Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - MongoDB C ドライバーの Cyrus SASL 統合が、ユーザー名の正規化中に安全でない文字列のコピーを実行し、認証またはネットワークトラフィックの前にヒープバッファオーバーフローを可能にします。これは、authMechanism=GSSAPI を持つ MongoDB URI のユーザー名で信頼できない入力を渡すことで発生する可能性があります。
    (CVE-2026-6691)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-6691

high Nessus プラグイン ID 310905

バージョン 1.3