Linux Distros 未修補弱點:CVE-2022-46175

high Nessus Plugin ID 225104

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

- JSON5 是熱門 JSON 檔案格式的擴充,其目標是為了更方便手動寫入和維護 (例如設定檔)。JSON5 程式庫 1.0.1 和更低版本以及 2.2.1 版中的 `parse` 方法未限制名為 `__proto__` 的金鑰剖析,所以允許特製的字串污染結果物件的原型。此弱點會污染由 `JSON5.parse` 傳回的物件原型,而非全域 Object 原型,而後者是「原型污染」的常見定義。不過,若該物件稍後用於受信任的作業中,則污染單一物件的原型可能會對應用程式造成重大安全性影響。此弱點可允許攻擊者在 `JSON5.parse` 傳回的物件上設定任意非預期的金鑰。實際影響將取決於應用程式利用傳回物件的方式以及它們篩選不需要金鑰的方式,但這可能包括拒絕服務、跨網站指令碼和特權提升攻擊,在極端情況下,還會導致遠端程式碼執行。剖析物件的 JSON 字串時,`JSON5.parse` 應限制剖析 `__proto__` 金鑰。作為參照點,JavaScript 中包含的 `JSON.parse` 方法會忽略 `__proto__` 金鑰。在上述範例中,只需將 `JSON5.parse` 變更為 `JSON.parse`,即可減輕此弱點的影響。此弱點已在 json5 1.0.2、2.2.2 和更新版本中修正。(CVE-2022-46175)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2022-46175

Plugin 詳細資訊

嚴重性: High

ID: 225104

檔案名稱: unpatched_CVE_2022_46175.nasl

版本: 1.2

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/3/5

已更新: 2025/8/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2022-46175

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:node-json5

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2022/12/23

參考資訊

CVE: CVE-2022-46175