Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitLab は 7.11 、[ 18.8.7より前の []、 18.918.9.3より前の []、 18.10 より前の 18.10.1 のすべてのバージョンに影響する GitLab CE/EE の問題を修正しました。この問題により、認証されていないユーザーが WebAuthn の二要素認証をバイパスし、認証されていないファイルを取得する可能性がありました。認証プロセスの入力検証が一貫していないことによるユーザーアカウントへのアクセス。CVE-2026-2745

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-2745

high Nessus プラグイン ID 306375

バージョン 1.2