根據其自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 7.86 之前的 7.x 版、9.2.11 之前的 9.2.x 版或 9.3.3 之前的 9.3.x 版。因此，它會受到多個跨網站指令碼弱點影響，這是因為它使用的第三方元件 jQuery UI 是 1.13.0 之前版本。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，jQuery UI 的版本低於 1.13.0。因此會受到多個弱點影響：

 - Datepicker 小工具的 altField 選項中存在跨網站指令碼 (XSS) 弱點 (CVE-2021-41182)

 - Datepicker 小工具的 *Text 選項中存在跨網站指令碼 (XSS) 弱點 (CVE-2021-41183)

 - .position() util 的 of 選項中存在跨網站指令碼 (XSS) 弱點 (CVE-2021-41184)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 10.x 至 10.4.0 版本。因此，該主機會受到多個弱點影響，包括：

  - 經驗證的攻擊者可利用相同的代理程式和叢集節點連結金鑰，未經授權洩漏代理程式記錄和資料。(CVE-2022-3499)   
  - 經驗證的攻擊者可修改用戶端行為以繞過保護機制，進而可能導致用戶端與伺服器之間發生意外互動。(CVE-2022-3498)

  - JQuery UI 的 checkboxradio widget 中存在跨網站指令碼弱點。(CVE-2022-31160)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3230 公告中提及的多個弱點影響。

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在早於 1.13.0 版本的 jQuery-UI 中，從不受信任的來源接受 Datepicker 小工具的 `altField` 選項值可能會導致執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。任何傳遞至 `altField` 選項的字串值現在都會被視為 CSS 選取器。若要解決此問題，可以不接受來自不受信任來源的 `altField` 選項值。
    (CVE-2021-41182)

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在早於 1.13.0 版本的 jQuery-UI 中，從不受信任的來源接受 Datepicker 小工具的不同 `*Text` 選項值可能會導致執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。傳遞至不同 `*Text` 選項的值現在一律視為純文字，而非 HTML。若要解決此問題，可以不接受來自不受信任來源的 `*Text` 選項值。(CVE-2021-41183)

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在 1.13.0 之前版本中，從不受信任的來源接受 .position() 公用程式的「of」選項值可導致程式執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。現在，任何傳遞至「of」選項的字串值都會被視為 CSS 選取器。因應措施是不接受來自不受信任來源的「of」選項值。(CVE-2021-41184)

  - jQuery UI 是一組建立在 jQuery 之上的精選使用者介面互動、效果、小工具和主題。1.13.2 之前版本可能受到跨網站指令碼攻擊。針對包含在標籤內的輸入初始化 checkboxradio 小工具會使父標籤內容被視為輸入標籤。在此類小工具上呼叫「.checkboxradio(refresh)」，包含編碼 HTML 實體的初始 HTML 會使它們被錯誤地解碼。這可能導致 JavaScript 程式碼執行。已在 jQuery UI 1.13.2 中修補此錯誤。若要修復此問題，可變更初始 HTML 的使用者可將「label」的所有非輸入內容包裝在「span」中。(CVE-2022-31160)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Nessus Network Monitor (NNM) 版本早於 6.0.1。因此，它會受到第三方軟體中的多個弱點影響。

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 18.04 ESM/20.04 LTS 主機上安裝的多個套件受到 USN-6419-1 公告中提及的多個弱點影響。

  - 早於 1.12.0 版的 jQuery UI 中存在跨網站指令碼 (XSS) 弱點，其可能允許遠端攻擊者透過對話方塊函式的 closeText 參數，插入任意 Web 指令碼或 HTML。(CVE-2016-7103)

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在早於 1.13.0 版本的 jQuery-UI 中，從不受信任的來源接受 Datepicker 小工具的 `altField` 選項值可能會導致執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。任何傳遞至 `altField` 選項的字串值現在都會被視為 CSS 選取器。若要解決此問題，可以不接受來自不受信任來源的 `altField` 選項值。
    (CVE-2021-41182)

