Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - SoupServer に欠陥が見つかりました。この HTTP リクエストスマグリングの脆弱性は、SoupServer が Transfer-Encoding:chunked と Connection:keep-alive ヘッダーを組み合わせたリクエストを不適切に処理するために発生します。リモートの認証されていないクライアントがこれを悪用して特別に細工されたリクエストを送信し、SoupServerにRFC 9112で要求されている接続の切断に失敗する可能性があります。これにより、攻撃者は永続的な接続で追加のリクエストをスマグリングし、意図しないリクエスト処理を引き起こしたり、サービス拒否DoS状態を引き起こしたりする可能性があります。CVE-2026-1760

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-1760

medium Nessus プラグイン ID 297574

バージョン 1.5