The remote SUSE Linux SLES15 / openSUSE 15 host has a package installed that is affected by a vulnerability as referenced in the SUSE-SU-2023:0492-1 advisory.

  - A denial of service vulnerability present in ActiveRecord's PostgreSQL adapter <7.0.4.1 and <6.1.7.1. When     a value outside the range for a 64bit signed integer is provided to the PostgreSQL connection adapter, it     will treat the target column type as numeric. Comparing integer values against numeric values can result     in a slow sequential scan resulting in potential Denial of Service. (CVE-2022-44566)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote Fedora 38 host has packages installed that are affected by multiple vulnerabilities as referenced in the FEDORA-2023-f60cca0686 advisory.

    Upgrade to Ruby on Rails 7.0.4.2. Fixes numerous CVEs: https://rubyonrails.org/2023/1/17/Rails-     Versions-6-0-6-1-6-1-7-1-7-0-4-1-have-been-released

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote Redhat Enterprise Linux 8 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2023:6818 advisory.

    Red Hat Satellite is a systems management tool for Linux-based     infrastructure. It allows for provisioning, remote management, and     monitoring of multiple Linux deployments with a single centralized tool.

    Security Fix(es):

    * golang: net/http, x/net/http2: rapid stream resets can cause excessive work (CVE-2023-44487)     (CVE-2023-39325)

    * HTTP/2: Multiple HTTP/2 enabled web servers are vulnerable to a DDoS attack (Rapid Reset Attack)     (CVE-2023-44487)

    * GitPython: Insecure non-multi options in clone and clone_from is not blocked (CVE-2023-40267)

    * kubeclient: kubeconfig parsing error can lead to MITM attacks (CVE-2022-0759)

    * foreman: OS command injection via ct_command and fcct_command (CVE-2022-3874)

    * ruby-git: code injection vulnerability (CVE-2022-46648)

    * ruby-git: code injection vulnerability (CVE-2022-47318)

    * Foreman: Arbitrary code execution through templates (CVE-2023-0118)

    * rubygem-activerecord: SQL Injection (CVE-2023-22794)

    * openssl: c_rehash script allows command injection (CVE-2022-1292)

    * openssl: the c_rehash script allows command injection (CVE-2022-2068)

    * Pulp:Tokens stored in plaintext (CVE-2022-3644)

    * satellite: Blind SSRF via Referer header (CVE-2022-4130)

    * python-future: remote attackers can cause denial of service via crafted Set-Cookie header from malicious     web server (CVE-2022-40899)

    * golang: net/http: excessive memory growth in a Go server accepting HTTP/2 requests (CVE-2022-41717)

    * rubygem-activerecord: Denial of Service (CVE-2022-44566)

    * rubygem-rack: denial of service in Content-Disposition parsing (CVE-2022-44570)

    * rubygem-rack: denial of service in Content-Disposition parsing (CVE-2022-44571)

    * rubygem-rack: denial of service in Content-Disposition parsing (CVE-2022-44572)

    * Foreman: Stored cross-site scripting in host tab (CVE-2023-0119)

    * puppet: Puppet Server ReDoS (CVE-2023-1894)

    * rubygem-actionpack: Denial of Service in Action Dispatch (CVE-2023-22792)

    * rubygem-actionpack: Denial of Service in Action Dispatch (CVE-2023-22795)

    * rubygem-activesupport: Regular Expression Denial of Service (CVE-2023-22796)

    * rubygem-globalid: ReDoS vulnerability (CVE-2023-22799)

    * rubygem-rack: Denial of service in Multipart MIME parsing (CVE-2023-27530)

    * rubygem-rack: denial of service in header parsing (CVE-2023-27539)

    * golang: net/http: insufficient sanitization of Host header (CVE-2023-29406)

    * sqlparse: Parser contains a regular expression that is vulnerable to ReDOS (Regular Expression Denial of     Service) (CVE-2023-30608)

    * python-django: Potential bypass of validation when uploading multiple files using one form field     (CVE-2023-31047)

    * python-requests: Unintended leak of Proxy-Authorization header (CVE-2023-32681)

    * python-django: Potential regular expression denial of service vulnerability in     EmailValidator/URLValidator (CVE-2023-36053)

    For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and     other related information, refer to the CVE page(s) listed in the References section.

    Additional Changes:

    This update also fixes several bugs and adds various enhancements. Documentation for these changes is     available from the Release Notes document linked to in the References section.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2023:0492-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - ActiveRecord の PostgreSQL アダプター <7.0.4.1 および <6.1.7.1 に存在するサービス拒否の脆弱性。64 ビットの符号付き整数の範囲外の値が PostgreSQL 接続アダプターに提供されると、ターゲット列タイプが数値として扱われます。整数値を数値と比較すると、シーケンシャルスキャンが遅くなり、サービス拒否が発生する可能性があります。(CVE-2022-44566)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Fedora 38 ホストには、FEDORA-2023-f60cca0686 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Active Support <6.1.7.1 および <7.0.4.1 における正規表現ベースの DoS の脆弱性。特別に細工された文字列がアンダースコアメソッドに渡されると、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。これにより、プロセスが大量の CPU およびメモリを使用し、DoS 脆弱性を引き起こす可能性があります。(CVE-2023-22796)

  - ActiveRecord <6.0.6.1、v6.1.7.1 および v7.0.4.1 の、コメントのサニタイズに関連する脆弱性。
    「annotate」クエリメソッド、「optimizer_hints」クエリメソッド、または自動的に注釈を追加する QueryLogs インターフェースに悪意のあるユーザーの入力が渡されると、十分なサニタイズが行われないままデータベースに送られ、コメント外の SQL を注入できる可能性があります。(CVE-2023-22794)

  - ActiveRecord の PostgreSQL アダプター <7.0.4.1 および <6.1.7.1 に存在するサービス拒否の脆弱性。64 ビットの符号付き整数の範囲外の値が PostgreSQL 接続アダプターに提供されると、ターゲット列タイプが数値として扱われます。整数値を数値と比較すると、シーケンシャルスキャンが遅くなり、サービス拒否が発生する可能性があります。(CVE-2022-44566)

  - Action Dispatch < 6.0.6.1、< 6.1.7.1、< 7.0.4.1 における正規表現ベースの DoS の脆弱性。
    特別に細工された Cookie と、特別に細工された X_FORWARDED_HOST ヘッダーの組み合わせにより、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22792)

  - Action Dispatch < 6.1.7.1 および < 7.0.4.1 の If-None-Match ヘッダーに関連した正規表現ベースの DoS の脆弱性。Ruby 3.2.0 以下のバージョンで、特別に細工された HTTP If-None-Match ヘッダーを使用すると、正規表現エンジンが壊滅的なバックトラック状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22795)

  - Rails 7.0.4.1 のオープンリダイレクトの脆弱性が、信頼されないユーザー入力での redirect_to の呼び出しによるオープンリダイレクトに対する新しい保護によって修正されます。以前のバージョンでは、開発者は信頼できる入力を提供することに対してのみ全責任を負う必要がありました。ただし、導入されたチェックにより、攻撃者が注意深く細工された URL でバイパスし、オープンリダイレクトの脆弱性を引き起こす可能性があります。(CVE-2023-22797)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:6818 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - kubeclient: kubeconfig 解析エラーにより、MITM 攻撃が引き起こされる可能性があります (CVE-2022-0759)

  - openssl: c_rehash スクリプトでコマンドインジェクションが可能 (CVE-2022-1292)

  - openssl: c_rehash スクリプトでコマンドインジェクションが可能 (CVE-2022-2068)

  - Pulp: 平文で保存されるトークン (CVE-2022-3644)

  - foreman: ct_command および fcct_command による OS コマンドインジェクション (CVE-2022-3874)

  - satellite: Referer ヘッダーによるブラインド SSRF (CVE-2022-4130)

  - python-future: リモートの攻撃者が、悪意のある Web サーバーから細工された Set-Cookie ヘッダーを介して、サービス拒否を引き起こす可能性があります (CVE-2022-40899)

  - golang: net/http: HTTP/2 リクエストを受け入れる Go サーバーにおける過剰なメモリ増加 (CVE-2022-41717)

  - rubygem-activerecord: サービス拒否 (CVE-2022-44566)

  - rubygem-rack: Content-Disposition 解析におけるサービス拒否 (CVE-2022-44570、CVE-2022-44571、CVE-2022-44572)

  - ruby-git: コードインジェクションの脆弱性 (CVE-2022-46648、CVE-2022-47318)

  - Foreman: テンプレートを通じた任意のコードの実行 (CVE-2023-0118)

