Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Angular は、TypeScript/JavaScript などの言語を使用して、モバイルおよびデスクトップ Web アプリケーションを構築するための開発プラットフォームです。バージョン 19.2.18、 20.3.16、 21.0.7、および 21.1.0-rc.0 より前では、クロスサイトスクリプティングXSSの脆弱性が Angular Template Compiler で特定されています。Angular の内部サニタイズスキーマが SVG <script> 要素の href および xlink:href 属性をリソース URL コンテキストとして認識できないために、脆弱性が存在します。この問題は、バージョン 19.2.18、 20.3.16、 21.0.7、および 21.1.0-rc.0 でパッチされています。CVE-2026-22610

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22610

high Nessus プラグイン ID 282567

バージョン 1.11