远程 Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/22.04 LTS/23.10 LTS 主机上安装的一个程序包受到 USN-6731-1 公告中提及的多个漏洞影响。

  - 0.9.11 之前的 YARD 中服务器中的 lib/yard/core_ext/file.rb 未拦截初始序列为 ../ 的相对路径，攻击者可利用此问题进行目录遍历攻击和读取任意文件。(CVE-2017-17042)

  - 0.9.20 之前的 yard 中会发生路径遍历漏洞。(CVE-2019-1020001)

  - YARD 是一种 Ruby 文档工具。在 Yard Doc 生成的文档中，frames.html 文件容易遭受跨站脚本 (XSS) 攻击，这是因为未充分审查 frames.erb 模板文件的 JavaScript 段中的用户输入内容所致。此漏洞已在 0.9.36 中修复。
    (CVE-2024-27285)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/22.04 LTS/23.10：YARD 漏洞 (USN-6731-1)

high Nessus 插件 ID 193337

版本 1.2