リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、8e150606-08c9-11ed-856e-d4c9ef517024 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.2.12より前の zlib は、入力に多くの遠方の一致がある場合、デフレート (圧縮) の際にメモリ破損を引き起こす可能性があります。(CVE-2018-25032)

  - c_rehash スクリプトはシェルのメタ文字を適切にサニタイズしておらず、コマンドインジェクションを防ぎません。このスクリプトは、一部のオペレーティングシステムによって、自動的に実行される方法で配布されます。このようなオペレーティングシステムでは、攻撃者がスクリプトの権限で任意のコマンドを実行する可能性があります。c_rehash スクリプトの使用は旧式と考えられており、OpenSSL rehash コマンドラインツールで置き換える必要があります。
    OpenSSL 3.0.3で修正されました (3.0.0、3.0.1、3.0.2 が影響を受けました)。OpenSSL 1.1.1o で修正されました (1.1.1-1.1.1n が影響を受けました)。
    OpenSSL 1.0.2ze で修正されました (1.0.2-1.0.2zd が影響を受けました)。(CVE-2022-1292)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー：PAM認証プラグイン) 。影響を受けるサポート対象のバージョンは8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや MySQL Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。CVSS 3.1ベーススコア4.9 (整合性への影響 ) CVSS Vector:
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N) 。(CVE-2022-21455)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント :  サーバー：Optimizer) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしで MySQL Server がアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらに MySQL Server でハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。CVSS 3.1ベーススコア 5.5(整合性と可用性に影響) CVSS Vector:
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H) 。(CVE-2022-21509、CVE-2022-21527、CVE-2022-21528)

  - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント: サーバー: Options）。影響を受けるサポート対象のバージョンは5.7.38以前および8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H) 。(CVE-2022-21515)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント :  InnoDB) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H ) 。(CVE-2022-21517、CVE-2022-21537 )

  - Oracle MySQLのMySQL Cluster製品における脆弱性 (コンポーネント: クラスター：一般)。影響を受けるサポート対象のバージョンは8.0.29以前です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Client をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1ベーススコア5.9 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H) 。(CVE-2022-21519)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント :  サーバー：格納されたプロシージャ) 。影響を受けるサポート対象のバージョンは8.0.29以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.4 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H) 。(CVE-2022-21522)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント :  サーバー：Optimizer) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2022-21525、CVE-2022-21526、CVE-2022-21529、CVE-2022-21530、CVE-2022-21531、CVE-2022-21553）

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー：格納されたプロシージャ) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21534)

  - Oracle MySQL の MySQL Shell 製品における脆弱性 (コンポーネント: Shell: General/Core Client)。
    影響を受けるサポート対象のバージョンは8.0.28以前です。悪用が難しい脆弱性ですが、認証されていない攻撃者が、MySQL Shell が実行されているインフラストラクチャにログオンし、MySQL Shell を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、MySQL Shell の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。CVSS 3.1ベーススコア2.5 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L) 。(CVE-2022-21535)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント :  サーバー：セキュリティ：暗号化) 。
    影響を受けるサポート対象のバージョンは8.0.29以前です。悪用が難しい脆弱性ですが、権限が低い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Server の部分的なサービス拒否 (部分的 DOS ) が権限なしで引き起こされる可能性があります。CVSS 3.1ベーススコア3.1 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L) 。(CVE-2022-21538)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント :  InnoDB) 。影響を受けるサポート対象のバージョンは8.0.29以前です。悪用が難しい脆弱性ですが、権限が低い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、一部のMySQL Serverのアクセス可能データに対する認証されていない更新、挿入、削除、MySQL Serverのアクセス可能データのサブセットに対する承認されていない読み取りアクセス、MySQL Serverの部分的サービス拒否 (部分的DOS) を引き起こす承認されていない機能につながる可能性があります。CVSS 3.1ベーススコア 5.0(機密性、整合性、可用性の影響) CVSS Vector : (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L ) 。
    (CVE-2022-21539)

  - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント: サーバー：Federated)。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H) 。(CVE-2022-21547)

  - Oracle MySQLのMySQL Cluster製品における脆弱性 (コンポーネント: クラスター：一般)。影響を受けるサポート対象のバージョンは 7.4.36 以前、7.5.26 以前、7.6.22 以前、8.0.29 以前です。悪用が難しい脆弱性により、高い権限を持つ攻撃者が、MySQL Cluster が実行されているハードウェアに接続されている物理的コミュニケーションセグメントにアクセスし、MySQL Cluster を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、MySQL Cluster の乗っ取りが発生する可能性があります。CVSS 3.1ベーススコア 6.3(機密性、整合性、可用性の影響) CVSS Vector :
    (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H) 。(CVE-2022-21550)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント :  サーバー：Optimizer) 。影響を受けるサポート対象のバージョンは8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、重要なデータやMySQL Serverがアクセスできるすべてのデータを権限なしで作成、削除、変更される可能性があることに加えて、MySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返す（完全なDOS）可能性があります。CVSS 3.1ベーススコア 6.5(整合性と可用性に影響) CVSS Vector:
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H) 。(CVE-2022-21556)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント :  サーバー：Optimizer) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア6.5 (可用性に影響) 。CVSS Vector:
    (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21569)

