Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Active Storage では、ユーザーが Rails アプリケーションでクラウドファイルやローカルファイルを添付することが可能です。バージョン 8.1.2.1、 8.0.4.1、 7.2.3.1より前のバージョンでは、Active Storage のプロキシ配信モードを通じてファイルを提供する際、プロキシコントローラーはリクエストされたバイト範囲全体をメモリに読み込んでから送信します。大きなまたは無制限の Range ヘッダー例「bytes=0-」を持つリクエストにより、サーバーはファイルサイズに均衡するメモリを割り当てることができ、その結果、メモリ枯渇による DoS 脆弱性が発生する可能性があります。バージョン 8.1.2.1、 8.0.4.1、および 7.2.3.1 にはパッチが含まれています。CVE-2026-33174

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33174

high Nessus プラグイン ID 303640

バージョン 1.2

バージョン 1.1

バージョン 1.2 Mar 26, 2026, 9:39 AM CVSS metrics ("CVSSv2 score" set to 7.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C") CVSSv2 severity (based on CVE-2026-33174, severity increased from "Low" to "High") Plugin Feed: 202603260939
バージョン 1.1 Mar 26, 2026, 1:29 AM New Plugin Feed: 202603260129