根据其自我报告的版本号，jQuery 的版本至少为 1.7.1 和 1.9.0 之前的版本。因此，它可能受到跨站脚本漏洞的影响，这是由于 jQuery(strInput) 所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 IBM BigFix Platform 应用程序为低于 9.5.12 的 9.5.x。因而会受到多个漏洞的影响：- 在 IBM BigFix Platform 中存在一个任意文件上传漏洞。经身份验证的远程攻击者可利用此漏洞，在远程主机上以根用户的身份上传任意文件。(CVE-2019-4013) - 在 IBM BigFix Platform 中存在一个信息泄漏漏洞，这是因为 PortSmash 针对使用 SMT/Hyper-Threading 的处理器发动边信道攻击所致。经身份验证的本地攻击者可利用此漏洞泄露潜在的敏感信息。(CVE-2018-5407) - 由于未正确验证用户提供的输入便将其返回给用户，导致存在一个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。(CVE-2012-5883, CVE-2012-6708, CVE-2015-9251) IBM BigFix Platform 之前的名称为 Tivoli Endpoint Manager、IBM Endpoint Manager 和 IBM BigFix Endpoint Manager。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的所有受支持的 GoldenGate 版本受到 2021 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle GoldenGate 中存在漏洞（组件：安装 (Dell BSAFE Crypto-J)）。支持的版本中受影响的是低于 19.1.0.0.0.210420 的版本。可轻松利用的漏洞允许未经身份验证的攻击者通过 Oracle Net 进行网络访问，从而破坏 Oracle GoldenGate。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功攻击此漏洞可导致在未经授权的情况下访问关键数据，或完整访问所有 Oracle GoldenGate 可访问数据。(CVE-2019-3740)

  - Oracle GoldenGate 中存在深度安全问题（组件：安装 (jQuery)）。无法在产品环境中利用此漏洞。(CVE-2020-11023)   
  - Oracle GoldenGate 中存在深度安全问题（组件：常规 (Apache Batik)）。无法在产品环境中利用此漏洞。(CVE-2020-11987)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根据脚本中自我报告的版本，远程 Web 服务器上托管的 JQuery 版本低于 1.9.0。因此，该版本受到跨站脚本漏洞的影响。

jQuery 1.9.0 之前版本容易受到跨站脚本 (XSS) 攻击。jQuery(strInput) 函数无法可靠区分选择器和 HTML。在漏洞版本中，jQuery 通过查找字符串中任意位置是否存在“<”字符来确定是否输入为 HTML，这使得攻击者在试图构建恶意有效载荷时更具灵活性。在修复版本中，jQuery 只会将明确以“<”字符开头的输入视为 HTML，将漏洞的可利用性限制为能够控制字符串开头的攻击者，而这种情况相当罕见。
(CVE-2012-6708)

影响

此漏洞允许经过身份验证的用户在未经授权的情况下执行修改。

远程主机上安装的 ruby 版本低于 2.6.6-125 版。因此，它受到 ALAS2RUBY2.6-2023-007 公告中提及的多个漏洞影响。

  - jQuery 1.9.0 之前的版本容易受到跨站脚本 (XSS) 攻击。jQuery(strInput) 函数无法可靠区分选择器和 HTML。在漏洞版本中，jQuery 通过查找字符串中任意位置是否存在“<”字符来确定是否输入为 HTML，这使得攻击者在试图构建恶意有效载荷时更具灵活性。在已修复的版本中，jQuery 只会将明确以“<”字符开头的输入视为 HTML，并将可利用漏洞的对象完全限制为能够控制字符串开头的攻击者，而这种情况不太常见。(CVE-2012-6708)

  - 在不使用 dataType 选项的情况下执行跨域 Ajax 请求时，jQuery 3.0.0 之前的版本容易受到跨站脚本 (XSS) 攻击，从而导致执行文本/javascript 响应。
    (CVE-2015-9251)

  - Ruby 2.4.7 及之前的版本、2.5.x 至 2.5.6 版本和 2.6.x 至2.6.4 版本错误地处理了 File.fnmatch 函数内的路径检查。(CVE-2019-15845)

  - WEBrick: : HTTPAuth: : DigestAuth（Ruby  2.4.7 及之前的版本、2.5.x 至 2.5.6 版本和 2.6.x 至 2.6.4 版本）中存在因循环/回溯导致的正则表达式拒绝服务。受害者必须将使用 DigestAuth 的 WEBrick 服务器暴露给 Internet 或不受信任的网络。(CVE-2019-16201)

  - Ruby 2.4.7 及之前的版本、2.5.x 至 2.5.6 和 2.6.x 至 2.6.4 版本允许 HTTP 响应拆分。如果使用 WEBrick 的程序将不受信任的输入插入响应标头，则攻击者可利用它插入换行符以拆分标头，以及注入恶意内容欺骗客户端。注意：此问题之所以存在，是因为对 CVE-2017-17742 的修复不完整，该修复解决了 CRLF 向量，但未解决隔离的 CR 或隔离的 LF。(CVE-2019-16254)

  - 如果 lib/shell.rb 中 Shell#[] 或 Shell#test 的第一个参数（也称为命令参数）是不受信任的数据，则 Ruby 2.4.7 及之前的版本、2.5.x 至 2.5.6 版本和 2.6.x 至 2.6.4 版本允许代码注入。攻击者可利用此问题调用任意 Ruby 方法。(CVE-2019-16255)

  - 在 Ruby 2.4 至 2.4.9 版本、2.5 至 2.5.7 版本和 2.6 至 2.6.5 版本所使用的适用于 Ruby 的 JSON gem 2.2.0 及之前的版本中，存在不安全对象创建漏洞。这与 CVE-2013-0269 非常相似，但是不依赖于 Ruby 内不良的垃圾回收行为。具体而言，使用 JSON 解析方法会导致在解释器内创建恶意对象，并产生与应用程序相关的负面影响。(CVE-2020-10663)

