リモートの Fedora 44 ホストには、 FEDORA-2025-dd17908bcd アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    containernetworking-plugins-1.8.0-2.fc44 の自動更新。

    ##### **変更ログ**

    ```
    * 2025 年 9 月 26 日金曜日 Bradley G Smith 氏 <bradley.g.smith@gmail.com> - 1.8.0-2
    - 解決 (CVE-2025-47910)
    - 解決：rhbz#2398656、rhbz#2398402
    - go でリビルド 1.25.1 fc44、fc43 または 1.24.7 fc42、fc41

    ```

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - When using http.CrossOriginProtection, the AddInsecureBypassPattern method can unexpectedly bypass more     requests than intended. CrossOriginProtection then skips validation, but forwards the original request     path, which may be served by a different handler without the intended security protections.
    (CVE-2025-47910)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote Fedora 44 host has a package installed that is affected by multiple vulnerabilities as referenced in the FEDORA-2025-dd17908bcd advisory.

    Automatic update for containernetworking-plugins-1.8.0-2.fc44.

    ##### **Changelog**

    ```
    * Fri Sep 26 2025 Bradley G Smith <bradley.g.smith@gmail.com> - 1.8.0-2
    - Resolve CVE-2025-47910
    - Resolves: rhbz#2398656, rhbz#2398402
    - Rebuild with go 1.25.1 (fc44, fc43) or 1.24.7 (fc42, fc41)

    ```

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 http.CrossOriginProtection 时AddInsecureBypassPattern 方法可意外绕过比预期更多的请求。然后CrossOriginProtection 会跳过验证但转发原始请求路径该路径可能由无预期安全保护的不同处理程序提供。
    (CVE-2025-47910)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - http.CrossOriginProtection を使用するとき、AddInsecureBypassPattern メソッドが意図せず多くのリクエストをバイパスする可能性があります。その後、CrossOriginProtection は検証をスキップしますが、元のリクエストパスを転送します。これは、本来守られるべきセキュリティ保護なしで別のハンドラーで提供される可能性があります。
    (CVE-2025-47910)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端主機上執行的 Golang 版本為比 1.24.x 舊的 1.24.7或比 1.25.x 舊的 1.25.1。因此會受到 75054 公告中所提及的一個弱點影響。

  - 傳遞模式至 CrossOriginProtection.AddInsecureBypassPattern 時原本會重新導向至這些模式 (例如結尾沒有斜線) 的要求也會遭到免除這可能是未預期的。 (CVE-2025-47910)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上运行的 Golang 版本为低于 1.24.7] 的 1.24.x 、低于 1.25.x 的 1.25.1。因此如公告 75054 所述受到一个漏洞的影响。

  - 将模式传递到 CrossOriginProtection.AddInsecureBypassPattern 时重定向到这些模式例如没有结尾斜线的请求也会获得免除这可能是非预期的。 (CVE-2025-47910)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 使用 http.CrossOriginProtection 時AddInsecureBypassPattern 方法可意外繞過比預期更多的要求。然後CrossOriginProtection 會略過驗證但轉送原始要求路徑其可能由沒有預定安全性保護的其他處置程式提供服務。
    (CVE-2025-47910)

請注意，Nessus 依賴供應商報告的套件存在。

The version of Golang running on the remote host is 1.24.x prior to 1.24.7, 1.25.x prior to 1.25.1. It is, therefore, affected by a vulnerability as referenced in 75054 advisory.

  - When passing patterns to CrossOriginProtection.AddInsecureBypassPattern, requests that would have     redirected to those patterns (e.g. without a trailingslash) were also exempted, which might be unexpected.     (CVE-2025-47910)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 host has packages installed that are affected by a vulnerability as referenced in the SUSE-SU-2025:03200-1 advisory.

    Update to go1.25.1, released 2025-09-03 (bsc#1244485).

    Security issues fixed:

    - CVE-2025-47910: net/http: `CrossOriginProtection` insecure bypass patterns not limited to exact matches     (bsc#1249141).

