The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the 732282a5-5a10-11ee-bca0-001999f8d30b advisory.

  - The package `github.com/gomarkdown/markdown` is a Go library for parsing Markdown text and rendering as     HTML. Prior to pseudoversion `0.0.0-20230922105210-14b16010c2ee`, which corresponds with commit     `14b16010c2ee7ff33a940a541d993bd043a88940`, parsing malformed markdown input with parser that uses     parser.Mmark extension could result in out-of-bounds read vulnerability. To exploit the vulnerability,     parser needs to have `parser.Mmark` extension set. The panic occurs inside the `citation.go` file on the     line 69 when the parser tries to access the element past its length. This can result in a denial of     service. Commit `14b16010c2ee7ff33a940a541d993bd043a88940`/pseudoversion     `0.0.0-20230922105210-14b16010c2ee` contains a patch for this issue. (CVE-2023-42821)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - The package `github.com/gomarkdown/markdown` is a Go library for parsing Markdown text and rendering as     HTML. Prior to pseudoversion `0.0.0-20230922105210-14b16010c2ee`, which corresponds with commit     `14b16010c2ee7ff33a940a541d993bd043a88940`, parsing malformed markdown input with parser that uses     parser.Mmark extension could result in out-of-bounds read vulnerability. To exploit the vulnerability,     parser needs to have `parser.Mmark` extension set. The panic occurs inside the `citation.go` file on the     line 69 when the parser tries to access the element past its length. This can result in a denial of     service. Commit `14b16010c2ee7ff33a940a541d993bd043a88940`/pseudoversion     `0.0.0-20230922105210-14b16010c2ee` contains a patch for this issue. (CVE-2023-42821)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 「github.com/gomarkdown/markdown」パッケージは、Markdown テキストを解析し、HTML としてレンダリングするための Go ライブラリです。「14b16010c2ee7ff33a940a541d993bd043a88940」に対応する疑似バージョン「0.0.0-20230922105210-14b16010c2ee」以前では、arser.Mmark 拡張を使用するパーサーで無効な形式の Markdown 入力を解析すると、領域外読み取りの脆弱性が発生する可能性があります。この脆弱性を悪用するには、パーサーに「parser.Mmark」拡張機能を設定する必要があります。パニックは、パーサーがその長さを超えて要素にアクセスしようとすると、「citation.go」ファイル内の 69 行で発生します。これにより、サービス拒否が発生する可能性があります。コミット「14b16010c2ee7ff33a940a541d993bd043a88940」/疑似バージョン「0.0.0-20230922105210-14b16010c2ee」には、この問題のパッチが含まれています。(CVE-2023-42821)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、732282a5-5a10-11ee-bca0-001999f8d30b のアドバイザリに記載されている脆弱性の影響を受けます。

  - 「github.com/gomarkdown/markdown」パッケージは、Markdown テキストを解析し、HTML としてレンダリングするための Go ライブラリです。「14b16010c2ee7ff33a940a541d993bd043a88940」に対応する疑似バージョン「0.0.0-20230922105210-14b16010c2ee」以前では、arser.Mmark 拡張を使用するパーサーで無効な形式の Markdown 入力を解析すると、領域外読み取りの脆弱性が発生する可能性があります。この脆弱性を悪用するには、パーサーに「parser.Mmark」拡張機能を設定する必要があります。パニックは、パーサーがその長さを超えて要素にアクセスしようとすると、「citation.go」ファイル内の 69 行で発生します。これにより、サービス拒否が発生する可能性があります。コミット「14b16010c2ee7ff33a940a541d993bd043a88940」/疑似バージョン「0.0.0-20230922105210-14b16010c2ee」には、この問題のパッチが含まれています。(CVE-2023-42821)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - `github.com/gomarkdown/markdown` 套件是一個 Go 程式庫用於剖析 Markdown 文字並轉譯為 HTML。pseudoversion 之前的版本 `0.0。0-20230922105210-14b16010c2ee`, 對應於提交 `14b16010c2ee7ff33a940a541d993bd043a88940`使用剖析器剖析格式錯誤的 markdown 輸入。Mmark 延伸模組會導致超出邊界讀取弱點。若要惡意利用此弱點剖析器必須設定 `parser.Mmark` 延伸模組。剖析器嘗試存取超過其長度的元素時 `itation.go` 檔案的第 69 行會發生不穩定的情況。這可導致拒絕服務。認可 `14b16010c2ee7ff33a940a541d993bd043a88940`/pseudoversion `0.0。0-20230922105210-14b16010c2ee`包含此問題的修補程式。 (CVE-2023-42821)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 程序包 github.com/gomarkdown/markdown 是一个 Go 库用于解析 Markdown 文本并渲染为 HTML。低于 pseudoversion 的版本 `0.0。0-20230922105210-14b16010c2ee`对应于提交 `14b16010c2ee7ff33a940a541d993bd043a88940`通过使用 parser.Mmark 扩展的解析器解析畸形的 markdown 输入会导致越界读取漏洞。要利用此漏洞解析器需要具有“parser.Mmark”扩展集。解析器尝试访问超过其长度的元素时“引用.go”文件内部的第 69 行将发生错误。这可导致拒绝服务。提交 `14b16010c2ee7ff33a940a541d993bd043a88940`/pseudoversion `0.0。0-20230922105210-14b16010c2ee`包含针对此问题的修补程序。 (CVE-2023-42821)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
181830	FreeBSD : Mailpit affected by vulnerability in included go markdown module (732282a5-5a10-11ee-bca0-001999f8d30b)	Nessus	FreeBSD Local Security Checks	2023/9/23	2023/9/27	high
225839	Linux Distros Unpatched Vulnerability : CVE-2023-42821	Nessus	Misc.	2025/3/5	2025/9/2	high
225839	Linux Distros のパッチ未適用の脆弱性: CVE-2023-42821	Nessus	Misc.	2025/3/5	2025/9/2	high
181830	FreeBSD: Mailpit は、そこに含まれる go markdown モジュールの脆弱性の影響を受けます (732282a5-5a10-11ee-bca0-001999f8d30b)	Nessus	FreeBSD Local Security Checks	2023/9/23	2023/9/27	high
225839	Linux Distros 未修補的弱點：CVE-2023-42821	Nessus	Misc.	2025/3/5	2025/9/2	high
225839	Linux Distros 未修补的漏洞：CVE-2023-42821	Nessus	Misc.	2025/3/5	2025/9/2	high

检测

插件搜索

high

high

high

high

high

high