Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。據發現，使用特殊巢狀技術的惡意 HTML 可繞過最近版本中加入 DOMPurify 的深度檢查。也可能使用原型污染弱化深度檢查。
    這會使 dompurify 無法避免跨網站指令碼 (XSS) 攻擊。此問題已在 DOMPurify 的 2.5.4 和 3.1.3 版本中解決。建議所有使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2024-45801)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上執行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-15689 公告中提及的一個弱點影響。

  - DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。據發現，使用特殊巢狀技術的惡意 HTML 可繞過最近版本中加入 DOMPurify 的深度檢查。也可能使用原型污染弱化深度檢查。
    這會使 dompurify 無法避免跨網站指令碼 (XSS) 攻擊。此問題已在 DOMPurify 的 2.5.4 和 3.1.3 版本中解決。建議所有使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2024-45801)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:10762 公告中提及的多個弱點影響。

    Red Hat Ansible Automation Platform 提供企業架構，用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊，提供自上而下的準則，自動化開發人員則可繼續自由撰寫利用現有知識的工作，而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言，共用、檢查和管理自動化內容。

    安全性修正：
    * automation-controller：dompurify：透過原型污染的 XSS 弱點 (CVE-2024-45801)
    * automation-controller：path-to-regexp：回溯規則運算式造成 ReDoS (CVE-2024-45296)
    * ansible-core：由於不當記錄導致 Ansible Vault 檔案中存在有敏感資訊洩漏問題 (CVE-2024-8775)
    * ansible-coreansible-core 使用者可讀取/寫入未經授權的內容 (CVE-2024-9902)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    自動化控制器的更新和修復：
    * 修正 rrule 間隔設為 HOURLY 或 MINUTELY 時，在錯誤時間執行的工作排程 (AAP-36573)
    * 已修正在工作輸出中顯示敏感資料的問題 (AAP-35582)
    * 透過此更新，您現在可以在 verbosity 大於 2 時儲存建構的清單 (AAP-35570)
    * 修正可將不相關工作標記為其他工作相依性的錯誤 (AAP-35310)
    * 新增從 Bitbucket Data Center 接收 webhooks 的支援，並新增回傳版本狀態的支援 (AAP-35013)
    * 當通知包含遺漏或 null 組織欄位時，通知清單不再出錯 (AAP-34051)
    * 修正 Thycotic Secret Server 認證表單欄位不符的問題 (AAP-31236)
    * 已將 automation-controller 更新至 4.5.13

    Receptor 的更新和修正：
    * 已修正造成 Receptor 執行階段不穩定錯誤的問題 (AAP-36477)
    * 已將 receptor 更新至 1.5.1

    installer 和 setup 的更新與修正：
    * 現在可以使用 'receptor_datadir' 變數設定 Receptor 資料目錄 (AAP-36699)
    * 已修正更新 Automation 控制器後，metrics-utility 命令無法執行的問題 (AAP-36567)
    * 修正資料庫中斷數分鐘後，分派程式服務進入 FATAL 狀態且無法處理新工作的問題 (AAP-36456)
    * 已修正在備份還原後造成資料庫中的 RBAC 出現不正確 ID 的問題 (AAP-35311)
    * 透過此更新，包含 CA 或金鑰資訊的 installer 工作會進行模糊處理 (AAP-27480)
    * 已將 installer 和 setup 更新至 2.4-8

    注意：2.4-8 installer 只能還原以 2.4-8 或更新版本建立的備份。請確保在升級至 2.4-8 或更新版本之前和之後進行備份。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Atlassian Jira Server 版本受到 JRASERVER-78199 公告中提及的一個弱點影響。

  - DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。據發現，使用特殊巢狀技術的惡意 HTML 可繞過最近版本中加入 DOMPurify 的深度檢查。也可能使用原型污染弱化深度檢查。
    這會使 dompurify 無法避免跨網站指令碼 (XSS) 攻擊。此問題已在 DOMPurify 的 2.5.4 和 3.1.3 版本中解決。建議所有使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2024-45801)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Solarwinds Web Help Desk 版本低於 12.8.4。因此，會受到 12.8.4 版本資訊中所提及的多個弱點影響。

  - 2.0.17 之前的 Cure53 DOMPurify 版本允許變動 XSS。發生此問題的原因是 serialize-parse 來回行程不一定會傳回原始 DOM 樹狀結構，且命名空間可從 HTML 變更為 MathML，表單元素的巢狀即為一例。(CVE-2020-26870)

  - SolarWinds Web Help Desk 容易受到本機檔案讀取弱點影響。此弱點需要將軟體安裝在 Linux 上，並將其設定為使用非預設開發/測試模式，使得受到此弱點的影響非常有限。(CVE-2024-45709)

  - DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。據發現，使用特殊巢狀技術的惡意 HTML 可繞過最近版本中加入 DOMPurify 的深度檢查。也可能使用原型污染弱化深度檢查。
    這會使 dompurify 無法避免跨網站指令碼 (XSS) 攻擊。此問題已在 DOMPurify 的 2.5.4 和 3.1.3 版本中解決。建議所有使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2024-45801)

  - DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。DOMpurify 容易受到巢狀型 mXSS 影響。此弱點已在 2.5.0 和 3.1.3 中修正。(CVE-2024-47875)

  - DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。DOMPurify 容易受到原型污染。此弱點已在 2.4.2 中修正。(CVE-2024-48910)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
229445	Linux Distros 未修補的弱點：CVE-2024-45801	Nessus	Misc.	2025/3/5	2025/10/22	medium
214005	Atlassian Jira Service Management Data Center and Server 5.4.x < 5.4.28 / 5.12.x < 5.12.15 / 5.17.x < 5.17.4 / 10.0.x < 10.1.1 XSS (JSDSERVER-15689)	Nessus	Misc.	2025/1/13	2025/9/24	medium
212033	RHEL 8 / 9：Red Hat Ansible Automation Platform 2.4 產品安全性和錯誤修正更新 (中等) (RHSA-2024:10762)	Nessus	Red Hat Local Security Checks	2024/12/3	2025/10/24	medium
213704	Atlassian Jira 9.4.x < 9.4.28 / 9.12.x < 9.12.15 / 9.17.x < 9.17.4 / 10.0.x < 10.1.1 XSS (JRASERVER-78199)	Nessus	CGI abuses : XSS	2025/1/10	2025/9/24	medium
213005	SolarWinds Web Help Desk < 12.8.4 多個弱點	Nessus	CGI abuses	2024/12/13	2025/9/24	critical

偵測

搜尋 Plugin

medium

medium

medium

medium

critical