Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fast-uri normalize() はホストコンポーネント内で符号化された権威の区切り符を復号し、直列化時に生の区切り符として再発行しました。許可ドメイン、エンコードされたat-sign、そして別のドメインを組み合わせたホストが、at-signを生のユーザー情報セパレータとして再送信し、URIの権限を2つ目のドメインに変更しました。ホストの許可リストチェック、リダイレクト検証、またはアウトバウンドリクエストルーティングの前に信頼できないURLを正規化するアプリケーションは、入力が指定したとは異なる権限に誘導されることがあります。バージョン<= 3.1.1 が影響を受けます。3.1.2年以降にアップデートしてください。(CVE-2026-6322)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-6322

high Nessus プラグイン ID 312304

バージョン 1.2