Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - calibre は、e ブックの表示、変換、編集、カタログ化を行うための、プラットフォームをまたがる電子ブックマネージャーです。バージョン 9.6.0より前では、Calibre による Markdown およびその他の同様のテキストベースのファイルの画像処理に、パストラバーサルの脆弱性が存在しています。これにより、攻撃者は、ファイルシステムから変換されたブックに任意のファイルを含めることができます。さらに、eブックリーダーのWebビューにある背景画像エンドポイントに認証がないため、サーバー側のリクエストフォージェリによって、追加のやり取りなしにファイルが抽出される可能性があります。バージョン 9.6.0 には修正が含まれています。(CVE-2026-33206)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33206

high Nessus プラグイン ID 304172

バージョン 1.3