遠端 Azure Linux 3.0 主機上安裝的 application-gateway-kubernetes-ingress / cert-manager / cni-plugins / containerized-data-importer / kubevirt / multus 版本比測試版舊。因此，此版本會受到 CVE-2023-3978 公告中提及的一個弱點影響。

  - 不在 HTML 命名空間中的文字節點未被正確地逐字轉譯，導致本應逸出的文字並未正確轉譯。這可導致 XSS 攻擊。(CVE-2023-3978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Azure Linux 3.0 安全性更新application-gateway-kubernetes-ingress / cert-manager / cni-plugins / containerized-data-importer / kubevirt / multus (CVE-2023-3978)

critical Nessus Plugin ID 215942

找不到依附元件