Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - CKEditor 5 は、MVC アーキテクチャを備えた最新の JavaScript リッチテキストエディターです。最近の内部監査中に、CKEditor 5 リアルタイムコラボレーションパッケージでクロスサイトスクリプティングXSSの脆弱性が発見されました。この脆弱性は、ドキュメント内でのユーザーの位置を表すユーザーマーカーに影響を与えます。認証されていない JavaScript コードの実行につながり、ごく一部のエディターやトークンエンドポイント設定で発生する可能性があります。この脆弱性の影響を受けるのは、リアルタイムの共同編集が有効になっているインストールのみです。この問題は認識され、パッチが適用されました。この修正は、バージョン 44.2.1 以降で利用できます。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。
    (CVE-2025-25299)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-25299

low Nessus プラグイン ID 256164

バージョン 1.6