Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Valkey は分散キー値データベースです。バージョン 9.0.2、 8.1.6、 8.0.7、 7.2.12より前では、悪意のあるユーザーが、スクリプトコマンドを使用して、特定のクライアントへの応答ストリームに任意の情報を注入する可能性があります。これにより、同じ接続上の他のユーザーに破損または改ざんされたデータを返す可能性があります。lua スクリプトのエラー処理コードが null 文字を適切に処理しません。バージョン 9.0.2、 8.1.6、 8.0.7、 7.2.12 では、この問題が修正されます。CVE-2025-67733

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-67733

high Nessus プラグイン ID 299872

バージョン 1.4