Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - tmp は、node.js 用の一時ファイルおよびディレクトリクリエーターです。0.2.6より前のバージョンの tmp npm パッケージには、パストラバーサルの脆弱性が含まれており、信頼されないデータが prefix、postfix、または dir のオプションに流入する際に、意図された一時ディレクトリをエスケープすることが可能です。トラバーサルシーケンスを埋め込むことにより (例: ../)またはパスセパレータを使用して、攻撃者が実行プロセスの権限を使用して、構成された一時ベースディレクトリの外部にある攻撃者が制御する場所でファイルを作成させる可能性があります。この脆弱性は、ユーザー制御のデータを適切な入力サニタイズせずに tmp のファイル/ディレクトリ作成機能に受け渡すアプリケーションに影響を与えます。この脆弱性は 0.2.6 で修正されました。(CVE-2026-44705)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-44705

high Nessus プラグイン ID 320882

バージョン 1.3