Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - MariaDB サーバーは、コミュニティ開発された MySQL サーバーのフォークです。10.6.1 から 10.6.27 より前、10.11.1 から 10.11.18 より前、11.4.1 から 11.4.12 より前、11.8.1 から 11.8.8 より前、および 12.3.1 のバージョンでは、SST の間、donor ノードは joiner がコマンドラインに送信したパラメーターを補間します。すべてのパラメーターが適切に検証されていなかったため、悪意のある joiner が、rsync SST メソッドを介して donor 側で任意のシェルコマンドを実行する可能性があります。この問題には、バージョン 10.6.27、10.11.18、11.4.12、11.8.8、12.3.2 でパッチが適用されています。(CVE-2026-48163)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-48163

high Nessus プラグイン ID 319625

バージョン 1.3