リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 3936のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jquery: クロスドメインajaxリクエストによるクロスサイトスクリプティング（CVE-2015-9251）

  - bootstrap: データターゲット属性のXSS（CVE-2016-10735）

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング（XSS）（CVE-2018-14040）

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング（XSS）（CVE-2018-14042）

  - bootstrap: ツールチップデータビューポート属性のXSS（CVE-2018-20676）

  - bootstrap: affix構成ターゲットプロパティのXSS（CVE-2018-20677）

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染（CVE-2019-11358）

  - bootstrap: ツールチップまたはポップオーバーデータテンプレート属性のXSS（CVE-2019-8331）

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング（CVE-2020-11022）

  - ipa: パスワードの長さ制限がないため、サービス拒否につながります（CVE-2020-1722）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 10 ホストには、dla-3551 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Object.prototype が汚染されているため、Drupal、Backdrop CMS、および他の製品で使用されている、3.4.0 より前の jQuery が jQuery.extend(true,{}, ...) を誤って処理します。サニタイズされていないソースオブジェクトに列挙可能な
    __proto__ property が含まれている場合、ネイティブの Object.prototype を拡張できる可能性があります。(CVE-2019-11358)

  - Open Ticket Request System (OTRS) 7.0.x から 7.0.7、Community Edition 6.0.x から 6.0.19、および Community Edition 5.0.x から 5.0.36 で問題が見つかりました。攻撃者が、悪意のあるメールを OTRS システムに送信する可能性があります。ログインしているエージェントユーザーがそのメールを引用符で囲むと、電子メールがブラウザに外部画像リソースをロードさせる可能性があります。(CVE-2019-12248)

  - Open Ticket Request System (OTRS) 7.0.x から 7.0.8、Community Edition 6.0.x から 6.0.19、および Community Edition 5.0.x から 5.0.36 で問題が見つかりました。顧客または外部フロントエンドでは、エージェントの個人情報 (外部注記の名前やメールアドレスなど) が漏洩する可能性があります。(CVE-2019-12497)

  - Open Ticket Request System (OTRS) Community Edition 5.0.x から 5.0.36、および 6.0.x から 6.0.19 で問題が見つかりました。エージェントとして OTRS にログインしたユーザーが、埋め込まれたチケット記事のリンクを第三者と共有することで、知らないうちにセッション ID を漏洩してしまう可能性があります。この識別子は、エージェントユーザーになりすますために悪用される可能性があります。(CVE-2019-12746)

  - Open Ticket Request System (OTRS) 7.0.x から 7.0.8、Community Edition 5.0.x から 5.0.36、および 6.0.x から 6.0.19 で問題が見つかりました。適切な権限を持つエージェントユーザーとして OTRS にログインした攻撃者が、テンプレート内の OTRS 通知タグを悪用して、ハッシュされたユーザーパスワードを漏洩させる可能性があります。(CVE-2019-13458)

  - Open Ticket Request System (OTRS) 7.0.x から 7.0.11、Community Edition 5.0.x から 5.0.37、および 6.0.x から 6.0.22 で問題が見つかりました。適切な権限を持つエージェントまたは顧客ユーザーとしてログインした攻撃者が、悪意のある JavaScript コードを記事の本文として含む、巧みに細工された文字列を作成する可能性があります。この悪意のあるコードは、エージェントが元の記事に対する回答を作成するときに実行されます。
    (CVE-2019-16375)

  - Open Ticket Request System (OTRS) 7.0.x から 7.0.12、Community Edition 5.0.x から 5.0.38、および 6.0.x から 6.0.23 で問題が見つかりました。OTRS にエージェントとしてログインしている攻撃者が、その攻撃者には権限が付与されていないキュー内にある、他のエージェントに割り当てられているチケットを一覧表示する可能性があります。(CVE-2019-18179)

  - ((OTRS)) Community Edition および OTRS の PostMaster (電子メールの送信) またはファイルのアップロード (メールの添付など) で、過度に長い拡張子を持つファイル名が適切にチェックされません。この問題の影響を受ける対象: OTRS AG: ((OTRS)) Community Edition 5.0.x のバージョン 5.0.38、および 6.0.x のバージョン 6.0.23 より前のバージョン。OTRS AG: OTRS 7.0.x のバージョン 7.0.12 より前のバージョン。(CVE-2019-18180)

