The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the 541696ed-8d12-11ed-af80-ecf4bbc0bda0 advisory.

  - ViewVC, a browser interface for CVS and Subversion version control repositories, as a cross-site scripting     vulnerability that affects versions prior to 1.2.2 and 1.1.29. The impact of this vulnerability is     mitigated by the need for an attacker to have commit privileges to a Subversion repository exposed by an     otherwise trusted ViewVC instance. The attack vector involves files with unsafe names (names that, when     embedded into an HTML stream, would cause the browser to run unwanted code), which themselves can be     challenging to create. Users should update to at least version 1.2.2 (if they are using a 1.2.x version of     ViewVC) or 1.1.29 (if they are using a 1.1.x version). ViewVC 1.0.x is no longer supported, so users of     that release lineage should implement a workaround. Users can edit their ViewVC EZT view templates to     manually HTML-escape changed paths during rendering. Locate in your template set's `revision.ezt` file     references to those changed paths, and wrap them with `[format html]` and `[end]`. For most users, that     means that references to `[changes.path]` will become `[format html][changes.path][end]`. (This     workaround should be reverted after upgrading to a patched version of ViewVC, else changed path names will     be doubly escaped.) (CVE-2023-22456)

  - ViewVC is a browser interface for CVS and Subversion version control repositories. Versions prior to 1.2.3     and 1.1.30 are vulnerable to cross-site scripting. The impact of this vulnerability is mitigated by the     need for an attacker to have commit privileges to a Subversion repository exposed by an otherwise trusted     ViewVC instance. The attack vector involves files with unsafe names (names that, when embedded into an     HTML stream, would cause the browser to run unwanted code), which themselves can be challenging to create.
    Users should update to at least version 1.2.3 (if they are using a 1.2.x version of ViewVC) or 1.1.30 (if     they are using a 1.1.x version). ViewVC 1.0.x is no longer supported, so users of that release lineage     should implement one of the following workarounds. Users can edit their ViewVC EZT view templates to     manually HTML-escape changed path copyfrom paths during rendering. Locate in your template set's     `revision.ezt` file references to those changed paths, and wrap them with `[format html]` and `[end]`.
    For most users, that means that references to `[changes.copy_path]` will become `[format     html][changes.copy_path][end]`. (This workaround should be reverted after upgrading to a patched version     of ViewVC, else copyfrom path names will be doubly escaped.) (CVE-2023-22464)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Debian 10 ホストには、dla-3266 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - CVS および Subversion バージョンコントロールリポジトリ用のブラウザインターフェイスである ViewVC には、1.2.2 および 1.1.29 より前のバージョンに影響を与えるクロスサイトスクリプティングの脆弱性があります。この脆弱性の影響は、攻撃者が、他の方法では信頼できる ViewVC インスタンスによって公開された Subversion リポジトリへのコミット権限を必要とすることで緩和されます。攻撃ベクトルには、安全でない名前 (HTML ストリームに埋め込まれた場合に、ブラウザが不要なコードを実行するような名前) のファイルが含まれ、これ自体を作成するのは困難な場合があります。ユーザーは、少なくともバージョン 1.2.2 (1.2.x バージョンの ViewVC を使用している場合) または 1.1.29 (1.1.x バージョンを使用している場合) に更新する必要があります。ViewVC 1.0.x はサポートされなくなったため、そのリリース系統のユーザーは回避策を実装する必要があります。ユーザーは、ViewVC EZT ビューテンプレートを編集して、レンダリング中に変更されたパスを手動で HTML エスケープできます。テンプレートセットの変更されたパスへの「revision.ezt」ファイル参照を見つけ、「[format html]」および「[end]」でラップします。ほとんどのユーザーにとって、これは「[changes.path]」への参照が「[format html] [changes.path] [end]」になることを意味します。(この回避策は、パッチを適用した ViewVC のバージョンにアップグレードした後に戻す必要があります。戻らないと、変更したパス名が二重にエスケープされます。) (CVE-2023-22456)

