Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - NATS-Server は、クラウドおよびエッジネイティブメッセージングシステムである NATS.io 向けのハイパフォーマンスサーバーです。バージョン 2.11.15 および 2.12.6より前のバージョンでは、NATS メッセージヘッダーの「Nats-Request-Info:」は、NATS サーバーによる ID の保証であると考えられていますが、着信メッセージからのこのヘッダーの除去は完全には有効ではありませんでした。通常のクライアントインターフェイス用の有効な認証情報を持つ攻撃者が、このヘッダーに依存するサービスへ ID を偽装する可能性があります。バージョン 2.11.15 と 2.12.6 には修正が含まれています。利用可能な既知の回避策はありません。(CVE-2026-33223)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33223

medium Nessus プラグイン ID 303827

バージョン 1.3