Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - CKEditor 5 は、MVC アーキテクチャを備えた最新の JavaScript リッチテキストエディターです。バージョン 29.0.0 から、バージョン 47.6.0より前の まで、クロスサイトスクリプティングXSSの脆弱性が General HTML Support 機能で発見されました。この脆弱性は、エディターインスタンスが安全でない General HTML Support 構成を使用した場合、特別に細工されたマークアップを挿入することでトリガーされ、権限のない JavaScript コード実行を引き起こす可能性があります。この問題には、バージョン 47.6.0 でパッチが適用されています。(CVE-2026-28343)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28343

medium Nessus プラグイン ID 301533

バージョン 1.3