The remote Debian 10 / 11 host has packages installed that are affected by a vulnerability as referenced in the dsa-5185 advisory.

    A directory traversal vulnerability was discovered in the Metadata anonymisation toolkit, which could     result in information disclosure via a malformed ZIP archive. For the oldstable distribution (buster),     this problem has been fixed in version 0.8.0-3+deb10u1. For the stable distribution (bullseye), this     problem has been fixed in version 0.12.1-2+deb11u1. We recommend that you upgrade your mat2 packages. For     the detailed security status of mat2 please refer to its security tracker page at: https://security-     tracker.debian.org/tracker/mat2

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートの Debian 10/11 ホストには、dsa-5185 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 0.13.0より前の mat2 (別名メタデータ匿名化ツールキット) では、ZIP アーカイブのクリーニングプロセス中に ../ ディレクトリトラバーサルが可能です。これは主に、mat2 Web インスタンスに影響し、クライアントが細工されたアーカイブを介して機密情報を取得する可能性があります。(CVE-2022-35410)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 0.13.0 版之前的 Mat2 (即詮釋資料匿名工具組) 中，清理 ZIP 封存期間會發生 ../ 目錄遊走。此問題主要影響 Mat2 Web 執行個體，其中用戶端可透過特別建構的封存取得敏感資訊。(CVE-2022-35410)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 0.13.0 之前的mat2（也称为元数据匿名化工具包）允许在 ZIP 存档清理过程中进行 ../ 目录遍历。此漏洞主要影响mat2 Web 实例，其中客户端可通过特别构建的存档文件获取敏感信息。(CVE-2022-35410)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5185 公告中提及的一个漏洞影响。

  - 0.13.0 之前的mat2（也称为元数据匿名化工具包）允许在 ZIP 存档清理过程中进行 ../ 目录遍历。此漏洞主要影响mat2 Web 实例，其中客户端可通过特别构建的存档文件获取敏感信息。(CVE-2022-35410)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the 830855f3-ffcc-11ec-9d41-d05099c8b5a7 advisory.

  - mat2 (aka metadata anonymisation toolkit) before 0.13.0 allows ../ directory traversal during the ZIP     archive cleaning process. This primarily affects mat2 web instances, in which clients could obtain     sensitive information via a crafted archive. (CVE-2022-35410)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - mat2 (aka metadata anonymisation toolkit) before 0.13.0 allows ../ directory traversal during the ZIP     archive cleaning process. This primarily affects mat2 web instances, in which clients could obtain     sensitive information via a crafted archive. (CVE-2022-35410)

Note that Nessus relies on the presence of the package as reported by the vendor.

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5185 公告中提及的一個弱點影響。

  - 在 0.13.0 版之前的 Mat2 (即詮釋資料匿名工具組) 中，清理 ZIP 封存期間會發生 ../ 目錄遊走。此問題主要影響 Mat2 Web 執行個體，其中用戶端可透過特別建構的封存取得敏感資訊。(CVE-2022-35410)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、830855f3-ffcc-11ec-9d41-d05099c8b5a7 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.13.0より前の mat2 (別名メタデータ匿名化ツールキット) では、ZIP アーカイブのクリーニングプロセス中に ../ ディレクトリトラバーサルが可能です。これは主に、mat2 Web インスタンスに影響し、クライアントが細工されたアーカイブを介して機密情報を取得する可能性があります。(CVE-2022-35410)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 0.13.0より前の mat2 (別名メタデータ匿名化ツールキット) では、ZIP アーカイブのクリーニングプロセス中に ../ ディレクトリトラバーサルが可能です。これは主に、mat2 Web インスタンスに影響し、クライアントが細工されたアーカイブを介して機密情報を取得する可能性があります。(CVE-2022-35410)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
163264	Debian DSA-5185-1 : mat2 - security update	Nessus	Debian Local Security Checks	2022/7/16	2025/1/24	high
163264	Debian DSA-5185-1：mat2 - セキュリティ更新	Nessus	Debian Local Security Checks	2022/7/16	2025/1/24	high
258872	Linux Distros 未修補的弱點：CVE-2022-35410	Nessus	Misc.	2025/8/30	2025/8/30	high
258872	Linux Distros 未修补的漏洞：CVE-2022-35410	Nessus	Misc.	2025/8/30	2025/8/30	high
163264	Debian DSA-5185-1：mat2 - 安全更新	Nessus	Debian Local Security Checks	2022/7/16	2025/1/24	high
162970	FreeBSD : mat2 -- directory traversal/arbitrary file read during ZIP file processing (830855f3-ffcc-11ec-9d41-d05099c8b5a7)	Nessus	FreeBSD Local Security Checks	2022/7/10	2023/10/18	high
258872	Linux Distros Unpatched Vulnerability : CVE-2022-35410	Nessus	Misc.	2025/8/30	2025/8/30	high
163264	Debian DSA-5185-1：mat2 - 安全性更新	Nessus	Debian Local Security Checks	2022/7/16	2025/1/24	high
162970	FreeBSD：mat2 -- ZIP ファイル処理中のディレクトリトラバーサル / 任意ファイルの読み取り (830855f3-ffcc-11ec-9d41-d05099c8b5a7)	Nessus	FreeBSD Local Security Checks	2022/7/10	2023/10/18	high
258872	Linux Distros のパッチ未適用の脆弱性: CVE-2022-35410	Nessus	Misc.	2025/8/30	2025/8/30	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high