Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Authlib は、OAuth および OpenID Connect サーバーを構築する Python ライブラリの一種です。バージョン 1.6.5 からバージョン 1.6.7より前の では、alg: なしと空の署名を含む悪意のある JWT の受け渡しを含む以前のテストは、失敗が予想される場合にアプリケーションコードに変更を加えることなく、署名認証ステップを通過していました。この問題には、バージョン 1.6.7 でパッチが適用されています。(CVE-2026-28802)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28802

high Nessus プラグイン ID 301403

バージョン 1.2