Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fast-xml-parser を使用すると、ユーザーは C/C++ ベースのライブラリやコールバックなしで JS オブジェクトから XML を処理できます。
    バージョンより前 5.7.0、XMLBuilder は、JavaScript オブジェクトから XML を構築するとき、コメントコンテンツの --> シーケンスまたは CDATA セクションの ]]> シーケンスをエスケープしません。これにより、ユーザーコントロールのデータがコメントまたは CDATA 要素に流れ込む場合に XML インジェクションが可能になり、XSS、SOAP インジェクション、またはデータ操作が引き起こされる可能性があります。この問題はバージョンでパッチ適用されています 5.7.0。(CVE-2026-41650)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-41650

medium Nessus プラグイン ID 313365

バージョン 1.3