  - Foreman: ホストタブでの格納済みクロスサイトスクリプティング (CVE-2023-0119)

  - puppet: Puppet Server ReDoS (CVE-2023-1894)

  - rubygem-actionpack: Action Dispatch におけるサービス拒否 (CVE-2023-22792、CVE-2023-22795)

  - rubygem-activerecord: SQL インジェクション (CVE-2023-22794)

  - rubygem-activesupport: 正規表現のサービス拒否 (CVE-2023-22796)

  - rubygem-globalid: ReDoS の脆弱性 (CVE-2023-22799)

  - rubygem-rack: マルチパート MIME 解析におけるサービス拒否 (CVE-2023-27530)

  - rubygem-rack: ヘッダー解析におけるサービス拒否 (CVE-2023-27539)

  - golang: net/http: ホストヘッダーの不十分なサニタイズ (CVE-2023-29406)

  - sqlparse: パーサーに ReDoS (正規表現のサービス拒否) に脆弱な正規表現が含まれています (CVE-2023-30608)

  - python-django: 1 つのフォームフィールドを使用して複数のファイルをアップロードする際に、検証がバイパスされる可能性があります (CVE-2023-31047)

  - python-requests: Proxy-Authorization ヘッダーの意図しない漏洩 (CVE-2023-32681)

  - python-django: EmailValidator/URLValidator における正規表現によるサービス拒否の潜在的な脆弱性 (CVE-2023-36053)

  - golang: net/http、x/net/http2: ストリームの高速リセットが過剰な作業を引き起こす可能性があります (CVE-2023-44487) (CVE-2023-39325)

  - GitPython: clone および clone_from の安全でない非マルチオプションをブロックしません (CVE-2023-40267)

  - HTTP/2: 複数の HTTP/2 が有効な Web サーバーが、DDoS 攻撃 (Rapid Reset 攻撃) に対して脆弱です (CVE-2023-44487)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - A denial of service vulnerability present in ActiveRecord's PostgreSQL adapter <7.0.4.1 and <6.1.7.1. When     a value outside the range for a 64bit signed integer is provided to the PostgreSQL connection adapter, it     will treat the target column type as numeric. Comparing integer values against numeric values can result     in a slow sequential scan resulting in potential Denial of Service. (CVE-2022-44566)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote Rocky Linux 8 host has packages installed that are affected by multiple vulnerabilities as referenced in the RLSA-2023:6818 advisory.

  - A flaw was found in all versions of kubeclient up to (but not including) v4.9.3, the Ruby client for     Kubernetes REST API, in the way it parsed kubeconfig files. When the kubeconfig file does not configure     custom CA to verify certs, kubeclient ends up accepting any certificate (it wrongly returns VERIFY_NONE).
    Ruby applications that leverage kubeclient to parse kubeconfig files are susceptible to Man-in-the-middle     attacks (MITM). (CVE-2022-0759)

  - The c_rehash script does not properly sanitise shell metacharacters to prevent command injection. This     script is distributed by some operating systems in a manner where it is automatically executed. On such     operating systems, an attacker could execute arbitrary commands with the privileges of the script. Use of     the c_rehash script is considered obsolete and should be replaced by the OpenSSL rehash command line tool.
    Fixed in OpenSSL 3.0.3 (Affected 3.0.0,3.0.1,3.0.2). Fixed in OpenSSL 1.1.1o (Affected 1.1.1-1.1.1n).
    Fixed in OpenSSL 1.0.2ze (Affected 1.0.2-1.0.2zd). (CVE-2022-1292)

  - In addition to the c_rehash shell command injection identified in CVE-2022-1292, further circumstances     where the c_rehash script does not properly sanitise shell metacharacters to prevent command injection     were found by code review. When the CVE-2022-1292 was fixed it was not discovered that there are other     places in the script where the file names of certificates being hashed were possibly passed to a command     executed through the shell. This script is distributed by some operating systems in a manner where it is     automatically executed. On such operating systems, an attacker could execute arbitrary commands with the     privileges of the script. Use of the c_rehash script is considered obsolete and should be replaced by the     OpenSSL rehash command line tool. Fixed in OpenSSL 3.0.4 (Affected 3.0.0,3.0.1,3.0.2,3.0.3). Fixed in     OpenSSL 1.1.1p (Affected 1.1.1-1.1.1o). Fixed in OpenSSL 1.0.2zf (Affected 1.0.2-1.0.2ze). (CVE-2022-2068)

  - The collection remote for pulp_ansible stores tokens in plaintext instead of using pulp's encrypted field     and exposes them in read/write mode via the API () instead of marking it as write only. (CVE-2022-3644)

  - A command injection flaw was found in foreman. This flaw allows an authenticated user with admin     privileges on the foreman instance to transpile commands through CoreOS and Fedora CoreOS configurations     in templates, possibly resulting in arbitrary command execution on the underlying operating system.
    (CVE-2022-3874)

  - An issue discovered in Python Charmers Future 0.18.2 and earlier allows remote attackers to cause a denial     of service via crafted Set-Cookie header from malicious web server. (CVE-2022-40899)

  - A blind site-to-site request forgery vulnerability was found in Satellite server. It is possible to     trigger an external interaction to an attacker's server by modifying the Referer header in an HTTP request     of specific resources in the server. (CVE-2022-4130)

  - An attacker can cause excessive memory growth in a Go server accepting HTTP/2 requests. HTTP/2 server     connections contain a cache of HTTP header keys sent by the client. While the total number of entries in     this cache is capped, an attacker sending very large keys can cause the server to allocate approximately     64 MiB per open connection. (CVE-2022-41717)

  - A denial of service vulnerability present in ActiveRecord's PostgreSQL adapter <7.0.4.1 and <6.1.7.1. When     a value outside the range for a 64bit signed integer is provided to the PostgreSQL connection adapter, it     will treat the target column type as numeric. Comparing integer values against numeric values can result     in a slow sequential scan resulting in potential Denial of Service. (CVE-2022-44566)

  - A denial of service vulnerability in the Range header parsing component of Rack >= 1.5.0. A Carefully     crafted input can cause the Range header parsing component in Rack to take an unexpected amount of time,     possibly resulting in a denial of service attack vector. Any applications that deal with Range requests     (such as streaming applications, or applications that serve files) may be impacted. (CVE-2022-44570)

  - There is a denial of service vulnerability in the Content-Disposition parsingcomponent of Rack fixed in     2.0.9.2, 2.1.4.2, 2.2.4.1, 3.0.0.1. This could allow an attacker to craft an input that can cause Content-     Disposition header parsing in Rackto take an unexpected amount of time, possibly resulting in a denial     ofservice attack vector. This header is used typically used in multipartparsing. Any applications that     parse multipart posts using Rack (virtuallyall Rails applications) are impacted. (CVE-2022-44571)

  - A denial of service vulnerability in the multipart parsing component of Rack fixed in 2.0.9.2, 2.1.4.2,     2.2.4.1 and 3.0.0.1 could allow an attacker tocraft input that can cause RFC2183 multipart boundary     parsing in Rack to take an unexpected amount of time, possibly resulting in a denial of service attack     vector. Any applications that parse multipart posts using Rack (virtually all Rails applications) are     impacted. (CVE-2022-44572)

  - ruby-git versions prior to v1.13.0 allows a remote authenticated attacker to execute an arbitrary ruby     code by having a user to load a repository containing a specially crafted filename to the product. This     vulnerability is different from CVE-2022-47318. (CVE-2022-46648)

  - ruby-git versions prior to v1.13.0 allows a remote authenticated attacker to execute an arbitrary ruby     code by having a user to load a repository containing a specially crafted filename to the product. This     vulnerability is different from CVE-2022-46648. (CVE-2022-47318)

  - An arbitrary code execution flaw was found in Foreman. This flaw allows an admin user to bypass safe mode     in templates and execute arbitrary code on the underlying operating system. (CVE-2023-0118)

  - A stored Cross-site scripting vulnerability was found in foreman. The Comment section in the Hosts tab has     incorrect filtering of user input data. As a result of the attack, an attacker with an existing account on     the system can steal another user's session, make requests on behalf of the user, and obtain user     credentials. (CVE-2023-0119)

  - A Regular Expression Denial of Service (ReDoS) issue was discovered in Puppet Server 7.9.2 certificate     validation. An issue related to specifically crafted certificate names significantly slowed down server     operations. (CVE-2023-1894)

