Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vert.x Web の静的ハンドラーコンポーネントのキャッシュが操作され、特別に細工されたリクエスト URI を使用してハンドラーから提供される静的ファイルへのアクセスを拒否する可能性があります。この問題は 5.2.4 の RFC3986 セクションの C. ルールの不適切な実装から生じており、Vert.x Core コンポーネントで修正されていますVert.x Web が使用
    https://github.com/eclipse-vertx/vert.x/pull/5895 静的ハンドラーから提供されるファイルを指定して、最後の / 文字の後に bar%2F..%2F のような文字列を導入する URI を作成し、HTTP 404 応答で URI へのアクセスを拒否します。たとえば、 https://example.com/foo/index.html は https://example.com/foo/bar%2F..%2Findex.html で拒否される可能性があります。緩和策を無効化することで、静的ハンドラーキャッシュを無効化すると、 の問題が修正されます。
    StaticHandler staticHandler = StaticHandler.create().setCachingEnabled(false);CVE-2026-1002

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-1002

medium Nessus プラグイン ID 291271

バージョン 1.3