リモートの Fedora 39 ホストには、FEDORA-2023-a04cc349e1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - aiohttp は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。不適切な検証により、攻撃者が HTTP バージョンをコントロールしている場合に、攻撃者が HTTP リクエストを変更したり (新しいヘッダーを挿入するなど)、新しい HTTP リクエストを作成したりできるようになっています。この脆弱性は、攻撃者がリクエストの HTTP バージョンをコントロールできる場合にのみ発生します。この問題には、バージョン 3.9.0 でパッチが適用されています。(CVE-2023-49081)

  - aiohttp は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。不適切な検証により、攻撃者が HTTP メソッドをコントロールしている場合、攻撃者が HTTP リクエストを変更 (新しいヘッダーの挿入など) したり、新しい HTTP リクエストを作成したりすることが可能です。この脆弱性は、攻撃者がリクエストの HTTP メソッド (GET、POST など) をコントロールできる場合にのみ発生します。攻撃者が HTTP バージョンのリクエストをコントロールできる場合、リクエストを変更することが可能です (リクエストスマグリング)。この問題には、バージョン 3.9.0 でパッチが適用されています。(CVE-2023-49082)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 38 ホストには、FEDORA-2023-1f06098c71 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - aiohttp は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。不適切な検証により、攻撃者が HTTP バージョンをコントロールしている場合に、攻撃者が HTTP リクエストを変更したり (新しいヘッダーを挿入するなど)、新しい HTTP リクエストを作成したりできるようになっています。この脆弱性は、攻撃者がリクエストの HTTP バージョンをコントロールできる場合にのみ発生します。この問題には、バージョン 3.9.0 でパッチが適用されています。(CVE-2023-49081)

  - aiohttp は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。不適切な検証により、攻撃者が HTTP メソッドをコントロールしている場合、攻撃者が HTTP リクエストを変更 (新しいヘッダーの挿入など) したり、新しい HTTP リクエストを作成したりすることが可能です。この脆弱性は、攻撃者がリクエストの HTTP メソッド (GET、POST など) をコントロールできる場合にのみ発生します。攻撃者が HTTP バージョンのリクエストをコントロールできる場合、リクエストを変更することが可能です (リクエストスマグリング)。この問題には、バージョン 3.9.0 でパッチが適用されています。(CVE-2023-49082)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:0168-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - aiohttp は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。不適切な検証により、攻撃者が HTTP メソッドをコントロールしている場合、攻撃者が HTTP リクエストを変更 (新しいヘッダーの挿入など) したり、新しい HTTP リクエストを作成したりすることが可能です。この脆弱性は、攻撃者がリクエストの HTTP メソッド (GET、POST など) をコントロールできる場合にのみ発生します。攻撃者が HTTP バージョンのリクエストをコントロールできる場合、リクエストを変更することが可能です (リクエストスマグリング)。この問題には、バージョン 3.9.0 でパッチが適用されています。(CVE-2023-49082)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2010 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    セキュリティの修正: 
    * python-pygments: pygments での ReDoS (CVE-2022-40896)
    * python-pycryptodomex: PyCryptodome および pycryptodomex における OAEP 復号化のサイドチャネル漏洩 (CVE-2023-52323)
    * satellite: satellite 内の演算子オーバーフロー (CVE-2023-4320)
    * automation-hub: Ansible Automation Hub: galaxy-importer の安全でない tarfile の抽出 (CVE-2023-5189)
    * jetty: CgiServlet のユーザー入力への引用符の不適切な追加 (CVE-2023-36479)
    * python-aiohttp: llhttp HTTP リクエストパーサーを介した HTTP リクエストのスマグリング (CVE-2023-37276)
    * rubygem-activesupport: ローカルで暗号化されたファイルのファイル開示 (CVE-2023-38037)
    * jetty: HTTP/1 content-length の不適切な検証 (CVE-2023-40167)
    * python-django:「django.utils.encoding.uri_to_iri()」での潜在的なサービス拒否の脆弱性 (CVE-2023-41164)
    * python-django: django.utils.text.Truncator でのサービス拒否の可能性 (CVE-2023-43665)
    * python-aiohttp: ヘッダー解析に関する HTTP パーサーにおける多数の問題 (CVE-2023-47627)
    * python-aiohttp: HTTP リクエストの変更 (CVE-2023-49081)
    * python-aiohttp: ユーザーが aiohttp クライアントを使用して HTTP メソッドをコントロールする場合の CRLF インジェクション (CVE-2023-49082)
    * rubygem-puma: チャンク転送エンコーディング本体を解析する際の HTTP リクエストスマグリング (CVE-2024-21647)
    * rubygem-audited: 競合状態によって、誤って間違ったユーザーに起因すると見なされた監査ログが発生する可能性があります (CVE-2024-22047)
    * python-jinja2: ユーザー入力を xmlattr フィルターへのキーとして渡す際の HTML 属性インジェクション (CVE-2024-22195)
    * python-aiohttp: follow_symlinks のディレクトリトラバーサルの脆弱性 (CVE-2024-23334)
    * python-aiohttp: HTTP リクエストのスマグリング (CVE-2024-23829)

