Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Jinja 是可延伸的範本引擎。在受影響的 Jinja 版本中，「xmlattr」篩選器接受包含非屬性字元的金鑰。XML/HTML 屬性不能包含空格、`/`、`>` 或 `=`，因為隨後每一個都會被解譯為開始一個獨立的屬性。如果應用程式接受金鑰 (而非只有值) 作為使用者輸入，並在其他使用者也可看到的頁面中轉譯這些金鑰，攻擊者就可利用此弱點插入其他屬性並執行 XSS 攻擊。針對 CVE-2024-22195 的修正僅解決了空格，而未解決其他字元。現在，接受金鑰作為使用者輸入會被明確地視為 `xmlattr` 篩選器的非預定使用案例，且無論 Jinja 版本為何，在未驗證輸入的情況下接受金鑰的程式碼都應標記為不安全。接受 _values_ 作為使用者輸入仍然是安全的。此弱點已在 3.1.4 中修復。(CVE-2024-34064)

請注意，Nessus 依賴供應商報告的套件存在。

Plugin 已淘汰

此外掛程式已過時，不再具備功能。