Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - バージョン 3.9.3 までの「nltk.app.wordnet_app」の脆弱性により、デフォルトモードで起動すると、認証なしでローカルの WordNet Browser HTTP サーバーがリモートでシャットダウンされる可能性があります。サーバーはすべてのインターフェイスでリッスンし、「os._exit(0)」を介してプロセスを直ちに終了するように、特定の認証されていない GET リクエスト(「/SHUTDOWN%20THE%20SERVER」)を処理します。これによりサービス拒否が引き起こされ、サービスの可用性に影響を及ぼします。この問題は、重要なサーバー機能に対する認証や保護メカニズムが不十分であることにより発生します。(CVE-2026-12199)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-12199

high Nessus プラグイン ID 321779

バージョン 1.2