根據應用程式自我報告的版本號，Bootstrap 的版本介於 4.0.0 至 4.1.2 之間。因此，它可能會受到透過 tooltip、collapse 和 scrollspy Plugin 產生的跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 ALAS2-2020-1519 公告中所提及的多個弱點影響。

  - jQuery 3.0.0 之前版本在沒有 dataType 選項的情況下執行跨網域 Ajax 要求時，容易遭受跨網站指令碼 (XSS)攻擊，進而造成執行文字/javascript 回應。
    (CVE-2015-9251)

  - 在 Bootstrap 3.x 版的 3.4.0 之前版本以及 4.x-beta 版的 4.0.0-beta.2 之前版本中，data-target 屬性中可能存在 XSS 弱點，此弱點不同於 CVE-2018-14041 中所述弱點。(CVE-2016-10735)

  - 在 Bootstrap 4.1.2 之前版本中，折疊 data-parent 屬性中可能存在 XSS 弱點。(CVE-2018-14040)

  - 在 Bootstrap 4.1.2 之前版本中，scrollspy 的 data-target 屬性中可能存在 XSS 弱點。(CVE-2018-14041)

  - 在 Bootstrap 4.1.2 之前版本中，tooltip 的 data-container 屬性中可能存在 XSS 弱點。(CVE-2018-14042)

  - 在 Bootstrap 3.4.0 之前版本中，折疊 data-parent 屬性中可能存在 XSS 弱點。(CVE-2018-20676)

  - 在 Bootstrap 3.4.0 之前版本中，affix 組態目標屬性中可能存在 XSS 弱點。(CVE-2018-20677)

  -  jQuery 3.4.0 之前版本 (在 Drupal、Backdrop CMS 及其他產品中使用) 因為 Object.prototype 污染而未正確處理 jQuery.extend(true, {}, ...)。若未清理的來源物件包含一個可列舉的
    __proto__ property，則其可延伸原生 Object.prototype。(CVE-2019-11358)

  - 在 Bootstrap 3.4.1 之前版本和 4.3.x 的 4.3.1 之前版本中，工具提示或彈出式視窗資料範本屬性中可能存在 XSS 弱點。(CVE-2019-8331)

  - 在 jQuery 1.2 或之後版本以及 3.5.0 之前版本中，將來自非受信任來源的 HTML (即使是在清理後) 傳送至 jQuery 的其中一個 DOM 操控方法 (即.html()、.append() 等)，可能會執行非受信任的程式碼。此問題已在 jQuery 3.5.0 中得到修補。(CVE-2020-11022)

  - 在 ipa 4.x.x 至 4.8.0 的所有版本中發現一個缺陷。當傳送非常長的密碼 (> = 1000000 字元) 至伺服器時，密碼雜湊處理程序可耗盡記憶體和 CPU，進而導致拒絕服務，網站變得沒有回應。此弱點對系統可用性威脅最大。(CVE-2020-1722)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 TYPO3 版本為 8.7.23 之前的 8.x 版，或是 9.5.4 之前的 9.x 版。因此，會受到多個弱點影響：
  - Typo3 的隨附第三方元件 Bootstrap 中存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼 (CVE-2018-14041)。

  -Typo3 中存在一個遠端程式碼執行弱點，這是因為組態封鎖清單中遺漏所致。經驗證的遠端攻擊者可惡意利用此弱點在受影響的主機上執行任意命令。

  -Typo3 的 RequireJS 套件中存在一個資訊洩漏弱點，這是因為無法正確設定所致。未經驗證的遠端攻擊者可利用此弱點洩露潛在敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 0554 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5693 公告中提及的多個弱點影響。

  - 在 Bootstrap 4.1.2 之前版本中，scrollspy 的 data-target 屬性中可能存在 XSS 弱點。(CVE-2018-14041)

  - 在 Bootstrap 3.4.0 之前版本中，折疊 data-parent 屬性中可能存在 XSS 弱點。(CVE-2018-20676)

  - 在 Bootstrap 3.4.0 之前版本中，affix 組態目標屬性中可能存在 XSS 弱點。(CVE-2018-20677)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 0552 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (CVE-2022-3143)

  - jettison: 由 stackoverflow 造成的剖析器損毀 (CVE-2022-40149)

  - jettison: 透過使用者提供的 XML 或 JSON 資料耗盡記憶體 (CVE-2022-40150)

  -woodstox-core：序列化 XML 資料的 woodstox 容易遭受拒絕服務攻擊 (CVE-2022-40152)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jettison: 如果 map 中的值是 map 本身，新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致 dos (CVE-2022-45693)

  - Apache CXF：SSRF 弱點 (CVE-2022-46364)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0553 公告中提及的多個弱點影響。

  - jquery：透過跨網域 ajax 要求發起跨網站指令碼攻擊 (CVE-2015-9251)

  - bootstrap：data-target 屬性中存在 XSS (CVE-2016-10735)

  - nodejs-moment：規則運算式拒絕服務 (CVE-2017-18214)

  - bootstrap：折疊 data-parent 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14040)

  - bootstrap：scrollspy 的 data-target 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14041)

  - bootstrap：工具提示的 data-container 屬性中存在跨網站指令碼 (XSS) 弱點 (CVE-2018-14042)

  - jquery：物件原型中存在原型污染，會導致拒絕服務、遠端程式碼執行或屬性插入 (CVE-2019-11358)

  - bootstrap：工具提示或彈出框 data-template 屬性中存在 XSS 弱點 (CVE-2019-8331)

  - jquery：存在跨網站指令碼，這是 injQuery.htmlPrefilter 方法不當所致 (CVE-2020-11022)

  - jquery：透過傳遞給 DOM 操作方法的 HTML 中的 <option> 標記，進行不受信任的程式碼執行 (CVE-2020-11023)

  - wildfly-elytron：可能透過使用不安全的比較器進行計時攻擊 (

ID	名稱	產品	系列	已發布	已更新	嚴重性
112374	Bootstrap 4.0.0 < 4.1.2 跨網站指令碼	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	medium
141974	Amazon Linux 2：ipa-client (ALAS-2020-1519)	Nessus	Amazon Linux Local Security Checks	2020/10/28	2022/12/5	medium
138890	TYPO3 8.x < 8.7.23 / 9.x < 9.5.4 多個弱點	Nessus	CGI abuses	2020/7/24	2024/6/5	medium
170911	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0554)	Nessus	Red Hat Local Security Checks	2023/1/31	2024/6/3	critical
182992	RHEL 9：Red Hat Ceph Storage 6.1 (RHSA-2023: 5693)	Nessus	Red Hat Local Security Checks	2023/10/12	2024/6/4	medium
170909	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0552)	Nessus	Red Hat Local Security Checks	2023/1/31	2024/6/4	critical
170914	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.9 安全性更新 (重要) (RHSA-2023: 0553)	Nessus	Red Hat Local Security Checks	2023/1/31	2024/6/4	critical

偵測

搜尋 Plugin

medium

medium

medium

critical

medium

critical

critical