リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:1974-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - バージョン 2.17 に更新してください
    - CVE-2024-28103: HTML に関連する Content-Type のある応答でのみ提供される Permissions-Policy を修正しました。(bsc#1225997)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Action Pack は Web リクエストを処理および応答するためのフレームワークです。 6.1.0以降、アプリケーションで構成可能な Permissions-Policy は、HTML 関連の Content-Type の応答でのみ提供されます。この脆弱性は、6.1.7.8、7.0.8.2、7.1.3.3 で修正されています。(CVE-2024-28103)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2024:1986-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - バージョン 2.17 に更新してください
    - CVE-2024-28103: HTML に関連する Content-Type のある応答でのみ提供される Permissions-Policy を修正しました。(bsc#1225997)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2024:2140-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - バージョン 2.17 に更新してください
    - CVE-2024-28103: HTML に関連する Content-Type のある応答でのみ提供される Permissions-Policy を修正しました。(bsc#1225997)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2024:1973-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - バージョン 2.17 に更新してください
    - CVE-2024-28103: HTML に関連する Content-Type のある応答でのみ提供される Permissions-Policy を修正しました。(bsc#1225997)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 43 ホストには、FEDORA-2025-203b7db566 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    https://fedoraproject.org/wiki/Changes/Ruby_on_Rails_8.0

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 12 ホストには、dsa-5881 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5881-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 3 月 17 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : rails CVE ID : CVE-2023-28362 CVE-2023-38037 CVE-2024-26144 CVE-2024-28103 CVE-2024-41128 CVE-2024-47887 CVE-2024-47888 CVE-2024-47889 CVE-2024-54133

    Rails Web フレームワークに、クロスサイトスクリプティング、情報漏洩、サービス拒否、またはコンテンツセキュリティポリシーのバイパスにつながる可能性のある複数のセキュリティ問題が発見されました。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 2:6.1.7.10+dfsg-1~deb12u1 で修正されています。

    お使いの rails パッケージをアップグレードすることを推奨します。

    rails の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
    https://security-tracker.debian.org/tracker/rails

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
200403	SUSE SLES15 / openSUSE 15 セキュリティ更新: rmt-server (SUSE-SU-2024:1974-1)	Nessus	SuSE Local Security Checks	2024/6/12	2024/6/12	critical
232107	Linux Distros のパッチ未適用の脆弱性: CVE-2024-28103	Nessus	Misc.	2025/3/6	2025/10/14	critical
200405	SUSE SLES15セキュリティ更新: rmt-server (SUSE-SU-2024:1986-1)	Nessus	SuSE Local Security Checks	2024/6/12	2024/6/12	critical
200839	SUSE SLES15セキュリティ更新: rmt-server (SUSE-SU-2024:2140-1)	Nessus	SuSE Local Security Checks	2024/6/22	2024/6/22	critical
200399	SUSE SLES15セキュリティ更新: rmt-server (SUSE-SU-2024:1973-1)	Nessus	SuSE Local Security Checks	2024/6/12	2024/6/12	critical
242193	Fedora 43 : rubygem-actioncable / rubygem-actionmailbox / rubygem-actionmailer / etc (2025-203b7db566)	Nessus	Fedora Local Security Checks	2025/7/16	2025/7/16	medium
232892	Debian dsa-5881 : rails - セキュリティ更新	Nessus	Debian Local Security Checks	2025/3/19	2025/3/19	high

検出

プラグインの検索

critical

critical

critical

critical

critical

medium

high