  - console.table () 関数のフォーマットロジックにより、ユーザー制御の入力をプロパティパラメーターに渡すことはできませんが、最初のパラメーターとして少なくとも1つのプロパティを持つプレーンオブジェクトを渡すことは安全ではありません。これは__proto__である可能性があります。プロトタイプ汚染は、オブジェクトプロトタイプの数値キーに割り当てられる空の文字列のみを許可するという点で、コントロールが非常に制限されています。Node.js >= 12.22.9、>= 14.18.3、>= 16.13.2、および >= 17.3.1はこれらのプロパティが割り当てられている null プロトタイプを使用しています。(CVE-2022-21824)

  - 「--no-clobber」が「--remove-on-error」と共に使用された場合、7.83.1 で修正された名前が不適切に解決されたという脆弱性を使用することで、間違ったファイルを削除する可能性があります。(CVE-2022-27778)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている MySQL Server のバージョンは、2022 年 7 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー：パッケージング (OpenSSL) ) 。
    影響を受けるサポート対象のバージョンは5.7.38以前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。
    この脆弱性に対する攻撃が成功すると、MySQL Serverの乗っ取りが発生する可能性があります。（CVE-2022-1292）

  - Oracle MySQLのMySQL Server製品における脆弱性（コンポーネント：サーバー : パッケージング (cURL))。影響を受けるサポート対象のバージョンは5.7.38以前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性を利用した攻撃が成功すると、重要なデータや MySQL Server がアクセスできるすべてのデータを権限なしで作成、削除、変更される可能性があることに加えて、MySQL Server でハングを引き起こしたり、頻繁にクラッシュを繰り返す (完全な DOS) 可能性があります (CVE-2022-27778)。

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー : コンパイル (zlib))。影響を受けるサポート対象のバージョンは5.7.38以前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。 (CVE-2018-25032)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

リモートホストにインストールされている MySQL Server のバージョンは、2022 年 7 月、2022 年 10 月、2023 年 1 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー:  パッケージング (OpenSSL))。
    影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。
    この脆弱性に対する攻撃が成功すると、MySQL Serverの乗っ取りが発生する可能性があります。（CVE-2022-1292）

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー:  パッケージング (cURL))。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性を利用した攻撃が成功すると、重要なデータや MySQL Server がアクセスできるすべてのデータを権限なしで作成、削除、変更される可能性があることに加えて、MySQL Server でハングを引き起こしたり、頻繁にクラッシュを繰り返したりする (完全な DOS) 可能性があります (CVE-2022-27778)。

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー:  コンパイル (zlib))。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2018-25032)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているcurlのバージョンは、7.83.1より前です。したがって、SSA：2022-131-01 のアドバイザリに記載されている脆弱性の影響を受けます。

  - libcurl は TLS または SSH 関連のオプションが変更されているが再利用を禁止している場合でも、以前に作成された接続を再利用します。libcurl は接続プール中の一つが設定と一致した場合、接続プール内の subsequenttransfers に対して以前に使用された接続を再利用するために維持します。ただし、いくつかの TLS および SSH 設定は、構成の一致チェックから除外されているため、簡単に一致させることができません。(CVE-2022-27782)

  - 「--no-clobber」が「--remove-on-error」と共に使用された場合、7.83.1 で修正された名前が不適切に解決されたという脆弱性を使用することで、間違ったファイルを削除する可能性があります。(CVE-2022-27778)

  - ホスト名に末尾のドットが与えられている場合、libcurl はトップレベルドメイン (TLD) に対して cookies が設定することを許可します。curl に cookies を受け取り、送信するよう指示することができます。curl の cookie エンジンは [Public Suffix List](https://publicsuffix.org/)awareness を使用して、または使用せずに、構築することが可能です。PSL サポートが提供されない場合、少なくとも TLD にクッキーが設定されるのを防ぐために、より初歩的なチェックが存在します。URL のホスト名が末尾にドットを使用している場合、このチェックは不具合を起こしました。これにより、任意のサイトがクッキーを設定し、別の無関係のサイトやドメインにそれを送信することが許容されます。(CVE-2022-27779)

  - curl URL パーサーは、URL のホスト名部分をデコードする際に、「/」などのパーセントエンコードされた URL セパレーターを誤って受け入れ、後で取得する際に、間違ったホスト名を使用する *異なる* URL にします。たとえば、「http://example.com%2F127.0.0.1/` のような URL は、パーサーによって許可され、「http://example.com/127.0.0.1/` に置き換えられます。この欠陥は、フィルターやチェックなどを回避するために使用される可能性があります。
    (CVE-2022-27780)

