遠端 Debian 11/12 主機上安裝的多個套件受到 dsa-5685 公告中提及的多個弱點影響。

  - WordPress Core 6.2 及其之前所有版本的 wp_lang' 參數容易受到目錄遊走弱點影響。未經驗證的攻擊者可藉此存取和載入任意轉譯檔案。
    如果攻擊者能夠將特製的轉譯檔案上傳至網站 (例如透過上傳表單)，則也可藉此來執行跨網站指令碼攻擊。(CVE-2023-2745)

  - Auth。WordPress 核心 6.3 至 6.3.1、 6.2 至 6.2.2、 6.1 至 6.1.3、 6.0 至 6.0.5、 5.9 至 5.9.7 以及 Gutenberg plugin 16.8.0 及更低版本中存在儲存式 (contributor+) 跨網站指令碼 (XSS) 弱點。(CVE-2023-38000)

  - 在 6.3 到 6.3.1、6.2 到 6.2.2、6.1 到 6.13、6.0 到 6.0.5、5.9 到 5.9.7、5.8 到  5.8.7、5.7 到 5.7.9、5.6 到 5.6.11、5.5 到 5.5.12、5.4 到 5.4.13、5.3 到 5.3.15、5.2 到 5.2.18、5.1 到 5.1.16、5.0 到 5.0.19、4.9 到 4.9.23、4.8 到 4.8.22、4.7 到 4.7.26、4.6 到 4.6.26、4.5 到 4.5.29、4.4 到 4.4.30、4.3 到 4.3.31、4.2 到 4.2.35、4.1 到 4.1.38 中，都出現 WordPress 中敏感資訊洩漏給未授權的執行者的情形。(CVE-2023-39999)

  - WordPress 未正確限制可透過 REST API 搜尋的使用者欄位，讓未經驗證的攻擊者得以發動填塞提示攻擊，取得在受影響網站上發布公開貼文的使用者的電子郵件地址 (CVE-2023-5561)

  - WordPress 是適用於 Web 的開放式發布平台。系統管理使用者可能在 WordPress 的「plugin」->「新增」->「上傳 plugin」畫面上，將 zip 檔案類型以外的檔案提交為新的 plugin。如果要求 FTP 認證進行安裝 (以便將檔案移至「uploads」目錄之外的位置)，則儘管不允許上傳，但上傳的檔案仍可暫時在媒體程式庫中使用。如果網站上的「DISALLOW_FILE_EDIT」常數設為「true」，
    且上傳新主題或 plugin 時需要 FTP 認證，則從技術上講，這會在使用者無法執行任意 PHP 程式碼時致使 RCE。此問題只會影響單一網站安裝上的管理員層級使用者，以及多網站安裝上的超級管理員層級使用者，在這些使用者中，預期使用者沒有上傳或執行任意 PHP 程式碼的權限。較低層級的使用者不受影響。「DISALLOW_FILE_MODS」常數設為「true」的網站不受影響。系統管理使用者不需要輸入 FTP 認證或其可存取有效 FTP 認證的網站不會受到影響。此問題已於 2024 年 1 月 30 日在 WordPress 6.4.3 中修正，並反向移植至 6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37 和 4.1.40。現也已提供因應措施。如果「DISALLOW_FILE_MODS」常數定義為「true」，則任何使用者都無法上傳 plugin，因此攻擊者不會惡意利用此問題。(CVE-2024-31210)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Debian 11/12 主机上安装的多个程序包受到 dsa-5685 公告中提及的多个漏洞影响。

  - WordPress Core 6.2（包含此版本）及之前的版本容易通过 wp_lang' 参数受到目录遍历漏洞的影响。此漏洞允许未经身份验证的攻击者访问和加载任意转换文件。
    如果攻击者能够将构建的转换文件上传到站点，例如通过上传表单，此漏洞也可用于执行跨站脚本攻击。(CVE-2023-2745)

  - Auth。6.3 至 6.3.1、6.2 至 6.2.2、6.1 至 6.1.3、6.0 至 6.0.5、5.9 至 5.9.7 的 WordPress 核心以及版本 <= 16.8.0 的 Gutenberg 插件中存在存储型 (contributor+) 跨站脚本 (XSS) 漏洞。(CVE-2023-38000)

