Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Perl 用 Plack::Middleware::XSendfile のバージョン 1.0053 以前では、クライアント制御下のパス書き換えが可能になる場合があります。
    Plack::Middleware::XSendfile では、ミドルウェアコンストラクターまたは Plack 環境で考慮されていない場合、X-Sendfile-Type ヘッダーを通じてクライアントがバリエーション設定 (sendfile タイプ) を設定できる可能性があります。悪意のあるクライアントは、X-Sendfile-Type ヘッダーを X-Accel-Redirect に設定することで、nginx リバースプロキシの背後で動作するサービスに対して処理を行い、その後 X-Accel-Mapping を設定してサーバー上の任意のファイルへパスをマッピングする可能性があります。
     1.0053 以降、Plack::Middleware::XSendfile は非推奨となっており、Plack の将来のリリースから削除される予定です。これは Rack::Sendfile の CVE-2025-61780 に類似していますが、Plack::Middleware::XSendfile にはいくつかの緩和策があり、マッピングで正規表現の使用を禁止し、X-Accel-Redirect タイプのマッピングにのみ適用されます。(CVE-2026-7381)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-7381

critical Nessus プラグイン ID 311258

バージョン 1.2