Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 4.17.21 之前的 Lodash 版本容易受到透過範本函式執行的命令插入攻擊。
    (CVE-2021-23337)

請注意，Nessus 依賴供應商報告的套件存在。

WordPress 5.8 < 5.8.1 / 5.7 < 5.7.3 / 5.6 < 5.6.5 / 5.5 < 5.5.6 / 5.4 < 5.4.7 / 5.2 < 5.2.12 版本受到一個或多個弱點影響

遠端主機上安裝的 Primavera Unifier 版本受到 2021 年 10 月 CPU 公告中提及的多個弱點影響，包括：

  - Primavera Unifier 的 File Management 元件中存在一個可輕易利用的弱點，未經驗證的遠端攻擊者可藉以危害可用性。(CVE-2021-36090)

  - Primavera Unifier 的 Platform、UI (Lodash) 元件中存在一個可輕易利用的弱點，遠端高權限攻擊者可藉以危害機密性、完整性和可用性。
    (CVE-2021-23337)

  - Primavera Unifier 的 Platform (Apache Tika) 元件中存在一個可輕易利用的弱點，未經驗證的攻擊者可藉以危害可用性。(CVE-2021-28657)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.17.21 之前的 Lodash 版本容易通过模板函数受到命令注入的攻击。
    (CVE-2021-23337)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 15.1.8 / 16.1.3.2 / 17.0.0 版。因此，它受到 K12492858 公告中提及的多个漏洞影响。

  - 4.17.21 之前的 Lodash 版本容易通过模板函数受到命令注入的攻击。
    (CVE-2021-23337)

  - 4.17.21 之前的 Lodash 版本容易通过 toNumber、trim 和 trimEnd 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。(CVE-2020-28500)

  - 1.12.0 之前版本的 jQuery UI 中存在跨站脚本 (XSS) 漏洞，该漏洞可能允许远程攻击者通过对话框函数的 closeText 参数注入任意 Web 脚本或 HTML。(CVE-2016-7103)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021:2179 公告中提及的多个漏洞的影响。

  - nodejs-lodash：通过 toNumber、trim 和 trimEnd 函数实现 ReDoS (CVE-2020-28500)

  - nodejs-lodash：通过模板注入命令 (CVE-2021-23337)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
250988	Linux Distros 未修補的弱點：CVE-2021-23337	Nessus	Misc.	2025/8/18	2025/9/2	high
153173	WordPress 5.8 < 5.8.1 / 5.7 < 5.7.3 / 5.6 < 5.6.5 / 5.5 < 5.5.6 / 5.4 < 5.4.7 / 5.2 < 5.2.12	Nessus	CGI abuses	2021/9/9	2025/5/14	high
154262	Oracle Primavera Unifier (2021 年 10 月 CPU)	Nessus	CGI abuses	2021/10/20	2023/11/28	high
250988	Linux Distros 未修补的漏洞：CVE-2021-23337	Nessus	Misc.	2025/8/18	2025/9/2	high
184223	F5 Networks BIG-IP：设备模式认证的 F5 BIG-IP 引导式配置第三方 lodash 和 jQuery 漏洞 (K12492858)	Nessus	F5 Networks Local Security Checks	2023/11/2	2024/1/4	high
150124	RHEL 8：RHV Manager 安全性更新 (ovirt-engine) [ovirt-4.4.6]（中等）(RHSA-2021:2179)	Nessus	Red Hat Local Security Checks	2021/6/1	2024/11/7	high

检测

插件搜索

high

high

high

high

high

high