Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PEAR は、再利用可能な PHP コンポーネントのフレームワークおよびディストリビューションシステムです。バージョン 1.33.0より前のバージョンでは、apidoc キュー挿入にある SQL インジェクションの脆弱性により、攻撃者が挿入されるファイル名の値に影響を与えることができる場合、クエリを操作できる可能性があります。この問題には、バージョン 1.33.0 でパッチが適用されています。(CVE-2026-25239)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-25239

high Nessus プラグイン ID 297861

バージョン 1.2