Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Commons Lang にある制御されていない再帰の脆弱性。この問題は Apache Commons Lang に影響を与えます
    commons-lang:commons-lang 2.0 から 2.6、および より前の org.apache.commons:commons-lang3 3.03.18.0から。メソッド ClassUtils.getClass(...) は非常に長い入力で StackOverflowError をスローする可能性があります。Error は通常アプリケーションおよびライブラリによって処理されないため、StackOverflowError によりアプリケーションが停止する可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 3.18.0 へのアップグレードをお勧めします。
    (CVE-2025-48924)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-48924

medium Nessus プラグイン ID 246337

バージョン 1.2