自己報告されたバージョン番号によると、jQuery は少なくとも 1.7.1 および 1.9.0 より前です。したがって、jQuery(strInput) によるクロスサイトスクリプティングの脆弱性の影響を受ける可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートホストで実行されているIBM BigFix Platformアプリケーションは、9.5.12より前の9.5.xです。したがって、複数の脆弱性の影響を受けます。- 任意のファイルアップロードの脆弱性がIBM BigFix Platformにあります。認証されたリモートの攻撃者はこれを悪用して、rootユーザーとしてリモートホストに任意のファイルをアップロードする可能性があります。（CVE-2019-4013）- SMT/Hyper-Threadingを利用しているプロセッサーに対するPortSmashサイドチャネル攻撃のため、情報漏えいの脆弱性がIBM BigFix Platformにあります。認証されたローカルの攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。（CVE-2018-5407）- ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2012-5883、CVE-2012-6708、CVE-2015-9251）IBM BigFix Platformは、以前はTivoli Endpoint Manager、IBM Endpoint Manager、IBM BigFix Endpoint Managerとして知られていました。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

このruby2.5 toversion 2.5.7の更新では、 次の問題を修正します：
	 ruby 2.5がバージョン2.5.7に更新しました 

  - CVE-2020-8130：rakeのintreeコピー内のコマンドインジェクションを修正しました（bsc#1164804）。

  - CVE-2019-16255：Shell#[]とShell#testのコードインジェクションの脆弱性を修正しました（bsc#1152990）。

  - CVE-2019-16254：WEBrick内のHTTP応答分割を修正しました（bsc#1152992）。

  - CVE-2019-15845：File.fnmatchとFile.fnmatchのNULLインジェクションの脆弱性を修正しました（bsc#1152994）。

  - CVE-2019-16201：WEBrickダイジェストアクセス認証の正規表現のサービス拒否を修正しました（bsc#1152995）。

  - CVE-2012-6708：JQuery内のXSSを修正しました

  - CVE-2015-9251：JQuery内のXSSを修正しました

  - 単体テストを修正しました（bsc#1140844）

  - 一部の不要なテストファイルを削除しました（bsc#1162396）。

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

このruby2.5のバージョン2.5.7への更新では、次の問題を修正します：

ruby 2.5がバージョン2.5.7に更新しました

CVE-2020-8130：rakeのintreeコピー内のコマンドインジェクションを修正しました（bsc#1164804）。

CVE-2019-16255：Shell#[]とShell#testのコードインジェクションの脆弱性を修正しました（bsc#1152990）。

CVE-2019-16254：WEBrick内のHTTP応答分割を修正しました（bsc#1152992）。

CVE-2019-15845：File.fnmatchとFile.fnmatchのNULLインジェクションの脆弱性を修正しました（bsc#1152994）。

CVE-2019-16201：WEBrickダイジェストアクセス認証の正規表現のサービス拒否を修正しました（bsc#1152995）。

CVE-2012-6708：JQuery内のXSSを修正しました

CVE-2015-9251：JQuery内のXSSを修正しました

単体テストを修正しました（bsc#1140844）

一部の不要なテストファイルを削除しました（bsc#1162396）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

リモートホストにインストールされているGoldenGateのAll Supported Versionsのバージョンは、2021年10月のCPUアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - GoldenGateの脆弱性（コンポーネント：Install（Dell BSAFE Crypto-J））。影響を受けるサポート対象のバージョンは、19.1.0.0.0.210420より前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がOracle Netを介してネットワークにアクセスし、Oracle GoldenGateを侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性による攻撃が成功すると、権限なしで重要なデータにアクセスできるようになるか、Oracle GoldenGateがアクセスできるすべてのデータに完全にアクセスできるようになります。（CVE-2019-3740）

  - Oracle GoldenGateの多層セキュリティ問題（コンポーネント：Install（jQuery））。この脆弱性は、この製品のコンテキストでは悪用できません。（CVE-2020-11023）   
  - Oracle GoldenGateの多層セキュリティ問題（コンポーネント：General（Apache Batik））。この脆弱性は、この製品のコンテキストでは悪用できません。（CVE-2020-11987）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Rubyのニュース:

RubyにバンドルされているRDocに同梱されているjQueryに、クロスサイトスクリプティング（XSS）に関する複数の脆弱性があります。Rubyの全ユーザーが、Rubyを、RDocの修正後のバージョンを含む新しいリリースに更新することが推奨されます。

以下の脆弱性が報告されています。

CVE-2012-6708

CVE-2015-9251

スクリプトで自己報告されたバージョンによると、リモートWebサーバーでホストされているJQueryのバージョンは1.9.0より前です。したがって、クロスサイトスクリプティング脆弱性の影響を受けます。

