Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - calibre は e-book マネージャーです。 9.2.0より前では、Calibre の CHM リーダーにパストラバーサルの脆弱性が含まれており、ユーザーが書き込み権限のある場所で任意のファイルを書き込むことができます。Windows では他の OS ではテストされていません、これにより、ペイロードを Startup フォルダーに書き込むことで、リモートコードの実行を引き起こし、次回のログイン時に実行される可能性があります。この脆弱性は 9.2.0 で修正されました。(CVE-2026-25635)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-25635

high Nessus プラグイン ID 298303

バージョン 1.6