FreeBSD:rubygem-redcarpet -- XSS 弱點 (c368155a-fa83-11e4-bc58-001e67150279)
high Nessus Plugin ID 83514
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Daniel LeCheminant 報告:當 markdown 顯示為 HTML 時,_ 和 @ 之間的互動似乎有點異常,進而使攻擊者插入惡意標籤。
解決方案
更新受影響的套件。另請參閱
https://www.openwall.com/lists/oss-security/2015/04/07/11
https://hackerone.com/reports/46916
Plugin 詳細資訊
嚴重性: High
ID: 83514
檔案名稱: freebsd_pkg_c368155afa8311e4bc58001e67150279.nasl
版本: 2.5
類型: local
已發布: 2015/5/18
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:rubygem-redcarpet, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/5/14
弱點發布日期: 2015/4/7