    追加の変更
    この更新プログラムでは複数のバグが修正され、さまざまな拡張機能が追加されます。

    これらの変更に関するドキュメントは、「参照」セクションにリンクされているリリースノートのドキュメントから入手できます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - aiohttp は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。不適切な検証により、攻撃者が HTTP メソッドをコントロールしている場合、攻撃者が HTTP リクエストを変更 (新しいヘッダーの挿入など) したり、新しい HTTP リクエストを作成したりすることが可能です。この脆弱性は、攻撃者がリクエストの HTTP メソッド (GET、POST など) をコントロールできる場合にのみ発生します。攻撃者が HTTP バージョンのリクエストをコントロールできる場合、リクエストを変更することが可能です (リクエストスマグリング)。この問題には、バージョン 3.9.0 でパッチが適用されています。(CVE-2023-49082)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Debian 11 ホストには、dla-4041 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4041-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Jochen Sprickerhof 2025 年 2 月 3 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    パッケージ : python-aiohttp バージョン : 3.7.4-1+deb11u1 CVE ID : CVE-2023-47627 CVE-2023-47641 CVE-2023-49081 CVE-2023-49082 CVE-2024-23334 CVE-2024-23829 CVE-2024-27306 CVE-2024-30251 CVE-2024-52304 Debian バグ :

    asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークである aiohttp でいくつかの問題が見つかりました。これらの問題は、インデックスページの HTTP パーサー、リンクトラバーサル、および XSS に関連しています。

    CVE-2023-47627

         AIOHTTP の HTTP パーサーには、ヘッダー解析に関する多くの問題があり、リクエストのスマグリングを引き起こす可能性があります。このパーサーは、AIOHTTP_NO_EXTENSIONS が有効な場合 (または事前に構築されたホイールを使用していない場合) にのみ使用されます。

    CVE-2023-47641

        影響を受ける aiohttp のバージョンには、http プロトコルの一貫性のない解釈に関するセキュリティ脆弱性があります。HTTP/1.1 は永続的なプロトコルです。Content-Length(CL) と Transfer-Encoding(TE) の両方のヘッダー値が存在する場合、HTTP を解析する 2 つのエンティティが間違った解釈をすることになり、この間違った解釈で他のソケットを汚染する可能性があります。考えられる概念実証 (POC) は、CL と TE ヘッダーの両方を受け入れるリバースプロキシ (フロントエンド) と、aiohttp をバックエンドとする設定が考えられます。aiohttp は chunked のあるものを解析するため、chunked123 を TE として渡すことができ、フロントエンドエンティティはこのヘッダーを無視して Content-Length を解析します。この脆弱性の影響は、認証ヘッダーを渡すように他のユーザーにソケットをポイズニングし、あらゆるプロキシルールをバイパスする可能性があることです。また、オープンリダイレクトが存在する場合、攻撃者がそれを組み合わせて、ランダムなユーザーを別のウェブサイトにリダイレクトし、リクエストをログする可能性があります。

    CVE-2023-49081

        不適切な検証により、攻撃者が HTTP バージョンをコントロールしている場合に、攻撃者が HTTP リクエストを変更したり (新しいヘッダーを挿入するなど)、新しい HTTP リクエストを作成したりできるようになっています。この脆弱性は、攻撃者がリクエストの HTTP バージョンをコントロールできる場合にのみ発生します。

    CVE-2023-49082

        不適切な検証により、攻撃者が HTTP メソッドをコントロールしている場合、攻撃者が HTTP リクエストを変更 (新しいヘッダーの挿入など) したり、新しい HTTP リクエストを作成したりすることが可能です。この脆弱性は、攻撃者がリクエストの HTTP メソッド (GET、POST など) をコントロールできる場合にのみ発生します。攻撃者が HTTP バージョンのリクエストをコントロールできる場合、リクエストを変更することが可能です (リクエストスマグリング)。

