Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Fulcio は、OpenID Connect (OIDC) ID 用にコード署名証明書を発行する認証局です。 1.8.5より前では、Fulcio の metaRegex() 関数は、アンカーされていない正規表現を使用しており、攻撃者は MetaIssuer URL 検証をバイパスすることや、任意の内部サービスに対して SSRF を発生することができます。SSRF は GET リクエストのみをトリガーできるため、リクエストは状態を変化させることができません。GET リクエストからの応答が呼び出し側に返されないため、データの抽出が可能ではありません。悪意のある攻撃者が、Blind SSRF を通じて内部ネットワークをプローブしようとする可能性があります。この脆弱性は 1.8.5 で修正されました。(CVE-2026-22772)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22772

medium Nessus プラグイン ID 283623

バージョン 1.7