Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Net::IMAP は Ruby における Internet Message Access Protocol (IMAP) クライアント機能を実装します。0.6.5と0.5.15より前では、Net::IMAP#idがハッシュ引数で呼び出されると、IDフィールド値の文字列が正しく引用符で囲まれているにもかかわらず(引用符で囲まれた特別なものをエスケープ)、CRLFシーケンスを禁止するように検証されていませんでした。Net::IMAP#enable はエイリアスの引数を処理しますが、有効なアトムとして (または有効なアトムのリストとして) 検証するわけではありません。#to_s 値は逐語的に送信されます。攻撃者がいずれかのコマンドの引数を利用して、任意の IMAP コマンドを注入する可能性があります。この脆弱性は、 0.6.5 および 0.5.15 で修正されています。
    (CVE-2026-47242)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-47242

medium Nessus プラグイン ID 323665

バージョン 1.2