リモートホストにインストールされている Libraesva ESG のバージョンは、 CVE-2025-59689 アドバイザリで言及されているように、コマンドインジェクションの欠陥に影響を受けます。の脆弱性は、特定の圧縮アーカイブ形式からアクティブコードを削除するときに、不適切なサニタイズメカニズムによって引き起こされます。

攻撃者がこれを悪用し、特別に細工された圧縮された添付ファイルを含む悪意のあるメールを送信する可能性があります。悪用に成功すると、権限のないユーザーアカウントで任意のシェルコマンドが実行される可能性があります。この脆弱性は、外部の悪意のある状態のエンティティによる、少なくとも 1 つの確認されたインシデントで使用されていることを特定されています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Libraesva ESG 4.5 < 5.0.31 / 5.1.20 / 5.2.31 / 5.3.16 / 5.4.8 / 5.5.7 コマンドインジェクションCVE-2025-59689]

medium Nessus プラグイン ID 282475

依存が見つかりません