Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - brace-expansion ライブラリにより、共通のプレフィックスとサフィックスが含まれる任意の文字列が生成されます。バージョン 5.0.5、 3.0.2、 2.0.3、 1.1.13より前では、ゼロステップ値のブレースパターン例「{1..2..0}」は、シーケンス生成ループを無限に実行させ、プロセスが数秒間ハングアップし、メモリのヒープが割り当てられます。バージョン 5.0.5、 3.0.2、 2.0.3、 1.1.13 では、この問題が修正されます。回避策として、「expand()」に渡される文字列をサニタイズし、「0」のステップ値が使用されないようにします。CVE-2026-33750

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33750

high Nessus プラグイン ID 304169

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.5 Apr 23, 2026, 10:40 AM CVSS metrics ("CVSSv2 score" set to 7.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C") CVSSv2 severity (based on CVE-2026-33750, severity increased from "Medium" to "High") Plugin Feed: 202604231040
バージョン 1.4 Apr 23, 2026, 4:31 AM CVSS metrics ("CVSSv3 score" set to 7.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H") CVSSv3 severity (based on None, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202604230431
バージョン 1.3 Apr 3, 2026, 8:06 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202604030806
バージョン 1.2 Mar 31, 2026, 4:03 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202603310403
バージョン 1.1 Mar 30, 2026, 12:37 PM New Plugin Feed: 202603301237