Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - urllib3 は Python 用の HTTP クライアントライブラリです。1.23から2.7.0以前まで、ProxyManager.connection_from_url().urlopen(..., assert_same_host=False)を介して低レベルAPIから続くクロスオリジンリダイレクトは、これらの機密ヘッダーを転送します。この脆弱性は 2.7.0 で修正されました。(CVE-2026-44431)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-44431

high Nessus プラグイン ID 314735

バージョン 1.2