  - ViewVC は、CVS および Subversion バージョンコントロールリポジトリ用のブラウザインターフェイスです。1.2.3 および 1.1.30 より前のバージョンは、クロスサイトスクリプティングの脆弱性がある可能性があります。この脆弱性の影響は、攻撃者が、他の方法では信頼できる ViewVC インスタンスによって公開された Subversion リポジトリへのコミット権限を必要とすることで緩和されます。攻撃ベクトルには、安全でない名前 (HTML ストリームに埋め込まれた場合に、ブラウザが不要なコードを実行するような名前) のファイルが含まれ、これ自体を作成するのは困難な場合があります。
    ユーザーは、少なくともバージョン 1.2.3 (1.2.x バージョンの ViewVC を使用している場合) または 1.1.30 (1.1.x バージョンを使用している場合) に更新する必要があります。ViewVC 1.0.x はサポートされなくなったため、そのリリース系統のユーザーは以下の回避策を実装する必要があります。ユーザーは、ViewVC EZT ビューテンプレートを編集して、レンダリング中に変更された copyfrom パスを手動で HTML エスケープできます。テンプレートセットの変更されたパスへの「revision.ezt」ファイル参照を見つけ、「[format html]」および「[end]」でラップします。
    ほとんどのユーザーにとって、これは「[changes.copy_path]」への参照が「[format html] [changes.copy_path] [end]」になることを意味します。(この回避策は、パッチを適用した ViewVC のバージョンにアップグレードした後に戻す必要があります。戻らないと、変更した copyfrom パス名が二重にエスケープされます。) (CVE-2023-22464)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

The remote Debian 10 host has packages installed that are affected by multiple vulnerabilities as referenced in the dla-3266 advisory.

    - -------------------------------------------------------------------------     Debian LTS Advisory DLA-3266-1                debian-lts@lists.debian.org     https://www.debian.org/lts/security/                           Chris Lamb     January 11, 2023                              https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    Package        : viewvc     Version        : 1.1.26-1+deb10u1     CVE IDs        : CVE-2023-22456 CVE-2023-22464

    It was discovered that there were two issues in viewvc, a web-based     interface for browsing Subversion and CVS repositories. The attack     vectors involved files with unsafe names; names that, when embedded     into an HTML stream, could cause the browser to run unwanted code.

    For Debian 10 buster, these problems have been fixed in version     1.1.26-1+deb10u1.

    We recommend that you upgrade your viewvc packages.

    For the detailed security status of viewvc please refer to     its security tracker page at:
    https://security-tracker.debian.org/tracker/viewvc

    Further information about Debian LTS security advisories, how to apply     these updates to your system and frequently asked questions can be     found at: https://wiki.debian.org/LTS

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、541696ed-8d12-11ed-af80-ecf4bbc0bda0 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.2.2 および 1.1.29 より前のバージョンに影響を与えるクロスサイトスクリプティングの脆弱性として、CVS および Subversion バージョンコントロールリポジトリ用のブラウザインターフェイスである ViewVC。この脆弱性の影響は、攻撃者が、他の方法では信頼できる ViewVC インスタンスによって公開された Subversion リポジトリへのコミット権限を必要とすることで緩和されます。攻撃ベクトルには、安全でない名前 (HTML ストリームに埋め込まれた場合に、ブラウザが不要なコードを実行するような名前) のファイルが含まれ、これ自体を作成するのは困難な場合があります。ユーザーは、少なくともバージョン 1.2.2 (1.2.x バージョンの ViewVC を使用している場合) または 1.1.29 (1.1.x バージョンを使用している場合) に更新する必要があります。ViewVC 1.0.x はサポートされなくなったため、そのリリース系統のユーザーは回避策を実装する必要があります。ユーザーは、ViewVC EZT ビューテンプレートを編集して、レンダリング中に変更されたパスを手動で HTML エスケープできます。テンプレートセットの変更されたパスへの「revision.ezt」ファイル参照を見つけ、「[format html]」および「[end]」でラップします。ほとんどのユーザーにとって、これは「[changes.path]」への参照が「[format html] [changes.path] [end]」になることを意味します。(この回避策は、パッチを適用した ViewVC のバージョンにアップグレードした後に戻す必要があります。戻らないと、変更したパス名が二重にエスケープされます。) (CVE-2023-22456)

