Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PHP バージョン 8.2.* より前の 8.2.31.*、8.3.31 より前の 8.3.*、8.4.21 より前の 8.4.*、8.5.6 より前の 8.5.* では、ユーザーデータが不適切にサニタイズされているため、攻撃者が URL を作成でき、ターゲットが PHP-FPM ステータスページを表示しているときに、ターゲットのマシンで任意の JavaScript コード(XSS)が実行されます。(CVE-2026-6735)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-6735

high Nessus プラグイン ID 313275

バージョン 1.5