1.9.0より前のjQueryは、クロスサイトスクリプティング（XSS）攻撃に対して脆弱です。jQuery(strInput)関数は、セレクターとHTMLを信頼できる方法で区別しません。脆弱なバージョンでは、jQueryは文字列内の「<」文字を検索することで入力がHTMLかどうかを判断していたため、攻撃者はより柔軟な方法で悪意のあるペイロードを作成することができました。修正バージョンでは、jQueryは明示的に「<」文字で始まる場合にのみHTMLとみなし、文字列の先頭を制御できる攻撃者のみに悪用の可能性を限定しますが、これはあまり一般的ではありません。（CVE-2012-6708）影響：この脆弱性により、認証されたユーザーが認証されていない変更を実行する可能性があります。

リモートホストにインストールされているrubyのバージョンは、2.6.6-125より前のバージョンです。したがって、ALAS2RUBY2.6-2023-007 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.9.0より前のjQueryは、クロスサイトスクリプティング（XSS）攻撃に対して脆弱です。jQuery(strInput)関数は、信頼できる方法でセレクターとHTMLを区別しません。脆弱なバージョンのjQueryでは、文字列内で「<」文字を検索することによって入力がHTMLであるかどうかを判断していたため、攻撃者は簡単に悪意のあるペイロードを構築できました。修正済みバージョンの jQuery では、[<] 文字で明示的に始まる場合にのみ、入力が HTML であると見なされます。これにより、文字列の始まりを制御可能な攻撃者のみに悪用可能性が制限されます。この方法は、あまり一般的ではありません。(CVE-2012-6708)

  - 3.0.0 より前の jQuery は、クロスドメイン Ajax リクエストが dataType オプションなしで実行された場合のクロスサイトスクリプティング (XSS) 攻撃に対して脆弱です。これにより、text/javascript 応答が実行されます。
    (CVE-2015-9251)

  - Rubyの2.4.7以前、2.5.x～2.5.6、および2.6.x～2.6.4では、File.fnmatch関数内でパスチェックが誤って処理されます。（CVE-2019-15845）

  - WEBrick: : HTTPAuth: : DigestAuth (Ruby の 2.4.7 以前、2.5.x ～ 2.5.6、および 2.6.x ～ 2.6.4) では、ループ/バックトラックによる正規表現サービス拒否が発生します。被害者は、DigestAuthを使用するWEBrickサーバーをインターネットまたは信頼できないネットワークにさらさなければなりません。(CVE-2019-16201)

  - Ruby の 2.4.7 以前、2.5.x ～ 2.5.6、および 2.6.x ～ 2.6.4 では、HTTP 応答分割が可能です。WEBrickを使用するプログラムが信頼できない入力を応答ヘッダーに挿入すると、攻撃者が、これを悪用して、改行文字を挿入してヘッダーを分割し、悪意のあるコンテンツを挿入してクライアントをだます可能性があります。注意:  この問題が存在するのは、CVE-2017-17742 修正が不完全なためです。CRLFベクトルは対処されていますが、孤立したCRまたは孤立したLFは対処されていません。(CVE-2019-16254)

  - Ruby の 2.4.7 以前、2.5.x ～ 2.5.6、および 2.6.x ～ 2.6.4 では、lib/shell.rb 内の Shell#[] または Shell#test の最初の引数 (別名コマンド引数) が信頼できないデータの場合に、コードインジェクションが可能になります。攻撃者が、これを悪用して、任意のRubyメソッドを呼び出す可能性があります。（CVE-2019-16255）

  - Rubyの2.4～2.4.9、2.5～2.5.7、および2.6～2.6.5で使用されているように、Ruby用の2.2.0以前のJSON gemには、安全ではないオブジェクト作成の脆弱性があります。これは、CVE-2013-0269 と非常によく似ていますが、Ruby 内の貧弱なガベージコレクション動作に依存しません。特に、JSON解析メソッドを使用すると、インタープリター内に悪意のあるオブジェクトが作成され、アプリケーションによって異なる悪影響が及ぶ可能性があります。（CVE-2020-10663）

  - Ruby 2.5.xから2.5.7、2.6.xから2.6.5、および2.7.0で問題が見つかりました。被害者がBasicSocket#read_nonblock(requested_size, buffer, exception: false)を呼び出すと、このメソッドはリクエストされたサイズに収まるようにバッファのサイズを変更しますが、データはコピーされません。したがって、バッファ文字列はヒープの以前の値を示します。これにより、インタープリターから機密データが漏洩する可能性があります。（CVE-2020-10933）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされているテスト済み製品のバージョンは、テスト済みバージョンより前です。したがって、ALAS-2020-1422のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.9.0より前のjQueryは、クロスサイトスクリプティング（XSS）攻撃に対して脆弱です。jQuery(strInput)関数は、信頼できる方法でセレクターとHTMLを区別しません。脆弱なバージョンのjQueryでは、文字列内で「<」文字を検索することによって入力がHTMLであるかどうかを判断していたため、攻撃者は簡単に悪意のあるペイロードを構築できました。修正済みバージョンのjQueryでは、「<」文字で明示的に始まる場合にのみ、入力がHTMLであると見なされます。これにより、文字列の始まりを制御可能な攻撃者のみに悪用可能性が制限されます。この方法は、あまり一般的ではありません。（CVE-2012-6708）