  - ViewVC は、CVS および Subversion バージョンコントロールリポジトリ用のブラウザインターフェイスです。1.2.3 および 1.1.30 より前のバージョンは、クロスサイトスクリプティングの脆弱性がある可能性があります。この脆弱性の影響は、攻撃者が、他の方法では信頼できる ViewVC インスタンスによって公開された Subversion リポジトリへのコミット権限を必要とすることで緩和されます。攻撃ベクトルには、安全でない名前 (HTML ストリームに埋め込まれた場合に、ブラウザが不要なコードを実行するような名前) のファイルが含まれ、これ自体を作成するのは困難な場合があります。
    ユーザーは、少なくともバージョン 1.2.3 (1.2.x バージョンの ViewVC を使用している場合) または 1.1.30 (1.1.x バージョンを使用している場合) に更新する必要があります。ViewVC 1.0.x はサポートされなくなったため、そのリリース系統のユーザーは以下の回避策を実装する必要があります。ユーザーは、ViewVC EZT ビューテンプレートを編集して、レンダリング中に変更された copyfrom パスを手動で HTML エスケープできます。テンプレートセットの変更されたパスへの「revision.ezt」ファイル参照を見つけ、「[format html]」および「[end]」でラップします。
    ほとんどのユーザーにとって、これは「[changes.copy_path]」への参照が「[format html] [changes.copy_path] [end]」になることを意味します。(この回避策は、パッチを適用した ViewVC のバージョンにアップグレードした後に戻す必要があります。戻らないと、変更した copyfrom パス名が二重にエスケープされます。) (CVE-2023-22464)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3266 公告中提及的多個弱點影響。

  - ViewVC 是適用於 CVS 和 Subversion 版本控制存放庫的瀏覽器介面，當中存在一個影響 1.2.2 和 1.1.29之前版本的跨網站指令碼弱點。由於攻擊者需要提供受信任的 ViewVC 執行個體所公開的 Subversion 存放庫權限，因此可減輕此弱點的影響。攻擊媒介涉及具有不安全名稱的檔案 (當內嵌在 HTML 資料流中時，會造成瀏覽器執行不需要的程式碼的名稱)，而這些檔案可能並不容易建立。使用者至少應更新至 1.2.2 版 (若使用 ViewVC 1.2.x 版) 或 1.1.29 (若使用 1.1.x 版)。ViewVC 1.0.x 不再受支援，因此使用系列版本的使用者應採取因應措施。使用者可編輯其 ViewVC EZT 檢視範本，以便在轉譯期間手動透過 HTML 逸出變更路徑。在您範本集的 `revision.ezt` 檔案參照中找到這些變更的路徑，並將其放在 `[format html]` 和 `[end]` 中間。對於大多數使用者而言，這表示 `[changes.path]` 的參照將變成 `[format html][changes.path][end]`。(在升級至 ViewVC 的修補版本後應還原此因應措施，否則變更的路徑名稱將會發生雙重逸出的情形)。(CVE-2023-22456)

  - ViewVC 是 CVS 和 Subversion 版本控制存放庫的瀏覽器介面。1.2.3 和 1.1.30 之前的版本容易遭受跨網站指令碼攻擊。由於攻擊者需要提供受信任的 ViewVC 執行個體所公開的 Subversion 存放庫權限，因此可減輕此弱點的影響。攻擊媒介涉及具有不安全名稱的檔案 (當內嵌在 HTML 資料流中時，會造成瀏覽器執行不需要的程式碼的名稱)，而這些檔案可能並不容易建立。
    使用者至少應更新至 1.2.3 版 (若使用 ViewVC 1.2.x 版) 或 1.1.30 (若使用 1.1.x 版)。ViewVC 1.0.x 不再受支援，因此使用系列版本的使用者應採取以下因應措施之一。使用者可編輯其 ViewVC EZT 檢視範本，以便在轉譯期間手動透過 HTML 逸出變更 copyfrom 路徑。在您範本集的 `revision.ezt` 檔案參照中找到這些變更的路徑，並將其放在 `[format html]` 和 `[end]` 中間。
    對於大多數使用者而言，這表示 `[changes.copy_path]` 的參照將變成 `[format html][changes.copy_path][end]`。(在升級至 ViewVC 的修補版本後應還原此因應措施，否則 copyfrom 路徑名稱將會發生雙重逸出的情形)。(CVE-2023-22464)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Debian 10 主机上安装的程序包受到 dla-3266 公告中提及的多个漏洞影响。

