検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-8723

medium Nessus プラグイン ID 315208

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - ### サマリー 「null」または「undefined」を含む配列上で「arrayFormat: 'comma'' および「encodeValuesOnly: true」で呼び出された場合、「qs.stringify」は「TypeError」をスローします。スローは同期的であり、qs の null 関連オプション(「skipNulls」、「strictNullHandling」)によって処理されません。### 詳細 comma + 'encodeValuesOnly' ブランチでは、「lib/stringify.js:145」が結合する前に raw エンコーダーを通して配列をマッピングしました: '''js obj = utils.maybeMap(obj, encoder);''' 'utils.encode' ('lib/utils.js:195') は null ガードなしで 'str.length' を読み取るため、「null」または「undefined」要素は「TypeError」をスローします。「skipNulls」および「strictNullHandling」は両方とも、この行の下の要素ごとのループでチェックされ、実行される機会がありません。0c180a4 で修正されたフィルター配列パスと同じクラスのバグ。コンマ + 'encodeValuesOnly' ブランチの脆弱な形状は、v6.11.1 で初めてリリースされた 4c4b23d (コンマ値をより一貫してエンコードする、PR #463、2023-01-19) で導入されました。#### PoC '''js const qs = require('qs'); qs.stringify({ a: [null, 'b'] }, { arrayFormat: 'comma', encodeValuesOnly: true }); qs.stringify({ a: [undefined, 'b'] }, {arrayFormat: 'comma', encodeValuesOnly: true }); qs.stringify({ a: [null] }, { arrayFormat: 'comma', encodeValuesOnly: true }); // TypeError: 読み込めませんnullのプロパティ(「length」の読み取り) // エンコード(lib/utils.js:195:13)// Object.maybeMap(lib/utils.js:322:37)// stringify(lib/stringify.js:145:25)「lib/stringify.js:145」を修正 #### 「main」の 21f80b3 に適用され、v6.15.2 としてリリースされた「lib/:145」を修正: '''diff - obj = utils.maybeMap(obj, encoder);+ obj = utils.maybeMap(obj, function (v) { + return v == null ? v : encoder(v); + });「」、「null」および「undefined」は、変更されることなく「maybeMap」を通過し、そのまま「join(",)」ステップに到達するようになりました。'{ a: [null, 'b'] }' に対して、これは非「encodeValuesOnly」コンマパスと一致する「a=,b」を生成します(これはエンコーディング前にすでに結合しており、同じ入力に対して「a=%2Cb」を生成します)。単一要素の「[null]」配列は、既存の「obj.join(',') ||null」を設定し、メインループで「skipNulls」/「strictNullHandling」に従うままになります。### 影響を受けるバージョン「>=6.11.1 <6.15.2」が v6.15.2 で修正されました。脆弱なコードシェイプは 4c4b23d で導入され、v6.11.1 で初めて出荷されました。
 6.7.x、6.8.x、6.9.x、6.10.x、6.11.0 のすべてを含む以前のバージョンは、カンマ + 「encodeValuesOnly」パスを異なる方法で実装しており(エンコーディングの前結合)、影響を受けません。リリースされたバージョン間で経験的に検証済み。### 影響 両方の「arrayFormat:
 「null」または「undefined」配列要素を含む可能性がある入力の「comma」および「encodeValuesOnly: true」(いずれもデフォルトではない)を指定すると、クエリ文字列を生成する代わりに同期的にスローされます。典型的な Node.js HTTP フレームワーク (Express、Fastify、Koa、happy) では、同期スローがフレームワークのエラー境界によってキャッチされ、影響を受けるリクエストが 500 を返します。ワーカープロセスは終了せず、後続のリクエストは影響を受けません。
 kill the worker プロセスフレーミングは、リクエストハンドラーエラー境界外の呼び出しサイト(バックグラウンドジョブ、スタートアップパス、ストリームパイプライン)、またはフレームワークエラー処理が明示的に無効化されたデプロイメントにのみ適用されます。脆弱な入力は、配列内の「null」または「undefined」エントリです。これは、JSON リクエスト本体またはユーザー入力から配列を構築するアプリケーションコードから到達可能ですが、標準の HTML フォーム送信(リテラルの「null」ではなく、文字列または省略されたフィールドを生成する)からは到達できません。
 (CVE-2026-8723)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-8723

https://ubuntu.com/security/CVE-2026-8723

プラグインの詳細

深刻度: Medium

ID: 315208

ファイル名: unpatched_CVE_2026_8723.nasl

バージョン: 1.3

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/5/18

更新日: 2026/5/29

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2026-8723

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.3

Threat Score: 1.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:node-qs, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:debian:debian_linux:13.0, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:node-qs, cpe:/o:debian:debian_linux:12.0, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/5/16

参照情報

CVE: CVE-2026-8723