  - A regular expression based DoS vulnerability in Action Dispatch <6.0.6.1,< 6.1.7.1, and <7.0.4.1.
    Specially crafted cookies, in combination with a specially crafted X_FORWARDED_HOST header can cause the     regular expression engine to enter a state of catastrophic backtracking. This can cause the process to use     large amounts of CPU and memory, leading to a possible DoS vulnerability All users running an affected     release should either upgrade or use one of the workarounds immediately. (CVE-2023-22792)

  - A vulnerability in ActiveRecord <6.0.6.1, v6.1.7.1 and v7.0.4.1 related to the sanitization of comments.
    If malicious user input is passed to either the `annotate` query method, the `optimizer_hints` query     method, or through the QueryLogs interface which automatically adds annotations, it may be sent to the     database withinsufficient sanitization and be able to inject SQL outside of the comment. (CVE-2023-22794)

  - A regular expression based DoS vulnerability in Action Dispatch <6.1.7.1 and <7.0.4.1 related to the If-     None-Match header. A specially crafted HTTP If-None-Match header can cause the regular expression engine     to enter a state of catastrophic backtracking, when on a version of Ruby below 3.2.0. This can cause the     process to use large amounts of CPU and memory, leading to a possible DoS vulnerability All users running     an affected release should either upgrade or use one of the workarounds immediately. (CVE-2023-22795)

  - A regular expression based DoS vulnerability in Active Support <6.1.7.1 and <7.0.4.1. A specially crafted     string passed to the underscore method can cause the regular expression engine to enter a state of     catastrophic backtracking. This can cause the process to use large amounts of CPU and memory, leading to a     possible DoS vulnerability. (CVE-2023-22796)

  - A ReDoS based DoS vulnerability in the GlobalID <1.0.1 which could allow an attacker supplying a carefully     crafted input can cause the regular expression engine to take an unexpected amount of time. All users     running an affected release should either upgrade or use one of the workarounds immediately.
    (CVE-2023-22799)

  - A DoS vulnerability exists in Rack <v3.0.4.2, <v2.2.6.3, <v2.1.4.3 and <v2.0.9.3 within in the Multipart     MIME parsing code in which could allow an attacker to craft requests that can be abuse to cause multipart     parsing to take longer than expected. (CVE-2023-27530)

  - The HTTP/1 client does not fully validate the contents of the Host header. A maliciously crafted Host     header can inject additional headers or entire requests. With fix, the HTTP/1 client now refuses to send     requests containing an invalid Request.Host or Request.URL.Host value. (CVE-2023-29406)

  - sqlparse is a non-validating SQL parser module for Python. In affected versions the SQL parser contains a     regular expression that is vulnerable to ReDoS (Regular Expression Denial of Service). This issue was     introduced by commit `e75e358`. The vulnerability may lead to Denial of Service (DoS). This issues has     been fixed in sqlparse 0.4.4 by commit `c457abd5f`. Users are advised to upgrade. There are no known     workarounds for this issue. (CVE-2023-30608)

  - In Django 3.2 before 3.2.19, 4.x before 4.1.9, and 4.2 before 4.2.1, it was possible to bypass validation     when using one form field to upload multiple files. This multiple upload has never been supported by     forms.FileField or forms.ImageField (only the last uploaded file was validated). However, Django's     Uploading multiple files documentation suggested otherwise. (CVE-2023-31047)

  - Requests is a HTTP library. Since Requests 2.3.0, Requests has been leaking Proxy-Authorization headers to     destination servers when redirected to an HTTPS endpoint. This is a product of how we use     `rebuild_proxies` to reattach the `Proxy-Authorization` header to requests. For HTTP connections sent     through the tunnel, the proxy will identify the header in the request itself and remove it prior to     forwarding to the destination server. However when sent over HTTPS, the `Proxy-Authorization` header must     be sent in the CONNECT request as the proxy has no visibility into the tunneled request. This results in     Requests forwarding proxy credentials to the destination server unintentionally, allowing a malicious     actor to potentially exfiltrate sensitive information. This issue has been patched in version 2.31.0.
    (CVE-2023-32681)

  - In Django 3.2 before 3.2.20, 4 before 4.1.10, and 4.2 before 4.2.3, EmailValidator and URLValidator are     subject to a potential ReDoS (regular expression denial of service) attack via a very large number of     domain name labels of emails and URLs. (CVE-2023-36053)

  - A malicious HTTP/2 client which rapidly creates requests and immediately resets them can cause excessive     server resource consumption. While the total number of requests is bounded by the     http2.Server.MaxConcurrentStreams setting, resetting an in-progress request allows the attacker to create     a new request while the existing one is still executing. With the fix applied, HTTP/2 servers now bound     the number of simultaneously executing handler goroutines to the stream concurrency limit     (MaxConcurrentStreams). New requests arriving when at the limit (which can only happen after the client     has reset an existing, in-flight request) will be queued until a handler exits. If the request queue grows     too large, the server will terminate the connection. This issue is also fixed in golang.org/x/net/http2     for users manually configuring HTTP/2. The default stream concurrency limit is 250 streams (requests) per     HTTP/2 connection. This value may be adjusted using the golang.org/x/net/http2 package; see the     Server.MaxConcurrentStreams setting and the ConfigureServer function. (CVE-2023-39325)

  - GitPython before 3.1.32 does not block insecure non-multi options in clone and clone_from. NOTE: this     issue exists because of an incomplete fix for CVE-2022-24439. (CVE-2023-40267)

  - The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation     can reset many streams quickly, as exploited in the wild in August through October 2023. (CVE-2023-44487)

  - The Ruby on Rails advisory describes this vulnerability as follows: (CVE-2023-27539)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ActiveRecord の PostgreSQL アダプター <7.0.4.1 および <6.1.7.1 に存在するサービス拒否の脆弱性。64 ビットの符号付き整数の範囲外の値が PostgreSQL 接続アダプターに提供されると、ターゲット列タイプが数値として扱われます。整数値を数値と比較すると、シーケンシャルスキャンが遅くなり、サービス拒否が発生する可能性があります。(CVE-2022-44566)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモート Rocky Linux 8 ホストに、RLSA-2023:6818 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Kubernetes REST API 用の Ruby クライアントである、v4.9.3 より前のすべてのバージョンの Kubeclient で、kubeconfig ファイルを解析する方法に欠陥が見つかりました。kubeconfig ファイルが証明書を検証するためのカスタム CA を構成しない場合、kubeclient は、最終的にすべての証明書を受け入れ、誤って VERIFY_NONE を返すことになります。
    kubeclient を利用して kubeconfig ファイルを解析する Ruby アプリケーションは、中間者攻撃 (MITM) に対して脆弱になります。CVE-2022-0759

  - c_rehash スクリプトはシェルのメタ文字を適切にサニタイズしておらず、コマンドインジェクションを防ぎません。このスクリプトは、一部のオペレーティングシステムによって、自動的に実行される方法で配布されます。このようなオペレーティングシステムでは、攻撃者がスクリプトの権限で任意のコマンドを実行する可能性があります。c_rehash スクリプトの使用は旧式と考えられており、OpenSSL rehash コマンドラインツールで置き換える必要があります。
    OpenSSL 3.0.3で修正されました (3.0.0、3.0.1、3.0.2 が影響を受けました)。OpenSSL 1.1.1o で修正されました (1.1.1-1.1.1n が影響を受けました)。
    OpenSSL 1.0.2ze で修正されました (1.0.2-1.0.2zd が影響を受けました)。(CVE-2022-1292)

  - CVE-2022-1292 で特定された c_rehash シェルコマンドインジェクションに加えて、コマンドインジェクションを防止するために c_rehash スクリプトがシェルメタ文字を適切にサニタイズしていないという状況がコードレビューで見つかりました。CVE-2022-1292 が修正されたとき、ハッシュされている証明書のファイル名がシェルを介して実行されるコマンドに渡される可能性があるスクリプトに他の場所があるとは発見されませんでした。このスクリプトは、一部のオペレーティングシステムによって、自動的に実行される方法で配布されます。このようなオペレーティングシステムでは、攻撃者がスクリプトの権限で任意のコマンドを実行する可能性があります。c_rehash スクリプトの使用は旧式と考えられており、OpenSSL rehash コマンドラインツールで置き換える必要があります。OpenSSL 3.0.4で修正されました (3.0.0、3.0.1、3.0.2、3.0.3 が影響を受けます)。OpenSSL 1.1.1p で修正されました (1.1.1-1.1.1o が影響を受けます)。OpenSSL 1.0.2zf で修正されました (1.0.2-1.0.2ze が影響を受けます)。(CVE-2022-2068)

  - pulp_ansible のリモートのコレクションは、pulp の暗号化フィールドを使用せずに平文でトークンを保存し、書き込み専用としてマークするのではなく API () を介して読み取り/書き込みモードでトークンを公開します。(CVE-2022-3644)