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在早於 1.13.0 版本的 jQuery-UI 中，從不受信任的來源接受 Datepicker 小工具的不同 `*Text` 選項值可能會導致執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。傳遞至不同 `*Text` 選項的值現在一律視為純文字，而非 HTML。若要解決此問題，可以不接受來自不受信任來源的 `*Text` 選項值。(CVE-2021-41183)

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在 1.13.0 之前版本中，從不受信任的來源接受 .position() 公用程式的「of」選項值可導致程式執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。現在，任何傳遞至「of」選項的字串值都會被視為 CSS 選取器。因應措施是不接受來自不受信任來源的「of」選項值。(CVE-2021-41184)

  - jQuery UI 是一組建立在 jQuery 之上的精選使用者介面互動、效果、小工具和主題。1.13.2 之前版本可能受到跨網站指令碼攻擊。針對包含在標籤內的輸入初始化 checkboxradio 小工具會使父標籤內容被視為輸入標籤。在此類小工具上呼叫「.checkboxradio(refresh)」，包含編碼 HTML 實體的初始 HTML 會使它們被錯誤地解碼。這可能導致 JavaScript 程式碼執行。已在 jQuery UI 1.13.2 中修補此錯誤。若要修復此問題，可變更初始 HTML 的使用者可將「label」的所有非輸入內容包裝在「span」中。(CVE-2022-31160)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Web 伺服器上主控的 JQuery UI 程式庫版本早於 1.13.0。因此受到多個跨網站指令碼弱點影響：

  - 從不受信任的來源接受 Datepicker 小工具的「altField」選項值可能會導致執行不受信任的程式碼。(CVE-2021-41182)

  - 從不受信任的來源接受 Datepicker 小工具的各個「'*Text」選項值可能會導致執行不受信任的程式碼。(CVE-2021-41183)

  - 從不受信任的來源接受 .position() 公用程式的「of」選項值可能會導致執行不受信任的程式碼。(CVE-2021-41184)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3551 公告中提及的多個弱點影響。

  -  jQuery 3.4.0 之前版本 (在 Drupal、Backdrop CMS 及其他產品中使用) 因為 Object.prototype 污染而未正確處理 jQuery.extend(true, {}, ...)。若未清理的來源物件包含一個可列舉的
    __proto__ property，則其可延伸原生 Object.prototype。(CVE-2019-11358)

  - 在 Open Ticket Request System (OTRS) 7.0.x 至 7.0.7、Community Edition 6.0.x 至 6.0.19 以及 Community Edition 5.0.x 至 5.0.36 中發現一個問題。攻擊者可傳送惡意電子郵件到 OTRS 系統。如果已登入的專員使用者引用了該電子郵件，則該電子郵件可能會導致瀏覽器載入外部影像資源。(CVE-2019-12248)

  - 在 Open Ticket Request System (OTRS) 7.0.x 至 7.0.8、Community Edition 6.0.x 至 6.0.19 以及 Community Edition 5.0.x 至 5.0.36 中發現一個問題。 在客戶或外部前端中，可以在外部附註中公開專員的個人資訊 (例如姓名和郵件地址)。(CVE-2019-12497)

  在 Open Ticket Request System (OTRS) Community Edition 5.0.x 至 5.0.36 和 6.0.x 至 6.0.19 中發現一個問題。以專員身分登入 OTRS 的使用者可能在不知情的情況下，因為與第三方共用嵌入工單文章的連結而洩漏其工作階段 ID。然後，攻擊者可能會濫用此識別碼，來模擬專員使用者。(CVE-2019-12746)

  - 在 Open Ticket Request System (OTRS) 7.0.x 至 7.0.8、Community Edition 5.0.x 至 5.0.36 和 6.0.x 至 6.0.19 中發現一個問題。以具有適當權限的專員使用者身分登入 OTRS 的攻擊者，可以利用範本中的 OTRS 通知標籤，洩漏經過雜湊的使用者密碼。(CVE-2019-13458)

  - 在 Open Ticket Request System (OTRS) 7.0.x 至 7.0.11、Community Edition 5.0.x 至 5.0.37 和 6.0.x 至 6.0.22 中發現一個問題。以具有適當權限的專員或客戶使用者身分登入系統的攻擊者可建立包含惡意 JavaScript 程式碼的特製字串，作為文章內文。當專員撰寫原始文章的答案時，系統會執行此惡意程式碼。
    (CVE-2019-16375)

