Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - dynaconf は、Python 用の構成管理ツールです。バージョン 3.2.13より前では、@Jinjaリゾルバーにおける安全でないテンプレート評価のため、Dynaconfはサーバーサイドテンプレートインジェクション(SSTI)に対して脆弱です。jinja2パッケージをインストールすると、Dynaconfはサンドボックス環境なしで構成値に埋め込まれたテンプレート式を評価します。この問題には、バージョン 3.2.13 でパッチが適用されています。(CVE-2026-33154)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33154

high Nessus プラグイン ID 303261

バージョン 1.8