我们使用两个漏洞扫描程序(Nessus 和 Rapid7)扫描了同一台主机(a CentOS Linux release 7.6.1810 (Core))。
- Rapid7 报告说
libwebp-0:0.3.0-7.el7.x86_64存在漏洞CVE-2020-36328。 - Nessus 没有报告漏洞,插件CentOS 7 : qt5-qtimageformats (CESA-2021:2328)没有触发。
已安装的库 ( libwebp-0:0.3.0-7.el7.x86_64) 被使用python-pillow-0:2.0.0-19.gitd1c6db8.el7.x86_64而不是被qt5-qtimageformats(测试完成)
我的问题:这两个扫描仪中的哪一个报告了正确的信息?
或者换句话说:这个漏洞是严格链接到使用它的包,还是一个独立的库也容易受到攻击?