  - 在 Open Ticket Request System (OTRS) 7.0.x 至 7.0.12、Community Edition 5.0.x 至 5.0.38 和 6.0.x 至 6.0.23 中發現一個問題。以專員身分登入 OTRS 的攻擊者可列出指派給其他專員的工單，包括攻擊者並無權限的佇列中的工單。(CVE-2019-18179)

  - 針對 PostMaster (在電子郵件中傳送) 中副檔名過長的檔案名稱或 ((OTRS)) Community Edition 和 OTRS 正在上傳的檔案 (例如，將檔案附加至郵件) 未正確執行檢查，遠端攻擊者可利用此問題造成無限迴圈。此問題會影響：OTRS AG：((OTRS)) Community Edition 5.0.x 的 5.0.38 和更早版本；6.0.x 的 6.0.23 和更早版本。OTRS AG：OTRS 7.0.x 的 7.0.12 版和更早版本。(CVE-2019-18180)

  - 在 jQuery 1.2 或之後版本以及 3.5.0 之前版本中，將來自非受信任來源的 HTML (即使是在清理後) 傳送至 jQuery 的其中一個 DOM 操控方法 (即.html()、.append() 等)，可能會執行非受信任的程式碼。此問題已在 jQuery 3.5.0 中得到修補。(CVE-2020-11022)

  - 在 jQuery 1.0.3 或之後版本以及 3.5.0 之前版本中，將包含非受信任來源之 <option> 元素的 HTML (即使是在清理後) 傳送至 jQuery 的其中一個 DOM 操控方法 (即.html()、.append() 等)，可能會執行未受信任的程式碼。此問題已在 jQuery (3.5.0) 中得到修補。
    (CVE-2020-11023)

  - 由於對參數控制不當，攻擊者可以偽造下列畫面的 from 欄位：
    AgentTicketCompose、AgentTicketForward、AgentTicketBounce 和 AgentTicketEmailOutbound。此問題會影響：((OTRS)) Community Edition 5.0.x 的 5.0.39 和更早版本；6.0.x 的 6.0.24 和更早版本。OTRS 7.0.x 的 7.0.13 版和更早版本。(CVE-2020-1765)

  - 由於未正確處理上傳的影像，在可能性極小的罕見情況下，可強制代理瀏覽器從特別建構的 SVG 檔案 (轉譯為內嵌 jpg 檔案) 執行惡意 JavaScript。此問題會影響：((OTRS)) Community Edition 5.0.x 的 5.0.39 和更早版本；6.0.x 的 6.0.24 和更早版本。OTRS 7.0.x 的 7.0.13 版和更早版本。(CVE-2020-1766)

  - 專員 A 可儲存草稿 (即客戶回覆)。然後，專員 B 可開啟草稿、完全變更文字，並以專員 A 的名義傳送。對於客戶而言，訊息是由其他專員傳送，並且不可見。此問題會影響：((OTRS)) Community Edition 6.0.x 的 6.0.24 和更早版本。OTRS 7.0.x 的 7.0.13 版和更早版本。(CVE-2020-1767)

  - 在登入畫面 (專員和客戶介面) 中，使用者名稱和密碼欄位皆使用自動完成，這可能被視為安全性問題。此問題會影響：((OTRS)) Community Edition：5.0.41 和更早版本、6.0.26 和更早版本。OTRS：7.0.15 和更早版本。(CVE-2020-1769)

  支援套件產生的檔案可能包含不需要公開的敏感資訊。
    此問題會影響：((OTRS)) Community Edition：5.0.41 和更早版本、6.0.26 和更早版本。
    OTRS：7.0.15 和更早版本。(CVE-2020-1770)

  - 攻擊者可在特製的文章中納入包含惡意內容的客戶通訊錄連結 (JavaScript)。因為遺漏參數編碼，當專員開啟連結時，系統會執行 JavaScript 程式碼。此問題會影響：((OTRS)) Community Edition：6.0.26 和更早版本。OTRS：7.0.15 和更早版本。(CVE-2020-1771)