  - 在 2.5.x 至 2.5.7 版本、2.6.x 至 2.6.5 版本以及 2.7.0 版本的 Ruby 中发现一个问题。如果受害者调用 BasicSocket#read_nonblock(requested_size, buffer, exception: false)，该方法会调整缓冲区大小以适合请求的大小，但不会复制任何数据。因此，缓冲区字符串会提供先前的堆值。这可能会暴露来自解释器的敏感数据。(CVE-2020-10933)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，如公告 ALAS-2020-1422 所述，该主机受到多个漏洞的影响。

  - jQuery 1.9.0 之前的版本容易受到跨站脚本 (XSS) 攻击。jQuery(strInput) 函数无法可靠区分选择器和 HTML。在漏洞版本中，jQuery 通过查找字符串中任意位置是否存在“<”字符来确定是否输入为 HTML，这使得攻击者在试图构建恶意有效载荷时更具灵活性。在已修复的版本中，jQuery 只会将明确以“<”字符开头的输入视为 HTML，并将可利用漏洞的对象完全限制为能够控制字符串开头的攻击者，而这种情况不太常见。(CVE-2012-6708)

  - 对于用于 Ruby 的 JSON gem，1.5.5 之前的版本 、1.6.8 之前的 1.6.x 版本和 1.7.7 之前的 1.7.x 版本允许本地攻击者通过构建的 JSON 文档（用于触发任意 Ruby 符号或特定内部对象的创建），造成拒绝服务（资源消耗）或绕过批量分配保护机制，在 Rails 上对 Ruby 发起 SQL 注入攻击即为一例，此漏洞也称为“不安全对象创建漏洞”。(CVE-2013-0269)

  - 在不使用 dataType 选项的情况下执行跨域 Ajax 请求时，jQuery 3.0.0 之前的版本容易受到跨站脚本 (XSS) 攻击，从而导致执行文本/javascript 响应。
    (CVE-2015-9251)

  - Ruby 2.2.10 之前的版本、2.3.7 之前的 2.3.x 版本、2.4.4 之前的 2.4.x 版本、2.5.1 之前的 2.5.x 版本和 2.6.0-preview1 版本容易受到 HTTP 响应拆分攻击。攻击者可以将构建的键和值注入 WEBrick HTTP 服务器的 HTTP 响应中。(CVE-2017-17742)

  - Ruby 2.4.7 及之前的版本、2.5.x 至 2.5.6 版本和 2.6.x 至2.6.4 版本错误地处理了 File.fnmatch 函数内的路径检查。(CVE-2019-15845)

  - WEBrick: : HTTPAuth: : DigestAuth（Ruby  2.4.7 及之前的版本、2.5.x 至 2.5.6 版本和 2.6.x 至 2.6.4 版本）中存在因循环/回溯导致的正则表达式拒绝服务。受害者必须将使用 DigestAuth 的 WEBrick 服务器暴露给 Internet 或不受信任的网络。(CVE-2019-16201)

  - Ruby 2.4.7 及之前的版本、2.5.x 至 2.5.6 和 2.6.x 至 2.6.4 版本允许 HTTP 响应拆分。如果使用 WEBrick 的程序将不受信任的输入插入响应标头，则攻击者可利用它插入换行符以拆分标头，以及注入恶意内容欺骗客户端。注意：此问题之所以存在，是因为对 CVE-2017-17742 的修复不完整，该修复解决了 CRLF 向量，但未解决隔离的 CR 或隔离的 LF。(CVE-2019-16254)

  - 如果 lib/shell.rb 中 Shell#[] 或 Shell#test 的第一个参数（也称为命令参数）是不受信任的数据，则 Ruby 2.4.7 及之前的版本、2.5.x 至 2.5.6 版本和 2.6.x 至 2.6.4 版本允许代码注入。攻击者可利用此问题调用任意 Ruby 方法。(CVE-2019-16255)

  - 在 Ruby 2.4 至 2.4.9 版本、2.5 至 2.5.7 版本和 2.6 至 2.6.5 版本所使用的适用于 Ruby 的 JSON gem 2.2.0 及之前的版本中，存在不安全对象创建漏洞。这与 CVE-2013-0269 非常相似，但是不依赖于 Ruby 内不良的垃圾回收行为。具体而言，使用 JSON 解析方法会导致在解释器内创建恶意对象，并产生与应用程序相关的负面影响。(CVE-2020-10663)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112432	jQuery 1.7.1 < 1.9.0 跨站脚本	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	medium
124565	IBM BigFix Platform 9.5.x < 9.5.12 多个漏洞	Nessus	Web Servers	2019/5/3	2019/10/30	critical
154342	Oracle GoldenGate（2021 年 10 月 CPU）	Nessus	Misc.	2021/10/22	2023/11/28	high
135011	JQuery < 1.9.0 XSS	Nessus	CGI abuses : XSS	2020/3/31	2021/3/26	medium
125483	F5 Networks BIG-IP：jQuery 漏洞 (K62532311)	Nessus	F5 Networks Local Security Checks	2019/5/29	2023/11/2	medium
182068	Amazon Linux 2：ruby (ALASRUBY2.6-2023-007)	Nessus	Amazon Linux Local Security Checks	2023/9/27	2023/9/28	high
140096	Amazon Linux AMI：ruby24 (ALAS-2020-1422)	Nessus	Amazon Linux Local Security Checks	2020/8/31	2022/5/12	high

检测

插件搜索

medium

critical

high

medium

medium

high

high