Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - evolution-data-server に欠陥が見つかりました。アドレス帳ファイルバックエンドの比較ロジックが一貫していないため、D-Busアクセスを持つFlatpakアプリケーションがディレクトリトラバーサルシーケンスを含む悪意のあるURIを作成する可能性があります。この URI は、連絡先の作成中または変更中に、適切な検証なしで保存されます。その後、連絡先の削除中に、URI はそれほど厳密ではないチェックで処理され、ホストファイルシステム上の任意のファイルが削除されることがあります。これには、重要なFlatpakオーバーライドファイルが含まれる可能性があります。
    (CVE-2026-2604)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-2604

medium Nessus プラグイン ID 299230

バージョン 1.10