  - foreman にコマンドインジェクションの欠陥が見つかりました。この欠陥により、foreman インスタンスで管理者権限を持つ認証されたユーザーが、テンプレートの CoreOS および Fedora CoreOS 設定を通じてコマンドの変換を許可されるため、基盤となるオペレーティングシステムで任意のコマンドが実行される可能性があります。
    (CVE-2022-3874)

  - Python Charmer Future 0.18.2 以前で発見された問題により、リモートの攻撃者が、悪意のある Web サーバーから細工された Set-Cookie ヘッダーを介して、サービス拒否を引き起こす可能性があります。(CVE-2022-40899)

  - Satellite サーバーでブラインドサーバー間リクエスト偽造の脆弱性が検出されました。サーバーの特定のリソースの HTTP リクエストで Referer ヘッダーを変更することで、攻撃者のサーバーに対する外部のやりとりをトリガーする可能性があります。CVE-2022-4130

  - 攻撃者が、HTTP/2 リクエストを受け入れる Go サーバーで過剰なメモリ増加を引き起こす可能性があります。HTTP/2 サーバー接続には、クライアントによって送信された HTTP ヘッダーキーのキャッシュが含まれています。このキャッシュのエントリの合計数には上限がありますが、非常に大きな鍵を送信する攻撃者が、開いている接続ごとにサーバーに約 64 MiB を割り当てる可能性があります。(CVE-2022-41717)

  - ActiveRecord の PostgreSQL アダプター <7.0.4.1 および <6.1.7.1 に存在するサービス拒否の脆弱性。64 ビットの符号付き整数の範囲外の値が PostgreSQL 接続アダプターに提供されると、ターゲット列タイプが数値として扱われます。整数値を数値と比較すると、シーケンシャルスキャンが遅くなり、サービス拒否が発生する可能性があります。(CVE-2022-44566)

  - Rack >= 1.5.0 の Range ヘッダー解析コンポーネントにおけるサービス拒否の脆弱性。注意深く細工された入力により、Rack の Range ヘッダー解析コンポーネントに予期せず長い時間がかかり、サービス拒否攻撃ベクトルにつながる可能性があります。Range リクエストを処理するアプリケーション (ストリーミングアプリケーションやファイルを提供するアプリケーションなど) が影響を受ける可能性があります。(CVE-2022-44570)

  - Rack の Content-Disposition 解析コンポーネントに、2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 で修正されたサービス拒否の脆弱性があります。これにより攻撃者は入力を注意深く細工し、Rack の Range ヘッダー解析に予期せず長い時間をかけさせて、サービス拒否攻撃ベクトルを発生させる可能性があります。このヘッダーは通常、マルチパート解析で使用されます。Rack を使用してマルチパート投稿を解析するアプリケーション (実質的にすべての Rails アプリケーション) が影響を受けます。(CVE-2022-44571)

  - 2.0.9.2、2.1.4.2、2.2.4.1 および 3.0.0.1 で修正された、Rack のマルチパート解析コンポーネントのサービス拒否の脆弱性により、攻撃者が入力を細工して Rack の RFC2183 マルチパート境界解析に予期せず長い時間をかけさせ、こうしてサービス拒否攻撃ベクトルが発生する可能性があります。Rack を使ってマルチパート投稿を解析するアプリケーション (実質的にすべての Rails アプリケーション) が影響を受けます。(CVE-2022-44572)

  - v1.13.0 より前のバージョンの ruby-git では、ユーザーに特別に細工されたファイル名を含むリポジトリを製品にロードさせることで、認証されたリモートの攻撃者が任意の ruby コードを実行する可能性があります。この脆弱性は CVE-2022-47318 とは異なります。(CVE-2022-46648)

  - v1.13.0 より前のバージョンの ruby-git では、ユーザーに特別に細工されたファイル名を含むリポジトリを製品にロードさせることで、認証されたリモートの攻撃者が任意の ruby コードを実行する可能性があります。この脆弱性は CVE-2022-46648 とは異なります。(CVE-2022-47318)

  - Foreman に任意のコード実行の欠陥が見つかりました。この欠陥により、管理者ユーザーがテンプレートのセーフモードをバイパスし、基盤となるオペレーティングシステムで任意のコードを実行する可能性があります。(CVE-2023-0118)

  - foreman に保存されたクロスサイトスクリプティングの脆弱性が見つかりました。[ホスト] タブの [コメント] セクションで、ユーザー入力データが不適切にフィルタリングされています。攻撃の結果、システムに既存のアカウントを持つ攻撃者が別のユーザーのセッションを盗んでそのユーザーになりすまし、ユーザーの認証情報を取得する可能性があります。(CVE-2023-0119)

  - 正規表現のサービス拒否 (ReDoS) の問題が、Puppet Server 7.9.2 証明書の検証で発見されました。特別に細工された証明書名に関連する問題により、サーバーの動作が大幅に遅くなりました。(CVE-2023-1894)

  - Action Dispatch < 6.0.6.1、< 6.1.7.1、< 7.0.4.1 における正規表現ベースの DoS の脆弱性。
    特別に細工された Cookie と、特別に細工された X_FORWARDED_HOST ヘッダーの組み合わせにより、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22792)

  - ActiveRecord <6.0.6.1、v6.1.7.1 および v7.0.4.1 の、コメントのサニタイズに関連する脆弱性。
    「annotate」クエリメソッド、「optimizer_hints」クエリメソッド、または自動的に注釈を追加する QueryLogs インターフェースに悪意のあるユーザーの入力が渡されると、十分なサニタイズが行われないままデータベースに送られ、コメント外の SQL を注入できる可能性があります。(CVE-2023-22794)

  - Action Dispatch < 6.1.7.1 および < 7.0.4.1 の If-None-Match ヘッダーに関連した正規表現ベースの DoS の脆弱性。Ruby 3.2.0 以下のバージョンで、特別に細工された HTTP If-None-Match ヘッダーを使用すると、正規表現エンジンが壊滅的なバックトラック状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22795)

  - Active Support <6.1.7.1 および <7.0.4.1 における正規表現ベースの DoS の脆弱性。特別に細工された文字列がアンダースコアメソッドに渡されると、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。これにより、プロセスが大量の CPU およびメモリを使用し、DoS 脆弱性を引き起こす可能性があります。(CVE-2023-22796)

  - GlobalID<1.0.1 に ReDoS ベースの DoS 脆弱性があるため、攻撃者が注意深く細工した入力を供給することで、正規表現エンジンに予想外の時間がかかる可能性があります。影響するリリースを実行しているすべてのユーザーは、速やかにアップグレードするか回避策を取る必要があります。
    (CVE-2023-22799)

  - Rack <v3.0.4.2、<v2.2.6.3、<v2.1.4.3 および <v2.0.9.3 のマルチパート MIME 解析コード内に DoS 脆弱性が存在し、攻撃者がこれを悪用してマルチパート解析に予想以上の時間がかかるリクエストを作成する可能性があります。(CVE-2023-27530)

  - HTTP/1 クライアントが、Host ヘッダーのコンテンツを完全に検証していません。悪意を持って細工された Host ヘッダーにより、追加のヘッダーまたはリクエスト全体が注入される可能性があります。この修正により、HTTP/1 クライアントは無効な Request.Host または Request.URL.Host 値を含むリクエストの送信を拒否するようになります。(CVE-2023-29406)

  - sqlparse は、Python 用の非検証 SQL パーサーモジュールです。影響を受けるバージョンでは、SQL パーサーに ReDoS (正規表現のサービス拒否) に脆弱な正規表現が含まれています。この問題は、コミット「e75e358」によって導入されました。この脆弱性により、サービス拒否 (DoS) が発生する可能性があります。この問題は sqlparse 0.4.4 でコミット「c457abd5f」により修正されました。ユーザーにアップグレードすることを推奨します。この問題についての既知の回避策はありません。(CVE-2023-30608)

  - Django 3.2.19 より前の 3.2、4.1.9 より前の 4.x、および 4.2.1 より前の 4.2 で、1 つのフォームフィールドを使用して複数のファイルをアップロードする際に、検証をバイパスすることが可能でした。この複数のアップロードは、forms.FileField または form.ImageField でサポートされていません (最後にアップロードされたファイルのみが検証される) でした。ただし、Django の Uploading multiple files のドキュメントでは、別の方法が推奨されています。(CVE-2023-31047)