  - 可以透過在權杖值中使用萬用字元來建構「遺失密碼」要求，攻擊者可藉此擷取由已要求新密碼的使用者所產生的有效權杖。此問題會影響：
    ((OTRS)) Community Edition 5.0.41 和更早版本、6.0.26 和更早版本。OTRS：7.0.15 和更早版本。(CVE-2020-1772)

  - 能夠產生工作階段 ID 或密碼重設權杖的攻擊者，若能夠驗證或利用 OSA-2020-09，則可能能夠預測其他使用者的工作階段 ID、密碼重設權杖和自動產生的密碼。此問題會影響 ((OTRS)) Community Edition：5.0.41 和更早版本、6.0.26 和更早版本。OTRS；7.0.15 和更早版本。(CVE-2020-1773)

  - 當使用者下載 PGP 或 S/MIME 金鑰/憑證時，匯出的檔案中私密金鑰和公開金鑰具有相同名稱。因此，可以將它們混合並向第三方傳送私密金鑰，而非公開金鑰。此問題會影響 ((OTRS)) Community Edition：5.0.42 和更早版本、6.0.27 和更早版本。
    OTRS：7.0.16 和更早版本。(CVE-2020-1774)

  - 重新命名代理程式使用者或將其設定為無效時，屬於該使用者的工作階段會保持作用中狀態。在代理程式無效的情況下，無法使用工作階段來存取工單資料。此問題會影響 ((OTRS)) Community Edition：6.0.28 和更早版本。OTRS：7.0.18 和更早版本、8.0.4 和更早版本。(CVE-2020-1776)

  - jQuery Validation Plugin 為您現有的表單提供嵌入式驗證。它發布為 npm 套件 jquery-validation。1.19.3 版之前的 jquery-validation 含有一個或多個容易發生 ReDoS (規則運算式拒絕服務) 的規則運算式。此問題已在 1.19.3 版中修正。
    (CVE-2021-21252)

  - 當電子郵件內文中含有特別設計的 URL 時，攻擊者可執行 DoS 攻擊。這可導致 CPU 使用率過高且服務品質低下，在極端情況下還會使系統停止運作。此問題會影響：OTRS AG ((OTRS)) Community Edition 6.0.x 版的 6.0.1 和更新版本。OTRS AG OTRS 7.0.x 版的 7.0.26 和更早版本；8.0.x 版的 8.0.13 和更早版本。(CVE-2021-21439)

  - 如果包含的資料夾未隱藏，產生的支援套件中會包含私密 S/MIME 和 PGP 金鑰。此問題會影響：OTRS AG ((OTRS)) Community Edition 6.0.x 版的 6.0.1 和更新版本。OTRS AG OTRS 7.0.x 版的 7.0.27 和更早版本；8.0.x 版的 8.0.14 和更早版本。(CVE-2021-21440)

  - 工單概覽畫面中存在 XSS 弱點。透過在概覽畫面中顯示電子郵件，可以收集各種資訊。攻擊者可藉由傳送特製的電子郵件至系統來發動攻擊，不需要任何使用者引入。此問題會影響：OTRS AG ((OTRS)) Community Edition 6.0.x 版的 6.0.1 和更新版本。OTRS AG OTRS 7.0.x 版的 7.0.26 和更早版本。(CVE-2021-21441)

  - 代理程式無需必要的權限，即可在大量動作畫面中列出客戶使用者的電子郵件。此問題會影響：OTRS AG ((OTRS)) Community Edition：6.0.x 版的 6.0.1 和更新版本。OTRS AG OTRS：
    7.0.27 之前的 7.0.x 版本。(CVE-2021-21443)

  - 代理程式無需必要的權限即可列出行事歷中的約會。此問題會影響：
    OTRS AG ((OTRS)) Community Edition：6.0.x 版的 6.0.1 和更新版本。OTRS AG OTRS：7.0.27 之前的 7.0.x 版本。(CVE-2021-36091)

  - OTRS 系統設定中特製的字串可允許執行任何系統命令。
    (CVE-2021-36100)

