Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - NGINX PlusとNGINX Open Sourceには、ngx_http_charset_moduleモジュールに脆弱性があります。コンテンツが両方source_charset utf-8 を持つロケーションブロックを通して提供またはプロキシされるとき;および、charsetディレクティブ(たとえば、charset koi8-r)で構成された、認証されていないリモートの攻撃者が(制御できない状態と組み合わせて)リクエストを送信し、NGINXワーカープロセスでヒープバッファオーバーリードを引き起こし、メモリの限定的な漏えいまたは再起動を引き起こす可能性があります。注: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。(CVE-2026-48142)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-48142

medium Nessus プラグイン ID 321708

バージョン 1.2