The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the 0eab001a-9708-11ec-96c9-589cfc0f81b0 advisory.

  - svg-sanitizer is a SVG/XML sanitizer written in PHP. A cross-site scripting vulnerability impacts all     users of the `svg-sanitizer` library prior to version 0.15.0. This issue is fixed in version 0.15.0. There     is currently no workaround available. (CVE-2022-23638)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートの Ubuntu 18.04 LTS / 20.04 LTS / 24.10 ホストには、USN-7318-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    SPIP でベンダー化された svg-sanitizer が SVG/XML コンテンツを適切にサニタイズしないことが判明しました。攻撃者は、この問題を利用して、クロスサイトスクリプティングを仕掛ける可能性があります。この問題の影響を受けるのは Ubuntu 24.10 のみです。(CVE-2022-23638)

    SPIP が特定の入力を適切にサニタイズしないことがわかりました。攻撃者は、この問題を利用して、クロスサイトスクリプティングを仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS のみです。(CVE-2022-28959)

    SPIP が特定の入力を適切にサニタイズしないことがわかりました。リモートの攻撃者がこの問題を悪用して、PHP インジェクション攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS のみです。(CVE-2022-28960)

    SPIP が特定の入力を適切にサニタイズしないことがわかりました。リモートの攻撃者がこの問題を悪用して、SQLインジェクション攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS のみです。(CVE-2022-28961)

    SPIP が特定の入力を適切にサニタイズしないことがわかりました。認証されたリモートの攻撃者がこの問題を利用して、任意のコードを実行する可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS のみです。
    (CVE-2022-37155)

    SPIP が特定の入力を適切にサニタイズしないことがわかりました。リモートの攻撃者がこの問題を悪用して、SQLインジェクション攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS と Ubuntu 20.04 LTS のみです。(CVE-2023-24258)

    SPIP が特定の状況でシリアル化を適切に処理しないことがわかりました。リモートの攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS と Ubuntu 20.04 LTS のみです。(CVE-2023-27372)

    SPIP が HTTP リクエストを適切にサニタイズしないことがわかりました。リモートの攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。(CVE-2024-8517)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The remote Ubuntu 18.04 LTS / 20.04 LTS / 24.10 host has a package installed that is affected by multiple vulnerabilities as referenced in the USN-7318-1 advisory.

    It was discovered that svg-sanitizer, vendored in SPIP, did not properly sanitize SVG/XML content. An     attacker could possibly use this issue to perform cross site scripting. This issue only affected Ubuntu     24.10. (CVE-2022-23638)

    It was discovered that SPIP did not properly sanitize certain inputs. A remote attacker could possibly use     this issue to perform cross site scripting. This issue only affected Ubuntu 18.04 LTS. (CVE-2022-28959)

    It was discovered that SPIP did not properly sanitize certain inputs. A remote attacker could possibly use     this issue to perform PHP injection attacks. This issue only affected Ubuntu 18.04 LTS. (CVE-2022-28960)

    It was discovered that SPIP did not properly sanitize certain inputs. A remote attacker could possibly use     this issue to perform SQL injection attacks. This issue only affected Ubuntu 18.04 LTS. (CVE-2022-28961)

    It was discovered that SPIP did not properly sanitize certain inputs. A remote authenticated attacker     could possibly use this issue to execute arbitrary code. This issue only affected Ubuntu 18.04 LTS.
    (CVE-2022-37155)

    It was discovered that SPIP did not properly sanitize certain inputs. A remote attacker could possibly use     this issue to perform SQL injection attacks. This issue only affected Ubuntu 18.04 LTS and Ubuntu 20.04     LTS. (CVE-2023-24258)

    It was discovered that SPIP did not properly handle serialization under certain circumstances. A remote     attacker could possibly use this issue to execute arbitrary code. This issue only affected Ubuntu 18.04     LTS and Ubuntu 20.04 LTS. (CVE-2023-27372)

    It was discovered that SPIP did not properly sanitize HTTP requests. A remote attacker could possibly use     this issue to execute arbitrary code. (CVE-2024-8517)

Tenable has extracted the preceding description block directly from the Ubuntu security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - svg-sanitizer は、PHP で書かれた SVG/XML サニタイザーです。クロスサイトスクリプティングの脆弱性は、バージョン 0.15.0より前の「svg-sanitizer」ライブラリのすべてのユーザーに影響します 。この問題はバージョン0.15.0で修正されています。現在利用できる回避策はありません。(CVE-2022-23638)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端 Ubuntu 18.04 LTS/20.04 LTS/24.10 主機上安裝的一個套件受到 USN-7318-1 公告中所提及的多個弱點影響。

    據發現，在 SPIP 中供應的 svg-sanitizer 未正確清理 SVG/XML 內容。攻擊者可能會利用此問題來發動跨網站指令碼攻擊。此問題只會影響 Ubuntu 24.10。(CVE-2022-23638)

    據發現，SPIP 未正確清理某些輸入。遠端攻擊者可能會利用此問題來發動跨網站指令碼攻擊。這個問題只會影響 Ubuntu 18.04 LTS。(CVE-2022-28959)

    據發現，SPIP 未正確清理某些輸入。遠端攻擊者可能會利用此問題發動 PHP 注入攻擊。這個問題只會影響 Ubuntu 18.04 LTS。(CVE-2022-28960)

    據發現，SPIP 未正確清理某些輸入。遠端攻擊者可能會利用此問題發動 SQL 注入攻擊。這個問題只會影響 Ubuntu 18.04 LTS。(CVE-2022-28961)

    據發現，SPIP 未正確清理某些輸入。經驗證的遠端攻擊者可能利用此問題執行任意程式碼。這個問題只會影響 Ubuntu 18.04 LTS。
    (CVE-2022-37155)

