Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Libsoup に欠陥が見つかりました。SoupAuthDomainDigest クラスのサーバー側のダイジェスト認証の実装は、発行された nonce を適切に追跡したり、必要な incremental nonce-countnc属性を強制したりすることができません。この脆弱性により、リモートの攻撃者が、単一の有効な認証ヘッダーをキャプチャし、繰り返してリプレイする可能性があります。その結果、攻撃者は認証をバイパスして、保護されたリソースへの認証されていないアクセスを取得し、正当なユーザーになりすます可能性があります。CVE-2026-3099

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3099

high Nessus プラグイン ID 299871

バージョン 1.4