.script) を使用して式を実行します - dns -- dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Text 1.10.0 にアップグレードすることが推奨されます。(CVE-2022-42889)

  - Django 3.2.17 より前の 3.2、4.0.9 より前の 4.0、4.1.6 より前の 4.1 では、繰り返し解析を回避するために、Accept-Language ヘッダーの解析された値がキャッシュされます。これにより、Accept-Language ヘッダーの raw 値が非常に大きい場合、過剰なメモリ使用によるサービス拒否を引き起こす可能性があります。
    (CVE-2023-23969)

  - Django 3.2.18より前の 3.2、4.0.10 より前の 4.0、4.1.7 より前の 4.1 の Multipart Request Parser に問題が発見されました。特定の入力 (過剰な数のパートなど) をマルチパートフォームに渡すと、開いているファイルが多すぎたり、メモリを使い果たしたりする可能性があり、サービス拒否攻撃を受ける可能性がありました。(CVE-2023-24580)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 11 ホストには、dla-3902 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-3902-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Adrian Bunk 2024 年 9 月 28 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    パッケージ: ruby-rails-html-sanitizer バージョン: 1.3.0-1+deb11u1 CVE ID: CVE-2022-23517 CVE-2022-23518 CVE-2022-23519 CVE-2022-23520 CVE-2022-32209 Debian バグ: 1013806 1027153

    Rails アプリケーションで HTML フラグメントをサニタイズするための Ruby ライブラリである、ruby-rails-html-sanitizer の複数の脆弱性が修正されました。

    CVE-2022-23517

        非効率的な正規表現の複雑性

    CVE-2022-23518

        データ URI の XSS

    CVE-2022-23519 CVE-2022-23520 CVE-2022-32209

        XSS 脆弱性

    Debian 11 bullseye においては、これらの問題はバージョン 1.3.0-1+deb11u1 で修正されました。

    お使いの ruby-rails-html-sanitizer パッケージをアップグレードすることを推奨します。

    ruby-rails-html-sanitizer の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/ruby-rails-html-sanitizer

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - rails-html-sanitizer は、Rails アプリケーションの HTML フラグメントをサニタイズします。rails-html-sanitizer < 1.4.4 の特定の設定には非効率的な正規表現が使用されているため、特定の SVG 属性をサニタイズしようとする際に過剰なバックトラックが発生しやすくなります。これにより、CPU リソースの消費によりサービス拒否が発生する可能性があります。この問題には、バージョン 1.4.4 でパッチが適用されています。(CVE-2022-23517)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:2097 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - jackson-databind: JDK シリアル化を使用して JsonNode をシリアル化する場合の DoS の可能性 (CVE-2021-46877)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - rubygem-actionpack: Action Pack における潜在的なクロスサイトスクリプティングの脆弱性 (CVE-2022-22577)

  - rubygem-loofah: サービス拒否を引き起こす非効率な正規表現 (CVE-2022-23514)

  - rubygem-loofah: データ URI の不適切な中性化により、クロスサイトスクリプティングを引き起こします (CVE-2022-23515)

  - rubygem-loofah: サービス拒否を引き起こす制御されない再帰 (CVE-2022-23516)

  - rubygem-rails-html-sanitizer: サービス拒否を引き起こす非効率な正規表現 (CVE-2022-23517)

  - rubygem-rails-html-sanitizer: データ URI の不適切な中性化により、クロスサイトスクリプティングを引き起こします (CVE-2022-23518)

  - rubygem-rails-html-sanitizer: 特定の設定におけるクロスサイトスクリプティングの脆弱性 (CVE-2022-23519、CVE-2022-23520)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - tfm-rubygem-actionview: Action View のタグヘルパーにおける潜在的なクロスサイトスクリプティングの脆弱性 (CVE-2022-27777)

  - rubygem-tzinfo: 任意のコードの実行 (CVE-2022-31163)

  - activerecord: アクティブレコードのシリアル化された列に関する RCE エスカレーションバグの可能性 (CVE-2022-32224)

  - apache-commons-configuration: Apache Commons Configuration の安全でない補間デフォルト (CVE-2022-33980)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - snakeyaml: java.base/java.util.ArrayList.hashCode でキャッチされない例外 (CVE-2022-38752)

  - python-django: 国際化された URL における潜在的なサービス拒否の脆弱性 (CVE-2022-41323)

  - postgresql-jdbc: 安全でない一時ファイル権限による、準備されたステートメントデータの情報漏洩 (CVE-2022-41946)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

  - python-django: Accept-Language ヘッダーを通じたサービス拒否の可能性 (CVE-2023-23969)

  - python-django: ファイルアップロードの潜在的なサービス拒否の脆弱性 (CVE-2023-24580)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
181447	DebianDLA-3566-1: ruby-rails-html-sanitizer - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2023/9/14	2025/1/22	medium
181743	SUSE SLES15 / openSUSE 15 セキュリティ更新: rubygem-rails-html-sanitizer (SUSE-SU-2023:3714-1)	Nessus	SuSE Local Security Checks	2023/9/21	2023/9/21	medium
175139	Rocky Linux 8Satellite 6.13 リリース重要度高RLSA-2023:2097	Nessus	Rocky Linux Local Security Checks	2023/5/5	2024/1/22	critical
207899	Debian dla-3902: ruby-rails-html-sanitizer - セキュリティ更新	Nessus	Debian Local Security Checks	2024/9/28	2024/9/28	medium
252425	Linux Distros のパッチ未適用の脆弱性: CVE-2022-23517	Nessus	Misc.	2025/8/20	2025/8/20	high
194316	RHEL 8: Satellite 6.13 リリース (重要度高) (RHSA-2023:2097)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical

検出

プラグインの検索

medium

medium

critical

medium

high

critical