Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - SimpleEval は、Python プロジェクトに評価可能な式を追加するためのライブラリです。1.0.5 より前では、オブジェクト (モジュールを含む) は、サンドボックス内での直接アクセスを通じて危険なモジュールを漏洩する可能性があります。SimpleEval に名前として渡したオブジェクトに、属性として利用可能なモジュールやその他の許可されていない/危険なオブジェクトがある場合。さらに、危険な関数またはモジュールは、他の安全な関数にコールバックとして渡して呼び出すことでアクセスされる可能性があります。最新バージョン 1.0.5 では、この問題は修正されています。この脆弱性は 1.0.5 で修正されました。(CVE-2026-32640)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-32640

high Nessus プラグイン ID 302267

バージョン 1.6