  - 1.2 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの HTML を jQuery の DOM 操作メソッドの 1 つ (.html()、.append() など) に渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0でこの問題に対するパッチが適用されています。(CVE-2020-11022)

  - 1.0.3以降 3.5.0より前のバージョンの jQuery では、信頼できないソースからの <option>要素を含む HTML を jQuery の DOM 操作メソッドの 1 つ (.html()、.append() など) に渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0でこの問題に対するパッチが適用されています。
    (CVE-2020-11023)

  - パラメーターの制御が不適切であるため、
    AgentTicketCompose、AgentTicketForward、AgentTicketBounce および AgentTicketEmailOutbound 画面のスプーフィングが可能です。この問題の影響を受ける対象: ((OTRS)) Community Edition 5.0.x のバージョン 5.0.39、および 6.0.x のバージョン 6.0.24 より前のバージョン。OTRS 7.0.x のバージョン 7.0.13 より前のバージョン。(CVE-2020-1765)

  - アップロードされた画像の処理が不適切なため、ごくまれな可能性の低い状況で、インライン jpg ファイルとしてレンダリングされる、特別に細工された SVG ファイルから、エージェントのブラウザが悪意のある javascript を実行させることが可能です。この問題の影響を受ける対象: ((OTRS)) Community Edition 5.0.x のバージョン 5.0.39、および 6.0.x のバージョン 6.0.24 以前のバージョン。OTRS 7.0.x のバージョン 7.0.13 以前のバージョン。(CVE-2020-1766)

  - エージェント A は顧客返信用などの下書きを保存できます。その後、エージェント B は下書きを開き、テキストを完全に変更して、エージェント A の名前で送信できます。顧客には、メッセージが別のエージェントによって送信されたことは表示されません。この問題の影響を受ける対象: ((OTRS)) Community Edition 6.0.x のバージョン 6.0.24 以前のバージョン。OTRS 7.0.x のバージョン 7.0.13 以前のバージョン。(CVE-2020-1767)

  - ログイン画面 (エージェントおよび顧客のインターフェース内) では、ユーザー名フィールドとパスワードフィールドでオートコンプリートが使用されるため、セキュリティ問題と見なされる場合があります。この問題の影響を受ける対象: ((OTRS)) Community Edition:5.0.41 以前のバージョン、6.0.26 以前のバージョン。OTRS:7.0.15 以前のバージョン。(CVE-2020-1769)

  - サポートバンドルで生成されたファイルに、漏洩が望ましくない機密情報が含まれる可能性があります。
    この問題の影響を受ける対象: ((OTRS)) Community Edition:5.0.41 以前のバージョン、6.0.26 以前のバージョン。
    OTRS:7.0.15 以前のバージョン。(CVE-2020-1770)

  - 攻撃者が、悪意のあるコンテンツ (JavaScript) を含む顧客のアドレス帳へのリンクを含む記事を細工する可能性があります。エージェントがリンクを開くと、パラメーターのエンコーディングが欠落しているために、JavaScript コードが実行されます。この問題の影響を受ける対象: ((OTRS)) Community Edition:6.0.26 以前のバージョン。OTRS:7.0.15 以前のバージョン。(CVE-2020-1771)

  - トークンの値にワイルドカードを使用することで、パスワード失効リクエストを細工することが可能です。これにより、攻撃者は、すでに新しいパスワードをリクエストしているユーザーが生成した、有効なトークンを取得できます。この問題の影響を受ける対象:
    ((OTRS)) Community Edition 5.0.41 以前のバージョン、6.0.26 以前のバージョン。OTRS:7.0.15 以前のバージョン。(CVE-2020-1772)

  - 認証できるようにすることによってまたは OSA-2020-09 を悪用することによって、セッション ID またはパスワードリセットトークンを生成できる攻撃者が、他のユーザーのセッション ID、パスワードリセットトークン、および自動生成パスワードを推測できる可能性があります。この問題の影響を受ける対象: (OTRS)) Community Edition:5.0.41 以前のバージョン、6.0.26 以前のバージョン。OTRS: 7.0.15 以前のバージョン。(CVE-2020-1773)