  - Requests は HTTP ライブラリです。Requests 2.3.0以降では、Requests が HTTPS エンドポイントにリダイレクトされた際に、Proxy-Authorization ヘッダーが宛先サーバーに漏洩しています。これは、リクエストを「Proxy-Authorization」ヘッダーに再添付するために「rebuild_proxies」を使用する方法の製品です。トンネル経由で送信される HTTP 接続の場合、プロキシはリクエスト自体のヘッダーを識別し、宛先サーバーに転送する前にそれを削除します。ただし、プロキシはトンネル化されたリクエストを確認できないため、HTTPS 経由で送信するときは、CONNECT リクエストで「Proxy-Authorization」ヘッダーを送信する必要があります。これにより、リクエストが意図せずにプロキシ認証情報を宛先サーバーに転送し、悪意のある攻撃者が機密情報を漏洩させる可能性があります。この問題には、バージョン 2.31.0 でパッチが適用されています。
    (CVE-2023-32681)

  -Django 3.2.20 より前の、3.24.1.10より前の 4、および 4.2.3 より前の、4.2EmailValidator および URLValidator は、メールおよび URL の非常に多数のドメイン名ラベルを介して、潜在的に ReDoS (正規表現のサービス拒否) 攻撃を受ける可能性があります。(CVE-2023-36053)

  - リクエストを迅速に作成し、すぐにリセットする悪意のある HTTP/2 クライアントは、過剰なサーバーリソースの消費を引き起こす可能性があります。リクエストの総数は http2.Server.MaxConcurrentStreams 設定によって制限されますが、進行中のリクエストをリセットすると、攻撃者は既存のリクエストの実行中に新しいリクエストを作成することが可能です。修正が適用されると、HTTP/2 サーバーは同時に実行するハンドラー goroutine の数をストリームの同時実行制限 (MaxConcurrentStreams) に制限するようになりました。制限に達したときに到着する新しいリクエスト (これは、クライアントが既存の処理中のリクエストをリセットした後にのみ発生する可能性があります) は、ハンドラーが終了するまでキューに入れられます。リクエストキューが大きくなりすぎると、サーバーは接続を終了します。この問題は、HTTP/2 を手動で設定するユーザー向けに golang.org/x/net/http2 でも修正されています。デフォルトのストリーム同時実行制限は、HTTP/2 接続あたり 250 ストリーム (リクエスト) です。この値は golang.org/x/net/http2 パッケージを使用して調整できます。Server.MaxConcurrentStreams 設定と ConfigureServer 関数を参照してください。(CVE-2023-39325)

  - 3.1.32 より前の GitPython は、clone および clone_from の安全でない非マルチオプションをブロックしません。注意: この問題は、CVE-2022-24439 に対する修正が不完全なために存在します。(CVE-2023-40267)

  - HTTP/2 プロトコルでは、リクエストのキャンセルによって多数のストリームを迅速にリセットできるため、サービス拒否 (サーバーリソースの消費) を引き起こすことができます。これは、2023 年 8 月から 10 月まで、野放しで悪用されていました。(CVE-2023-44487)

  - Ruby on Rails アドバイザリでは、この脆弱性を次のように説明しています。 (CVE-2023-27539)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023:6818 公告中提及的多个漏洞影响。

  - kubeclient：kubeconfig 解析错误可导致 MITM 攻击 (CVE-2022-0759)

  - openssl：c_rehash 脚本允许命令注入 (CVE-2022-1292)

  - openssl：c_rehash 脚本允许命令注入 (CVE-2022-2068)

  - Pulp：以明文存储的令牌 (CVE-2022-3644)

  - foreman：通过 ct_command 和 fcct_command 注入 OS 命令 (CVE-2022-3874)

  - satellite：通过引用标头造成盲 SSRF (CVE-2022-4130)

  - python-future：远程攻击者可通过来自恶意 Web 服务器的构建的 Set-Cookie 标头造成拒绝服务 (CVE-2022-40899)

  - golang: net/http: 接受 HTTP/2 请求的 Go 服务器发生内存使用过度增长 (CVE-2022-41717)

  - rubygem-activerecord：拒绝服务 (CVE-2022-44566)

  - rubygem-rack：Content-Disposition 解析过程中存在拒绝服务（CVE-2022-44570、 CVE-2022-44571、 CVE-2022-44572）

  - ruby-git：修复代码注入漏洞 (CVE-2022-46648、CVE-2022-47318)

  - Foreman：通过模板执行任意代码 (CVE-2023-0118)

  - Foreman：主机选项卡中存储型 XSS (CVE-2023-0119)

  - puppet：Puppet 服务器 ReDoS (CVE-2023-1894)

  - rubygem-actionpack：Action Dispatch 中存在拒绝服务 (CVE-2023-22792、CVE-2023-22795)

  - rubygem-activerecord：SQL 注入 (CVE-2023-22794)

  - rubygem-activesupport：正则表达式拒绝服务 (CVE-2023-22796)

  - rubygem-globalid：ReDoS 漏洞（CVE-2023-22799）

  - rubygem-rack：解析 Multipart MIME 时发生拒绝服务 (CVE-2023-27530)

  - rubygem-rack：解析标头时发生拒绝服务 (CVE-2023-27539)

  - golang：net/http：对主机标头的审查不充分 (CVE-2023-29406)

  - sqlparse：解析器包含易受 ReDOS（正则表达式拒绝服务）攻击的正则表达式 (CVE-2023-30608)

  - python-django：使用一个表单字段上传多个文件时可能绕过验证 (CVE-2023-31047)

  - python-requests：Proxy-Authorization 标头意外泄漏 (CVE-2023-32681)

  - python-django：EmailValidator/URLValidator 中潜在的正则表达式拒绝服务漏洞 (CVE-2023-36053)

  - golang：net/http、x/net/http2：快速流重置可能会导致过多工作 (CVE-2023-44487) (CVE-2023-39325)

  - GitPython：未拦截 clone 和 clone_from 中不安全的非多重选项 (CVE-2023-40267)

  - HTTP/2：多个启用了 HTTP/2 的 Web 服务器容易遭受 DDoS 攻击（快速重置攻击）(CVE-2023-44487)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ActiveRecord 的 PostgreSQL 适配器 <7.0.4.1 和 <6.1.7.1中存在拒绝服务漏洞。向 PostgreSQL 连接适配器提供的 64 位带符号整数范围之外的值时，会将目标列类型视为数值。将整数值与数值进行比较可导致顺序扫描缓慢，从而可能造成拒绝服务。 (CVE-2022-44566)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Rocky Linux 8 主机上安装的多个程序包受到 RLSA-2023:6818 公告中提及的多个漏洞影响。

  - 在所有 kubeclient 版本中，v4.9.3 及之前版本（Kubernetes REST API 的 Ruby 客户端）解析 kubeconfig 文件的方式中发现缺陷。当 kubeconfig 文件未配置自定义 CA 来验证证书时，kubeclient 会接受任何证书（错误地返回 VERIFY_NONE）。
    利用 kubeclient 解析 kubeconfig 文件的 Ruby 应用程序容易受到中间人攻击 (MITM)。(CVE-2022-0759)

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

  - 除了 CVE-2022-1292 中发现的 c_rehash shell 命令注入之外，代码审查还发现了 c_rehash 脚本未正确审查 shell 元字符以防止命令注入的其他情况。修复 CVE-2022-1292 后，未发现脚本中的其他位置可能会将被哈希的证书文件名传递给通过 shell 执行的命令。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。已在 OpenSSL 3.0.4 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3）。已在 OpenSSL 1.1.1p 中修复（影响 1.1.1-1.1.1o）。已在 OpenSSL 1.0.2zf 中修复（影响 1.0.2-1.0.2ze）。(CVE-2022-2068)

  - pulp_ansible 的集合远程以纯文本存储标记，而不是使用 pulp 的加密字段，并通过 API () 而将其标记为只写，以读取/写入模式暴露这些标记。(CVE-2022-3644)

  - 在 foreman 中发现一个命令注入缺陷。此缺陷允许具有 foreman 实例管理员权限的经身份验证用户通过模板中的 CoreOS 和 Fedora CoreOS 配置转译命令，可能导致在底层操作系统上执行任意命令。
    (CVE-2022-3874)

  - 在 Python Charmers Future 0.18.2 及更早版本中发现一个问题，远程攻击者可通过来自恶意 Web 服务器的构建的 Set-Cookie 标头造成拒绝服务。(CVE-2022-40899)

  - 在 Satellite 服务器中发现盲目站点到站点请求伪造漏洞。可以通过修改服务器中特定资源的 HTTP 请求中的 Referer 标头，触发与攻击者的服务器的外部交互。(CVE-2022-4130)

