Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 23.0.2 より前の Dolibarr ERP/CRM バージョンには、dl_eval_standard() 関数に認証されたリモートコードの実行の脆弱性が含まれています。これにより、ホワイトリストモードで禁止された文字列チェックを適用できず、PHP 動的呼び出し可能構文が検出されません。管理者権限を持つ攻撃者が、計算済みのエクストラフィールドまたはその他の評価パスを介して悪意のあるペイロードを注入し、PHP 動的呼び出し可能な構文を使用して検証をバイパスし、eval() を通じて任意のコマンドを実行する可能性があります。CVE-2026-22666

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22666

high Nessus プラグイン ID 306124

バージョン 1.2