  - ユーザーが PGP または S/MIME 鍵/証明書をダウンロードすると、エクスポートされたファイルに秘密鍵および公開鍵と同じ名前が付けられます。したがって、これらを組み合わせて、公開鍵ではなく秘密鍵をサードパーティに送信することが可能です。この問題の影響を受ける対象: (OTRS)) Community Edition:5.0.42 以前のバージョン、6.0.27 以前のバージョン。
    OTRS:7.0.16 以前のバージョン。(CVE-2020-1774)

  - エージェントユーザーの名前が変更されたり、無効に設定されたりすると、そのユーザーに属するセッションはアクティブに保たれます。エージェントが無効な場合、セッションを使用してチケットデータにアクセスすることはできません。この問題の影響を受ける対象: (OTRS)) Community Edition:6.0.28 以前のバージョン。OTRS:7.0.18 以前のバージョン、8.0.4 以前のバージョン。(CVE-2020-1776)

  - jQuery Validation Plugin は、既存のフォームに対するドロップイン検証を提供します。npm パッケージ jquery-validation として公開されています。バージョン 1.19.3 より前の jquery-validation には、ReDoS (正規表現サービス拒否) に対して脆弱な正規表現が 1 つ以上含まれています。これは 1.19.3で修正されています。
    (CVE-2021-21252)

  - メールの本文に特別に設計された URL が含まれていると、DoS 攻撃が実行される可能性があります。CPU 使用率が高くなり、サービスの質が低下したり、極端な場合にはシステムが停止したりする可能性があります。この問題の影響を受ける対象: OTRS AG ((OTRS)) Community Edition 6.0.x のバージョン 6.0.1 以降のバージョン。OTRS AG OTRS 7.0.x のバージョン 7.0.26 より前のバージョン、および 8.0.x のバージョン 8.0.13 より前のバージョン。(CVE-2021-21439)

  - 格納フォルダーが非表示でない場合、S/MIME および PGP の秘密鍵が生成されたサポートバンドルに含められます。この問題の影響を受ける対象: OTRS AG ((OTRS)) Community Edition 6.0.x のバージョン 6.0.1 以降のバージョン。OTRS AG OTRS 7.0.x のバージョン 7.0.27 より前のバージョン、および 8.0.x のバージョン 8.0.14 より前のバージョン。(CVE-2021-21440)

  - チケット概要画面に XSS の脆弱性があります。概要画面にメールを表示させて、さまざまな情報を収集することが可能です。特別に細工された電子メールをシステムに送信することで攻撃を実行でき、ユーザーによる操作は必要ありません。この問題の影響を受ける対象: OTRS AG ((OTRS)) Community Edition 6.0.x のバージョン 6.0.1 以降のバージョン。OTRS AG OTRS 7.0.x のバージョン 7.0.26 以前のバージョン。(CVE-2021-21441)

  - エージェントは、一括アクション画面で、必要な権限がなくても顧客ユーザーのメールを一覧表示できます。この問題の影響を受ける対象: OTRS AG ((OTRS)) Community Edition:6.0.x のバージョン 6.0.1 以降のバージョン。OTRS AG OTRS:
    7.0.27 より前の 7.0.x バージョン。(CVE-2021-21443)

  - エージェントが、必要な権限がなくてもカレンダーに予定を一覧表示させることができます。この問題の影響を受ける対象:
    OTRS AG ((OTRS)) Community Edition:6.0.x のバージョン 6.0.1 以降のバージョン。OTRS AG OTRS:7.0.27 より前の 7.0.x バージョン。(CVE-2021-36091)

  - OTRS システム構成の特別に細工された文字列を使用して、任意のシステムコマンドを実行できる可能性があります。
    (CVE-2021-36100)

  - jQuery-UI は、公式の jQuery ユーザーインターフェースライブラリです。バージョン 1.13.0より前では、信頼されていないソースから Datepicker ウィジェットの「altField」オプションの値を受け入れると、信頼されていないコードを実行する可能性があります。この問題は、jQuery UI 1.13.0 で修正されています。「altField」オプションに渡される文字列値は、CSS セレクターとして扱われるようになりました。回避策は、信頼できないソースからの「altField」オプションの値を受け入れないことです。
    (CVE-2021-41182)

