Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - pypdf は、無料のオープンソース pure-python PDF ライブラリです。 6.6.2 より前のバージョンに存在する無限ループの脆弱性を利用する攻撃者は、無限ループにつながる PDF を細工することができます。
    そのためには、概要/ブックマークにアクセスする必要があります。これは pypdf 6.6.2で修正されています。プロジェクトがまだアップグレードできない場合は、PR #3610 からの変更を手動で適用することを検討してください。CVE-2026-24688

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-24688

medium Nessus プラグイン ID 296930

バージョン 1.3