リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:0887 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - golang: net/http/internal: HTTP リクエストによるリソース消費によるサービス拒否 (DoS) (CVE-2023-39326)

  - golang: cmd/go: モジュールをフェッチする際のプロトコルフォールバック (CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 9 ホストに、ELSA-2024-1131アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - go get を使用して .git サフィックスのモジュールをフェッチすると、安全な https:// および git+ssh:// プロトコルを介してモジュールを利用できない場合 (そのモジュールに対して GOINSECURE が設定されていない場合でも)、安全でない git:// プロトコルへ予期せぬフォールバックが発生する可能性があります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストで実行している Golang のバージョンは、1.20.12 または 1.21.5 より前の 1.21.x です。このため、以下の複数の脆弱性の影響を受けます: 

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - go get を使用して「.git」サフィックスのモジュールをフェッチすると、安全な「https://」および「git+ssh://」プロトコルを介してモジュールを利用できない場合 (そのモジュールに対して GOINSECURE が設定されていない場合でも)、安全でない「git://」プロトコルへ予期せぬフォールバックが発生する可能性があります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 8 ホストに、ELSA-2024-0887アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - サフィックスが .git のモジュールを取得するために go get を使用すると、そのモジュールに GOINSECURE が設定されていなくても、安全な https: // および git+ssh: // プロトコルでそのモジュールを利用できない場合、予期せず安全でない git:// プロトコルにフォールバックすることがあります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1131 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - go get を使用して .git サフィックスのモジュールをフェッチすると、安全な https:// および git+ssh:// プロトコルを介してモジュールを利用できない場合 (そのモジュールに対して GOINSECURE が設定されていない場合でも)、安全でない git:// プロトコルへ予期せぬフォールバックが発生する可能性があります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 20.04LTS / 22.04LTS / 23.04/ 23.10ホストにUSN-6574-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - html/template パッケージは、<script> コンテキストでは HTML のようなコメントトークンや、ハッシュタグ #! コメントトークンを適切に処理しません。このため、テンプレートパーサーが <script> コンテキストのコンテンツを不適切に解釈し、アクションが不適切にエスケープされる可能性があります。これが悪用され、XSS 攻撃が実行される可能性があります。(CVE-2023-39318)

  - html/template パッケージは、<script、<!--、</script within JS literals in ><script> コンテキストの発生を処理するための適切なルールを適用しません。このため、テンプレートパーサーがスクリプトコンテキストが早期に終了すると考えて、アクションが不適切にエスケープされる可能性があります。これが悪用され、XSS 攻撃が実行される可能性がありました。(CVE-2023-39319)

  - line ディレクティブ (//line) は //go での制限のバイパスに使用できます: cgo_ ディレクティブ。コンパイル中に、ブロックされたリンカーとコンパイラフラグを渡すことができます。これにより、go build の実行時に、いずれかのコードが予期せず実行される可能性があります。line ディレクティブでは、ディレクティブが存在するファイルの絶対パスが必要です。そのため、この問題の悪用が非常に複雑になります。(CVE-2023-39323)

  - リクエストを迅速に作成し、すぐにリセットする悪意のある HTTP/2 クライアントは、過剰なサーバーリソースの消費を引き起こす可能性があります。リクエストの総数は http2.Server.MaxConcurrentStreams 設定によって制限されますが、進行中のリクエストをリセットすると、攻撃者は既存のリクエストの実行中に新しいリクエストを作成することが可能です。修正が適用されると、HTTP/2 サーバーは同時に実行するハンドラー goroutine の数をストリームの同時実行制限 (MaxConcurrentStreams) に制限するようになりました。制限に達したときに到着する新しいリクエスト (これは、クライアントが既存の処理中のリクエストをリセットした後にのみ発生する可能性があります) は、ハンドラーが終了するまでキューに入れられます。リクエストキューが大きくなりすぎると、サーバーは接続を終了します。この問題は、HTTP/2 を手動で構成するユーザー向けに golang.org/x/net/http2 でも修正されています。デフォルトのストリーム同時実行制限は、HTTP/2 接続あたり 250 ストリーム (リクエスト) です。この値は golang.org/x/net/http2 パッケージを使用して調整できます。Server.MaxConcurrentStreams 設定と ConfigureServer 関数を参照してください。(CVE-2023-39325)

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - HTTP/2 プロトコルでは、リクエストのキャンセルによって多数のストリームを迅速にリセットできるため、サービス拒否 (サーバーリソースの消費) を引き起こすことができます。これは、2023 年 8 月から 10 月まで、野放しで悪用されていました。(CVE-2023-44487)

  - サフィックスが .git のモジュールを取得するために go get を使用すると、そのモジュールに GOINSECURE が設定されていなくても、安全な https: // および git+ssh: // プロトコルでそのモジュールを利用できない場合、予期せず安全でない git:// プロトコルにフォールバックすることがあります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:4709-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - Windows で、IsLocal 関数が予約されたデバイス名を正しく検出しないことがあります。COM1 のように、スペースが続く予約名や、COM や LPT の後に上付き文字が続く予約名は、誤ってローカルとして報告されます。修正により、IsLocal はこれらの名前を非ローカルとして正しく報告するようになりました。(CVE-2023-45284)