    Other issues fixed:

    - go#74822 cmd/go: 'get toolchain@latest' should ignore release candidates.
    - go#74999 net: WriteMsgUDPAddrPort should accept IPv4-mapped IPv6 destination addresses on IPv4 UDP     sockets.
    - go#75008 os/exec: TestLookPath fails on plan9 after CL 685755.
    - go#75021 testing/synctest: bubble not terminating.
    - go#75083 os: File.Seek doesn't set the correct offset with Windows overlapped handles.

Tenable has extracted the preceding description block directly from the SUSE security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストで実行されているGolangのバージョンは、より前の 1.24.71.24.x 、 1.25.x より前の 1.25.1です。したがって、 75054 アドバイザリに記載されている脆弱性の影響を受けます。

  - パターンを CrossOriginProtection.AddInsecureBypassPattern に渡すとき、それらのパターン例えば末尾のスラッシュなしなどにリダイレクトされていたリクエストも除外されていました。これは予期しない可能性があります。CVE-2025-47910

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:03200-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    2025 年 9 月 3 日にリリースされた go1.25.1 に更新してくださいbsc#1244485

    セキュリティの問題を修正:

    - CVE-2025-47910net/http完全一致に制限されていない「CrossOriginProtection」安全でないバイパスパターンbsc#1249141。

    修正されたその他の問題: 

    - go#74822 cmd/go「get toolchain@latest」は、リリース候補を無視する必要があります。
    - go#74999 netWriteMsgUDPAddrPort は、IPv4 UDP ソケット上の IPv4 にマッピングされた IPv6 宛先アドレスを受け入れる必要があります。
    - go#75008 os/execTestLookPath が CL 685755 後のplan9 で失敗します。
    - go#75021 tests/synctestバブルが終了しません。
    - go#75083 osFile.Seek では、Windows のオーバーラップされたハンドルで正しいオフセットが設定されません。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	Name	Product	Family	Published	Updated	Severity
265993	Fedora 44containernetworking-plugins2025-dd17908bcd	Nessus	Fedora Local Security Checks	9/26/2025	9/26/2025	medium
266048	Linux Distros Unpatched Vulnerability : CVE-2025-47910	Nessus	Misc.	9/29/2025	9/29/2025	high
265993	Fedora 44 : containernetworking-plugins (2025-dd17908bcd)	Nessus	Fedora Local Security Checks	9/26/2025	9/26/2025	medium
266048	Linux Distros 未修补的漏洞：CVE-2025-47910	Nessus	Misc.	9/29/2025	9/29/2025	high
266048	Linux Distros のパッチ未適用の脆弱性: CVE-2025-47910	Nessus	Misc.	9/29/2025	9/29/2025	high
261503	Golang 1.24.x < 1.24.7 / 1.25.x < 1.25.1 不安全的繞過 (75054)	Nessus	Misc.	9/5/2025	9/5/2025	medium
261503	Golang 1.24.x < 1.24.7 / 1.25.x < 1.25.1 不安全绕过 (75054)	Nessus	Misc.	9/5/2025	9/5/2025	medium
266048	Linux Distros 未修補的弱點：CVE-2025-47910	Nessus	Misc.	9/29/2025	9/29/2025	high
261503	Golang 1.24.x < 1.24.7 / 1.25.x < 1.25.1 Insecure Bypass (75054)	Nessus	Misc.	9/5/2025	9/5/2025	medium
264676	SUSE SLED15 / SLES15 / openSUSE 15 Security Update : go1.25 (SUSE-SU-2025:03200-1)	Nessus	SuSE Local Security Checks	9/13/2025	9/13/2025	medium
261503	Golang 1.24.x < 1.24.7 / 1.25.x < 1.25.1 安全でないバイパス75054	Nessus	Misc.	9/5/2025	9/5/2025	medium
264676	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新go1.25SUSE-SU-2025:03200-1	Nessus	SuSE Local Security Checks	9/13/2025	9/13/2025	medium

Detections

Analytics

Plugins Search

medium

high

medium

high

high

medium

medium

high

medium

medium

medium

medium