Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  -body-parser 2.2.0 は非常に多数のパラメーターを持つ URL エンコードされた本文の処理が不十分なため、サービス拒否に脆弱です。攻撃者が、デフォルトの 100KB リクエストサイズ制限内で数千個のパラメーターを含むペイロードを送信し、CPU 使用率やメモリ使用率を上昇させる可能性があります。これにより、悪意のあるトラフィックが続くと、サービスの速度が低下したり、部分的な停止が発生したりする可能性があります。この問題は、バージョン 2.2.1で対処されています。CVE-2025-13466

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-13466

medium Nessus プラグイン ID 276681

バージョン 1.7