リモートの Debian 11 ホストには、dsa-5290 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Commons Configuration は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix: name} です。ここで、prefix は、補間を実行する org.apache.commons.configuration2.interpol.Lookup のインスタンスを見つけるために使用されます。バージョン 2.4 から 2.7 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は以下の通りです。- スクリプト - JVM スクリプト実行エンジン (javax.script) を使用して式を実行します - dns
    - dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Configuration 2.8.0 にアップグレードすることが推奨されます。(CVE-2022-33980)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) 6.4.0.0.0 のバージョンは、2023 年 10 月の CPU アドバイザリに記載されている以下の複数の脆弱性の影響を受けます。

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Spark))。サポートされているバージョンで影響を受けるのは 6.4.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる低権限の攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。脆弱性は Oracle Business Intelligence Enterprise Edition にありますが、攻撃により別の製品にも重大な影響を与える可能性があります (範囲変更)。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。
  (CVE-2023-22946)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Hadoop))。サポートされているバージョンで影響を受けるのは 6.4.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2022-26612)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: コンテンツストレージサービス (Apache Commons Configuration))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2022-33980) Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告によるバージョン番号によると、リモート Web サーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

  - Jenkins Script Security プラグイン 1189.vb_a_b_7c8fd5fde 以前は、スクリプト全体の承認をスクリプトの SHA-1 ハッシュとして保存するため、衝突攻撃の脆弱性が存在します。(CVE-2022-45379)

  - Jenkins JUnit Plugin 1159.v0b_396e1e07dd 以前では、テストレポート出力で HTTP(S) URL を安全でない方法でクリック可能なリンクに変換するため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、Item/Configure アクセス許可を持つ攻撃者が悪用できる可能性があります。(CVE-2022-45380)

  - Apache Commons Configuration は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は ${prefix: name} です。ここで、prefix は、補間を実行する org.apache.commons.configuration2.interpol.Lookup のインスタンスを見つけるために使用されます。バージョン 2.4 から 2.7 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は以下の通りです。- スクリプト - JVM スクリプト実行エンジン (javax.script) を使用して式を実行します - dns
    - dns レコードを解決します - url - リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない構成値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。ユーザーは、問題のあるインターポレーターをデフォルトで無効にする Apache Commons Configuration 2.8.0 にアップグレードすることが推奨されます。(CVE-2022-33980)

  - Jenkins Pipeline Utility Steps プラグイン 2.13.1 以前では、有効なプレフィックスインターポレーターのセットを制限せず、「file: 」prefix 補間子をデフォルトで有効にする Apache Commons Configuration ライブラリのバンドルバージョンを許可しています。これにより、攻撃者がパイプラインを設定して Jenkins コントローラーファイルシステムから任意のファイルを読み取ることができる脆弱性が存在します。(CVE-2022-45381)

  - Jenkins Naginator プラグイン 1.18.1 以前は、Retry アクションを介してトリガーされたビルド内のソースビルド表示名をエスケープしません。そのため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、ビルド表示名を編集できる攻撃者によって悪用される可能性があります。(CVE-2022-45382)

  - Jenkins Support Core プラグイン 1206.v14049fa_b_d860 以前の不適切な権限チェックにより、Support/DownloadBundle アクセス許可を持つ攻撃者が、Overall/Administer アクセス許可を持つユーザーに限定された情報を含む、以前に作成されたサポートバンドルをダウンロードする可能性があります。(CVE-2022-45383)

  - Jenkins Reverse Proxy Auth プラグイン 1.7.3 以前では、Jenkins コントローラーでグローバル config.xml ファイルに蓄積された LDAP マネージャーのパスワードが暗号化されていません。そのため Jenkins コントローラーファイルシステムへのアクセス権がある攻撃者がそれを閲覧できる可能性があります。(CVE-2022-45384)

  - Jenkins CloudBees Docker Hub/Registry Notification プラグイン 2.6.2 以前ではアクセス許可チェックが行われないため、認証されていない攻撃者が、攻撃者が指定したリポジトリに対応するジョブのビルドを発生させる可能性があります。(CVE-2022-45385)

  - Jenkins NS-ND Integration Performance Publisher プラグイン 4.8.0.143 およびそれ以前では、パスワードは暗号化されていない状態で Jenkins コントローラーのジョブの config.xml ファイルに保存します。そのため、攻撃者が Extended Read アクセス許可か、Jenkins コントローラーのファイルシステムにアクセス権を持っている場合、それを表示できる可能性があります。(CVE-2022-45392)

