Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Icinga Reporting は、モニタリングウェブフロントエンドおよびフレームワークであるIcinga Web 2における報告関連機能の中心的なコンポーネントです。0.10.01.0.2のバージョンに存在する脆弱性により、任意のJavascriptを埋め込むテンプレートを設定できます。これにより、テンプレートがプレビューされている場合、攻撃者はユーザーの代理として行動できます。テンプレートを使用したレポートがPDFに印刷された場合、ヘッドレスブラウザを代表して行動します。この問題はIcinga Reportingのバージョン 1.0.3 で解決されました。回避策として、すべてのテンプレートを確認し、怪しい設定を削除してください。(CVE-2025-27406)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-27406

high Nessus プラグイン ID 258440

バージョン 1.6