根據應用程式自我報告的版本號，Bootstrap 的版本介於 4.0.0 至 4.1.2 之間。因此，它可能會受到透過 tooltip、collapse 和 scrollspy Plugin 產生的跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 F5 Networks BIG-IP 版本為 13.1.3.4 / 17.1.0 之前的版本。因此，它會受到 K05380109 公告中提及的一個弱點影響。

    在 4.1.2 版本之前的 Bootstrap 中，scrollspy 的 data-target 屬性存在 XSS 弱點。(CVE-2018-14041)影響：攻擊者可惡意利用此弱點執行跨網站指令碼 (XSS) 攻擊。

Tenable 已直接從 F5 Networks BIG-IP 安全公告中擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0553 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (

遠端主機上安裝的 TYPO3 版本為 8.7.23 之前的 8.x 版，或是 9.5.4 之前的 9.x 版。因此，會受到多個弱點影響：
  - Typo3 的隨附第三方元件 Bootstrap 中存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼 (CVE-2018-14041)。

  -Typo3 中存在一個遠端程式碼執行弱點，這是因為組態封鎖清單中遺漏所致。經驗證的遠端攻擊者可惡意利用此弱點在受影響的主機上執行任意命令。

  -Typo3 的 RequireJS 套件中存在一個資訊洩漏弱點，這是因為無法正確設定所致。未經驗證的遠端攻擊者可利用此弱點洩露潛在敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0554 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0552 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (CVE-2022-3143)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison: 透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  -woodstox-core：序列化 XML 資料的 woodstox 容易遭受拒絕服務攻擊 (CVE-2022-40152)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5693 公告中提及的多個弱點影響。

  - 在 Bootstrap 4.1.2 之前版本中，scrollspy 的 data-target 屬性中可能存在 XSS 弱點。(CVE-2018-14041)

  - 在 Bootstrap 3.4.0 之前版本中，折疊 data-parent 屬性中可能存在 XSS 弱點。(CVE-2018-20676)

  - 在 Bootstrap 3.4.0 之前版本中，affix 組態目標屬性中可能存在 XSS 弱點。(CVE-2018-20677)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112374	Bootstrap 4.0.0 < 4.1.2 跨網站指令碼	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	medium
174569	F5 Networks BIG-IP：Bootstrap 弱點 (K05380109)	Nessus	F5 Networks Local Security Checks	2023/4/20	2025/1/2	medium
170914	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0553)	Nessus	Red Hat Local Security Checks	2023/1/31	2025/1/24	critical
138890	TYPO3 8.x < 8.7.23 / 9.x < 9.5.4 多個弱點	Nessus	CGI abuses	2020/7/24	2025/5/14	medium
170911	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0554)	Nessus	Red Hat Local Security Checks	2023/1/31	2025/1/24	critical
170909	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0552)	Nessus	Red Hat Local Security Checks	2023/1/31	2025/1/24	critical
182992	RHEL 9：Red Hat Ceph Storage 6.1 (RHSA-2023: 5693)	Nessus	Red Hat Local Security Checks	2023/10/12	2025/8/15	critical

偵測

搜尋 Plugin

medium

medium

critical

medium

critical

critical

critical