Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Python-Markdown バージョン 3.8 には、無効な形式の HTML のようなシーケンスがある脆弱性が含まれています。これにより、html.parser.HTMLParser が、マークダウン解析中に処理されない AssertionError を起こす可能性があります。Python-Markdown がこの例外をキャッチしないため、攻撃者が制御する Markdown を処理するアプリケーションがクラッシュする可能性があります。これにより、Webアプリケーション、ドキュメントシステム、CI/CDパイプライン、および信頼できないマークダウンをレンダリングするサービスで、認証されていないリモートのサービス拒否が発生する可能性があります。この問題はベンダーによって認識され、バージョン 3.8.1で修正されました。この問題は、信頼できないマークダウンを解析するアプリケーションでリモートのサービス拒否を引き起こし、捕捉されなかった例外を通じて情報漏洩を引き起こす可能性があります。CVE-2025-69534

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-69534

high Nessus プラグイン ID 301189

バージョン 1.6