远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021:2179 公告中提及的多个漏洞的影响。

  - nodejs-lodash：通过 toNumber、trim 和 trimEnd 函数实现 ReDoS (CVE-2020-28500)

  - nodejs-lodash：通过模板注入命令 (CVE-2021-23337)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 15.1.8 / 16.1.3.2 / 17.0.0 版。因此，它受到 K12492858 公告中提及的多个漏洞影响。

  - 4.17.21 之前的 Lodash 版本容易通过模板函数受到命令注入的攻击。
    (CVE-2021-23337)

  - 4.17.21 之前的 Lodash 版本容易通过 toNumber、trim 和 trimEnd 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。(CVE-2020-28500)

  - 1.12.0 之前版本的 jQuery UI 中存在跨站脚本 (XSS) 漏洞，该漏洞可能允许远程攻击者通过对话框函数的 closeText 参数注入任意 Web 脚本或 HTML。(CVE-2016-7103)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.17.21 之前的 Lodash 版本容易通过模板函数受到命令注入的攻击。
    (CVE-2021-23337)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

遠端主機上安裝的 F5 Networks BIG-IP 版本為 15.1.8/16.1.3.2/17.0.0 之前的版本。因此，會受到 K12492858 公告中所提及的多個弱點影響。

  - 4.17.21 之前的 Lodash 版本容易受到透過範本函式執行的命令插入攻擊。
    (CVE-2021-23337)

  - 4.17.21 之前的 Lodash 版本容易受到透過 toNumber、trim 和 trimEnd 函式執行的規則運算式拒絕服務 (ReDoS) 攻擊。(CVE-2020-28500)

  - 早於 1.12.0 版的 jQuery UI 中存在跨網站指令碼 (XSS) 弱點，其可能允許遠端攻擊者透過對話方塊函式的 closeText 參數，插入任意 Web 指令碼或 HTML。(CVE-2016-7103)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021:2179 公告中提及的多個弱點影響。

  - nodejs-lodash：透過 toNumber、trim 和 trimEnd 函式的 ReDoS (CVE-2020-28500)

  - nodejs-lodash：透過範本插入命令 (CVE-2021-23337)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 4.17.21 之前的 Lodash 版本容易受到透過範本函式執行的命令插入攻擊。
    (CVE-2021-23337)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
150124	RHEL 8：RHV Manager 安全性更新 (ovirt-engine) [ovirt-4.4.6]（中等）(RHSA-2021:2179)	Nessus	Red Hat Local Security Checks	2021/6/1	2024/11/7	high
184223	F5 Networks BIG-IP：设备模式认证的 F5 BIG-IP 引导式配置第三方 lodash 和 jQuery 漏洞 (K12492858)	Nessus	F5 Networks Local Security Checks	2023/11/2	2024/1/4	high
250988	Linux Distros 未修补的漏洞：CVE-2021-23337	Nessus	Misc.	2025/8/18	2025/10/14	high
184223	F5 Networks BIG-IP：應用裝置模式中經驗證的 F5 BIG-IP Guided Configuration 第三方 lodash 和 jQuery 的弱點 (K12492858)	Nessus	F5 Networks Local Security Checks	2023/11/2	2024/1/4	high
150124	RHEL 8：RHV Manager 安全性更新 (ovirt-engine) [ovirt-4.4.6] (中等) (RHSA-2021:2179)	Nessus	Red Hat Local Security Checks	2021/6/1	2024/11/7	high
250988	Linux Distros 未修補的弱點：CVE-2021-23337	Nessus	Misc.	2025/8/18	2025/10/14	high

检测

插件搜索

high

high

high

high

high

high