Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vim は、オープンソースのコマンドラインテキストエディターです。バージョン 9.2.0073より前では、Vim にバンドルされている「netrw」標準プラグインに OS コマンドインジェクションの脆弱性が存在します。ユーザーが細工された URL例「scp://」プロトコルハンドラーを使用して開くように誘導することで、攻撃者が Vim プロセスの権限で任意のシェルコマンドを実行できます。バージョン 9.2.0073 ではこの問題が修正されています。(CVE-2026-28417)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28417

high Nessus プラグイン ID 300205

バージョン 1.5