Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - MariaDB mariadb-dump ユーティリティのディレクトリトラバーサルおよびリモートコード実行の脆弱性。この脆弱性により、リモート攻撃者は MariaDB の影響を受けるインストールで任意のコードを実行できる可能性があります。この脆弱性を悪用するには mariadb-dump ユーティリティとの相互作用が必要ですが、攻撃ベクトルは実装によって異なる場合があります。ビュー名の処理に特定の欠陥が存在します。この問題は、ファイル操作において使用前にユーザー指定のパスが適切に検証されていないことが原因です。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。ZDI-CAN-27000 でした。
    (CVE-2025-13699)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-13699

high Nessus プラグイン ID 276980

バージョン 1.5