  - 在从 6.3 到 6.3.1、从 6.2 到 6.2.2、从 6.1 到 6.13、从 6.0 到 6.0.5、从 5.9 到 5.9.7、从 5.8 到 5.8.7、从 5.7 到 5.7.9、从 5.6 到 5.6.11、从 5.5 到 5.5.12、从 5.4 到 5.4.13、从 5.3 到 5.3.15、从 5.2 到 5.2.18、从 5.1 到 5.1.16、从 5.0 到 5.0.19、从 4.9 到 4.9.23、从 4.8 到 4.8.22、从 4.7 到 4.7.26、从 4.6 到 4.6.26、从 4.5 到 4.5.29、从 4.4 到 4.4.30、从 4.3 到 4.3.31、从 4.2 到 4.2.35、从 4.1 到 4.1.38 的 WordPress 中存在敏感信息被泄露给未经授权的参与者的漏洞。(CVE-2023-39999)

  - WordPress 没有正确限制可通过 REST API 搜索的用户字段，导致未经身份验证的攻击者可以通过 Oracle 式攻击识别在受影响网站上发布公共帖子的用户的电子邮件地址 (CVE-2023-5561)

  - WordPress 是开放的 Web 发布平台。管理用户可能会在 WordPress 的“插件 -> 新增 -> 上传插件”屏幕上将 zip 文件以外类型的文件作为新插件提交。如果安装时请求获取 FTP 凭据（以便将文件移至“uploads”目录之外的位置），则尽管不允许，但上传的文件仍会在媒体库中保持临时可用状态。如果站点上的“DISALLOW_FILE_EDIT”常量被设置为“true”，
    并且上传新的主题或插件需要提供 FTP 凭据，则从技术层面来说，当用户无法执行任意 PHP 代码时，这会导致 RCE。此问题仅影响单个站点安装的管理员用户以及多站点安装的超级管理员用户；如果没有受到影响，则表示用户没有上传或执行任意 PHP 代码的权限。较低级别的用户不受影响。“DISALLOW_FILE_MODS”常量设置为“true”的站点不受影响。管理用户无需输入 FTP 凭据或可以访问有效 FTP 凭据的站点不受影响。此问题已在 2024 年 1 月 30 日推出的 WordPress 中 6.4.3 得以解决，并且 6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37 和 4.1.40 版本均不受影响。有变通方案。如果“DISALLOW_FILE_MODS”常量被定义为“true”，则任何用户都无法上传插件，并且此问题将无法被利用。(CVE-2024-31210)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

リモートの Debian 11 および 12 ホストには、dsa-5685 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - WordPress Core は、6.2 以前のバージョンにおいて、wp_lang' パラメーターを介したディレクトリトラバーサルに対して脆弱です。これにより、認証されていない攻撃者が任意の翻訳ファイルにアクセスして読み込む可能性があります。
    アップロードフォームなどを通じて、攻撃者が細工された翻訳ファイルをサイトにアップロードできる場合、これを利用してクロスサイトスクリプティング攻撃を実行する可能性もあります。(CVE-2023-2745)

  - Auth. WordPress コアの次のバージョンに蓄積型 (contributor +) クロスサイトスクリプティング (XSS) の脆弱性が存在します。6.3 ～ 6.3.1、6.2 ～ 6.2.2、6.1 ～ 6.1.3、6.0 ～ 6.0.5、5.9 ～ 5.9.7、および Gutenberg プラグイン <= 16.8.0 バージョン。(CVE-2023-38000)

  - WordPress 6.3 ～ 6.3.1、6.2 ～ 6.2.2、6.1 ～ 6.13、6.0 ～ 6.0.5、5.9 ～ 5.9.7、5.8 ～ 5.8.7、5.7 ～ 5.7.9、5.6 ～ 5.6.11、5.5 ～ 5.5.12、5.4 ～ 5.4.13、5.3 ～ 5.3.15、5.2 ～ 5.2.18、5.1 ～ 5.1.16、5.0 ～ 5.0.19、4.9 ～ 4.9.23、4.8 ～ 4.8.22、4.7 ～ 4.7.26、4.6 ～ 4.6.26、4.5 ～ 4.5.29、4.4 ～ 4.4.30、4.3 ～ 4.3.31、4.2 ～ 4.2.35、4.1 ～ 4.1.38 以降における認証されていない人物による機密情報の漏洩。(CVE-2023-39999)

  - WordPress では、REST API 経由で検索可能なユーザーフィールドが適切に制限されないため、認証されていない攻撃者が、Oracle スタイルの攻撃の影響を受ける Web サイトで一般公開の投稿を公開しているユーザーのメールアドレスを識別してしまう可能性があります (CVE-2023-5561)

