検出

FreeBSD:mail/mailpit -- 複数の脆弱性(6e701ad2-4f61-11f1-af6d-10ffe07f9334)

high Nessus プラグイン ID 314913

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6e701ad2-4f61-11f1-af6d-10ffe07f9334 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 Mailpit の作者による報告:
 メッセージあたりデフォルトの 50MB の制限を設定し、無制限の SMTP DATA および /api/v1/send 本文サイズを介した DoS を防ぎます(GHSA-fpxj-m5q8-fphw) 内部 IP チェックに CGNAT(キャリアグレード NAT)を含めます(GHSA-j3fj-qppj-fmmc) HTML チェックでデフォルトで内部 IP アクセスをブロックします(GHSA-j3fj-qppj-fmmc) 攻撃者が制御するメッセージ ID を介した mailpit ダンプ --http <instance> のパストラバーサルと任意のファイル書き込みを修正します(GHSA-qx5x-85p8-vg4j) プロキシ CSS リライターにおけるマップの読み取りと書込みの同時を修正します(GHSA-w4vj-r5pg-3722)

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d5bdf637

http://www.nessus.org/u?dfd9f8f3

http://www.nessus.org/u?2b01308c

http://www.nessus.org/u?3b70f71c

http://www.nessus.org/u?467c751d

プラグインの詳細

深刻度: High

ID: 314913

ファイル名: freebsd_pkg_6e701ad24f6111f1af6d10ffe07f9334.nasl

バージョン: 1.1

タイプ: Local

公開日: 2026/5/15

更新日: 2026/5/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-45713

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mailpit, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/14

脆弱性公開日: 2026/5/14

参照情報

CVE: CVE-2026-45709, CVE-2026-45711, CVE-2026-45712, CVE-2026-45713