遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 5477 公告中提及的多個弱點影響。

  - Mozilla：可將不需要的屬性設為原型污染的一部分 (CVE-2022-2200)

  - Mozilla：啟用樣式表插入的 CSP 繞過 (CVE-2022-31744)

  - Mozilla：可透過重新導向的 javascript 繞過不含「allow-scripts」的 CSP 沙箱標頭：URI 插入任意 web 指令碼或 HTML (CVE-2022-34468)

  - Mozilla：nsSHistory 中的釋放後使用 (CVE-2022-34470)

  - Mozilla：不可用的 PAC 檔案導致 OCSP 要求遭到封鎖 (CVE-2022-34472)

  - Mozilla：可重設快顯視窗大小，使網址列與 Web 內容重疊 (CVE-2022-34479)

  - Mozilla：ReplaceElementsAt 中的潛在整數溢位 (CVE-2022-34481)

  - Mozilla：在 Firefox 102 和 Firefox ESR 91.11 中修正了記憶體安全性錯誤 (CVE-2022-34484)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：firefox (RHSA-2022: 5477)

critical Nessus Plugin ID 162636

版本 1.14