Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - v23.3 より前の pip を使用して、Mercurial VCS URL (すなわち、pip install hg+...) からパッケージをインストールする場合、指定された Mercurial リビジョンが、任意の設定オプションを hg clone 呼び出し (すなわち、--config) に注入するために使用される可能性があります。Mercurial の設定を制御することで、どのリポジトリがどのようにインストールされるかが変わる可能性があります。Mercurial 以外からインストールしているユーザーは、この脆弱性による影響を受けません。(CVE-2023-5752)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	Name	Product	Family	Published	Updated	Severity
201209	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0718)	Nessus	CGI abuses	7/1/2024	7/2/2024	critical
227409	Linux Distros のパッチ未適用の脆弱性: CVE-2023-5752	Nessus	Misc.	3/5/2025	11/14/2025	low

Detections

Analytics

Plugins Search

critical

low