  - jQuery-UI は、公式の jQuery ユーザーインターフェースライブラリです。バージョン 1.13.0より前では、信頼されていないソースから Datepicker ウィジェットの「*Text」オプションの値を受け入れると、信頼されていないコードを実行する可能性があります。この問題は、jQuery UI 1.13.0 で修正されています。さまざまな「* Text」オプションに渡される値が、HTML ではなく常に純粋なテキストとして処理されるようになりました。回避策は、信頼できないソースからの「*Text」オプションの値を受け入れないことです。(CVE-2021-41183)

  - jQuery-UI は、公式の jQuery ユーザーインターフェースライブラリです。バージョン 1.13.0 以前では、信頼されていないソースから「.position()」util の「of」オプションの値を受け入れると、信頼されていないコードを実行する可能性があります。この問題は、jQuery UI 1.13.0 で修正されています。「of」オプションに渡される文字列値は、CSS セレクターとして扱われるようになりました。回避策は、信頼できないソースからの「of」オプションの値を受け入れないことです。(CVE-2021-41184)

  - OTRS AG OTRS、OTRS AG ((OTRS)) Community Edition での不適切な入力検証の脆弱性により、TicketSearch Webservice による SQL インジェクションが可能になります。この問題の影響を受ける対象: OTRS:7.0.40 パッチ 1 より前の 7.0.1 以降、8.0.28 パッチ 1 より前の 8.0.1 以降、((OTRS)) Community Edition:6.0.1 から 6.0.34 以降。(CVE-2022-4427)

  - OTRS ジェネリックインターフェースモジュールの TicketCreate または TicketUpdate 操作で添付ファイルの ContentType パラメーターの入力が適切に検証されないという脆弱性のため、認証された攻撃者が添付ファイルの ContentType ヘッダーに対してホストヘッダーインジェクションを実行する可能性があります。この問題の影響を受ける対象: OTRS:
    7.0.45 より前の 7.0.X 以降、8.0.35 より前の 8.0.X 以降、((OTRS)) Community Edition:6.0.1 から 6.0.34 以降。
    (CVE-2023-38060)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートのWebサーバーで実行されているJoomla!のインスタンスは3.9.19より前の2.5.xです。したがって、複数の脆弱性の影響を受けます。

  - 3.9.19 より前の Joomla! では、Articles - Newsflash モジュールと Articles - Categories モジュールの見出しタグオプションで入力検証が欠落しているため、XSS が引き起こされる可能性があります。
    （CVE-2020-13761）

  - 3.9.19 より前の Joomla! では、グローバルテキストフィルタ構成のデフォルト設定ではゲストユーザーに対し HTML 入力がブロックされません。（CVE-2020-13763）

  - 3.9.19 より前の Joomla! では、com_modules のモジュールタグオプションの入力検証が不適切なため、XSS が引き起こされる可能性があります。
    （CVE-2020-13762）

  - 1.2 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの HTML を jQuery の DOM 操作メソッドの 1 つ（.html()、.append() など）に渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0 でこの問題に対するパッチが適用されています。（CVE-2020-11022）

  - 1.0.3 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの要素を含む HTML を jQuery の DOM 操作メソッドの 1 つ（.html()、.append() など）にを渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0 でこの問題に対するパッチが適用されています。（CVE-2020-11023）

  - 3.9.19 より前の Joomla! では、com_postinstall でトークンチェックが欠落していることが原因で CSRF が発生する可能性があります。（CVE-2020-13760）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

-https://www.drupal.org/project/drupal/releases/7.72

  - [Drupalコア - 重要度最高 - クロスサイトリクエスト偽造 - SA-CORE-2020-004]（https://www.drupal.org/sa-core-2020-004）/CVE-2020-13663

-https://www.drupal.org/project/drupal/releases/7.71

-https://www.drupal.org/project/drupal/releases/7.70

  - [Drupalコア - 重要度中 - クロスサイトスクリプティング - SA-CORE-2020-002]（https://www.drupal.org/sa-core-2020-002）/CVE-2020-11022/CVE-2020-11023

  - [Drupalコア - 重要度中 - オープンリダイレクト - SA-CORE-2020-003]（https://www.drupal.org/sa-core-2020-003）/CVE-2020-13662

