Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - cpp-httplib は、C++11 単一ファイルヘッダー専用クロスプラットフォーム HTTP/HTTPS ライブラリです。0.44.0 より前に、cpp-httplib のサーバーは受信リクエストを解析する際、ロケーションとリファラーを除くすべてのヘッダー値にパーセントデコーディングを適用します。有効性チェック(is_field_value)はデコードの前に実行されるため、エンコードされた %0D%0A はチェックを通過し、格納されたヘッダー値内でリテラル \r\n バイトペアに展開されます。この脆弱性は 0.44.0 で修正されました。(CVE-2026-45372)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-45372

critical Nessus プラグイン ID 318021

バージョン 1.3