  - Jenkins NS-ND Integration Performance Publisher プラグイン 4.8.0.143 以前では、Jenkins コントローラーの JVM 全体に対して、SSL/TLS 証明書とホスト名の検証をグローバルかつ無条件で無効化します。
    (CVE-2022-45391)

  - Jenkins NS-ND Integration Performance Publisher プラグイン 4.8.0.146 以前では、いくつかの機能に対して、SSL/TLS 証明書とホスト名の検証を無条件で無効化します。(CVE-2022-38666)

  - Jenkins Violations プラグイン 0.7.11 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45386)

  - Jenkins BART プラグイン 1.0.3 以前は、Jenkins UI 上でビルドログの解析されたコンテンツをレンダリングする際に、適切にエスケープされていないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生します。(CVE-2022-45387)

  - Jenkins Config Rotator プラグイン 2.0.1 およびそれ以前では、HTTP エンドポイント内のファイル名クエリパラメータが制限されていないため、認証されていない攻撃者が Jenkins コントローラーファイルシステム上の「.xml」拡張子を持つ任意のファイルを読み取ることができる脆弱性が存在します。(CVE-2022-45388)

  - Jenkins XP-Dev プラグイン 1.0 以前ではアクセス許可チェックが行われないため、認証されていない攻撃者が、攻撃者が指定したリポジトリに対応するジョブのビルドを発生させる可能性があります。(CVE-2022-45389)

  - Jenkins loader.io プラグイン 1.0.1以前では、Overall / Read 権限のある攻撃者が Jenkins に蓄積された認証情報の認証情報 ID を列挙することが可能です。(CVE-2022-45390)

  - Jenkins Delete log プラグイン 1.0 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者がビルドのログを削除する可能性があります。(CVE-2022-45393)

  - Jenkins Delete log プラグイン 1.0 以前に権限チェックがないため、Item/Read アクセス許可を持つ攻撃者が、ビルドログを削除する可能性があります。(CVE-2022-45394)

  - Jenkins CCCC プラグイン 0.6 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45395)

  - Jenkins SourceMonitor プラグイン 0.2 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45396)

  - Jenkins OSF Builder Suite: : XML Linter プラグイン 1.0.2 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45397)

  - Jenkins Cluster Statistics プラグイン 0.4.6 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が記録された Jenkins Cluster Statistics を削除できます。(CVE-2022-45398)

  - Jenkins Cluster Statistics プラグイン 0.4.6 以前では、アクセス許可チェックが欠落しているため、攻撃者が記録された Jenkins Cluster Statistics を削除できます。(CVE-2022-45399)

  - Jenkins JAPEX プラグイン 1.7 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-45400)

  - Jenkins Associated Files プラグイン 0.2.1 およびそれ以前は、関連ファイルの名前がエスケープされていないため、Item/Configure アクセス許可を持つ攻撃者によって悪用可能な蓄積型クロスサイトスクリプティング (XSS) の脆弱性が存在します。
    (CVE-2022-45401)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) のバージョンは、2022 年 10 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Fusion Middleware の Oracle WebCenter Sites 製品の脆弱性 (コンポーネント：WebCenter Sites (CKEditor))。サポートされているバージョンで影響を受けるのは、12.2.1.3.0 および 12.2.1.4.0 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebCenter Sitesを侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle WebCenter Sites をハングアップさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2022-24729)

  - Oracle Hyperion の Oracle Hyperion Infrastructure Technology 製品の脆弱性 (コンポーネント:
    インストールと構成 (Apache Commons Configuration))。サポートされているバージョンで影響を受けるのは 11.2.9 です。容易に悪用可能な脆弱性により、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle Hyperion Infrastructure Technology を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Hyperion Infrastructure Technology の乗っ取りが発生する可能性があります。(CVE-2022-33980)   
  - Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Web ADF Integration (Apache Commons Compress))。サポートされているバージョンで影響を受けるのは 5.9.0.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Business Intelligence Enterprise Edition をハングさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2021-36090)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) のバージョンは、2022 年 10 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Fusion Middleware の Oracle WebCenter Sites 製品の脆弱性 (コンポーネント：WebCenter Sites (CKEditor))。サポートされているバージョンで影響を受けるのは、12.2.1.3.0 および 12.2.1.4.0 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebCenter Sitesを侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle WebCenter Sites をハングアップさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2022-24729)