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

https://www.drupal.org/sa-core-2020-002とhttps://www.drupal.org/sa-core-2020-003のセキュリティ修正

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

-https://www.drupal.org/project/drupal/releases/8.9.0

-https://www.drupal.org/project/drupal/releases/8.8.7

-https://www.drupal.org/project/drupal/releases/8.8.6

  - [SA-CORE-2020-002]（https://www.drupal.org/sa-core-2020-002） / [CVE-2020-11022]（https://nvd.nist.gov/vuln/detail/CVE-2020-11022）/ [CVE-2020-11023]（https://nvd.nist.gov/vuln/detail/CVE-2020-11023）

-https://www.drupal.org/project/drupal/releases/8.8.5

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

自己報告されたバージョンによると、リモートホストにインストールされているTenable SecurityCenterアプリケーションのバージョンは5.17.0より前です。したがって、複数の脆弱性の影響を受けます。

Nessusはこれらの問題およびスタンドアロンのパッチをテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているWebLogicServerのバージョンは、2020年10月のCPUアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - コンソールコンポーネントに、詳細不明の脆弱性が存在します。認証されていないリモートの攻撃者がHTTPを介したネットワークアクセスによりこの問題を悪用し、サーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。 (CVE-2020-14750、CVE-2020-14882 )

  - コアコンポーネントに、詳細不明の脆弱性が存在します。認証されていないリモートの攻撃者が、IIOPおよびT3プロトコルを介してこの問題を悪用し、サーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。 (CVE-2020-14859 )

  - コアコンポーネントに、詳細不明の脆弱性が存在します。認証されていないリモートの攻撃者が、IIOPプロトコルを介してこの問題を悪用し、サーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。 (CVE-2020-14841 )

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Oracle Linux 8 ホストに、ELSA-2020-4847 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.1.2 以前の Bootstrap では、collapse data-parent 属性で XSS が発生する可能性があります。(CVE-2018-14040)

  - 4.1.2 以前の Bootstrap では、tooltip の data-container プロパティで XSS が発生する可能性があります。(CVE-2018-14042)

  - 3.0.0 より前の jQuery は、クロスドメイン Ajax リクエストが dataType オプションなしで実行された場合のクロスサイトスクリプティング (XSS) 攻撃に対して脆弱です。これにより、text/javascript 応答が実行されます。
    (CVE-2015-9251)

  - 3.4.0 以前の Bootstrap 3.x および 4.0.0-beta.2 以前の 4.x-beta では、data-target 属性で XSS が発生する可能性があります。これは CVE-2018-14041 とは異なる脆弱性です。(CVE-2016-10735)

  - 3.4.1 以前の Bootstrap  および4.3.1 以前の 4.3.x では、tooltip または popover data-template 属性で XSS が発生する可能性があります。(CVE-2019-8331)

  - 1.2 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの HTML を jQuery の DOM 操作メソッドの 1 つ (.html()、.append() など) に渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0 でこの問題に対するパッチが適用されています。(CVE-2020-11022)

  - Object.prototype が汚染されているため、Drupal、Backdrop CMS、および他の製品で使用されている、3.4.0 より前の jQuery が jQuery.extend(true,{}, ...) を誤って処理します。サニタイズされていないソースオブジェクトに列挙可能な
    __proto__ property が含まれている場合、ネイティブの Object.prototype を拡張できる可能性があります。(CVE-2019-11358)

  - pki-core サーバーのすべての pki-core 10.x.x バージョンモジュールで、折り返し型クロスサイトスクリプティングの欠陥が発見されました。CA Agent Service が証明書リクエストページを適切にサニタイズしていないことが原因です。攻撃者が、特別に細工された値を注入し、被害者のブラウザで実行される可能性があります。（CVE-2019-10146）

  -すべてのpki-core10.x.xバージョンで脆弱性が見つかりました。この脆弱性では、Key Recovery Authority（KRA）エージェントサービスが回復リクエスト検索ページを適切にサニタイズしないため、折り返し型クロスサイトスクリプティング（XSS）の脆弱性が発生します。攻撃者は、認証された被害者を騙して、特別に細工された JavaScript コードを実行させる可能性があります。(CVE-2019-10179)

