Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - pypdf は、無料のオープンソース pure-python PDF ライブラリです。バージョン 6.6.0より前では、pypdf に無効な形式の startxref に対する長いランタイムの可能性があります。この脆弱性を使用する攻撃者は、無効なstartxrefエントリのための長いランタイムの可能性のあるPDFを作成することができます。クロスリファレンステーブルを再構築するとき、空白文字が多数ある PDF ファイルが問題になります。非厳格読み取りモードのみが影響を受けます。非厳格読み取りモードのみが影響を受けます。この問題には、バージョン 6.6.0 でパッチが適用されています。(CVE-2026-22691)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22691

medium Nessus プラグイン ID 282555

バージョン 1.1