Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Lodash バージョン 4.0.0 から 4.17.22 は、_.unset 関数と _.omic 関数のプロトタイプ汚染に対して脆弱です。攻撃者が細工されたパスを渡すことで、Lodash がグローバルプロトタイプからメソッドを削除する可能性があります。
    この問題により、プロパティの削除は可能ですが、元の動作の上書きは許可されません。この問題は でパッチされています 4.17.23CVE-2025-13465

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-13465

critical Nessus プラグイン ID 294906

バージョン 1.1