  -すべてのpki-core10.x.xバージョンで折り返し型クロスサイトスクリプティングの脆弱性が見つかりました。pki-caモジュールはpki-coreサーバーからです。この欠陥は、GET URLパラメーターのサニタイズをしていないことが原因です。攻撃者はこの欠陥を悪用して、認証されたユーザーを騙して、ブラウザで表示されたときに任意のコードを実行できる特別に細工されたリンクをクリックさせる可能性があります。(CVE-2019-10221)

  - pki-core 10.10.5 の Key Recovery Authority (KRA) エージェントサービスに欠陥が見つかりました。この脆弱性では、キー回復リクエスト中に回復 ID が適切にサニタイズされず、折り返し型クロスサイトスクリプティング (XSS) 脆弱性が発生します。攻撃者は、認証された被害者を騙して、特別に細工された JavaScript コードを実行させる可能性があります。(CVE-2020-1721)

  - 1.0.3 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの <option> 要素を含む HTML を jQuery の DOM 操作メソッドの 1 つ (.html()、.append()など) に渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0でこの問題に対するパッチが適用されています。
    (CVE-2020-11023)

  - 10.8.3 までの Dogtag PKI では、pki.client.PKIConnection クラスが python-requests 証明書の検証を有効にしませんでした。verify パラメーターがすべてのリクエスト関数でハードコードされていたため、設定をオーバーライドすることができませんでした。そのため、pki-server コマンドなどのこのクラスを使用するツールは、特定の非ローカルホストのユースケースで中間者攻撃に対して脆弱であった可能性があります。これは 10.9.0-b1 では修正されています。(CVE-2020-15720)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているテスト済み製品のバージョンは、テスト済みバージョンより前です。したがって、ALAS2-2020-1519のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 3.0.0より前のjQueryは、クロスドメインAjaxリクエストがdataTypeオプションなしで実行された場合のクロスサイトスクリプティング（XSS）攻撃に対して脆弱です。これにより、text/javascript応答が実行されます。
    (CVE-2015-9251)

  - 3.4.0以前のBootstrap 3.xおよび4.0.0-beta.2以前の4.x-betaでは、data-target属性でXSSが発生する可能性があります。これはCVE-2018-14041とは異なる脆弱性です。（CVE-2016-10735）

  - 4.1.2以前のBootstrapでは、collapse data-parent属性でXSSが発生する可能性があります。（CVE-2018-14040）

  - 4.1.2以前のBootstrapでは、scrollspyのdata-targetプロパティでXSSが発生する可能性があります。（CVE-2018-14041）

  - 4.1.2以前のBootstrapでは、tooltipのdata-containerプロパティでXSSが発生する可能性があります。（CVE-2018-14042）

  - 3.4.0以前のBootstrapでは、 tooltip data-viewport属性でXSSが発生する可能性があります。（CVE-2018-20676）

  - 3.4.0以前のBootstrapでは、affix構成ターゲットプロパティでXSSが発生する可能性があります。（CVE-2018-20677）

  - Object.prototypeが汚染されているため、Drupal、Backdrop CMS、および他の製品で使用されている、3.4.0以前のjQueryがjQuery.extend(true,{}, ...)を誤って処理します。サニタイズされていないソースオブジェクトに列挙可能な
    __proto__ propertyが含まれる場合、ネイティブのObject.prototypeを拡張できる可能性があります。（CVE-2019-11358）

  - 3.4.1以前のBootstrapおよび4.3.1以前の4.3.xでは、tooltipまたはpopover data-template属性でXSSが発生する可能性があります。（CVE-2019-8331）

  - 1.2 以降 3.5.0 より前のバージョンの jQuery では、信頼できないソースからの HTML を jQuery の DOM 操作メソッドの 1 つ（.html()、.append() など）に渡すと、HTML がサニタイズされた後でも、信頼できないコードが実行されることがあります。jQuery 3.5.0 でこの問題に対するパッチが適用されています。（CVE-2020-11022）

  - ipaのすべてのバージョン4.x.x〜4.8.0 で欠陥が見つかりました。非常に長いパスワード（100万文字以上）をサーバーに送信する場合、パスワードハッシュ化プロセスがメモリとCPUを枯渇させ、サービス拒否を引き起こしたり、Webサイトが応答しなくなったりする可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。（CVE-2020-1722）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Primavera Gateway のバージョン 16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9、および 19.12.0-19.12.4 は、2020 年 7 月の CPU アドバイザリーに記載されている複数の脆弱性の影響を受けます。

