Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - LDAP クエリで使用される特別な要素の不適切な中性化「LDAP インジェクション」の脆弱性が、すべて (prov モジュール) の Bouncy Castle Inc. BC-JAVA bcprov の Legion にあります。この脆弱性は、プログラムファイル LDAPStoreHelper に関連しています。この問題は BC-JAVA に影響します 1.74 より前の 1.84から。CVE-2026-0636

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-0636

medium Nessus プラグイン ID 307474

バージョン 1.3