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在早於 1.13.0 版本的 jQuery-UI 中，從不受信任的來源接受 Datepicker 小工具的 `altField` 選項值可能會導致執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。任何傳遞至 `altField` 選項的字串值現在都會被視為 CSS 選取器。若要解決此問題，可以不接受來自不受信任來源的 `altField` 選項值。
    (CVE-2021-41182)

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在早於 1.13.0 版本的 jQuery-UI 中，從不受信任的來源接受 Datepicker 小工具的不同 `*Text` 選項值可能會導致執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。傳遞至不同 `*Text` 選項的值現在一律視為純文字，而非 HTML。若要解決此問題，可以不接受來自不受信任來源的 `*Text` 選項值。(CVE-2021-41183)

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在 1.13.0 之前版本中，從不受信任的來源接受 .position() 公用程式的「of」選項值可導致程式執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。現在，任何傳遞至「of」選項的字串值都會被視為 CSS 選取器。因應措施是不接受來自不受信任來源的「of」選項值。(CVE-2021-41184)

  - OTRS AG OTRS、OTRS AG ((OTRS)) Community Edition 中存在不當輸入驗證弱點，攻擊者可透過 TicketSearch Webservice 執行 SQL 插入攻擊。此問題會影響 OTRS：7.0.1 至 7.0.40 Patch 1、8.0.1 至 8.0.28 Patch 1；((OTRS)) Community Edition：6.0.1 至 6.0.34。(CVE-2022-4427)

  - 在 OTRS Generic Interface 模組的 TicketCreate 或 TicketUpdate 作業中，附件的 ContentType 參數存在不當輸入驗證弱點，任何經驗證的攻擊者皆可針對附件的 ContentType 標頭執行主機標頭插入。此問題會影響 OTRS：
    7.0.X 至 7.0.45、8.0.X 至 8.0.35；((OTRS)) Community Edition：6.0.1 至 6.0.34。
    (CVE-2023-38060)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 10.x 至 10.2.0 版本。因此，它會受到第三方程式庫中多個弱點的影響，包括：

  - Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中的整數溢位弱點。(CVE-2022-25315)

  - Expat (即 libexpat) 2.4.4 之前版本的 doProlog 函式中有一個整數溢位弱點。(CVE-2022-23990)

  - 針對具有非零 XML_CONTEXT_BYTES 的組態， 2.4.4 版之前的 Expat (即 libexpat) 的 XML_GetBuffer 中有一個帶正負號的整數溢位弱點。(CVE-2022-23852)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 7.86 之前的 7.x 版、9.2.11 之前的 9.2.x 版或 9.3.3 之前的 9.3.x 版。因此，會受到多個弱點影響。

  - 在早於 1.10.0 版的  jQuery UI 的對話方塊小工具中，jquery.ui.dialog.js 存在跨網站指令碼 (XSS) 弱點，其允許遠端攻擊者透過 title 選項，插入任意 Web 指令碼或 HTML。
    (CVE-2010-5312)

  - 早於 1.12.0 版的 jQuery UI 中存在跨網站指令碼 (XSS) 弱點，其可能允許遠端攻擊者透過對話方塊函式的 closeText 參數，插入任意 Web 指令碼或 HTML。(CVE-2016-7103)

  - jQuery-UI 是官方的 jQuery 使用者介面程式庫。在早於 1.13.0 版本的 jQuery-UI 中，從不受信任的來源接受 Datepicker 小工具的 `altField` 選項值可能會導致執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。任何傳遞至 `altField` 選項的字串值現在都會被視為 CSS 選取器。若要解決此問題，可以不接受來自不受信任來源的 `altField` 選項值。
    (CVE-2021-41182)

  - jQuery-UI is the official jQuery user interface library. 在早於 1.13.0 版本的 jQuery-UI 中，從不受信任的來源接受 Datepicker 小工具的不同 `*Text` 選項值可能會導致執行不受信任的程式碼。此問題已在 jQuery UI 1.13.0 中修正。傳遞至不同 `*Text` 選項的值現在一律視為純文字，而非 HTML。若要解決此問題，可以不接受來自不受信任來源的 `*Text` 選項值。(CVE-2021-41183)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 4711 公告中提及的多個弱點影響。