  - Oracleコンストラクションおよびエンジニアリングの Primavera Gateway 製品の脆弱性（コンポーネント: Admin（Apache Ant））。サポートされているバージョンで影響を受けるのは、16.2.0-16.2.11および17.12.0-17.12.7です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を使用してネットワークにアクセスし、Primavera Gateway を侵害する可能性があります。
    この脆弱性に対する攻撃が成功すると、Primavera Gateway の乗っ取りが発生する可能性があります。

  - Oracleコンストラクションおよびエンジニアリングの Primavera Gateway 製品の脆弱性（コンポーネント: Admin（jQuery））。サポートされているバージョンで影響を受けるのは、16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9、および 19.12.0-19.12.4 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を使用してネットワークにアクセスし、Primavera Gateway を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要です。また、脆弱性が存在するのは Primavera Gateway ですが、攻撃が他の製品に大きな影響を与える可能性があります。
    この脆弱性に対する攻撃が成功すると、権限なしで Primavera Gateway がアクセスできる一部のデータにアクセスして更新、挿入、削除されたり、さらに Primavera Gateway がアクセスできるデータのサブセットに権限なしでアクセスされ読み取られたりする可能性があります。

  - Oracleコンストラクションおよびエンジニアリングの Primavera Gateway 製品の脆弱性（コンポーネント: Admin（Log4j））。
    サポートされているバージョンで影響を受けるのは、16.2.0-16.2.11、17.12.0-17.12.7、18.8.0-18.8.9、および 19.12.0-19.12.4 です。
    悪用が難しい脆弱性ですが、認証されていない攻撃者が SMTPS を使用してネットワークにアクセスし、Primavera Gatewayを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Primavera Gateway がアクセスできるサブセットのデータが、不正に読み取りアクセスされる可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストにインストールされているTenable SecurityCenterアプリケーションのバージョンは5.19.0未満です。したがって、以下のコンポーネントの複数の脆弱性の影響を受けます。 
  - Bootstrap
  - SimpleSAML

注：最も深刻な問題の悪用に成功した場合、信頼されていないコードが実行される可能性があります。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 4847 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jquery: クロスドメインajaxリクエストによるクロスサイトスクリプティング (CVE-2015-9251)

  - bootstrap: データターゲット属性のXSS（CVE-2016-10735）

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング（XSS）（CVE-2018-14042）

  - pki-core: CAのエージェントページの「パスの長さ」制約フィールドでの折り返し型 XSS（CVE-2019-10146）

  - pki-core/pki-kra：認証リカバリタブのKRAのDRMエージェントページでのrecoveryID検索フィールドにおける折り返し型 XSS（CVE-2019-10179）

  - pki-core：CAのgetcookies?url=エンドポイントの折り返し型 XSS（CVE-2019-10221）

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - bootstrap: ツールチップまたはポップオーバーデータテンプレート属性のXSS (CVE-2019-8331)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery:  DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - pki: Dogtagのpythonクライアントは、証明書を検証しません（CVE-2020-15720）

  - pki-core: getPk12ページを介した折り返し型 XSSに対して脆弱なKRA（CVE-2020-1721）

  - tomcat：Transfer-Encodingヘッダーの不適切な処理により、HTTPリクエストのスマグリングが発生する可能性があります（CVE-2020-1935）

  - tomcat：Apache TomcatのAJPファイル読み取り/インクルージョンの脆弱性（CVE-2020-1938）

  - pki-core: 証明書検索結果のXSS（CVE-2020-25715）

  - tomcat: リクエストの取り違え (CVE-2022-25762)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 1045 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - bootstrap: collapse data-parent属性のクロスサイトスクリプティング (XSS) (CVE-2018-14040)

  - bootstrap: ツールチップのdata-containerプロパティのクロスサイトスクリプティング (XSS) (CVE-2018-14042)

  - jquery: サービス拒否、リモートコード実行、またはプロパティインジェクションにつながる、オブジェクトのプロトタイプのプロトタイプ汚染 (CVE-2019-11358)

