Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - cpp-httplib は、C++11 単一ファイルヘッダー専用クロスプラットフォーム HTTP/HTTPS ライブラリです。バージョン 0.30.1より前では、圧縮された HTTP リクエスト本文Content-Encoding: gzip、br などの安全でない処理により、cpp-httplib にサービス拒否DoSの脆弱性が存在します。ライブラリは、ネットワークから受信した圧縮データサイズに対して Payload_max_length を検証しますが、メモリに格納される展開データのサイズを制限しません。CVE-2026-22776

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22776

high Nessus プラグイン ID 282619

バージョン 1.1