Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Memray は Python 用のメモリプロファイラです。Memray 1.19.2より前の Memray は、追跡されるプロセスのコマンドラインを、エスケープなしで、生成された HTML レポートに直接直接レンダリングしていました。エスケープがなかったため、攻撃者が制御するコマンドライン引数が、生成されたレポートに未加工の HTML として挿入されました。これにより、被害者が生成されたレポートをブラウザで開くと、JavaScript が実行される可能性があります。バージョン 1.19.2 ではこの問題が修正されています。(CVE-2026-32722)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-32722

medium Nessus プラグイン ID 303069

バージョン 1.3