リモートの Fedora 39 ホストには、FEDORA-2024-28fc0c2ef4 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の resourcePath 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37599)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - browserify-sign は、ノードの暗号公開鍵関数の機能を複製するためのパッケージで、その多くは indutny/tls.js での Fedor Indutny 氏の作業に基づいています。[dsaVerify] 関数における上限チェックの問題により、攻撃者は、任意の公開鍵で正常に検証できる署名を構築でき、署名偽造攻撃を引き起こす可能性があります。ユーザー入力署名の DSA 検証を含む、このプロジェクトのすべての場所が、この脆弱性の影響を受けます。この問題には、バージョン 4.2.2でパッチが適用されています。(CVE-2023-46234)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストで実行しているバージョンのAtlassian Confluence Serverは、CONFSERVER-101573アドバイザリに記載されているように、サービス拒否の脆弱性の影響を受けます。

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の resourcePath 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37599)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の resourcePath 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37599)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0613 のアドバイザリに記載されている脆弱性の影響を受けます。

  - p 変数を介した Node.js の 0.8.3より前の xmldom (@xmldom/xmldom として公開済み) パッケージの dom.js の関数 copy にプロトタイプ汚染の脆弱性が存在します。注意: ベンダーは、弊社がこのレポートを無効とする手続きを行っていると述べています。ただし、一部のサードパーティは、プロトタイプインジェクション/プロトタイプの汚染は、グローバルオブジェクトが再帰マージまたはディープクローンで汚染されるだけでなく、ターゲットオブジェクトが汚染される場合もあると考えています。(CVE-2022-37616)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - 2.10.3より前の libxml2 で問題が発見されました。XML_PARSE_HUGE パーサーオプションを有効にしてマルチギガバイトの XML ドキュメントを解析すると、いくつかの整数カウンターがオーバーフローする可能性があります。これにより、負の 2GB オフセットで配列へのアクセスが試行され、通常はセグメンテーション違反が発生します。(CVE-2022-40303)

  - 2.10.3より前の libxml2 で問題が発見されました。特定の無効な XML エンティティ定義により、ハッシュテーブルキーが破損し、後続のロジックエラーが発生する可能性があります。ある場合では、二重解放が引き起こされる可能性があります。(CVE-2022-40304) 

  - X.509 GeneralName 内の X.400 アドレス処理に関連する型の取り違えの脆弱性があります。
    X.400 アドレスは ASN1_STRING として解析されていましたが、GENERAL_NAME のパブリック構造体の定義で x400Address フィールドのタイプが ASN1_TYPE として不適切に指定されていました。このフィールドは、その後、OpenSSL 関数 GENERAL_NAME_cmp によって、ASN1_STRING ではなく ASN1_TYPE として解釈されます。CRL チェックが有効な場合 (アプリケーションが X509_V_FLAG_CRL_CHECK フラグを設定するなど)、この脆弱性により、攻撃者が任意のポインターを memcmp 呼び出しに渡し、メモリの内容を読み取ったり、サービス拒否を引き起こしたりする可能性があります。ほとんどの場合、攻撃者は証明書チェーンと CRL の両方を提供する必要があります。どちらも有効な署名を必要としません。攻撃者がこれらの入力の 1 つのみをコントロールする場合、他の入力には CRL 配布ポイントとして X.400 アドレスがすでに含められている必要がありますが、これはよくあることではありません。このため、この脆弱性の影響を受ける可能性が最も高いのは、ネットワークを介して CRL を取得するための独自の機能を実装しているアプリケーションのみです。(CVE-2023-0286)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 38 ホストには、FEDORA-2024-5ecc250449 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の resourcePath 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。
    (CVE-2022-37599)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - browserify-sign は、ノードの暗号公開鍵関数の機能を複製するためのパッケージで、その多くは indutny/tls.js での Fedor Indutny 氏の作業に基づいています。[dsaVerify] 関数における上限チェックの問題により、攻撃者は、任意の公開鍵で正常に検証できる署名を構築でき、署名偽造攻撃を引き起こす可能性があります。ユーザー入力署名の DSA 検証を含む、このプロジェクトのすべての場所が、この脆弱性の影響を受けます。この問題には、バージョン 4.2.2でパッチが適用されています。(CVE-2023-46234)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  go コマンドは、cgo を使用中の場合、ビルドタイムに任意のコードを実行する可能性があります。これは悪意のあるモジュールで go get を実行している、あるいは信頼できないコードをビルドする他のコマンドを実行しているときに発生する可能性があります。これは、#cgo LDFLAGS ディレクティブで指定されたリンカーフラグにより発生する可能性があります。埋め込まれたスペースを含むフラグが不適切に処理されるため、別のフラグの引数に含めることで、許可されていないフラグを LDFLAGS サニタイズを通してスマグリングすることが可能です。これは gccgo コンパイラの使用にのみ影響します。(CVE-2023-29405)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

ID	名前	製品	ファミリー	公開日	更新日	深刻度
191080	Fedora 39 : yarnpkg (2024-28fc0c2ef4)	Nessus	Fedora Local Security Checks	2024/2/28	2024/11/14	critical
292784	Atlassian Confluence 9.0.1 < 9.2.1 / 9.3.x < 9.4.0 / 9.5.x < 9.5.1 / 10.0.x < 10.0.2 / 10.1.0 / 10.2.0 CONFSERVER-101573	Nessus	CGI abuses	2026/1/20	2026/1/20	high
224887	Linux Distros のパッチ未適用の脆弱性: CVE-2022-37599	Nessus	Misc.	2025/3/5	2026/1/30	high
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
191079	Fedora 38 : yarnpkg (2024-5ecc250449)	Nessus	Fedora Local Security Checks	2024/2/28	2024/11/14	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical

検出

プラグインの検索

critical

high

high

critical

critical

critical