  - 攻击者可造成接受 HTTP/2 请求的 Go 服务器内存过度增长。HTTP/2 服务器连接包含客户端发送的 HTTP 标头密钥的缓存。尽管此缓存中的条目总数已上限，但攻击者可发送非常大的密钥，从而导致服务器为每个打开的连接分配大约 64 MiB。(CVE-2022-41717)

  - ActiveRecord 的 PostgreSQL 适配器 < 7.0.4.1 和 < 6.1.7.1 中存在拒绝服务漏洞。向 PostgreSQL 连接适配器提供的 64 位带符号整数范围之外的值时，会将目标列类型视为数值。将整数值与数值进行比较可导致顺序扫描缓慢，从而可能造成拒绝服务。(CVE-2022-44566)

  - Rack >= 1.5.0 的 Range 标头解析组件中存在拒绝服务漏洞。精心构建的输入可导致 Rack 中的 Range 标头解析花费意外的时间，从而可能导致出现拒绝服务攻击向量。任何处理 Range 请求的应用程序（例如流应用程序或提供文件的应用程序）都可能受到影响。 (CVE-2022-44570)

  - Rack 的 Content-Disposition 解析组件中有一个拒绝服务漏洞，已在 2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 中修复。这可能让攻击者可以构建输入。从而导致在 Rackto 中解析 Content-Disposition 标头花费意外时长，进而可能导致出现拒绝服务攻击向量。此标头通常用于 Multipart 解析。任何使用 Rack 解析 Multipart Post 的应用程序（几乎所有 Rails 应用程序）都会受到影响。 (CVE-2022-44571)

  - 2.0.9.2、2.1.4.2、2.2.4.1 和 3.0.0.1 中修复的 Rack Multipart 解析组件中的拒绝服务漏洞可允许攻击者构建输入，从而导致在 Rack 中进行 RFC2183 Multipart 边界解析时花费意外时长，进而可能导致拒绝服务攻击向量。任何使用 Rack 解析 Multipart Post 的应用程序（几乎所有 Rails 应用程序）都会受到影响。 (CVE-2022-44572)

  - 在 v1.13.0 之前的 ruby-git 版本中，经认证的远程攻击者可通过让用户将包含特制文件名的存储库加载到产品中来执行任意 ruby 代码。此漏洞与 CVE-2022-47318 不同。(CVE-2022-46648)

  - 在 v1.13.0 之前的 ruby-git 版本中，经认证的远程攻击者可通过让用户将包含特制文件名的存储库加载到产品中来执行任意 ruby 代码。此漏洞与 CVE-2022-46648 不同。(CVE-2022-47318)

  - 在 Foreman 中发现一个任意代码执行缺陷。此缺陷允许管理员用户绕过模板中的安全模式，并在底层操作系统上执行任意代码。(CVE-2023-0118)

  - 在 foreman 中发现存储的跨站脚本漏洞。“主机”选项卡中的“注释”部分对用户输入数据的筛选不正确。攻击的结果是，拥有系统上现有帐户的攻击者可窃取其他用户的会话、代表该用户提出请求，以及取得用户凭据。(CVE-2023-0119)

  - 在 Puppet 服务器 7.9.2 证书验证中发现正则表达式拒绝服务 (ReDoS) 问题。与特制证书名称相关的问题大大减缓了服务器的运行速度。(CVE-2023-1894)

  - Action Dispatch 6.0.6.1 之前版本、6.1.7.1 之前版本和 7.0.4.1 之前版本存在基于正则表达式的 DoS 漏洞。
    特制的 Cookie 与特制的 X_FORWARDED_HOST 标头相结合，可导致正则表达式引擎进入灾难性回溯状态。这会造成进程占用大量 CPU 和内存，可能引致 DoS 漏洞。运行受影响版本的所有用户都应立即升级或使用其中一种变通方案。(CVE-2023-22792)

  - ActiveRecord 6.0.6.1 之前版本、v6.1.7.1 和 v7.0.4.1 存在与评论审查相关的漏洞。
    如果恶意用户输入被传递到 `annotate` 查询方法、`optimizer_hints` 查询方法，或通过自动添加批注的 QueryLogs 介面传递，则其可能会在未经过充分审查的情况下被发送到数据库，并能够在评论外部注入 SQL。(CVE-2023-22794)

  - Action Dispatch 6.1.7.1 之前版本和 7.0.4.1 之前版本存在基于正则表达式的 DoS 漏洞。当使用低于 3.2.0 的 Ruby 版本时，特别构建的 HTTP If-None-Match 标头可导致正则表达式引擎进入灾难性回溯状态。这会造成进程占用大量 CPU 和内存，可能引致 DoS 漏洞。运行受影响版本的所有用户都应立即升级或使用其中一种变通方案。(CVE-2023-22795)

  - Action Support 6.1.7.1 之前版本和 7.0.4.1 之前版本存在基于正则表达式的 DoS 漏洞。传递给下划线方法的特制字符串可导致正则表达式引擎进入灾难性回溯状态。这会造成进程占用大量 CPU 和内存，进而可能导致 DoS 漏洞。(CVE-2023-22796)

  - GlobalID < 1.0.1 中存在一个基于 ReDoS 的 DoS 漏洞，允许攻击者提供精心构建的输入，进而造成正则表达式引擎占用意外时间。所有运行受影响版本的用户应立即升级或使用其中一个变通方案。
    (CVE-2023-22799)

  - 版本低于 v3.0.4.2、v2.2.6.3、<v2.1.4.3 和 <v2.0.9.3 的 Rack 中存在 DoS 漏洞，在 Multipart MIME 解析代码中，此漏洞可能允许攻击者构建要求，此类要求一经滥用，便会导致多部分解析所用的时间超出预期。(CVE-2023-27530)

  - HTTP/1 客户端没有充分验证主机标头的内容。恶意构建的主机标头可以注入其他标头或整个请求。修复后，HTTP/1 客户端现在会拒绝发送包含无效 Request.Host 或 Request.URL.Host 值的请求。(CVE-2023-29406)

  - sqlparse 是用于 Python 的非验证 SQL 解析器模块。在受影响的版本中，SQL 解析器包含易受 ReDoS（正则表达式拒绝服务）攻击的正则表达式。此问题在 commit “e75e358”中有所介绍。该漏洞可能导致拒绝服务 (DoS)。此问题已通过 commit“c457abd5f”在 sqlparse 0.4.4 版中得到修复。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2023-30608)

  - 在 Django 3.2 至 3.2.19、4.x 至 4.1.9 和 4.2 至 4.2.1 版中，使用一个表单字段上传多个文件时可以绕过验证。forms.FileField 或 forms.ImageField 从未支持过此多路上传（仅验证最后一个上传的文件）。但是，Django 的“上传多个文件”说明文档另有建议。(CVE-2023-31047)

  - Requests 是一个 HTTP 库。自 Requests 2.3.0 起，当重定向到 HTTPS 端点时，Requests 会一直向目标服务器泄露 Proxy-Authorization 标头。这是我们使用 `rebuild_proxies` 向请求重新附加 `Proxy-Authorization` 标头的结果。对于通过隧道发送的 HTTP 连接，代理将识别请求本身的标头并将其删除，然后再转发到目标服务器。但是，当通过 HTTPS 发送时，由于代理无法查看隧道请求，因而必须在 CONNECT 请求中发送 `Proxy-Authorization` 标头。这会导致 Requests 意外将代理凭据转发到目标服务器，从而允许恶意攻击者泄露敏感信息。已在版本 2.31.0 中修补此问题。
    (CVE-2023-32681)

  - 在 Django 3.2.20 之前的 3.2 版、 4.1.10 之前的 4 版，及 4.2.3之前的 4.2 版中，EmailValidator 和 URLValidator 会通过大量电子邮件和 URL 的域名标签遭受潜在的 ReDoS（正则表达式拒绝服务）攻击。(CVE-2023-36053)

  - 恶意 HTTP/2 客户端如快速创建请求并立即重置请求，可能会导致服务器资源消耗过多。虽然请求总数受到 http2.Server.MaxConcurrentStreams 设置的限制，但重置正在进行的请求允许攻击者在现有请求仍在执行时创建新请求。应用修复程序后，HTTP/2 服务器现在会将同时执行的处理程序 goroutine 的数量绑定到流并发限制 (MaxConcurrentStreams)。达到限制时到达的新请求（这只能在客户端重置目前正在进行的请求之后发生）将排入队列，直到处理程序退出。如果请求队列变得太大，服务器将终止连接。对于手动配置 HTTP/2 的用户，golang.org/x/net/http2 中也修复了此问题。默认的流并发限制为每个 HTTP/2 连接 250 个流（请求）。可以使用 golang.org/x/net/http2 包来调整该值。请参阅 Server.MaxConcurrentStreams 设置和 ConfigureServer 函数。(CVE-2023-39325)

