Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OWASP コアルールセット (CRS) は、互換性のあるウェブアプリケーションのファイアウォールで使用されるための、汎用攻撃検出ルールのセットです。バージョン 3.3.9 および 4.25.0より前では、OWASP CRS でバイパスが特定されました。これにより、ファイル名に空白パディングを挿入することにより、危険な拡張子.php、.phar、.jsp、.jspxが付いているファイルをアップロードできます例photo.php または shell .jsp )。影響を受けるルールは、ファイル拡張子の正規表現を評価する前に空白を正規化しないため、dot-extension チェックで一致が失敗します。この問題には、バージョン 3.3.9および 4.25.0でパッチが適用されています。(CVE-2026-33691)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33691

high Nessus プラグイン ID 309075

バージョン 1.4