Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PHP バージョン 8.1より前の 8.1.34] .*、 8.2より前の 8.2.30] .*、 8.3より前の .*、 8.3.298.4より前の 8.4.16] .*、 8.5より前の 8.5.1.* PDO::ATTR_EMULATE_PREPARES が有効な場合、準備されたステートメントパラメーターの無効な文字シーケンス\x99 などにより、クォート関数 PQescapeStringConn が NULL を返し、pdo_parse_params() 関数で NULL ポインターデリファレンスが発生する可能性があります。
    これにより、クラッシュ (セグメンテーション違反) が発生し、ターゲットサーバーの可用性に影響を与える可能性があります。
    (CVE-2025-14180)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-14180

high Nessus プラグイン ID 278972

バージョン 1.10