Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Rollup は JavaScript 用のモジュールバンドラーです。2.80.0、3.30.0、4.59.0 より前のバージョンの Rollup モジュールバンドラー (特に v4.x および現在のソースに存在) は、パストラバーサルを介した任意のファイル書き込みに対して脆弱です。コアエンジンの安全でないファイル名のサニタイズにより、攻撃者が出力ファイル名をコントロールし (CLI という入力、手動チャンクエイリアス、悪意のあるプラグインなどを介して)、トラバーサルシーケンス (「../」) を使用してホストファイルシステムの任意の場所でビルドプロセスにアクセス許可があるファイルを上書きする可能性があります。これにより、重要なシステムまたはユーザー設定ファイルが上書きされ、永続的なリモートコード実行 (RCE) につながる可能性があります。バージョン 2.80.0、3.30.0、4.59.0 には、この問題に対するパッチが含まれています。
    (CVE-2026-27606)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-27606

critical Nessus プラグイン ID 300045

バージョン 1.6