  - WordPress は、ウェブ用のオープンな公開プラットフォームです。管理ユーザーは、WordPress の [プラグイン] > [新規追加] > [プラグインのアップロード] 画面から、zip ファイル以外の形式のファイルを新しいプラグインとして送信できます。インストール時に FTP 認証情報が要求された場合 (ファイルを「uploads」ディレクトリの外に移動するため)、アップロードされたファイルは、それが許可されていなくても、メディアライブラリで一時的に利用可能なままになります。サイトで「DISALLOW_FILE_EDIT」定数が「true」に設定され、
    新しいテーマやプラグインをアップロードする際に FTP 資格情報が必要な場合に、仮にユーザーが任意の PHP コードを実行する手段を持たない場合でも、技術的には RCE が許可されます。この問題は、シングルサイトのインストールでは管理者レベルのユーザーにのみ影響し、マルチサイトのインストールでは、通常ユーザーが任意の PHP コードをアップロードまたは実行するアクセス許可を持たないと予想される場合には、スーパー管理者のユーザーにのみ影響します。より低いレベルのユーザーには影響を与えません。「DISALLOW_FILE_MODS」定数が「true」に設定されているサイトは影響を受けません。管理ユーザーが FTP 認証情報を入力する必要がない、または有効な FTP 認証情報にアクセスできるサイトは影響を受けません。この問題は 2024 年 1 月 30 日に WordPress 6.4.3 で修正され、バージョン 6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37、4.1.40 にバックポートされました。回避策が利用可能です。「DISALLOW_FILE_MODS」定数が「true」として定義されている場合、ユーザーはプラグインをアップロードできないため、この問題が悪用されることはありません。(CVE-2024-31210)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The remote Debian 11 / 12 host has packages installed that are affected by multiple vulnerabilities as referenced in the dsa-5685 advisory.

  - WordPress Core is vulnerable to Directory Traversal in versions up to, and including, 6.2, via the     wp_lang' parameter. This allows unauthenticated attackers to access and load arbitrary translation files.
    In cases where an attacker is able to upload a crafted translation file onto the site, such as via an     upload form, this could be also used to perform a Cross-Site Scripting attack. (CVE-2023-2745)

  - Auth. Stored (contributor+) Cross-Site Scripting (XSS) vulnerability in WordPress core 6.3 through 6.3.1,     from 6.2 through 6.2.2, from 6.1 through 6.1.3, from 6.0 through 6.0.5, from 5.9 through 5.9.7 and     Gutenberg plugin <= 16.8.0 versions. (CVE-2023-38000)

  - Exposure of Sensitive Information to an Unauthorized Actor in WordPress from 6.3 through 6.3.1, from 6.2     through 6.2.2, from 6.1 through 6.13, from 6.0 through 6.0.5, from 5.9 through 5.9.7, from 5.8 through     5.8.7, from 5.7 through 5.7.9, from 5.6 through 5.6.11, from 5.5 through 5.5.12, from 5.4 through 5.4.13,     from 5.3 through 5.3.15, from 5.2 through 5.2.18, from 5.1 through 5.1.16, from 5.0 through 5.0.19, from     4.9 through 4.9.23, from 4.8 through 4.8.22, from 4.7 through 4.7.26, from 4.6 through 4.6.26, from 4.5     through 4.5.29, from 4.4 through 4.4.30, from 4.3 through 4.3.31, from 4.2 through 4.2.35, from 4.1     through 4.1.38. (CVE-2023-39999)

  - WordPress does not properly restrict which user fields are searchable via the REST API, allowing     unauthenticated attackers to discern the email addresses of users who have published public posts on an     affected website via an Oracle style attack (CVE-2023-5561)

  - WordPress is an open publishing platform for the Web. It's possible for a file of a type other than a zip     file to be submitted as a new plugin by an administrative user on the Plugins -> Add New -> Upload Plugin     screen in WordPress. If FTP credentials are requested for installation (in order to move the file into     place outside of the `uploads` directory) then the uploaded file remains temporary available in the Media     Library despite it not being allowed. If the `DISALLOW_FILE_EDIT` constant is set to `true` on the site
    _and_ FTP credentials are required when uploading a new theme or plugin, then this technically allows an     RCE when the user would otherwise have no means of executing arbitrary PHP code. This issue _only_ affects     Administrator level users on single site installations, and Super Admin level users on Multisite     installations where it's otherwise expected that the user does not have permission to upload or execute     arbitrary PHP code. Lower level users are not affected. Sites where the `DISALLOW_FILE_MODS` constant is     set to `true` are not affected. Sites where an administrative user either does not need to enter FTP     credentials or they have access to the valid FTP credentials, are not affected. The issue was fixed in     WordPress 6.4.3 on January 30, 2024 and backported to versions 6.3.3, 6.2.4, 6.1.5, 6.0.7, 5.9.9, 5.8.9,     5.7.11, 5.6.13, 5.5.14, 5.4.15, 5.3.17, 5.2.20, 5.1.18, 5.0.21, 4.9.25, 2.8.24, 4.7.28, 4.6.28, 4.5.31,     4.4.32, 4.3.33, 4.2.37, and 4.1.40. A workaround is available. If the `DISALLOW_FILE_MODS` constant is     defined as `true` then it will not be possible for any user to upload a plugin and therefore this issue     will not be exploitable. (CVE-2024-31210)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

