Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ジャクソンコアには、ジャクソンデータプロセッサで使用されるコアの低レベルインクリメンタル(ストリーミング)パーサおよびジェネレーター抽象化が含まれています。バージョン 3.0.0 からバージョン 3.1.0以前まで、java.io.DataInputソースからの解析時に使われるUTF8DataInputJsonParserは、StreamReadConstraintsで定義されたmaxNestingDepth制約(デフォルト:500)をバイパスします。ReaderBasedJsonParserでも同様の問題が見つかりました。これにより、ユーザーは過剰なネストを含むJSON文書を提供でき、構造体の処理時にStackOverflowErrorが発生し、サービス拒否(DoS)が発生することがあります。この問題には、バージョン 3.1.0 でパッチが適用されています。
    (CVE-2026-29062)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-29062

high Nessus プラグイン ID 301708

バージョン 1.5