Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Log4cxx でのログの不適切な出力中性化の脆弱性。HTMLLayout の使用時、HTML ファイルへの書き込み時にロガー名が適切にエスケープされません。ロガーの名前を取得するために、信頼できないデータが使用される場合、攻撃者が、理論的には、HTML または Javascript を注入して、ログから情報を隠したり、ユーザーからデータを盗み出す可能性があります。これをアクティブ化するには、次の手順に従う必要があります * Log4cxx は HTMLLayout を使用するように構成されています。 * ロガー名が信頼できない文字列からのものである * 侵害された名前を持つロガーによりメッセージが記録されます * ユーザーが生成された HTML ログファイルをブラウザで開くため、潜在的な XSS が発生します ロガー名は通常コンスタント文字列であるため、ユーザーへの影響は重要度低として評価されています。この問題Apache Log4cxx に影響します 1.5.0より前の 。ユーザーには、この問題を修正したバージョンであるバージョン 1.5.0 へのアップグレードをお勧めします。(CVE-2025-54812)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-54812

low Nessus プラグイン ID 260301

バージョン 1.6