Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fast-xml-parser を使用すると、ユーザーは C/C++ ベースのライブラリやコールバックなしで XML を検証したり、XML を JS オブジェクトに解析したり、JS オブジェクトから XML を構築したりできます。バージョン 5.3.8より前では、ユーザーが XML ビルダーを「preserveOrder:true」で使用する際にスタックオーバーフローでクラッシュします。バージョン 5.3.8 ではこの問題が修正されています。回避策として、XML ビルダーを「preserveOrder:false」で使用するか、ビルダーに渡す前に入力データをチェックしてください。CVE-2026-27942

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-27942

medium Nessus プラグイン ID 300159

バージョン 1.5