Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Node.js 用の「basic-ftp」FTP クライアントライブラリには、「downloadToDir()」メソッドにある 5.2.0 より前のバージョンで、パストラバーサルの脆弱性 (CWE-22) が含まれています。悪意のある FTP サーバーが、パストラバーサルシーケンス「../」を含むファイル名を持つディレクトリリスト表示を送信し、これによってファイルが、意図されたダウンロードディレクトリの外に書き込まれる可能性があります。バージョン 5.2.0 はこの問題を修正します。(CVE-2026-27699)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-27699

critical Nessus プラグイン ID 300394

バージョン 1.4