Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - internetarchive は、Archive.org への Python およびコマンドラインインターフェースです。バージョン 5.5.0 およびそれ以前では、internetarchive ライブラリの File.download() メソッドにディレクトリトラバーサルパストラバーサルの脆弱性があります。file.download() メソッドがユーザー指定のファイル名を適切にサニタイズしたり、最終的なダウンロードパスを検証したりしません。悪意をもって細工されたファイル名には、パストラバーサルシーケンス (例: ../../../../windows/system32/file.txt) または不正な文字が含まれており、これが処理されると、ファイルが意図されるターゲットディレクトリ。攻撃者が、重要なシステムファイルまたはアプリケーション構成ファイルを上書きすることで、ライブラリが使用されているコンテキストによっては、サービス拒否、権限昇格、またはリモートコードの実行を引き起こす可能性があります。この脆弱性はWindowsシステムのユーザーにとって特に重要ですが、すべてのオペレーティングシステムが影響を受けます。この問題はバージョン 5.5.1 で修正されています。(CVE-2025-58438)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-58438

critical Nessus プラグイン ID 261664

バージョン 1.2