自己報告されたバージョン番号によると、Underscore.js は 1.12.1 より前の 1.3.2、または 1.13.0-2 より前の 1.13.x です。したがって、変数オプションが  _.templateSettings から取得されると、テンプレート関数を介した任意のコードインジェクションの影響を受ける可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのUbuntu 21.04 LTSホストには、USN-4913-2のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 1.13.0-0以降および1.13.0-2以前、1.3.2以降および1.12.1のパッケージアンダースコアは、それが消毒されていないような可変性が引数として渡される場合は特に、テンプレート関数を介した任意のコードインジェクションに対して脆弱です。（CVE-2021-23358）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストで実行されている Tenable Nessus アプリケーションは、10.1.0 より前の 10.x、または 8.15.3より前の 8.xです。このため、サードパーティライブラリの脆弱性の影響を受けます。

  - 1.13.0-0 以降および 1.13.0-2 以前、1.3.2 以降および 1.12.1 のパッケージアンダースコアは、それが消毒されていないような可変性が引数として渡される場合は特に、テンプレート関数を介した任意のコードインジェクションに対して脆弱です。(CVE-2021-23358)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートのUbuntu 16.04 LTS/18.04 LTS/20.04 LTS/20.10ホストには、USN-4913-1のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 1.13.0-0以降および1.13.0-2以前、1.3.2以降および1.12.1のパッケージアンダースコアは、それが消毒されていないような可変性が引数として渡される場合は特に、テンプレート関数を介した任意のコードインジェクションに対して脆弱です。(CVE-2021-23358) 

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 6393 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jquery：injQuery.htmlPrefilterメソッドが不適切なことによるクロスサイトスクリプティング（CVE-2020-11022）

  - jquery：DOM 操作メソッドへ渡される HTML の <option>タグを介した信頼されていないコード実行 (CVE-2020-11023)

  - springframework: 悪意のある入力により、追加のログエントリが挿入される (CVE-2021-22096)

  -nodejs-underscore：テンプレート関数による任意のコード実行（CVE-2021-23358）

  - ovirt-log-collector: RHVM 管理者パスワードがフィルタリングされずに記録されます（CVE-2022-2806）

  - moment: 非効率的な解析アルゴリズムにより DoS が発生 (CVE-2022-31129)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Primavera Unifier のバージョンは、2023 年 1 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle コンストラクションおよびエンジニアリングの Primavera Unifier 製品の脆弱性 (コンポーネント: ユーザーインターフェース (UnderscoreJS))。サポートされているバージョンで影響を受けるのは、18.8、19.12、20.12、21.12 および 22.12 です。
    悪用が難しい脆弱性ですが、権限が高い攻撃者が HTTP を使用してネットワークにアクセスし、Primavera Unifier を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なしで Primavera Unifier がアクセスできる一部のデータが更新、挿入、削除されたり、Primavera Unifier がアクセスできるデータのサブセットが権限なしで読み取られたりする可能性があります。(CVE-2021-23358)     
  - Oracle コンストラクションおよびエンジニアリングの Primavera Unifier 製品の脆弱性 (コンポーネント: Event Streams and Communications (Apache Kafka))。サポートされているバージョンで影響を受けるのは、18.8、19.12、20.12、21.12 および 22.12 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を使用してネットワークにアクセスし、Primavera Unifier を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Primavera Unifier をハングさせたり、頻繁にクラッシュを繰り返させたりする（完全な DOS）可能性があります。
    (CVE-2022-34917)

  - Oracle コンストラクションおよびエンジニアリングの Primavera Unifier 製品の脆弱性 (コンポーネント: Document Management (jackson-databind))。サポートされているバージョンで影響を受けるのは、18.8、19.12、20.12、21.12 および 22.12 です。容易に悪用可能な脆弱性により、権限の低い攻撃者が HTTP を介してネットワークにアクセスし、Primavera Unifier を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、Primavera Unifier をハングさせたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。(CVE-2022-42003)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージには、RHSA-2021：2865アドバイザリに記載されている複数の脆弱性の影響を受ける。

