Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Starlette は軽量の ASGI フレームワーク/ツールキットです。1.0.1 以前のバージョンにおいて、Windows 上の StaticFiles は SSRF に対して脆弱です。\\attacker.com\share などの UNC パスにより、os.path.realpath はパスが拒否される前にアウトバウンド SMB 接続を開始し、HTTP 応答が 404 であっても、オフラインでのクラッキングやリレーの対象となるサービスアカウントの NTLMv2 認証情報が漏洩する可能性があります。この問題は、デフォルトの follow_symlink=False デプロイメントに影響を与えます。これには、FastAPI などの Starlette 上に構築されたフレームワークも含まれます。POSIX システムおよび follow_symlink=True は影響を受けません。この問題は 1.1.0 で修正されています。(CVE-2026-48818)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-48818

high Nessus プラグイン ID 321660

バージョン 1.2