The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Marked is a markdown parser and compiler. Prior to version 4.0.10, the regular expression `block.def` may     cause catastrophic backtracking against some strings and lead to a regular expression denial of service     (ReDoS). Anyone who runs untrusted markdown through a vulnerable version of marked and does not use a     worker with a time limit may be affected. This issue is patched in version 4.0.10. As a workaround, avoid     running untrusted markdown through marked or run marked on a worker thread and set a reasonable time limit     to prevent draining resources. (CVE-2022-21680)

Note that Nessus relies on the presence of the package as reported by the vendor.

リモートホストにインストールされている IBM Cognos Analytics のバージョンは、11.1.7 Fix Pack 7 より前の 11.1.x または FP1 11.2.4 より前の 11.2.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

  - GNOME libxml2 では、xinclude.c の xmlXIncludeDoProcess() 関数のメモリ解放後使用 (use-after-free) の欠陥が原因で、リモートの攻撃者がシステム上で任意のコードを実行する可能性があります。特別に細工されたファイルを送信することで、攻撃者がこの脆弱性を悪用して、システムで任意のコードを実行する可能性があります。(CVE-2021-3518)

  - Node.js では、providers.dll の DLL 検索順序ハイジャックが原因で、ローカルの攻撃者がシステム上で昇格した権限を取得する可能性があります。攻撃者が特別に細工されたファイルを配置することで、この脆弱性を悪用して権限を昇格する可能性があります。(CVE-2022-32223)

  - Node.js でマークされたモジュールは、inline.reflinkSearch の正規表現のサービス拒否 (ReDoS) の欠陥が原因で発生する、サービス拒否に対して脆弱です。リモートの攻撃者が、特別に細工された正規表現の入力を送信することで、この脆弱性を悪用してサービス拒否状態を引き起こす可能性があります。(CVE-2022-21681)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of IBM Cognos Analytics installed on the remote host is 11.1.x prior to 11.1.7 Fix Pack 7 or 11.2.x prior to 11.2.4 FP1. It is, therefore, affected by multiple vulnerabilities, including the following:

  - GNOME libxml2 could allow a remote attacker to execute arbitrary code on the system, caused by a use-after-free     flaw in the xmlXIncludeDoProcess() function in xinclude.c. By sending a specially-crafted file, an attacker could     exploit this vulnerability to execute arbitrary code on the system. (CVE-2021-3518)

  - Node.js could allow a local attacker to gain elevated privileges on the system, caused by the DLL search order     hijacking of providers.dll. By placing a specially crafted file, an attacker could exploit this vulnerability     to escalate privileges. (CVE-2022-32223)

  - Node.js marked module is vulnerable to a denial of service, caused by a regular expression denial of service     (ReDoS) flaw in inline.reflinkSearch. By sending a specially-crafted regex input, a remote attacker could exploit     this vulnerability to cause a denial of service condition. (CVE-2022-21681)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Marked 是一種 markdown 剖析器和編譯器。在 4.0.10 版本之前，規則運算式「block.def」可能會對某些字串造成災難性的回溯，並導致規則運算式拒絕服務 (ReDoS)。透過有弱點的標記版本和未使用有時間限制的背景工作執行未受信任之 markdown 的任何人，都可能會受到影響。此問題已在 4.0.10 版中修補。因應措施為避免在工作執行緒上標記或執行標記期間執行未受信任的 markdown，並設定合理的時間限制以防止耗盡資源。(CVE-2022-21680)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Marked 是 markdown 解析器及编译器。在版本 4.0.10 之前，正则表达式“block.def”可能对某些字符串造成灾难性回溯，并导致正则表达式拒绝服务 (ReDoS)。任何通过有漏洞的标记版本运行不受信任的 markdown 且不使用具有时间限制的工作线程的人，都可能受到影响。已在版本 4.0.10 中修补此问题。变通方案是避免通过标记版本运行不受信任的 markdown，或者在工作线程上运行标记版本时，设置合理的时间限制以防止耗尽资源。(CVE-2022-21680)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Marked は、マークダウンパーサーおよびコンパイラです。バージョン 4.0.10より前は、正規表現「block.def」が一部の文字列に対して壊滅的なバックトラックを引き起こし、正規表現のサービス拒否 (ReDoS) を引き起こす可能性があります。Marked の脆弱なバージョンを介して信頼できないマークダウンを実行し、制限時間のあるワーカーを使用しないユーザーが影響を受ける可能性があります。この問題には、バージョン 4.0.10 でパッチが適用されています。回避策として、marked または run marked を介して、信頼できない markdown がワーカースレッドで実行されないようにし、適切な時間制限を設定して、リソースの消耗を防ぎます。(CVE-2022-21680)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端主機上安裝的 IBM Cognos Analytics 版本是 11.1.7 Fix Pack 7 之前的 11.1.x 版或 11.2.4 FP1 之前的 11.2.x 版。因此會受到包括以下在內的多個弱點影響：

