Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 13.0.0 年 14.1.1 以前のバージョンのパッケージmarkdown-itは、linkify関数で正則表現/\*+$/ を使用しているため、正規表現サービス拒否(ReDoS)に脆弱です。攻撃者は長い*文字の連続に一致しない文字を提示し、過剰なバックトラッキングを引き起こし、サービス拒否(DoS)状態を引き起こすことがあります。(CVE-2026-2327)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-2327

medium Nessus プラグイン ID 299039

バージョン 1.7