  - jquery: injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング (CVE-2020-11022)

  - jquery:  DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - glob-parent: 正規表現のサービス拒否 (CVE-2021-35065)

  - minimist: プロトタイプ汚染 (CVE-2021-44906)

  - keycloak: execute-actions-email Admin REST API における HTML インジェクション (CVE-2022-1274)

  - keycloak: 特定の状況でのなりすましの XSS (CVE-2022-1438)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - Moment.js: Moment.locale のパストラバーサル (CVE-2022-24785)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - Undertow: Undertow サーバーが EJB 呼び出しの LAST_CHUNK を永久に待機することで、DoS を達成する可能性があります (CVE-2022-2764)

  - moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

  - loader-utils: 正規表現のサービス拒否 (CVE-2022-37603)

  - keycloak: 二重 URL エンコーディングによるパストラバーサル (CVE-2022-3782)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - keycloak: OIDC オフラインリフレッシュトークンによるセッション乗っ取り (CVE-2022-3916)

  - jettison: stackoverflowによるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - keycloak: 反映された XSS 攻撃 (CVE-2022-4137)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYSに関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jettison: map の値がマップの自己である場合、新しい JSONObject (map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - json5: Parse メソッドによる JSON5 のプロトタイプ汚染 (CVE-2022-46175)

  - Apache CXF: ディレクトリリスト/コード漏洩 (CVE-2022-46363)

  - Apache CXF: SSRF の脆弱性 (CVE-2022-46364)

  - keycloak: クライアント登録エンドポイントがトークン失効をチェックしない (CVE-2023-0091)

  - keycloak: 盗まれた uuid コードによるユーザーのなりすまし (CVE-2023-0264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
143080	RHEL 7：ipa (RHSA-2020: 3936)	Nessus	Red Hat Local Security Checks	2020/11/19	2024/4/28	medium
180524	Debian DLA-3551-1 : otrs2 - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2023/9/6	2023/9/6	critical
137366	Joomla 2.5.x < 3.9.19 複数の脆弱性（5812-joomla-3-9-19）	Nessus	CGI abuses	2020/6/12	2022/12/5	high
140557	Fedora 31：drupal7（2020-fbb94073a1）	Nessus	Fedora Local Security Checks	2020/9/14	2022/12/6	high
137104	Fedora 32：drupal7（2020-11be4b36d4）	Nessus	Fedora Local Security Checks	2020/6/4	2024/3/8	medium
137423	Fedora 32：drupal8（2020-36d2db5f51）	Nessus	Fedora Local Security Checks	2020/6/17	2024/3/7	medium
144584	Tenable SecurityCenter < 5.17.0の複数の脆弱性（TNS-2020-11）	Nessus	Misc.	2020/12/23	2023/11/7	high
141807	Oracle WebLogic Serverの複数の脆弱性 (2020年10月CPU )	Nessus	Misc.	2020/10/22	2024/3/14	critical
180899	Oracle Linux 8: pki-core：10.6 / and / pki-deps: 10.6 (ELSA-2020-4847)	Nessus	Oracle Linux Local Security Checks	2023/9/7	2023/9/8	medium
141974	Amazon Linux 2: ipa-クライアント（ALAS-2020-1519）	Nessus	Amazon Linux Local Security Checks	2020/10/28	2022/12/5	medium
138526	Oracle Primavera Gateway（2020 年 7 月 CPU）	Nessus	CGI abuses	2020/7/16	2022/12/5	critical
152985	Tenable SecurityCenter < 5.19.0 複数のXSSの脆弱性（TNS-2021-14）	Nessus	Misc.	2021/9/3	2024/5/10	medium
142409	RHEL 8: pki-core: 10.6およびpki-deps: 10.6（RHSA-2020: 4847)	Nessus	Red Hat Local Security Checks	2020/11/4	2024/4/28	critical
172039	RHEL 9: RHEL 9 用 Red Hat Single Sign-On 7.6.2 のセキュリティ更新 (重要度高) (RHSA-2023: 1045)	Nessus	Red Hat Local Security Checks	2023/3/1	2024/4/28	critical

検出

プラグインの検索

medium

critical

high

high

medium

medium

high

critical

medium

medium

critical

medium

critical

critical