  - 3.1.32 之前的 GitPython 未拦截 clone 和 clone_from 中不安全的非多重选项。注意：存在此问题的原因是对 CVE-2022-24439 的修复不完整。(CVE-2023-40267)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - Ruby on Rails 公告对此漏洞的描述如下：(CVE-2023-27539)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ActiveRecord 的 PostgreSQL 介面卡 <7.0.4.1 和 <6.1.7.1中存在一個拒絕服務弱點。將 64 位元帶正負號整數範圍之外的值提供給 PostgreSQL 連線介面卡時，其會將目標欄類型視為數值。將整數值與數值進行比較可導致緩慢的循序掃描，進而可能導致拒絕服務。 (CVE-2022-44566)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Rocky Linux 8 主機上安裝的多個套件受到 RLSA-2023:6818 公告中提及的多個弱點影響。

  - 在 kubeclient v4.9.3 之前的所有版本 (但不包括該版本 ) (適用於 Kubernetes REST API 的 Ruby 用戶端) 中發現一個剖析 kubeconfig 檔案方式的瑕疵。當 kubeconfig 檔案未設定自訂 CA 以驗證憑證時，kubeclient 最終會接受任何憑證 (它會錯誤地傳回 VERIFY_NONE)。
    利用 kubeclient 剖析 kubeconfig 檔案的 Ruby 應用程式容易遭受中間人攻擊 (MITM)。(CVE-2022-0759)

  - c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。
    已在 OpenSSL 3.0.3 中修復 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修復 (受影響的是 1.1.1-1.1.1n)。
    已在 OpenSSL 1.0.2ze 中修復 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修復 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修復 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修復 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修復 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

  - pulp_ansible 的遠端集合以純文字儲存 token，而非使用 pulp 的加密欄位，並透過 API () 在讀取/寫入模式下泄漏這些 token，而非將其標記為僅限寫入。(CVE-2022-3644)

  - 在 foreman 中發現一個命令插入瑕疵。此瑕疵可允許經驗證並且在 foreman 執行個體上擁有管理員特權的使用者透過範本中的 CoreOS 和 Fedora CoreOS 設定轉譯命令，這樣可能導致在基礎作業系統上執行任意命令。
    (CVE-2022-3874)

  - 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題，遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)

  - 在 Satellite 伺服器中發現一個盲目式站台對站台要求偽造弱點。修改伺服器特定資源之 HTTP 要求中的 Referer 標頭，即可觸發與攻擊者伺服器的外部互動。(CVE-2022-4130)

  - 攻擊者可在接受 HTTP/2 要求的 Go 伺服器中造成記憶體過度增長。HTTP/2 伺服器連線包含用戶端傳送的 HTTP 標頭金鑰快取。雖然此快取中的項目總數設有上限，但攻擊者如果傳送非常大的金鑰，即可造成伺服器為每個開啟的連線配置大約 64 MiB。(CVE-2022-41717)

  - ActiveRecord 的 PostgreSQL 轉接器 <7.0.4.1 和 <6.1.7.1中存在一個拒絕服務弱點。將 64 位元帶正負號整數範圍之外的值提供給 PostgreSQL 連線介面卡時，其會將目標欄類型視為數值。將整數值與數值進行比較可能會導致循序掃描緩慢，進而可能導致拒絕服務。(CVE-2022-44566)

  - 1.5.0 版及更高版本的 Range 標頭剖析元件中有一個拒絕服務弱點。特製的輸入可造成 Rack 中的 Range 標頭剖析元件佔用非預期的時間，進而可能導致拒絕服務攻擊向量。任何處理 Range 要求的應用程式 (例如串流應用程式或提供檔案的應用程式) 都可能受到影響。(CVE-2022-44570)

  - Rack 的 Content-Disposition 剖析元件中有一個拒絕服務弱點，該弱點已在 2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 版中修正。攻擊者可藉此特製輸入，從而造成 Rack 中的 Content-Disposition 標頭剖析元件佔用非預期的時間，進而可能導致拒絕服務攻擊向量。此標頭通常用於 multipartparsing。任何使用 Rack 剖析 multipart post 的應用程式 (幾乎所有 Rails 應用程式) 都會受到影響。(CVE-2022-44571)

  - Rack 的多部分剖析元件中有一個拒絕服務弱點 (在 2.0.9.2、 2.1.4.2、 2.2.4.1 和 3.0.0.1 中得以修正)，攻擊者可藉此特製輸入，以造成 Rack 中的 RFC2183 多部分邊界剖析花費非預期的時間，進而可能導致拒絕服務攻擊媒介。任何使用 Rack 剖析 multipart post 的應用程式 (幾乎所有 Rails 應用程式) 都會受到影響。(CVE-2022-44572)

  - 在 v1.13.0 之前版本的 ruby-git 中，經驗證的遠端攻擊者可透過讓使用者載入含有特製檔案名稱的存放庫至產品來執行任意 ruby 程式碼。此弱點與 CVE-2022-47318 不同。(CVE-2022-46648)

  - 在 v1.13.0 之前版本的 ruby-git 中，經驗證的遠端攻擊者可透過讓使用者載入含有特製檔案名稱的存放庫至產品來執行任意 ruby 程式碼。此弱點與 CVE-2022-46648 不同。(CVE-2022-47318)

  - 在 Foreman 中發現一個任意程式碼執行瑕疵。此瑕疵允許系統管理員使用者繞過範本中的安全模式，並且在基礎作業系統上執行任意程式碼。(CVE-2023-0118)

  - 在 foreman 中發現一個已儲存跨網站指令碼弱點。在 [主機] 索引標籤中的 [註解] 區段中，使用者輸入資料的篩選不正確。由於該攻擊的原因，在系統上擁有現有帳戶的攻擊者可竊取其他使用者的工作階段、代表該使用者提出要求，以及取得使用者認證。(CVE-2023-0119)

  - 在 Puppet Server 7.9.2 憑證驗證中發現一個規則運算式拒絕服務 (ReDoS) 問題。與特製憑證名稱相關的問題會顯著降低伺服器的作業速度。(CVE-2023-1894)

  - Action Dispatch 6.0.6.1 之前版本、6.1.7.1 之前版本和 7.0.4.1 之前版本中存在以規則運算式為基礎的 DoS 弱點。
    特製的 Cookie 搭配特製的 X_FORWARDED_HOST 標頭可造成規則運算式引擎進入災難性回溯狀態。這可引致處理程序佔用大量 CPU 和記憶體，進而可能導致 DoS。執行受影響版本的所有使用者皆應立即升級或使用其中一種因應措施。(CVE-2023-22792)

  - ActiveRecord 6.0.6.1 之前版本、v6.1.7.1 和 v7.0.4.1 存在與評論清理相關的弱點。
    如果惡意使用者輸入被傳遞至 `annotate` 查詢方法、`optimizer_hints` 查詢方法，或透過會自動新增註解的 QueryLogs 介面傳遞，則其可能會在未經過充分清理的情況下被傳送至資料庫，並且能夠在評論以外注入 SQL。(CVE-2023-22794)

  - Action Dispatch 6.1.7.1 之前版本和 7.0.4.1 之前版本存在與 If-None-Match 標頭相關的以規則運算式為基礎的 DoS 弱點。在低於 3.2.0 的 Ruby 版本上，特製的 HTTP If-None-Match 標頭可造成規則運算式引擎進入災難性回溯狀態。這可引致處理程序佔用大量 CPU 和記憶體，進而可能導致 DoS。執行受影響版本的所有使用者皆應立即升級或使用其中一種因應措施。(CVE-2023-22795)

  - Active Support 6.1.7.1 之前版本和 7.0.4.1 之前版本存在以規則運算式為基礎的 DoS 弱點。傳遞至 underscore 方法的特製字串可造成規則運算式引擎進入災難性回溯狀態。這可造成處理程序佔用大量 CPU 和記憶體，進而可能導致 DoS 弱點。(CVE-2023-22796)

  - GlobalID <1.0.1 中有一個 ReDoS 型拒絕服務弱點，可允許攻擊者提供特製的輸入，進而造成規則運算式引擎佔用未預期的時間。建議所有執行受影響版本的使用者立即升級，或採用任一因應措施。
    (CVE-2023-22799)

