Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenStack Glance は 29.1.1 より前、 30.x30.1.1 より前、および 31.0.0 は、サーバーサイドリクエスト偽造(SSRF)の影響を受けます。認証されたユーザーは、HTTP リダイレクトを使用することで、URL 検証チェックをバイパスし、内部サービスにリダイレクトする可能性があります。影響を受けるのは、Glance 画像インポート機能のみです。特に、web-download および glance-download のインポート方法が、オプションの(デフォルトでは有効ではない)ovf_processイメージインポートプラグインと同様に、この脆弱性の影響を受けます。(CVE-2026-34881)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34881

medium Nessus プラグイン ID 304411

バージョン 1.8