The remote Ubuntu 16.04 ESM / 18.04 LTS / 20.04 ESM host has a package installed that is affected by multiple vulnerabilities as referenced in the USN-6065-1 advisory.

  - The css-what package 4.0.0 through 5.0.0 for Node.js does not ensure that attribute parsing has Linear     Time Complexity relative to the size of the input. (CVE-2021-33587)

  - The package css-what before 2.1.3 are vulnerable to Regular Expression Denial of Service (ReDoS) due to     the usage of insecure regular expression in the re_attr variable of index.js. The exploitation of this     vulnerability could be triggered via the parse function. (CVE-2022-21222)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Ubuntu 16.04 ESM / 18.04 LTS / 20.04 ESM ホストには、USN-6065-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Node.js 用の css-what パッケージ 4.0.0 から 5.0.0 は、属性解析で入力のサイズに対して線形時間複雑性があることを保証しません。(CVE-2021-33587)

  - index.js の re_attr 変数で安全でない正規表現を使用しているため、2.1.3 より前のパッケージ css-what は正規表現サービス拒否 (ReDoS) に対して脆弱です。解析機能を介してこの脆弱性の悪用が発生する可能性があります。(CVE-2022-21222)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端 Ubuntu 16.04 ESM / 18.04 LTS / 20.04 ESM 主機上安裝的套件受到 USN-6065-1 公告中提及的多個弱點影響。

  - Node.js 4.0.0 至 5.0.0 版中的 css-what 套件未確保屬性剖析具有相對於輸入大小的線性時間複雜度。(CVE-2021-33587)

  - 因為在 index.js 的 re_attr 變數中使用不安全的規則運算式，低於 2.1.3 版的套件 css-what 容易受到規則運算式拒絕服務 (ReDoS) 影響。可透過剖析函式觸發惡意利用此弱點。(CVE-2022-21222)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Ubuntu 16.04 ESM/18.04 LTS/20.04 ESM 主机上安装的多个程序包受到 USN-6065-1 公告中提及的多个漏洞影响。

  - Node.js 的 css-what 程序包 4.0.0 至 5.0.0 未确保属性解析具有相对于输入大小的线性时间复杂性。(CVE-2021-33587)

  - 由于在 index.js 的 re_attr 变量中使用了不安全的正则表达式， 2.1.3 之前的程序包 css-what 容易受到正则表达式拒绝服务 (ReDoS) 的影响。可通过 parse 函数触发对该漏洞的利用。 (CVE-2022-21222)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3350 公告中提及的多个漏洞影响。

  - Node.js 的 css-what 程序包 4.0.0 至 5.0.0 未确保属性解析具有相对于输入大小的线性时间复杂性。 (CVE-2021-33587)

  - 由于在 index.js 的 re_attr 变量中使用了不安全的正则表达式， 2.1.3 之前的程序包 css-what 容易受到正则表达式拒绝服务 (ReDoS) 的影响。可通过 parse 函数触发对该漏洞的利用。 (CVE-2022-21222)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

リモートの Debian 10 ホストには、dla-3350 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Node.js 用の css-what パッケージ 4.0.0 から 5.0.0 は、属性解析で入力のサイズに対して線形時間複雑性があることを保証しません。(CVE-2021-33587)

  - index.js の re_attr 変数で安全でない正規表現を使用しているため、2.1.3 より前のパッケージ css-what は正規表現サービス拒否 (ReDoS) に対して脆弱です。解析機能を介してこの脆弱性の悪用が発生する可能性があります。(CVE-2022-21222)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

The remote Debian 10 host has a package installed that is affected by multiple vulnerabilities as referenced in the dla-3350 advisory.

  - The css-what package 4.0.0 through 5.0.0 for Node.js does not ensure that attribute parsing has Linear     Time Complexity relative to the size of the input. (CVE-2021-33587)

  - The package css-what before 2.1.3 are vulnerable to Regular Expression Denial of Service (ReDoS) due to     the usage of insecure regular expression in the re_attr variable of index.js. The exploitation of this     vulnerability could be triggered via the parse function. (CVE-2022-21222)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

遠端 Debian 10 主機上安裝的一個套件受到 dla-3350 公告中提及的多個弱點影響。

  - Node.js 4.0.0 至 5.0.0 版中的 css-what 套件未確保屬性剖析具有相對於輸入大小的線性時間複雜度。(CVE-2021-33587)

  - 因為在 index.js 的 re_attr 變數中使用不安全的規則運算式，低於 2.1.3 版的套件 css-what 容易受到規則運算式拒絕服務 (ReDoS) 影響。可透過剖析函式觸發惡意利用此弱點。(CVE-2022-21222)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	Name	Product	Family	Published	Updated	Severity
175560	Ubuntu 16.04 ESM / 18.04 LTS / 20.04 ESM : css-what vulnerabilities (USN-6065-1)	Nessus	Ubuntu Local Security Checks	5/13/2023	10/20/2023	high
175560	Ubuntu 16.04ESM / 18.04LTS / 20.04 ESM : css-what の脆弱性 (USN-6065-1)	Nessus	Ubuntu Local Security Checks	5/13/2023	10/20/2023	high
175560	Ubuntu 16.04 ESM / 18.04 LTS / 20.04 ESM：css-what 弱點 (USN-6065-1)	Nessus	Ubuntu Local Security Checks	5/13/2023	10/20/2023	high
175560	Ubuntu 16.04 ESM / 18.04 LTS / 20.04 ESM：css-what 漏洞 (USN-6065-1)	Nessus	Ubuntu Local Security Checks	5/13/2023	10/20/2023	high
172087	Debian DLA-3350-1：node-css-what - LTS 安全更新	Nessus	Debian Local Security Checks	3/3/2023	8/31/2023	high
194919	Splunk Enterprise <8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	5/2/2024	5/30/2024	critical
172087	DebianDLA-3350-1：node-css-what - LTS セキュリティ更新	Nessus	Debian Local Security Checks	3/3/2023	8/31/2023	high
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	5/2/2024	5/30/2024	critical
172087	Debian DLA-3350-1 : node-css-what - LTS security update	Nessus	Debian Local Security Checks	3/3/2023	8/31/2023	high
194919	Splunk Enterprise < 8.1.14, 8.2.0 < 8.2.11, 9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	5/2/2024	5/30/2024	critical
172087	Debian DLA-3350-1：node-css-what - LTS 安全性更新	Nessus	Debian Local Security Checks	3/3/2023	8/31/2023	high
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	5/2/2024	5/30/2024	critical

Detections

Analytics

Plugins Search

high

high

high

high

high

critical

high

critical

high

critical

high

critical