Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 4.4.9 より前の SPIP では、table_valeur フィルターと DATA イテレーターを通じてパブリックエリアで安全でない逆シリアル化が可能です。これは、シリアル化されたデータを受け入れます。悪意のあるシリアル化されたコンテンツ事前のアクセスを必要とする前提条件または他の脆弱性を配置できる攻撃者が、任意のオブジェクトのインスタンス化をトリガーし、コードを実行する可能性があります。これらのコンポーネントでのシリアル化されたデータの使用は廃止され、SPIP 5で削除されます。この脆弱性はSPIPセキュリティ画面では緩和されません。
    (CVE-2026-27475)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-27475

high Nessus プラグイン ID 299647

バージョン 1.6