Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - cpp-httplib は、C++11 単一ファイルヘッダー専用クロスプラットフォーム HTTP/HTTPS ライブラリです。バージョン 0.30.0より前では、「write_headers」関数がユーザー指定のヘッダーで CR & LF 文字をチェックしないため、信頼できないヘッダー値がヘッダー行をエスケープする可能性があります。この脆弱性により、攻撃者が追加のヘッダーを追加したり、リクエスト本体を予期せず変更したり、SSRF 攻撃を発生させたりする可能性があります。http1.1パイプラインspringboot、python twistedなどをサポートするサーバーと組み合わせて、サーバーサイドリクエストフォージェリSSRFに使用される可能性があります。バージョン 0.30.0 ではこの問題が修正されています。(CVE-2026-21428)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-21428

high Nessus プラグイン ID 281600

バージョン 1.5