  - Oracle Hyperion の Oracle Hyperion Infrastructure Technology 製品の脆弱性 (コンポーネント:
    インストールと構成 (Apache Commons Configuration))。サポートされているバージョンで影響を受けるのは 11.2.9 です。容易に悪用可能な脆弱性により、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle Hyperion Infrastructure Technology を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Hyperion Infrastructure Technology の乗っ取りが発生する可能性があります。(CVE-2022-33980)

  - 2.13.0より前の jackson-databind により、深くネスト化されたオブジェクトを介して、Java StackOverflow 例外およびサービス拒否が可能になります。(CVE-2020-36518)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.346.40.0.6 より前の 2.346.x、または 2.361.3.4 より前の 2.x です。そのため、以下を含む複数の脆弱性による影響を受けます：

  - snakeyaml での CVE-2022-38751 (train 2.346.x.0.z を修正) (BEE-23728)

  - snakeyaml での CVE-2022-38749 (train 2.346.x.0.z を修正) (BEE-23729)

  - Pipeline Utility Steps プラグインでのリモートコード実行の脆弱性 (CVE-2022-33980)

  - NS-ND Integration Performance Publisher プラグインにより、SSL/TLS 証明書の検証が無条件に無効化されます (CVE-2022-38666)

  - Script Security Plugin のスクリプト全体の承認が SHA-1 衝突に対して脆弱です (CVE-2022-45379)

  - JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45380)

  - Pipeline Utility Steps プラグインでの任意のファイル読み取りの脆弱性 (CVE-2022-45381)

  - Naginator プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45382)

  - Support Core Plugin での不適切な権限チェック (CVE-2022-45383)

  - リバースプロキシ認証プラグインによってプレーンテキストで保存されたパスワード (CVE-2022-45384)

  - CloudBees Docker Hub/Registry 通知プラグインの webhook の認証メカニズムの欠如 (CVE-2022-45385)

  - Violations プラグインのエージェントでの XXE の脆弱性 (CVE-2022-45386)

  - BART プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45387)

  - Config Rotator プラグインでの任意のファイル読み取りの脆弱性 (CVE-2022-45388)

  - XP-Dev プラグインの webhook に対する認証メカニズムの欠如 (CVE-2022-45389)

  - loader.io プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2022-45390)

  - NS-ND Integration Performance Publisher プラグインにより、SSL/TLS 証明書の検証がグローバルで無条件に無効化されます (CVE-2022-45391)

  - NS-ND Integration Performance Publisher プラグインによりプレーンテキストで保存されたパスワード (CVE-2022-45392)

  - Delete log プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2022-45393、CVE-2022-45394)

  - CCCC プラグインのエージェントでの XXE の脆弱性 (CVE-2022-45395)

  - SourceMonitor プラグインのエージェントでの XXE の脆弱性 (CVE-2022-45396)

  - OSF Builder Suite のエージェントでの XXE の脆弱性 : : XML Linter プラグイン (CVE-2022-45397)

  - Cluster Statistics プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2022-45398、CVE-2022-45399)

  - JAPEX プラグインでの XXE の脆弱性 (CVE-2022-45400)

  - Associated Files プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45401)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) 7.0.0.0 のバージョンは、2023 年 10 月の CPU アドバイザリに記載されている以下の複数の脆弱性の影響を受けます。

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Hive))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0、7.0.0.0.0、12.2.1.4.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。
    (CVE-2018-1282)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Visual Analyzer (jackson-databind))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Business Intelligence Enterprise Edition をハングさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2022-33980)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Visual Analyzer (CKEditor))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性があるのは Oracle Business Intelligence Enterprise Edition ですが、攻撃が他の製品に大きな影響を与える可能性があります (範囲変更)。この脆弱性による攻撃が成功すると、権限のない更新、Oracle Business Intelligence Enterprise Edition がアクセスできるデータへのアクセスの挿入、削除ならびに Oracle Business Intelligence Enterprise Edition がアクセスできるデータのサブセットへの権限のない読み取りアクセスが可能になります。(CVE-2023-28439)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) の 6.4.0.0.0 および 7.0.0.0 バージョンは、2023 年 7 月の CPU アドバイザリに記載されている脆弱性の影響を受けます。 