WordPress versions < 6.6.1 are affected by one or more vulnerabilities

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - WordPress is an open publishing platform for the Web. It's possible for a file of a type other than a zip     file to be submitted as a new plugin by an administrative user on the Plugins -> Add New -> Upload Plugin     screen in WordPress. If FTP credentials are requested for installation (in order to move the file into     place outside of the `uploads` directory) then the uploaded file remains temporary available in the Media     Library despite it not being allowed. If the `DISALLOW_FILE_EDIT` constant is set to `true` on the site
    _and_ FTP credentials are required when uploading a new theme or plugin, then this technically allows an     RCE when the user would otherwise have no means of executing arbitrary PHP code. This issue _only_ affects     Administrator level users on single site installations, and Super Admin level users on Multisite     installations where it's otherwise expected that the user does not have permission to upload or execute     arbitrary PHP code. Lower level users are not affected. Sites where the `DISALLOW_FILE_MODS` constant is     set to `true` are not affected. Sites where an administrative user either does not need to enter FTP     credentials or they have access to the valid FTP credentials, are not affected. The issue was fixed in     WordPress 6.4.3 on January 30, 2024 and backported to versions 6.3.3, 6.2.4, 6.1.5, 6.0.7, 5.9.9, 5.8.9,     5.7.11, 5.6.13, 5.5.14, 5.4.15, 5.3.17, 5.2.20, 5.1.18, 5.0.21, 4.9.25, 2.8.24, 4.7.28, 4.6.28, 4.5.31,     4.4.32, 4.3.33, 4.2.37, and 4.1.40. A workaround is available. If the `DISALLOW_FILE_MODS` constant is     defined as `true` then it will not be possible for any user to upload a plugin and therefore this issue     will not be exploitable. (CVE-2024-31210)

Note that Nessus relies on the presence of the package as reported by the vendor.

WordPress バージョン < 6.6.1 は 1 つ以上の脆弱性の影響を受けます

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - WordPress は、ウェブ用のオープンな公開プラットフォームです。管理ユーザーは、WordPress の [プラグイン] > [新規追加] > [プラグインのアップロード] 画面から、zip ファイル以外の形式のファイルを新しいプラグインとして送信できます。インストール時に FTP 認証情報が要求された場合 (ファイルを「uploads」ディレクトリの外に移動するため)、アップロードされたファイルは、それが許可されていなくても、メディアライブラリで一時的に利用可能なままになります。サイトで「DISALLOW_FILE_EDIT」定数が「true」に設定され、
    新しいテーマやプラグインをアップロードする際に FTP 資格情報が必要な場合に、仮にユーザーが任意の PHP コードを実行する手段を持たない場合でも、技術的には RCE が許可されます。この問題は、シングルサイトのインストールでは管理者レベルのユーザーにのみ影響し、マルチサイトのインストールでは、通常ユーザーが任意の PHP コードをアップロードまたは実行するアクセス許可を持たないと予想される場合には、スーパー管理者のユーザーにのみ影響します。より低いレベルのユーザーには影響を与えません。「DISALLOW_FILE_MODS」定数が「true」に設定されているサイトは影響を受けません。管理ユーザーが FTP 認証情報を入力する必要がない、または有効な FTP 認証情報にアクセスできるサイトは影響を受けません。この問題は 2024 年 1 月 30 日に WordPress 6.4.3 で修正され、バージョン 6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37、4.1.40 にバックポートされました。回避策が利用可能です。「DISALLOW_FILE_MODS」定数が「true」として定義されている場合、ユーザーはプラグインをアップロードできないため、この問題が悪用されることはありません。(CVE-2024-31210)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

