Debian dla-4125：libjs-bootstrap4 - 安全性更新

medium Nessus Plugin ID 234242

語言:

概要

遠端 Debian 主機缺少安全性相關更新。

說明

遠端 Debian 11 主機安裝了一個受到 dla-4125 公告中所提及的一個弱點影響的套件。

- ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4125-1 [email protected] https://www.debian.org/lts/security/Bastien Roucaris 2025 年 4 月 13 日 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

套件：twitter-bootstrap4 版本： 4.5.2+dfsg1-8~deb11u2 CVE ID： CVE-2024-6531 Debian 錯誤： 1084059

免費及開放原始碼 CSS 架構 Bootstrap (前身為 Twitter Bootstrap) 受到 carousel 元件中的一個 XSS 弱點影響。

如果您透過模組隨附程式使用啟動程序，可能需要重建應用程式。

針對 Debian 11 Bullseye，此問題已在 4.5.2+dfsg1-8~deb11u2 版本中修正。

建議您升級 twitter-bootstrap4 套件。

如需 twitter-bootstrap4 的詳細安全性狀態，請參閱其安全性追踪頁面，網址為：
https://security-tracker.debian.org/tracker/twitter-bootstrap4

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱:https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。