Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - AxiosはブラウザおよびNode.js向けの約束ベースのHTTPクライアントです。1.15.0や0.31.0以前は、Axiosはルールを確認する際にホスト名正規化を正しく扱NO_PROXYていませんでした。localhost のようなループバックアドレスにリクエストします。(末尾のドット付き) または [::1] (IPv6 リテラル) は、NO_PROXY の照合をスキップし、設定されたプロキシを通過します。これは開発者の期待に反しており、たNO_PROXYとえループバックや内部サービスを保護するために設定されていても、攻撃者がプロキシ経由でリクエストを強制してしまいます。この問題は、プロキシバイパスやSSRFの脆弱性により、攻撃者が設定された保護にもかかわらず機密ループバックや内部サービスに到達する可能性を生み出します。この脆弱性は、 1.15.0 と 0.31.0で固定されています。
    (CVE-2025-62718)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-62718

medium Nessus プラグイン ID 307027

バージョン 1.6