Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 影響 アプリケーションがユーザーコントロールの入力を client.request() のアップグレードオプションに渡すと、攻撃者が CRLF シーケンスを注入する可能性があります\r\n。* 任意の HTTP ヘッダーを注入 * HTTP リクエストを時期尚早に終了させ、未加工のデータをHTTP サービスRedis、Memcached、Elasticsearchundi が無効なヘッダー文字を検証せずに、アップグレード値をソケットに直接書き込むため、脆弱性が存在します // lib/dispatcher/client-h1.js:1121 if (アップグレード) { ヘッダー += `connection:
    アップグレード\r\nupgrade: ${upgrade}\r\n` }CVE-2026-1527]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-1527

medium Nessus プラグイン ID 302060

バージョン 1.3