  -nodejs-glob-parent：正規表現のサービス拒否（CVE-2020-28469）

  -nodejs-ua-parser-js：regexによる正規表現のサービス拒否（CVE-2020-7733）

  -nodejs-path-parse：splitDeviceRe、splitTailRe、およびsplitPatによるReDoS（CVE-2021-23343）

  -nodejs-underscore：テンプレート関数による任意のコード実行（CVE-2021-23358）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

サニタイズされていないため、変数プロパティが引数として渡される場合は特に、node-underscoreおよびlibjs-underscoreはテンプレート関数を介した任意のコード実行に対して脆弱です。

Debian 9 'Stretch'では、この問題はバージョン1.8.3~dfsg-1+deb9u1で修正されています。

underscoreパッケージをアップグレードすることをお勧めします。

underscoreの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/underscore

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

Underscore JavaScriptライブラリのtemplate()関数に入力のサニタイズがないため、任意のコードが実行される可能性があることがわかりました。

この nodejs-underscore 用の更新プログラムでは、次の問題が修正されています：

バージョンを 1.13.1 に更新

  - セキュリティの問題を修正します (boo#1184800、CVE-2021-23358)

  - バグを修正します

  - 多くの新機能

自己報告されたバージョンによると、リモートホストにインストールされているTenable SecurityCenterアプリケーションのバージョンは5.19.0未満です。したがって、以下のコンポーネントの複数の脆弱性の影響を受けます。 
  - Apache FOP
  - Underscore
  - Handlebars
  - PHP
  - sqlite

注：最も深刻な問題の悪用が成功すると、任意のコードが実行される可能性があります。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112982	Underscore.js 1.3.2 < 1.12.1 の任意のコードインジェクション	Web App Scanning	Component Vulnerability	2021/9/23	2023/3/14	high
112983	Underscore.js 1.13.x < 1.13.0-2 の任意のコードインジェクション	Web App Scanning	Component Vulnerability	2021/9/23	2023/3/14	high
149044	Ubuntu 21.04：アンダースコアの脆弱性（USN-4913-2）	Nessus	Ubuntu Local Security Checks	2021/4/28	2024/1/3	high
157339	Tenable Nessus 10.x< 10.1.0/ 8.x< 8.15.3サードパーティの脆弱性 (TNS-2022-04)	Nessus	Misc.	2022/2/3	2023/11/17	high
148555	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS : アンダースコアの脆弱性 (USN-4913-1)	Nessus	Ubuntu Local Security Checks	2021/4/14	2023/10/20	high
164843	RHEL 8: RHV Manager (ovirt-engine) [ovirt-4.5.2] bug fix and (RHSA-2022: 6393)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/28	high
170193	Oracle Primavera Unifier (2023 年 1 月 CPU)	Nessus	CGI abuses	2023/1/20	2023/10/24	high
152005	RHEL 8：RHV Manager（ovirt-engine）のセキュリティ更新[ovirt-4.4.7]（重要度中）（RHSA-2021：2865)	Nessus	Red Hat Local Security Checks	2021/7/22	2024/4/28	high
148275	Debian DLA-2613-1：underscoreのセキュリティ更新	Nessus	Debian Local Security Checks	2021/4/1	2024/1/12	high
148300	Debian DSA-4883-1：underscore - セキュリティ更新	Nessus	Debian Local Security Checks	2021/4/2	2024/1/12	high
149613	openSUSE セキュリティ更新プログラム : nodejs-underscore (openSUSE-2021-601)	Nessus	SuSE Local Security Checks	2021/5/18	2024/1/1	high
152986	Tenable SecurityCenter < 5.19.0 の複数の脆弱性 (TNS-2021-14)	Nessus	Misc.	2021/9/3	2024/5/10	critical

検出

プラグインの検索

high

high

high

high

high

high

high

high

high

high

high

critical