  - nodejs-trim-off-newlines：透過字串處理的 ReDoS (CVE-2021-23425)

  - nodejs-normalize-url：資料 URL 可觸發 ReDoS 攻擊 (CVE-2021-33502)

  - nodejs-ansi-regex：符合 ANSI 逸出程式碼的規則運算式拒絕服務 (ReDoS) (CVE-2021-3807)

  - jquery-ui：datepicker 小工具的 altField 選項中的 XSS (CVE-2021-41182)

  - jquery-ui：datepicker 小工具的 *Text 選項中的 XSS (CVE-2021-41183)

  - jquery-ui：.position() util 的 of 選項中的 XSS (CVE-2021-41184)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本比 5.21.0 版舊。因此，其會受到下列多個弱點影響：

    - Composer 中有一個命令注入弱點。未經驗證的遠端攻擊者可利用此弱點，透過安裝不受信任的依附元件執行任意命令。(CVE-2021-41116)     
    - Composer 中有一個程式碼注入弱點。未經驗證的遠端攻擊者可利用此弱點，透過控制 $file 或 $identifier 引數執行任意命令。(CVE-2022-24828)     
    - 超出邊界讀取/寫入 - Apache HTTP Server 的 mod_sed 中有超出邊界寫入弱點，進而允許攻擊者使用可能由攻擊者提供的資料覆寫堆積記憶體。此問題會影響 Apache HTTP Server 2.4 版本 2.4.52 及更早版本。(CVE-2022-23943) 請注意，成功利用多數嚴重問題，將會導致執行任意程式碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113121	Drupal 9.2.x < 9.2.11 跨網站指令碼	Web App Scanning	Component Vulnerability	2022/1/20	2023/3/14	medium
113122	Drupal 7.x < 7.86 跨網站指令碼	Web App Scanning	Component Vulnerability	2022/1/20	2023/3/14	medium
113120	Drupal 9.3.x < 9.3.3 跨網站指令碼	Web App Scanning	Component Vulnerability	2022/1/20	2023/3/14	medium
113042	jQuery UI < 1.13.0 多個弱點	Web App Scanning	Component Vulnerability	2021/11/4	2023/3/14	medium
166670	Tenable Nessus 10.x < 10.4.0 多個弱點 (TNS-2022-21)	Nessus	Misc.	2022/10/28	2023/10/6	medium
168485	Debian DLA-3230-1：jqueryui - LTS 安全性更新	Nessus	Debian Local Security Checks	2022/12/8	2023/9/20	medium
161211	Nessus Network Monitor < 6.0.1 多個弱點 (TNS-2022-10)	Nessus	Misc.	2022/5/16	2023/10/27	critical
182583	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS：jQuery UI 弱點 (USN-6419-1)	Nessus	Ubuntu Local Security Checks	2023/10/5	2023/10/13	medium
156443	JQuery UI < 1.13.0 多個 XSS	Nessus	CGI abuses	2021/12/31	2023/11/21	medium
180524	Debian DLA-3551-1：otrs2 - LTS 安全性更新	Nessus	Debian Local Security Checks	2023/9/6	2023/9/6	critical
161616	Tenable Nessus 10.x < 10.2.0 第三方弱點 (TNS-2022-11)	Nessus	Misc.	2022/5/27	2023/10/26	critical
156863	Drupal 7.x < 7.86 / 9.2.x < 9.2.11 / 9.3.x < 9.3.3 多個弱點 (drupal-2022-01-19)	Nessus	CGI abuses	2022/1/19	2023/11/20	medium
161619	RHEL 8：RHV Manager (ovirt-engine) [ovirt-4.5.0] (RHSA-2022: 4711)	Nessus	Red Hat Local Security Checks	2022/5/27	2024/4/28	medium
160883	Tenable SecurityCenter < 5.21.0 多個弱點 (TNS-2022-09)	Nessus	Misc.	2022/5/10	2024/5/10	critical

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

critical

medium

medium

critical

critical

medium

medium

critical