Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vega はビジュアライゼーションの文法であり、インタラクティブなビジュアライゼーションデザインを作成、保存、共有するための宣言型の形式です。バージョン 6.2.0より前の Vega では、2 つの条件を満たすアプリケーションは、セーフモード式Interpreter が使用される場合でも、任意の JavaScript コード実行のリスクにさらされます。グローバル「window」に「vega」ライブラリと「vega.View」インスタンスを添付するアプリケーションで「vega」を使用する場合、およびユーザー定義の Vega の「JSON」定義を許可する場合、脆弱ですソースコードからのみ提供される JSON に対してです。パッチは、次の Vega アプリケーションで利用可能です。最新の Vega 行6.xを使用している場合、「vega」 `6.2.0` / `vega-expression `6.1.0` / `vega-interpreter` `2.2.1` にアップグレードしてくださいAST 評価モードを使用する場合。非 ESM 環境で Vega を使用する場合、「vega-expression」`5.2.1` / `1.2.1` にアップグレードしてくださいAST 評価モードを使用する場合。いくつかの回避策が利用可能です。「vega」View インスタンスをグローバル変数に添付せず、「vega」をグローバルウィンドウに添付しないでください。vega ライブラリおよび View インスタンスをアタッチするこれらの手順は、デバッグに便利である可能性がありますが、実稼働環境や、信頼できない当事者により vega/vega-lite の定義が提供される可能性のある状況では使用しないでください。CVE-2025-59840

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-59840

high Nessus プラグイン ID 282582

バージョン 1.2