Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - pgx は Go 用の PostgreSQL ドライバーおよびツールキットです。バージョン 5.9.2 より前では、デフォルトでないシンプルプロトコルが使用され、SQL クエリで、ドル引用符で囲まれた文字列リテラルが使用され、その文字列リテラルが文字列リテラル外のプレースホルダーと解釈されるテキストを含んでいて、そのプレースホルダーの値が攻撃者によって制御可能であるときに、SQL インジェクションが発生する可能性があります。この問題には、バージョン 5.9.2 でパッチが適用されています。(CVE-2026-41889)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-41889

low Nessus プラグイン ID 313432

バージョン 1.8