Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Cockpit に欠陥が見つかりました。この脆弱性により、リモートの攻撃者が、システムログユーザーインターフェイス(UI)の細工されたリンク内でサニタイズされていないユーザーコントロールのパラメーターを悪用することで、ホスト上で任意のコマンドを実行する可能性があります。攻撃者がシェルのメタ文字とコマンド置換をこれらのパラメーターに注入し、影響を受けるシステム上で任意のシェルコマンドの実行を引き起こす可能性があります。これにより、システムが完全に危険にさらされる可能性があります。(CVE-2026-4802)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-4802

high Nessus プラグイン ID 314191

バージョン 1.2

バージョン 1.1

バージョン 1.2 May 12, 2026, 8:32 AM CVSS metrics ("CVSSv2 score" set to 9.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 8.0) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H") Plugin Feed: 202605120832
バージョン 1.1 May 12, 2026, 2:22 AM New Plugin Feed: 202605120222