Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Caddy は、デフォルトで TLS を使用する拡張可能なサーバープラットフォームです。バージョン 2.7.5 からバージョン 2.11.2より前の まで、vars.go:337 の vars_regexp マッチャーは、Caddy リプレースメントを通じてユーザーコントロールの入力を二重拡張します。vars_regexp が {http.request.header.X-Input} のようなプレースホルダーと一致する場合、ヘッダーの値は一度解決されますしから、再び repl.ReplaceAll() を通過しますバグ。これは、攻撃者が {env.DATABASE_URL} または {file./etc/passwd} をリクエストヘッダーに配置できることを意味します。サーバーがこれを評価し、環境変数、ファイルコンテンツ、システム情報を漏洩する可能性があります。この問題には、バージョン 2.11.2 でパッチが適用されています。(CVE-2026-30852)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-30852

medium Nessus プラグイン ID 301659

バージョン 1.2