Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ネットワークリクエストを送信するためにアプリケーションで使用されるライブラリである libsoup に、欠陥が見つかりました。この脆弱性は、libsoupがホスト名を適切に検証しないために発生し、HTTPヘッダーに特殊文字を挿入する可能性があります。リモートの攻撃者がこれを悪用して、HTTPスマグリングを実行し、隠れた悪意のあるリクエストを正当なリクエストとともに送信する可能性があります。特定の状況では、これがサーバーサイドリクエストフォージェリSSRFにつながり、攻撃者がサーバーに他の内部または外部システムへの認証されていないリクエストを行うように強制する可能性があります。SoupServer がインターネットインフラで実際に使用されないため、影響は低いです。CVE-2026-3632

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3632

medium Nessus プラグイン ID 301505

バージョン 1.4