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Hive))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0、7.0.0.0.0、12.2.1.4.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。
    (CVE-2018-1282)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Visual Analyzer (jackson-databind))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Business Intelligence Enterprise Edition をハングさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2022-33980)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Visual Analyzer (CKEditor))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性があるのは Oracle Business Intelligence Enterprise Edition ですが、攻撃が他の製品に大きな影響を与える可能性があります (範囲変更)。この脆弱性による攻撃が成功すると、権限のない更新、Oracle Business Intelligence Enterprise Edition がアクセスできるデータへのアクセスの挿入、削除ならびに Oracle Business Intelligence Enterprise Edition がアクセスできるデータのサブセットへの権限のない読み取りアクセスが可能になります。(CVE-2023-28439)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:2097 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - jackson-databind: JDK シリアル化を使用して JsonNode をシリアル化する場合の DoS の可能性 (CVE-2021-46877)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - rubygem-actionpack: Action Pack における潜在的なクロスサイトスクリプティングの脆弱性 (CVE-2022-22577)

  - rubygem-loofah: サービス拒否を引き起こす非効率な正規表現 (CVE-2022-23514)

  - rubygem-loofah: データ URI の不適切な中性化により、クロスサイトスクリプティングを引き起こします (CVE-2022-23515)

  - rubygem-loofah: サービス拒否を引き起こす制御されない再帰 (CVE-2022-23516)

  - rubygem-rails-html-sanitizer: サービス拒否を引き起こす非効率な正規表現 (CVE-2022-23517)

  - rubygem-rails-html-sanitizer: データ URI の不適切な中性化により、クロスサイトスクリプティングを引き起こします (CVE-2022-23518)

  - rubygem-rails-html-sanitizer: 特定の設定におけるクロスサイトスクリプティングの脆弱性 (CVE-2022-23519、CVE-2022-23520)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - tfm-rubygem-actionview: Action View のタグヘルパーにおける潜在的なクロスサイトスクリプティングの脆弱性 (CVE-2022-27777)

  - rubygem-tzinfo: 任意のコードの実行 (CVE-2022-31163)

  - activerecord: アクティブレコードのシリアル化された列に関する RCE エスカレーションバグの可能性 (CVE-2022-32224)

  - apache-commons-configuration: Apache Commons Configuration の安全でない補間デフォルト (CVE-2022-33980)

  - snakeyaml: org.yaml.snakeyaml.composer.Composer.composeSequenceNode のキャッチされない例外 (CVE-2022-38749)

  - snakeyaml: org.yaml.snakeyaml.constructor.BaseConstructor.constructObject のキャッチされない例外 (CVE-2022-38750)

  - snakeyaml: java.base/java.util.regex.Pattern$Ques.match のキャッチされない例外 (CVE-2022-38751)

  - snakeyaml: java.base/java.util.ArrayList.hashCode でキャッチされない例外 (CVE-2022-38752)

  - python-django: 国際化された URL における潜在的なサービス拒否の脆弱性 (CVE-2022-41323)

  - postgresql-jdbc: 安全でない一時ファイル権限による、準備されたステートメントデータの情報漏洩 (CVE-2022-41946)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

  - python-django: Accept-Language ヘッダーを通じたサービス拒否の可能性 (CVE-2023-23969)

  - python-django: ファイルアップロードの潜在的なサービス拒否の脆弱性 (CVE-2023-24580)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
168228	Debian DSA-5290-1: commons-configuration2 - セキュリティ更新	Nessus	Debian Local Security Checks	2022/11/28	2023/9/20	critical
183507	Oracle Business Intelligence Enterprise Edition (OAS 6.4) (2023 年 10 月 CPU)	Nessus	Misc.	2023/10/20	2023/10/23	critical
179362	Jenkins プラグインの複数の脆弱性 (2022 年 11 月 15 日)	Nessus	CGI abuses	2023/8/4	2023/8/7	critical
166337	Oracle Business Intelligence Publisher 5.9.x < 5.9.0 (OAS) (2022 年 10 月 CPU)	Nessus	Misc.	2022/10/20	2023/10/9	critical
166336	Oracle Business Intelligence Publisher 5.9.x < 5.9.0 (OAS) (2022 年 10 月 CPU)	Nessus	Misc.	2022/10/20	2023/10/24	critical
167634	Jenkins Enterprise および Operations Center 2.346.x < 2.346.40.0.6 / 2.361.3.4 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 11 月 15 日)	Nessus	CGI abuses	2022/11/16	2023/10/3	critical
183508	Oracle Business Intelligence Enterprise Edition (OAS 7.0) (2023 年 10 月 CPU)	Nessus	Misc.	2023/10/20	2023/10/23	critical
178710	Oracle Business Intelligence Enterprise Edition (OAS) (2023 年 7 月 CPU)	Nessus	Misc.	2023/7/21	2023/10/24	critical
194316	RHEL 8: Satellite 6.13 リリース (重要度高) (RHSA-2023:2097)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/29	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical