リモートの Fedora 38 ホストには、FEDORA-2023-f60cca0686 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。 - Active Support <6.1.7.1 および <7.0.4.1 における正規表現ベースの DoS の脆弱性。特別に細工された文字列がアンダースコアメソッドに渡されると、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。これにより、プロセスが大量の CPU およびメモリを使用し、DoS 脆弱性を引き起こす可能性があります。(CVE-2023-22796) - ActiveRecord <6.0.6.1、v6.1.7.1 および v7.0.4.1 の、コメントのサニタイズに関連する脆弱性。「annotate」クエリメソッド、「optimizer_hints」クエリメソッド、または自動的に注釈を追加する QueryLogs インターフェースに悪意のあるユーザーの入力が渡されると、十分なサニタイズが行われないままデータベースに送られ、コメント外の SQL を注入できる可能性があります。(CVE-2023-22794) - ActiveRecord の PostgreSQL アダプター <7.0.4.1 および <6.1.7.1 に存在するサービス拒否の脆弱性。64 ビットの符号付き整数の範囲外の値が PostgreSQL 接続アダプターに提供されると、ターゲット列タイプが数値として扱われます。整数値を数値と比較すると、シーケンシャルスキャンが遅くなり、サービス拒否が発生する可能性があります。(CVE-2022-44566) - Action Dispatch < 6.0.6.1、< 6.1.7.1、< 7.0.4.1 における正規表現ベースの DoS の脆弱性。特別に細工された Cookie と、特別に細工された X_FORWARDED_HOST ヘッダーの組み合わせにより、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22792) - Action Dispatch < 6.1.7.1 および < 7.0.4.1 の If-None-Match ヘッダーに関連した正規表現ベースの DoS の脆弱性。Ruby 3.2.0 以下のバージョンで、特別に細工された HTTP If-None-Match ヘッダーを使用すると、正規表現エンジンが壊滅的なバックトラック状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22795) - Rails 7.0.4.1 のオープンリダイレクトの脆弱性が、信頼されないユーザー入力での redirect_to の呼び出しによるオープンリダイレクトに対する新しい保護によって修正されます。以前のバージョンでは、開発者は信頼できる入力を提供することに対してのみ全責任を負う必要がありました。ただし、導入されたチェックにより、攻撃者が注意深く細工された URL でバイパスし、オープンリダイレクトの脆弱性を引き起こす可能性があります。(CVE-2023-22797) Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

プラグインの検索

high