Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Handlebars は、ユーザーがセマンティックテンプレートを構築するために必要な能力を提供します。バージョン 4.0.0 から 4.7.8において、Handlebars テンプレートに、未登録の装飾を参照するデコレーション構文が含まれる際、
    「{{*n}}`) を呼び出し、コンパイルされたテンプレートは「lookupProperty(decorators, n)」を呼び出し、「undefined」を返します。ランタイムは、結果を関数として即座に呼び出し、Node.js プロセスをクラッシュさせる未処理の「TypeError: ... は関数ではありません」を引き起こします。「try/catch」で呼び出しをラッピングせずにユーザー指定のテンプレートをコンパイルするアプリケーションは、シングルリクエストのサービス拒否に脆弱になります。バージョン 4.7.9 ではこの問題が修正されています。いくつかの回避策が利用可能です。「try/catch」のコンパイルおよびレンダリングをラップします。「compile()」に渡す前にテンプレート入力を検証しますアプリケーションでdecoratorが使用されていない場合、decorator構文`{{*...}}`を含むテンプレートを拒否します。事前コンパイルワークフローを使用する構築時にテンプレートをコンパイルし、事前コンパイル済みテンプレートのみを提供しますリクエスト時に「compile()」を呼び出しません。
    (CVE-2026-33939)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33939

high Nessus プラグイン ID 304155

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 Apr 1, 2026, 10:26 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:U/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202604011026
バージョン 1.2 Mar 31, 2026, 4:03 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202603310403
バージョン 1.1 Mar 30, 2026, 12:37 PM New Plugin Feed: 202603301237