Azure Linux 3.0 安全性更新slf4j (CVE-2012-6708)
medium Nessus Plugin ID 295220
語言:
概要
遠端 Azure Linux 主機缺少一個或多個安全性更新。說明
遠端 Azure Linux 3.0 主機上安裝的 slf4j 版本比測試版本舊。因此,它會受到 CVE-2012-6708 公告中提及的一個弱點影響。- jQuery 1.9.0 之前版本容易遭到跨網站指令碼 (XSS) 攻擊。jQuery(strInput) 函式無法以穩定方式區分 HTML 的選擇器。在容易遭到攻擊的版本中,jQuery 會藉由在字串中四處尋找「<」字元的方式來確定輸入內容是否為 HTML,這會讓攻擊者在試圖建構惡意承載時更有機可趁。在修正過的版本中,jQuery 只會將明確以「<」字元開頭的輸入內容視為 HTML,這使得攻擊者的身份大受限制,僅限於可控制字串開頭的極少數人。(CVE-2012-6708)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 295220
檔案名稱: azure_linux_CVE-2012-6708.nasl
版本: 1.1
類型: local
已發布: 2026/1/22
已更新: 2026/1/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.4
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2012-6708
CVSS v3
風險因素: Medium
基本分數: 6.1
時間性分數: 5.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:microsoft:azure_linux:slf4j-migrator, p-cpe:/a:microsoft:azure_linux:slf4j-javadoc, x-cpe:/o:microsoft:azure_linux, p-cpe:/a:microsoft:azure_linux:slf4j-jdk-platform-logging, p-cpe:/a:microsoft:azure_linux:slf4j-jdk14, p-cpe:/a:microsoft:azure_linux:slf4j-sources, p-cpe:/a:microsoft:azure_linux:jcl-over-slf4j, p-cpe:/a:microsoft:azure_linux:slf4j-manual, p-cpe:/a:microsoft:azure_linux:log4j-over-slf4j, p-cpe:/a:microsoft:azure_linux:slf4j
必要的 KB 項目: Host/local_checks_enabled, Host/AzureLinux/release, Host/AzureLinux/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/5/13
弱點發布日期: 2018/1/18
參考資訊
CVE: CVE-2012-6708