远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 0554 公告中提及的漏洞的影响。

  - jquery：通过跨域 ajax 请求的跨站脚本 (CVE-2015-9251)

  - bootstrap：data-target 属性的 XSS (CVE-2016-10735)

  - nodejs-moment: 正则表达式拒绝服务 (CVE-2017-18214)

  - bootstrap：重叠数据父级属性中的跨站脚本 (XSS) (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 属性中的跨站脚本 (XSS) (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 属性中的跨站脚本 (XSS) (CVE-2018-14042)

  - jquery：对象原型中存在原型污染，导致拒绝服务、远程代码执行或属性注入 (CVE-2019-11358)

  - bootstrap：工具提示或弹出框 data-template 属性的 XSS (CVE-2019-8331)

  - jquery：存在跨站脚本，这是 injQuery.htmlPrefilter 方法不当所致 (CVE-2020-11022)

  - jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

  - wildfly-elytron：可能通过使用不安全的比较器进行时序攻击 (

检测

RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.9 安全更新（重要）(RHSA-2023: 0554)

critical Nessus 插件 ID 170911

版本 1.1