WordPress < 6.6.1 版受到一個或多個弱點影響

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - WordPress 是適用於 Web 的開放式發布平台。系統管理使用者可能在 WordPress 的「plugin」->「新增」->「上傳 plugin」畫面上，將 zip 檔案類型以外的檔案提交為新的 plugin。如果要求 FTP 認證進行安裝 (以便將檔案移至「uploads」目錄之外的位置)，則儘管不允許上傳，但上傳的檔案仍可暫時在媒體程式庫中使用。如果網站上的「DISALLOW_FILE_EDIT」常數設為「true」，
    且上傳新主題或 plugin 時需要 FTP 認證，則從技術上講，這會在使用者無法執行任意 PHP 程式碼時致使 RCE。此問題只會影響單一網站安裝上的管理員層級使用者，以及多網站安裝上的超級管理員層級使用者，在這些使用者中，預期使用者沒有上傳或執行任意 PHP 程式碼的權限。較低層級的使用者不受影響。「DISALLOW_FILE_MODS」常數設為「true」的網站不受影響。系統管理使用者不需要輸入 FTP 認證或其可存取有效 FTP 認證的網站不會受到影響。此問題已於 2024 年 1 月 30 日在 WordPress 6.4.3 中修正，並反向移植至 6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37 和 4.1.40。現也已提供因應措施。如果「DISALLOW_FILE_MODS」常數定義為「true」，則任何使用者都無法上傳 plugin，因此攻擊者不會惡意利用此問題。(CVE-2024-31210)

請注意，Nessus 依賴供應商報告的套件存在。

WordPress 版本 < 6.6.1 会受到一个或多个漏洞影响

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - WordPress 是开放的 Web 发布平台。管理用户可能会在 WordPress 的“插件 -> 新增 -> 上传插件”屏幕上将 zip 文件以外类型的文件作为新插件提交。如果安装时请求获取 FTP 凭据（以便将文件移至“uploads”目录之外的位置），则尽管不允许，但上传的文件仍会在媒体库中保持临时可用状态。如果站点上的“DISALLOW_FILE_EDIT”常量被设置为“true”，
    并且上传新的主题或插件需要提供 FTP 凭据，则从技术层面来说，当用户无法执行任意 PHP 代码时，这会导致 RCE。此问题仅影响单个站点安装的管理员用户以及多站点安装的超级管理员用户；如果没有受到影响，则表示用户没有上传或执行任意 PHP 代码的权限。较低级别的用户不受影响。“DISALLOW_FILE_MODS”常量设置为“true”的站点不受影响。管理用户无需输入 FTP 凭据或可以访问有效 FTP 凭据的站点不受影响。此问题已在 2024 年 1 月 30 日推出的 WordPress 中 6.4.3 得以解决，并且 6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37 和 4.1.40 版本均不受影响。有变通方案。如果“DISALLOW_FILE_MODS”常量被定义为“true”，则任何用户都无法上传插件，并且此问题将无法被利用。(CVE-2024-31210)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	Name	Product	Family	Published	Updated	Severity
195202	Debian dsa-5685：wordpress - 安全性更新	Nessus	Debian Local Security Checks	5/9/2024	11/8/2024	medium
195202	Debian dsa-5685：wordpress - 安全更新	Nessus	Debian Local Security Checks	5/9/2024	11/8/2024	medium
195202	Debian dsa-5685 : wordpress - セキュリティ更新	Nessus	Debian Local Security Checks	5/9/2024	11/8/2024	medium
195202	Debian dsa-5685 : wordpress - security update	Nessus	Debian Local Security Checks	5/9/2024	11/8/2024	medium
204968	WordPress < 6.6.1	Nessus	CGI abuses	8/2/2024	11/8/2024	high
250775	Linux Distros Unpatched Vulnerability : CVE-2024-31210	Nessus	Misc.	8/18/2025	8/18/2025	high
204968	WordPress < 6.6.1	Nessus	CGI abuses	8/2/2024	11/8/2024	high
250775	Linux Distros のパッチ未適用の脆弱性: CVE-2024-31210	Nessus	Misc.	8/18/2025	8/18/2025	high
204968	WordPress < 6.6.1	Nessus	CGI abuses	8/2/2024	11/8/2024	high
250775	Linux Distros 未修補的弱點：CVE-2024-31210	Nessus	Misc.	8/18/2025	8/18/2025	high
204968	WordPress < 6.6.1	Nessus	CGI abuses	8/2/2024	11/8/2024	high
250775	Linux Distros 未修补的漏洞：CVE-2024-31210	Nessus	Misc.	8/18/2025	8/18/2025	high

Detections

Analytics

Plugins Search

medium

medium

medium

medium

high

high

high

high

high

high

high

high