  - 在低於 v3.0.4.2 版、低於 v2.2.6.3 版、低於 v2.1.4.3 版及低於 v2.0.9.3 版的 Rack 中，在多部分 MIME 剖析程式碼中存在一個 DoS 弱點，攻擊者可以在該程式碼中建立可被濫用的請求，從而導致多部分剖析花費比預期更長的時間。(CVE-2023-27530)

  - HTTP/1 用戶端未完整驗證 Host 標頭的內容。惡意特製的主機標頭可插入其他標頭或整個要求。修正後，HTTP/1 用戶端現在會拒絕傳送包含無效 Request.Host 或 Request.URL.Host 值的要求。(CVE-2023-29406)

  - sqlparse 是適用於 Python 的非驗證 SQL 剖析器模組。在受影響的版本中，SQL 剖析器包含容易受到 ReDoS (規則運算式拒絕服務) 影響的規則運算式。此問題包含在 commit 「e75e358」中。該弱點可能導致拒絕服務 (DoS)。此問題已由 commit「c457abd5f」在 sqlparse 0.4.4 版中修正。建議所有使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2023-30608)

  - 在 Django 3.2 至 3.2.19、4.x 至 4.1.9 和 4.2 至 4.2.1 版中，使用一個表單欄位上傳多個檔案時可以繞過驗證。form.FileField 或 forms.ImageField 從未支援此多重上傳 (僅驗證最後一個上傳的檔案)。但是，Django 的「上傳多個檔案」說明文件另有建議。(CVE-2023-31047)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

  - 在 Django 3.2.20 之前的 3.2 版、4.1.10 之前的 4 版和 4.2.3 之前的 4.2 版中，EmailValidator 和 URLValidator 會透過大量電子郵件和 URL 的網域名稱標籤遭受 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2023-36053)

  - 惡意 HTTP/2 用戶端如能快速建立要求並立即將其重設，可以造成伺服器資源過度消耗。雖然要求總數受到 http2.Server.MaxConcurrentStreams 設定的限制，但重設進行中的要求讓攻擊者可在現有要求仍在執行時建立新要求。套用修正後，HTTP/2 伺服器現在會將同時執行的處置程式 goroutine 的數量限制為資料流並行限制 (MaxConcurrentStreams)。達到限制時到達的新要求 (只有在用戶端重設現有的執行中要求後才會發生) 將會排入佇列，直到處理常式結束。如果要求佇列變得過大，伺服器會終止連線。對於手動設定 HTTP/2 的使用者，此問題也已在 golang.org/x/net/http2 中修正。預設的資料流並行限制為每個 HTTP/2 連線 250 個資料流 (要求)。此值可使用 golang.org/x/net/http2 套件進行調整；請參閱 Server.MaxConcurrentStreams 設定和 ConfigureServer 函式。(CVE-2023-39325)

  - 3.1.32 之前的 GitPython 未封鎖 clone 和 clone_from 中不安全的非多重選項。注意：此問題之所以存在，是因為 CVE-2022-24439 的修正不完整。(CVE-2023-40267)

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

  - Ruby on Rails 公告對此弱點的描述如下：(CVE-2023-27539)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:6818 公告中提及的多個弱點影響。

  - kubeclient：kubeconfig 剖析錯誤可導致 MITM 攻擊 (CVE-2022-0759)

  - openssl：c_rehash 指令碼允許命令插入 (CVE-2022-1292)

  - openssl：c_rehash 指令碼允許命令插入 (CVE-2022-2068)

  - Pulp：以純文字儲存的 Token (CVE-2022-3644)

  - foreman：透過 ct_command 和 fcct_command 的 OS 命令插入 (CVE-2022-3874)

  - satellite：透過 Referer 標頭發動盲目式 SSRF (CVE-2022-4130)

  - python-future：遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務 (CVE-2022-40899)

  - golang: net/http：接受 HTTP/2 要求的 Go 伺服器中發生記憶體過度增長 (CVE-2022-41717)

  - rubygem-activerecord：拒絕服務 (CVE-2022-44566)

  - rubygem-rack：Content-Disposition 剖析中的拒絕服務 (CVE-2022-44570、 CVE-2022-44571、 CVE-2022-44572)

  - ruby-git：程式碼插入弱點 (CVE-2022-46648、CVE-2022-47318)

  - Foreman：透過範本執行任意程式碼 (CVE-2023-0118)

  - Foreman：主機索引標籤中的已儲存跨網站指令碼 (CVE-2023-0119)

  - puppet：Puppet 伺服器 ReDoS (CVE-2023-1894)

  - rubygem-actionpack：Action Dispatch 中的拒絕服務 (CVE-2023-22792、CVE-2023-22795)

  - rubygem-activerecord：SQL 插入 (CVE-2023-22794)

  - rubygem-activesupport：規則運算式拒絕服務 (CVE-2023-22796)

  - rubygem-globalid：ReDoS 弱點 (CVE-2023-22799)

  - rubygem-rack：Multipart MIME 剖析中的拒絕服務 (CVE-2023-27530)

  - rubygem-rack：標頭剖析中的拒絕服務 (CVE-2023-27539)

  - golang: net/http：主機標頭清理不足 (CVE-2023-29406)

  - sqlparse：剖析器包含容易受到 ReDoS (規則運算式拒絕服務) 影響的規則運算式 (CVE-2023-30608)

  - python-django：使用一個表單欄位上傳多個檔案時可能會繞過驗證 (CVE-2023-31047)

  - python-requests：Proxy-Authorization 標頭的意外洩漏 (CVE-2023-32681)

  - python-django：EmailValidator/URLValidator 中潛在的規則運算式拒絕服務弱點 (CVE-2023-36053)

  - golang: net/http, x/net/http2：快速資料流重設可造成工作過度 (CVE-2023-44487) (CVE-2023-39325)

  - GitPython：未封鎖 clone 和 clone_from 中不安全的非多重選項 (CVE-2023-40267)

  - HTTP/2：多個啟用 HTTP/2 的 Web 伺服器容易遭受 DDoS 攻擊 (快速重設攻擊) (CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
171890	SUSE SLES15 / openSUSE 15 Security Update : rubygem-activerecord-5_1 (SUSE-SU-2023:0492-1)	Nessus	SuSE Local Security Checks	2023/2/24	2023/7/14	high
170920	Fedora 38 : rubygem-actioncable / rubygem-actionmailbox / rubygem-actionmailer / etc (2023-f60cca0686)	Nessus	Fedora Local Security Checks	2023/2/1	2024/11/14	high
194436	RHEL 8 : Satellite 6.14 (RHSA-2023:6818)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/11/7	critical
171890	SUSE SLES15 / openSUSE 15 セキュリティ更新:rubygem-activerecord-5_1 (SUSE-SU-2023:0492-1)	Nessus	SuSE Local Security Checks	2023/2/24	2023/7/14	high
170920	Fedora 38 : rubygem-actioncable / rubygem-actionmailbox / rubygem-actionmailer / etc (2023-f60cca0686)	Nessus	Fedora Local Security Checks	2023/2/1	2024/11/14	high
194436	RHEL 8 : Satellite 6.14 (RHSA-2023:6818)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/11/7	critical
225057	Linux Distros Unpatched Vulnerability : CVE-2022-44566	Nessus	Misc.	2025/3/5	2025/3/5	high
185473	Rocky Linux 8 : Satellite 6.14 (RLSA-2023:6818)	Nessus	Rocky Linux Local Security Checks	2023/11/11	2024/2/9	critical
225057	Linux Distros のパッチ未適用の脆弱性: CVE-2022-44566	Nessus	Misc.	2025/3/5	2025/3/5	high
185473	Rocky Linux 8 : Satellite 6.14 (RLSA-2023:6818)	Nessus	Rocky Linux Local Security Checks	2023/11/11	2024/2/9	critical
194436	RHEL 8：Satellite 6.14 (RHSA-2023:6818)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/11/7	critical
225057	Linux Distros 未修补的漏洞: CVE-2022-44566	Nessus	Misc.	2025/3/5	2025/3/5	high
185473	Rocky Linux 8：Satellite 6.14 (RLSA-2023:6818)	Nessus	Rocky Linux Local Security Checks	2023/11/11	2024/2/9	critical
225057	Linux Distros 未修補弱點：CVE-2022-44566	Nessus	Misc.	2025/3/5	2025/3/5	high
185473	Rocky Linux 8：Satellite 6.14 (RLSA-2023:6818)	Nessus	Rocky Linux Local Security Checks	2023/11/11	2024/2/9	critical
194436	RHEL 8：Satellite 6.14 (RHSA-2023:6818)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/11/7	critical

检测

插件搜索

high

high

critical

high

high

critical

high

critical

high

critical

critical

high

critical

high

critical

critical