Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - cpp-httplib は、C++11 単一ファイルヘッダー専用クロスプラットフォーム HTTP/HTTPS ライブラリです。 0.37.1より前では、cpp-httplib クライアントがストリーミング APIhttplib::stream::Get、httplib::stream::Post などを使用するとき、ライブラリは Content-Upstream::Get、httplib::stream::Post などを直接呼び出します。入力検証や例外処理が行われていないサーバーから受信した Length ヘッダーの値。 std::stoull は、非数値文字列に対して std::invalid_argument をスローし、ULLONG_MAX を超える値に対して std::out_of_range をスローします。これらの例外をキャッチするものはありません。C++ ランタイムは std::terminate() を呼び出し、SIGABRT でプロセスを kill します。HTTP リダイレクト、サードパーティ API、または中間者の位置を介して到達されたサーバーを含む、クライアントが接続するサーバーは、単一の HTTP 応答でクライアントアプリケーションをクラッシュさせる可能性があります。認証は必要ありません。エンドユーザーの操作は必要ありません。クラッシュは決定性があり、即時です。この脆弱性は 0.37.1 で修正されています。
    (CVE-2026-31870)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31870

high Nessus プラグイン ID 301900

バージョン 1.2

バージョン 1.1

バージョン 1.2 Mar 14, 2026, 2:09 AM CVSS metrics ("CVSSv2 score" set to 4.3) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P") CVSSv2 severity (based on CVE-2026-31870, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202603140209
バージョン 1.1 Mar 12, 2026, 10:32 AM New Plugin Feed: 202603121032