Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Caddy は、デフォルトで TLS を使用する拡張可能なサーバープラットフォームです。バージョン 2.11.1より前では、ファイル matcher のパスサニタイズルーチンがバックスラッシュをサニタイズしないため、パスに関連するセキュリティ保護がバイパスされる可能性があります。特定のCaddy および環境構成を持つユーザーに影響を与えます。バージョン 2.11.1 ではこの問題が修正されています。(CVE-2026-27585)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-27585

high Nessus プラグイン ID 300037

バージョン 1.2