Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - SSLバンドルを使用するように設定した場合、Spring BootのRabbitMQ自動設定はRabbitMQブローカーに接続時にホスト名の検証を行いません。影響対象:ベンダーアドバイザリーにより、Spring Boot 4.0.04.0.5 (修正 4.0.6)、 3.5.03.5.13 (修正 3.5.14)。(CVE-2026-40971)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-40971

medium Nessus プラグイン ID 312032

バージョン 1.1