  Ruby用のJSON gemの1.5.5より前、1.6.8より前の1.6.x、および1.7.7より前の1.7.xでは、リモート攻撃者が、任意のRuby記号または特定の内部オブジェクトの作成を発生させる細工されたJSONドキュメントを介して、サービス拒否（リソース消費）を引き起こしたり、大量の割り当て保護機構をバイパスしたりする可能性があります。このことは、RailsのRubyに対するSQLインジェクション攻撃の実行によって示されており、別名「Unsafe Object Creation Vulnerability（安全ではないオブジェクト作成の脆弱性）」と呼ばれます。（CVE-2013-0269）

  - 3.0.0より前のjQueryは、クロスドメインAjaxリクエストがdataTypeオプションなしで実行された場合のクロスサイトスクリプティング（XSS）攻撃に対して脆弱です。これにより、text/javascript応答が実行されます。
    （CVE-2015-9251）

  - Rubyの2.2.10より前、2.3.7より前の2.3.x、2.4.4より前の2.4.x、2.5.1より前の2.5.x、および2.6.0-preview1では、HTTP応答分割攻撃が引き起こされる可能性があります。攻撃者は、WEBrickのHTTPサーバーのHTTP応答に細工したキーと値を挿入する可能性があります。（CVE-2017-17742）

  - Rubyの2.4.7以前、2.5.x～2.5.6、および2.6.x～2.6.4では、File.fnmatch関数内でパスチェックが誤って処理されます。（CVE-2019-15845）

  - WEBrick: : HTTPAuth: : DigestAuth（Rubyの2.4.7以前、2.5.x～2.5.6、および2.6.x～2.6.4）では、ループ/バックトラックによる正規表現サービス拒否が発生します。被害者は、DigestAuthを使用するWEBrickサーバーをインターネットまたは信頼できないネットワークにさらさなければなりません。（CVE-2019-16201）

  - Rubyの2.4.7以前、2.5.x〜2.5.6、および2.6.x〜2.6.4では、HTTP応答分割が可能です。WEBrickを使用するプログラムが信頼できない入力を応答ヘッダーに挿入すると、攻撃者が、これを悪用して、改行文字を挿入してヘッダーを分割し、悪意のあるコンテンツを挿入してクライアントをだます可能性があります。注：この問題が存在するのは、 CVE-2017-17742修正が不完全なためです。CRLFベクトルは対処されていますが、孤立したCRまたは孤立したLFは対処されていません。（CVE-2019-16254）

  - Rubyの2.4.7以前、2.5.x～2.5.6、および2.6.x～2.6.4では、lib/shell.rb内のShell#[]またはShell#testの最初の引数（別名コマンド引数）が信頼できないデータの場合に、コードインジェクションが可能になります。攻撃者が、これを悪用して、任意のRubyメソッドを呼び出す可能性があります。（CVE-2019-16255）

  - Rubyの2.4～2.4.9、2.5～2.5.7、および2.6～2.6.5で使用されているように、Ruby用の2.2.0以前のJSON gemには、安全ではないオブジェクト作成の脆弱性があります。これは、CVE-2013-0269と非常によく似ていますが、Ruby内の貧弱なガベージコレクション動作に依存しません。特に、JSON解析メソッドを使用すると、インタープリター内に悪意のあるオブジェクトが作成され、アプリケーションによって異なる悪影響が及ぶ可能性があります。（CVE-2020-10663）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112432	jQuery 1.7.1 < 1.9.0 のクロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	medium
124565	IBM BigFix Platform 9.5.x < 9.5.12の複数の脆弱性	Nessus	Web Servers	2019/5/3	2019/10/30	critical
135161	openSUSEセキュリティ更新プログラム：ruby2.5（openSUSE-2020-395）	Nessus	SuSE Local Security Checks	2020/4/2	2024/3/19	high
134824	SUSE SLED15 / SLES15セキュリティ更新プログラム：推奨されるruby2.5の更新（SUSE-SU-2020:0737-1）	Nessus	SuSE Local Security Checks	2020/3/23	2022/5/18	high
154342	Oracle GoldenGate（2021年10月CPU）	Nessus	Misc.	2021/10/22	2023/11/28	high
128404	FreeBSD：RDoc -- 複数のjQueryの脆弱性（ed8d5535-ca78-11e9-980b-999ff59c22ea）	Nessus	FreeBSD Local Security Checks	2019/8/30	2024/4/30	medium
135011	JQuery < 1.9.0 XSS	Nessus	CGI abuses : XSS	2020/3/31	2021/3/26	medium
125483	F5 Networks BIG-IP：jQueryの脆弱性（K62532311）	Nessus	F5 Networks Local Security Checks	2019/5/29	2023/11/2	medium
182068	Amazon Linux 2: ruby (ALASRUBY2.6-2023-007)	Nessus	Amazon Linux Local Security Checks	2023/9/27	2023/9/28	high
140096	Amazon Linux AMI：ruby24（ALAS-2020-1422）	Nessus	Amazon Linux Local Security Checks	2020/8/31	2022/5/12	high

検出

プラグインの検索

medium

critical

high

high

high

medium

medium

medium

high

high