  - ViewVC（CVS 和 Subversion 版本控制存储库的浏览器界面）是影响 1.2.2 和 1.1.29 之前版本的跨站脚本漏洞。攻击者需要具有由受信任的 ViewVC 实例暴露的 Subversion 存储库的提交权限，这能缓解此漏洞的影响。攻击向量涉及具有不安全名称的文件（这些名称在嵌入 HTML 流时会导致浏览器运行不需要的代码），创建这些文件本身就具有一定的挑战性。用户应至少更新到 1.2.2 版（若使用 ViewVC 1.2.x）或  1.1.29（若使用 1.1.x 版）。ViewVC 1.0.x 不再受支持，因此使用该版本的用户应实施变通方案。用户可以编辑其 ViewVC EZT 视图模板，以便在渲染期间手动对已更改的路径进行 HTML 转义。在模板集的 `revision.ezt` 文件中找到对这些已更改路径的引用，并将其封装为 `[format html]` 和 `[end]`。对于大多数用户而言，这意味着对`[changes.path]`的引用将变为`[format html][changes.path][end]`。（升级到经过修补的 ViewVC 版本后应恢复此变通方案，否则更改的路径名称将被双重转义。）(CVE-2023-22456)

  - ViewVC 是用于 CVS 和 Subversion 版本控制存储库的浏览器界面。 1.2.3 和 1.1.30 之前的版本可能容易受到跨站脚本的攻击。攻击者需要具有由受信任的 ViewVC 实例暴露的 Subversion 存储库的提交权限，这能缓解此漏洞的影响。攻击向量涉及具有不安全名称的文件（这些名称在嵌入 HTML 流时会导致浏览器运行不需要的代码），创建这些文件本身就具有一定的挑战性。
    用户应至少更新到 1.2.3 版（若使用 ViewVC 1.2.x）或  1.1.30（若使用 1.1.x 版）。ViewVC 1.0.x 不再受支持，因此使用该版本的用户应实施以下变通方案之一。用户可以编辑其 ViewVC EZT 视图模板，以便在渲染期间手动对已更改的路径 copyfrom 路径进行 HTML 转义。在模板集的 `revision.ezt` 文件中找到对这些已更改路径的引用，并将其封装为 `[format html]` 和 `[end]`。
    对于大多数用户而言，这意味着对`[changes.copy_path]`的引用将变为`[format html][changes.copy_path][end]`。（升级到经过修补的 ViewVC 版本后应恢复此变通方案，否则 copyfrom 路径名称将被双重转义。）(CVE-2023-22464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
169702	FreeBSD : devel/viewvc-devel is vulnerable to cross-site scripting (541696ed-8d12-11ed-af80-ecf4bbc0bda0)	Nessus	FreeBSD Local Security Checks	2023/1/9	2023/9/11	medium
169915	Debian DLA-3266-1: viewvc - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2023/1/11	2025/1/22	medium
169915	Debian dla-3266 : viewvc - security update	Nessus	Debian Local Security Checks	2023/1/11	2025/1/22	medium
169702	FreeBSD: devel/viewvc-devel は、クロスサイトスクリプティングに脆弱です (541696ed-8d12-11ed-af80-ecf4bbc0bda0)	Nessus	FreeBSD Local Security Checks	2023/1/9	2023/9/11	medium
169915	Debian DLA-3266-1：viewvc - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/1/11	2025/1/22	medium
169915	Debian DLA-3266-1：viewvc - LTS 安全更新	Nessus	Debian Local Security Checks	2023/1/11	2025/1/22	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium