Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Caddy は、デフォルトで TLS を使用する拡張可能なサーバープラットフォームです。バージョン 2.11.1より前では、ローカルcadmin APIデフォルトリッスン「POST /load127.0.0.1」エンドポイントが漏えいされ、実行中の構成全体が置き換えられます。オリジンの強制が有効になっていない場合「enforce_origin」が構成されていない場合、管理者エンドポイントはオリジン間リクエストたとえば、被害者のブラウザで攻撃者が制御するWebコンテンツからのリクエストを受け入れ、攻撃者が指定したJSON構成を適用します。これにより、管理者リスナーの設定が変更され、HTTP サーバーの動作がユーザーの意図せずに変更される可能性があります。バージョン 2.11.1 には、 の問題の修正が含まれています。
    (CVE-2026-27589)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-27589

high Nessus プラグイン ID 299979

バージョン 1.3