  - libcurl は「CURLOPT_CERTINFO」オプションを提供し、アプリケーションがサーバーの証明書チェーンに関する詳細をリクエストできるようにします。誤った関数により、その情報を取得しようと試みる場合、悪意のあるサーバーが NSS で構築された libcurl をスタックさせる可能性があります。
    (CVE-2022-27781)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、11e36890-d28c-11ec-a06f-d4c9ef517024 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - HSTS サポートを使用すると、URL で HTTP が提供されている場合でも、安全でない平文 HTTP ステップを使用する代わりに HTTPS を直接使用するように curl に指示できます。HSTS キャッシュを構築する際に、指定された URL のホスト名がドットを使用せずに、それを使用している場合、このメカニズムがバイパスされる可能性があります。または逆に
    - HSTS キャッシュに末尾のドットを配置し、URL の末尾にドットを使用しない*。
    (CVE-2022-30115)

  - 「--no-clobber」が「--remove-on-error」と共に使用された場合、7.83.1 で修正された名前が不適切に解決されたという脆弱性を使用することで、間違ったファイルを削除する可能性があります。(CVE-2022-27778)

  - ホスト名に末尾のドットが与えられている場合、libcurl はトップレベルドメイン (TLD) に対して cookies が設定することを許可します。curl に cookies を受け取り、送信するよう指示することができます。curl の cookie エンジンは [Public Suffix List](https://publicsuffix.org/)awareness を使用して、または使用せずに、構築することが可能です。PSL サポートが提供されない場合、少なくとも TLD にクッキーが設定されるのを防ぐために、より初歩的なチェックが存在します。URL のホスト名が末尾にドットを使用している場合、このチェックは不具合を起こしました。これにより、任意のサイトがクッキーを設定し、別の無関係のサイトやドメインにそれを送信することが許容されます。(CVE-2022-27779)

  - curl URL パーサーは、URL のホスト名部分をデコードする際に、「/」などのパーセントエンコードされた URL セパレーターを誤って受け入れ、後で取得する際に、間違ったホスト名を使用する *異なる* URL にします。たとえば、「http://example.com%2F127.0.0.1/` のような URL は、パーサーによって許可され、「http://example.com/127.0.0.1/` に置き換えられます。この欠陥は、フィルターやチェックなどを回避するために使用される可能性があります。
    (CVE-2022-27780)

  - libcurl は「CURLOPT_CERTINFO」オプションを提供し、アプリケーションがサーバーの証明書チェーンに関する詳細をリクエストできるようにします。誤った関数により、その情報を取得しようと試みる場合、悪意のあるサーバーが NSS で構築された libcurl をスタックさせる可能性があります。
    (CVE-2022-27781)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている IBM Rational ClearCase のバージョンは、以下のような複数の脆弱性の影響を受けます。

  - 「--no-clobber」が「--remove-on-error」と共に使用された場合、7.83.1 で修正された名前が不適切に解決されたという脆弱性を使用することで、間違ったファイルを削除する可能性があります。(CVE-2022-27778)

  - curl URL パーサーは、URL のホスト名部分をデコードする際に、「/」などのパーセントエンコードされた URL セパレーターを誤って受け入れ、後で取得する際に、間違ったホスト名を使用する *異なる* URL にします。たとえば、「http://example.com%2F127.0.0.1/」のような URL は、パーサーによって許可され、「http://example.com/127.0.0.1/」に置き換えられます。この欠陥は、フィルターやチェックなどを回避するために使用される可能性があります。
    (CVE-2022-27780)

  - libcurl は TLS または SSH 関連のオプションが変更されているが再利用を禁止している場合でも、以前に作成された接続を再利用します。libcurl は接続プール中の 1 つが設定と一致した場合、接続プール内の後続の転送に対して以前に使用された接続を再利用するために維持します。ただし、いくつかの TLS および SSH 設定は、構成の一致チェックから除外されているため、簡単に一致させることができません。(CVE-2022-27782)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
163329	FreeBSD：MySQL -- 複数の脆弱性（8e150606-08c9-11ed-856e-d4c9ef517024）	Nessus	FreeBSD Local Security Checks	2022/7/21	2023/11/1	critical
163333	Oracle MySQL Server (2022 年 7 月 CPU)	Nessus	Databases	2022/7/21	2023/11/1	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
163332	Oracle MySQL Server (2022 年 7 月 CPU)	Nessus	Databases	2022/7/21	2023/11/1	critical
194927	Universal Forwarders < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0614)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
161057	Slackware Linux 14.0/ 14.1/ 14.2/ 15.0/ 最新版 curl の複数の脆弱性 (SSA:2022-131-01)	Nessus	Slackware Local Security Checks	2022/5/11	2023/10/27	high
161169	FreeBSD: curl -- 複数の脆弱性 (11e36890-d28c-11ec-a06f-d4c9ef517024)	Nessus	FreeBSD Local Security Checks	2022/5/13	2023/10/27	high
172123	IBM Rational ClearCase 8.0 < 9.0.1.14 / 9.0.2 < 9.0.2.6 / 9.1 < 9.1.0.3 の複数の脆弱性	Nessus	Windows	2023/3/6	2023/8/31	high
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

high

high

high

critical

critical