Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - WeasyPrint は、Web 開発者が PDF ドキュメントを作成するのに役立ちます。バージョン 68.0 より前に、WeasyPrint の「default_url_fetcher」にサーバー側のリクエスト偽造(SSRF)に対する保護バイパスが存在します。この脆弱性により、開発者がカスタムの「url_fetcher」を実装してそのようなアクセスをブロックしている場合でも、攻撃者は内部ネットワークリソース(「localhost」サービスやクラウドメタデータエンドポイントなど)にアクセスする可能性があります。これは、下層の「urllib」ライブラリが、開発者のセキュリティポリシーに照らして新しい宛先を再検証せずに、自動的に HTTP リダイレクトに従うために発生します。バージョン 68.0 には、この問題に対するパッチが含まれています。(CVE-2025-68616)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68616

high Nessus プラグイン ID 319613

バージョン 1.5