Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Axios は、ブラウザおよび Node.js 用の Promise ベースの HTTP クライアントです。0.32.0 および 1.16.0 より前では、Axios は IPv4 にマッピングされた IPv6 アドレスを正規化しません。NO_PROXY が 127.0.0.1 や 169.254.169.254 などの IPv4 アドレスを一覧表示する場合でも、IPv4 にマッピングされた IPv6 フォーム(::ffff:7f00:1, ::ffff:a9fe:a9fe)を使用するリクエスト URL は、構成済みのプロキシを介してルーティングされます。Node.js は、これらのアドレスを下層の IPv4 ホストに解決し、リクエストがブロックされるのではなくプロキシを介して内部サービスに到達するようにします。この脆弱性は、0.32.0 および 1.16.0 で修正されています。(CVE-2026-44492)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-44492

high Nessus プラグイン ID 320768

バージョン 1.4