リモートのRockyLinux 10ホストには、RLSA-2026:19064アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * expat: Expat の libexpat は、解析のために送信される小さなドキュメントを介して、攻撃者が大規模な動的メモリ割り当てをトリガーできるようにします (CVE-2025-59375)

    * python: ユーザーが制御するテンプレートを伴う os.path.expandvars() での二次複雑性 (CVE-2025-6075)

    * cpython: Plist をロードする際のメモリ不足 (CVE-2025-13837)

    * cpython: Python のデータ URL メディアタイプの改行によるヘッダーインジェクション (CVE-2025-15282)

    * cpython: Python の http.cookies.Morsel のヘッダーインジェクション (CVE-2026-0672)

    * cpython: CPython: レガシー .pyc ファイル処理のロギングバイパス (CVE-2026-2297)

    * cpython: http.cookies の不完全な制御文字検証 (CVE-2026-3644)

    * cpython: 深くネスト化された DTD コンテンツモデルのある XML 解析でのスタックオーバーフロー (CVE-2026-4224)

    * python: Python: 細工された URL を通じた webbrowser.open() におけるコマンドラインオプションのインジェクション (CVE-2026-4519)

    * python: Python: プロキシトンネルヘッダーの CR/LF による HTTP ヘッダーインジェクション (CVE-2026-1502)

    * python: Python: 解凍モジュールにおけるメモリ解放後使用による任意コード実行または情報漏洩 (CVE-2026-6100)

    * python: cpythonPythonwebbrowser.open() API のコマンドインジェクションを通じた任意のコードの実行 (CVE-2026-4786)

Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。

検出

RockyLinux 10:python3.12(RLSA-2026:19064)

critical Nessus プラグイン ID 318306

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 9, 2026, 11:10 AM CVSS metrics ("CVSSv2 score" set to 7.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N") CVSS metrics ("CVSSv3 score" set to 7.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N") CVSSv2 score source (changed from "CVE-2026-4519" to "CVE-2026-3644") CVSSv2 severity (based on CVE-2026-3644, severity increased from "Low" to "High") CVSSv3 severity (based on None, severity increased from "Low" to "High") Plugin Feed: 202606091110
バージョン 1.1 Jun 3, 2026, 10:45 AM New Plugin Feed: 202606031045