  - サフィックスが .git のモジュールを取得するために go get を使用すると、そのモジュールに GOINSECURE が設定されていなくても、安全な https: // および git+ssh: // プロトコルでそのモジュールを利用できない場合、予期せず安全でない git:// プロトコルにフォールバックすることがあります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:4930-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - Windows で、IsLocal 関数が予約されたデバイス名を正しく検出しないことがあります。COM1 のように、スペースが続く予約名や、COM や LPT の後に上付き文字が続く予約名は、誤ってローカルとして報告されます。修正により、IsLocal はこれらの名前を非ローカルとして正しく報告するようになりました。(CVE-2023-45284)

  - サフィックスが .git のモジュールを取得するために go get を使用すると、そのモジュールに GOINSECURE が設定されていなくても、安全な https: // および git+ssh: // プロトコルでそのモジュールを利用できない場合、予期せず安全でない git:// プロトコルにフォールバックすることがあります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2024-193547def8 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - サフィックスが .git のモジュールを取得するために go get を使用すると、そのモジュールに GOINSECURE が設定されていなくても、安全な https: // および git+ssh: // プロトコルでそのモジュールを利用できない場合、予期せず安全でない git:// プロトコルにフォールバックすることがあります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:4708-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - Windows で、IsLocal 関数が予約されたデバイス名を正しく検出しないことがあります。COM1 のように、スペースが続く予約名や、COM や LPT の後に上付き文字が続く予約名は、誤ってローカルとして報告されます。修正により、IsLocal はこれらの名前を非ローカルとして正しく報告するようになりました。(CVE-2023-45284)

  - サフィックスが .git のモジュールを取得するために go get を使用すると、そのモジュールに GOINSECURE が設定されていなくても、安全な https: // および git+ssh: // プロトコルでそのモジュールを利用できない場合、予期せず安全でない git:// プロトコルにフォールバックすることがあります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:4931-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - Windows で、IsLocal 関数が予約されたデバイス名を正しく検出しないことがあります。COM1 のように、スペースが続く予約名や、COM や LPT の後に上付き文字が続く予約名は、誤ってローカルとして報告されます。修正により、IsLocal はこれらの名前を非ローカルとして正しく報告するようになりました。(CVE-2023-45284)

  - サフィックスが .git のモジュールを取得するために go get を使用すると、そのモジュールに GOINSECURE が設定されていなくても、安全な https: // および git+ssh: // プロトコルでそのモジュールを利用できない場合、予期せず安全でない git:// プロトコルにフォールバックすることがあります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:1041 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 悪意のある HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪意のある HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

  - go get を使用して .git サフィックスのモジュールをフェッチすると、安全な https:// および git+ssh:// プロトコルを介してモジュールを利用できない場合 (そのモジュールに対して GOINSECURE が設定されていない場合でも)、安全でない git:// プロトコルへ予期せぬフォールバックが発生する可能性があります。これは、モジュール proxy を使用せずモジュールを直接フェッチしている (つまり GOPROXY=off) ユーザーのみに影響します。(CVE-2023-45285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
190773	RHEL 8 : go-toolset:rhel8 (RHSA-2024:0887)	Nessus	Red Hat Local Security Checks	2024/2/20	2024/6/4	high
191675	Oracle Linux 9 : golang (ELSA-2024-1131)	Nessus	Oracle Linux Local Security Checks	2024/3/7	2024/3/8	high
186690	Golang 1.20.x < 1.20.12、1.21.x < 1.21.5 複数の脆弱性	Nessus	Windows	2023/12/8	2024/3/8	high
190926	Oracle Linux 8：go-toolset: ol8 (ELSA-2024-0887)	Nessus	Oracle Linux Local Security Checks	2024/2/23	2024/3/8	high
191578	RHEL 9 : golang (RHSA-2024:1131)	Nessus	Red Hat Local Security Checks	2024/3/5	2024/6/3	high
187937	Ubuntu 20.04LTS/22.04 LTS/23.04/23.10: Go の脆弱性 (USN-6574-1)	Nessus	Ubuntu Local Security Checks	2024/1/11	2024/2/9	high
186815	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: go1.21 (SUSE-SU-2023:4709-1)	Nessus	SuSE Local Security Checks	2023/12/13	2023/12/15	high
187146	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: go1.20-openssl (SUSE-SU-2023:4930-1)	Nessus	SuSE Local Security Checks	2023/12/21	2023/12/21	high
189248	Fedora 39 : golang (2024-193547def8)	Nessus	Fedora Local Security Checks	2024/1/19	2024/3/8	high
186744	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: go1.20 (SUSE-SU-2023:4708-1)	Nessus	SuSE Local Security Checks	2023/12/12	2023/12/13	high
187139	SUSE SLED15/ SLES15/ openSUSE 15 セキュリティ更新: go1.21-openssl (SUSE-SU-2023:4931-1)	Nessus	SuSE Local Security Checks	2023/12/21	2023/12/21	high
191431	RHEL 7 : go-toolset-1.19-golang (RHSA-2024:1041)	Nessus	Red Hat Local Security Checks	2024/2/29	2024/6/3	high

検出

プラグインの検索

high

high

high

high

high

high

high

high

high

high

high

high