Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - jsonwebtoken は ruby の JWT lib です。バージョン 10.3.0より前では、jsonwebtoken、特にそのクレーム検証ロジックに、型の取り違えType Confusionの脆弱性があります。標準のクレームnbf や exp などが正しくない JSON タイプNumber ではなく String などで提供されると、ライブラリの内部解析メカニズムはクレームを FailedToParse としてマークします。検証ロジックは、この FailedToParse 状態を NotPresent と同様に扱います。これは、チェックが有効化されているにもかかわらず (validate_nbf = true など)、クレームが required_spec_claims で必須として明示的にマークされていない場合、ライブラリは無効な形式のクレームの検証チェックを全てスキップし、ないように扱います。これにより、攻撃者は重要な時間ベースのセキュリティ制限 (Not Before checks など) をバイパスすることができ、潜在的な認証や承認バイパスをコミットすることができます。この問題には、バージョン 10.3.0 でパッチが適用されています。
    (CVE-2026-25537)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-25537

medium Nessus プラグイン ID 298172

バージョン 1.5