  - GNOME libxml2 可允許遠端攻擊者在系統上執行任意程式碼，這是因為 xinclude.c 的 xmlXIncludeDoProcess() 函式中存在釋放後使用弱點所致。透過傳送特製的檔案，攻擊者可惡意利用此弱點，在系統上執行任意程式碼。(CVE-2021-3518)

  - Node.js 可允許本機攻擊者在系統上取得提升的權限，這是因為 providers.dll 的 DLL 搜尋順序劫持所致。透過放置特製檔案，攻擊者可惡意利用此弱點來提升權限。(CVE-2022-32223)

  - Node.js 標記的模組容易受到拒絕服務影響，這是因為 inline.reflinkSearch 中的規則運算式拒絕服務 (ReDoS) 缺陷所致。遠端攻擊者可藉由傳送特別構建的 Regex 輸入，利用此弱點造成拒絕服務情形。(CVE-2022-21681)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 IBM Cognos Analytics 版本为低于 11.1.7 版 Fix Pack 7 的 11.1.x 版或低于 11.2.4 FP1 的 11.2.x 版。因此，该应用程序受到多个漏洞的影响，其中包括：

  - GNOME libxml2 可能允许远程攻击者在系统上执行任意代码，而此漏洞是 xinclude.c 的 xmlXIncludeDoProcess() 函数中存在释放后使用缺陷所致。通过发送特制的文件，攻击者可利用此漏洞在系统上执行任意代码。(CVE-2021-3518)

  - Node.js 可允许本地攻击者在系统上获得提升权限，这是由 providers.dll 的 DLL 搜索顺序劫持造成的。通过放置特制文件，攻击者可利用此漏洞提升权限。(CVE-2022-32223)

  - Node.js 标记的模块容易受到拒绝服务的影响，这是由 inline.reflinkSearch 中的正则表达式拒绝服务 (ReDoS) 缺陷造成的。远程攻击者可以通过发送特制的 regex 输入，利用此漏洞造成拒绝服务情况。(CVE-2022-21681)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

The remote Fedora 36 host has a package installed that is affected by multiple vulnerabilities as referenced in the FEDORA-2022-784d729f30 advisory.

    Update to latest version


Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Fedora 36 ホストには、FEDORA-2022-784d729f30 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Marked は、マークダウンパーサーおよびコンパイラです。バージョン 4.0.10より前は、正規表現「block.def」が一部の文字列に対して壊滅的なバックトラックを引き起こし、正規表現のサービス拒否 (ReDoS) を引き起こす可能性があります。Marked の脆弱なバージョンを介して信頼できないマークダウンを実行し、制限時間のあるワーカーを使用しないユーザーが影響を受ける可能性があります。この問題には、バージョン 4.0.10 でパッチが適用されています。回避策として、marked または run marked を介して、信頼できない markdown がワーカースレッドで実行されないようにし、適切な時間制限を設定して、リソースの消耗を防ぎます。(CVE-2022-21680)

  - Marked は、マークダウンパーサーおよびコンパイラです。バージョン 4.0.10より前は、正規表現「inline.reflinkSearch」が一部の文字列に対して壊滅的なバックトラックを引き起こし、サービス拒否 (DoS) を引き起こす可能性があります。Marked の脆弱なバージョンを介して信頼できないマークダウンを実行し、制限時間のあるワーカーを使用しないユーザーが影響を受ける可能性があります。この問題には、バージョン 4.0.10 でパッチが適用されています。回避策として、marked または run marked を介して、信頼できない markdown がワーカースレッドで実行されないようにし、適切な時間制限を設定して、リソースの消耗を防ぎます。(CVE-2022-21681)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名稱	產品	系列	已發布	已更新	嚴重性
229981	Linux Distros Unpatched Vulnerability : CVE-2022-21680	Nessus	Misc.	2025/3/5	2025/3/5	high
175429	IBM Cognos Analytics の複数の脆弱性 (6986505)	Nessus	CGI abuses	2023/5/12	2023/7/27	critical
175429	IBM Cognos Analytics Multiple Vulnerabilities (6986505)	Nessus	CGI abuses	2023/5/12	2023/7/27	critical
229981	Linux Distros 未修補弱點：CVE-2022-21680	Nessus	Misc.	2025/3/5	2025/3/5	high
229981	Linux Distros 未修补的漏洞: CVE-2022-21680	Nessus	Misc.	2025/3/5	2025/3/5	high
229981	Linux Distros のパッチ未適用の脆弱性: CVE-2022-21680	Nessus	Misc.	2025/3/5	2025/3/5	high
175429	IBM Cognos Analytics 多個弱點 (6986505)	Nessus	CGI abuses	2023/5/12	2023/7/27	critical
175429	IBM Cognos Analytics 多个漏洞 (6986505)	Nessus	CGI abuses	2023/5/12	2023/7/27	critical
169197	Fedora 36 : gitqlient (2022-784d729f30)	Nessus	Fedora Local Security Checks	2022/12/23	2024/11/14	high
169197	Fedora 36: gitqlient (2022-784d729f30)	Nessus	Fedora Local Security Checks	2022/12/23	2024/11/14	high

偵測

搜尋 Plugin

high

critical

critical

high

high

high

critical

critical

high

high