Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - erlang otp erlang/otptftp_file モジュール、erlang otp inetstftp_file モジュール、erlang otp tftptftp_file モジュールにある相対パストラバーサル、不適切な分離、またはコンパートメントの脆弱性により、相対パストラバーサルが可能です。この脆弱性は、プログラムファイル lib/tftp/src/tftp_file.erl、src/tftp_file.erl に関連しています。この問題は otp に影響します 17.0から 、07b8f441ca711f9812fad9e9115bab3c3aa92f79 から、 otp
     5.10 より前の 7.0から ; otp 1.0から。CVE-2026-21620

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-21620

low Nessus プラグイン ID 299721

バージョン 1.2