リモートの Debian 12/13 ホストには、dsa-6085 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

    - -------------------------------------------------- -------------------------- Debian セキュリティアドバイザリ DSA-6085-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 12 月 19 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージmediawiki CVE ID CVE-2025-11173 CVE-2025-11261 CVE-2025-61635 CVE-2025-61638 CVE-2025-61639 CVE-2025-61640 CVE-2025-61641 CVE-2025-61643 CVE-2025-61646 CVE-2025-61653 CVE-2025-61655 CVE-2025-61656 CVE-2025-67475 CVE-2025-67478 CVE-2025-67479 CVE-2025-67480 CVE-2025-67481 CVE-2025-67482 CVE-2025-67484 CVE-2025-67483 CVE-2025-67477 CVE-2025-61657 CVE-2025-61654 CVE-2025-61652 CVE-2025-61642 CVE-2025-61637 CVE-2025-61636 CVE-2025-61634 CVE-2025-11175

    共同作業用の Web サイトエンジンである MediaWiki で、複数のセキュリティの問題が見つかりました。これは、クロスサイトスクリプティング、情報漏洩、レート制限の欠如またはサービス拒否を引き起こす可能性があります。

    旧安定版oldstableディストリビューションbookbirdでは、これらの問題はバージョン 1:1.39.17-1~deb12u1 で修正されています。

    安定版stableディストリビューションtrixieでは、これらの問題はバージョン 1:1.43.6+dfsg-1~deb13u1 で修正されています。

    お使いの mediawiki パッケージをアップグレードすることを推奨します。

    mediawiki の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/mediawiki

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-6085mediawiki - セキュリティ更新

high Nessus プラグイン ID 279440

バージョン 1.2

バージョン 1.1

バージョン 1.2 Feb 20, 2026, 9:10 AM CVSS metrics ("Cvssv4 score" set to 8.8) CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") CVSS metrics ("Cvssv4 vector" set to "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:L/SI:L/SA:N") Plugin Feed: 202602200910
バージョン 1.1 Dec 20, 2025, 11:42 AM New Plugin Feed: 202512201142