    據發現，SPIP 未正確清理某些輸入。遠端攻擊者可能會利用此問題發動 SQL 注入攻擊。此問題僅影響 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2023-24258)

    據發現，在某些情況下，SPIP 未正確處理序列化。遠端攻擊者可能會利用此問題執行任意程式碼。此問題僅影響 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2023-27372)

    據發現，SPIP 未正確清理 HTTP 要求。遠端攻擊者可能會利用此問題執行任意程式碼。(CVE-2024-8517)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - svg-sanitizer 是以 PHP 撰寫的 SVG/XML 清理程式。一個跨網站指令碼弱點會影響 0.15.0版之前「svg-sanitizer」程式庫的所有使用者。0.15.0 版已修正此問題。目前尚無任何因應措施。 (CVE-2022-23638)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - svg-sanitizer is a SVG/XML sanitizer written in PHP. A cross-site scripting vulnerability impacts all     users of the `svg-sanitizer` library prior to version 0.15.0. This issue is fixed in version 0.15.0. There     is currently no workaround available. (CVE-2022-23638)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - svg-sanitizer 是一个以 PHP 编写的 SVG/XML 审查器。跨站脚本漏洞会影响低于 0.15.0版本的“svg-sanitizer”库的所有用户。此问题已在 0.15.0 版本中修复。当前无可用的变通方案。 (CVE-2022-23638)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Ubuntu 18.04 LTS / 20.04 LTS / 24.10 主机上安装的程序包受到 USN-7318-1 公告中提及的多个漏洞的影响。

    发现 SPIP 提供的 svg-sanitizer 未正确审查 SVG/XML 内容。攻击者可能会利用此问题执行跨站脚本攻击。此问题仅影响 Ubuntu 24.10。(CVE-2022-23638)

    发现 SPIP 未正确审查某些输入。远程攻击者可能利用此问题执行跨站脚本攻击。此问题仅影响 Ubuntu 18.04 LTS。(CVE-2022-28959)

    发现 SPIP 未正确审查某些输入。远程攻击者可能会利用此问题执行 PHP 注入攻击。此问题仅影响 Ubuntu 18.04 LTS。(CVE-2022-28960)

    发现 SPIP 未正确审查某些输入。远程攻击者可能利用此问题执行 SQL 注入攻击。此问题仅影响 Ubuntu 18.04 LTS。(CVE-2022-28961)

    发现 SPIP 未正确审查某些输入。经过身份验证的远程攻击者可能会利用此问题执行任意代码。此问题仅影响 Ubuntu 18.04 LTS。
    (CVE-2022-37155)

    发现 SPIP 未正确审查某些输入。远程攻击者可能利用此问题执行 SQL 注入攻击。此问题仅影响 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2023-24258)

    发现 SPIP 在某些情况下未正确处理序列化。远程攻击者可能利用此问题执行任意代码。此问题仅影响 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2023-27372)

    发现 SPIP 未正确审查 HTTP 请求。远程攻击者可能利用此问题执行任意代码。(CVE-2024-8517)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、0eab001a-9708-11ec-96c9-589cfc0f81b0のアドバイザリに記載されている脆弱性の影響を受けます。

  - svg-sanitizer は、PHP で書かれた SVG/XML サニタイザーです。クロスサイトスクリプティングの脆弱性は、バージョン 0.15.0より前の「svg-sanitizer」ライブラリのすべてのユーザーに影響します 。この問題はバージョン0.15.0で修正されています。現在利用できる回避策はありません。(CVE-2022-23638)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	Name	Product	Family	Published	Updated	Severity
158451	FreeBSD : typo3 -- XSS vulnerability in svg-sanitize (0eab001a-9708-11ec-96c9-589cfc0f81b0)	Nessus	FreeBSD Local Security Checks	2/27/2022	11/6/2023	medium
218738	Ubuntu 18.04 LTS / 20.04 LTS / 24.10 : SPIP の脆弱性 (USN-7318-1)	Nessus	Ubuntu Local Security Checks	3/4/2025	9/3/2025	critical
218738	Ubuntu 18.04 LTS / 20.04 LTS / 24.10 : SPIP vulnerabilities (USN-7318-1)	Nessus	Ubuntu Local Security Checks	3/4/2025	9/3/2025	critical
262464	Linux Distros のパッチ未適用の脆弱性: CVE-2022-23638	Nessus	Misc.	9/10/2025	10/14/2025	medium
218738	Ubuntu 18.04 LTS / 20.04 LTS / 24.10：SPIP 弱點 (USN-7318-1)	Nessus	Ubuntu Local Security Checks	3/4/2025	9/3/2025	critical
262464	Linux Distros 未修補的弱點：CVE-2022-23638	Nessus	Misc.	9/10/2025	10/14/2025	medium
262464	Linux Distros Unpatched Vulnerability : CVE-2022-23638	Nessus	Misc.	9/10/2025	10/14/2025	medium
262464	Linux Distros 未修补的漏洞：CVE-2022-23638	Nessus	Misc.	9/10/2025	10/14/2025	medium
218738	Ubuntu 18.04 LTS / 20.04 LTS / 24.10 : SPIP 漏洞 (USN-7318-1)	Nessus	Ubuntu Local Security Checks	3/4/2025	9/3/2025	critical
158451	FreeBSD：typo3-svg-sanitize の XSS 脆弱性 (0eab001a-9708-11ec-96c9-589cfc0f81b0)	Nessus	FreeBSD Local Security Checks	2/27/2022	11/6/2023	medium

Detections

Analytics

Plugins Search

medium

critical

critical

medium

critical

medium

medium

medium

critical

medium