Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - pip は、ファイル名やファイルが tar と ZIP ファイルの両方であるかどうかに関係なく、連結された tar と ZIP ファイルを ZIP ファイルとして処理します。この動作により、アーカイブのファイル名にしたがって正しくないファイルがインストールされるなど、インストール動作に混乱が生じる可能性があります。新しい動作では、ファイルが ZIP または tar アーカイブとして一意に識別される場合のみ、インストールが続行されます。CVE-2026-3219

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3219

medium Nessus プラグイン ID 307653

バージョン 1.2