    CVE-2024-23334

        aiohttp をウェブサーバーとして使用し、静的ルートを設定する場合、静的ファイルのルートパスを指定する必要があります。
        さらに、静的ルートディレクトリ外のシンボリックリンクをフォローするかどうかが「follow_symlinks」オプションによって決定される可能性があります。
        「follow_symlinks」が True に設定されている場合、ルートディレクトリ内でファイルの読み取りが行われているかどうかを確認する検証が行われません。このため、ディレクトリトラバーサルの脆弱性が発生し、シンボリックリンクが存在しない場合でもシステム上の任意のファイルへの認証されていないアクセスが発生する可能性があります。follow_symlinks を無効にし、リバースプロキシを使用することが推奨されます。

    CVE-2024-23829

        Python HTTP パーサーのセキュリティに敏感な部分は、許容される文字セットのマイナーな違いを保持していました。このため、追加のリクエストのインジェクションから保護するために、エラー処理をトリガーしてプロキシのフレーム境界を確実に一致させる必要があります。さらに、検証を実行すると、他の無効な形式の入力の処理と一貫して処理されない例外が発生する可能性があります。インターネット標準の要求よりも寛大に処理すると、デプロイメント環境によってはリクエストのスマグリングが助長される可能性があります。処理されない例外により、アプリケーションサーバーやそのロギング機能で過剰なリソース消費が発生する可能性があります。

    CVE-2024-27306

        静的ファイル処理のインデックスページに XSS の脆弱性が存在します。

    CVE-2024-30251

         影響を受けるバージョンでは、攻撃者が特別に細工された POST (マルチパート/フォームデータ) リクエストを送信する可能性があります。aiohttp サーバーがそれを処理するとき、サーバーは無限ループに入り、それ以上リクエストを処理できません。攻撃者は、1 つのリクエストを送信した後、アプリケーションによるリクエストの処理を停止できます。

    CVE-2024-52304

        Python パーサーはチャンク拡張で改行を不適切に解析します。これにより、特定の条件下でリクエストスマグリングの脆弱性が発生する可能性があります。純粋な Python バージョンの aiohttp がインストールされている場合 (つまり、
        通常の C 拡張なしで)、または「AIOHTTP_NO_EXTENSIONS」が有効な場合、攻撃者がリクエストスマグリング攻撃を実行して、特定のファイアウォールやプロキシ保護をバイパスする可能性があります。

    Debian 11 bullseye においては、これらの問題はバージョン 3.7.4-1+deb11u1 で修正されました。

    お使いの python-aiohttp パッケージをアップグレードすることを推奨します。

    python-aiohttp の詳細なセキュリティステータスについては、次のセキュリティトラッカーページを参照してください
    https://security-tracker.debian.org/tracker/python-aiohttp

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:1057 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - pygments: pygments での ReDoS (CVE-2022-40896)

  - python-pillow: ImageDraw インスタンスの textlength が長いテキスト引数で動作するときの制御されないリソース消費 (CVE-2023-44271)

  - python-aiohttp: ヘッダー解析に関する HTTP パーサーにおける多数の問題 (CVE-2023-47627)

  - aiohttp: HTTP リクエストの変更 (CVE-2023-49081)

  - aiohttp: ユーザーが aiohttp クライアントを使用して HTTP メソッドをコントロールする場合の CRLF インジェクション (CVE-2023-49082)

  - pycryptodome: PyCryptodome および pycryptodomex における OAEP 復号化のサイドチャネル漏洩 (CVE-2023-52323)

  - ansible 自動化プラットフォーム: EDA サーバーとのやり取りの際に使用される安全でない websocket (CVE-2024-1657)

  - jinja2: ユーザー入力を xmlattr フィルターへのキーとして渡す際の HTML 属性インジェクション (CVE-2024-22195)

  - Django: 「intcomma」テンプレートフィルターでのサービス拒否 (CVE-2024-24680)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2023-d5bd6b62e4 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - aiohttp は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。不適切な検証により、攻撃者が HTTP バージョンをコントロールしている場合に、攻撃者が HTTP リクエストを変更したり (新しいヘッダーを挿入するなど)、新しい HTTP リクエストを作成したりできるようになっています。この脆弱性は、攻撃者がリクエストの HTTP バージョンをコントロールできる場合にのみ発生します。この問題には、バージョン 3.9.0 でパッチが適用されています。(CVE-2023-49081)

  - aiohttp は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。不適切な検証により、攻撃者が HTTP メソッドをコントロールしている場合、攻撃者が HTTP リクエストを変更 (新しいヘッダーの挿入など) したり、新しい HTTP リクエストを作成したりすることが可能です。この脆弱性は、攻撃者がリクエストの HTTP メソッド (GET、POST など) をコントロールできる場合にのみ発生します。攻撃者が HTTP バージョンのリクエストをコントロールできる場合、リクエストを変更することが可能です (リクエストスマグリング)。この問題には、バージョン 3.9.0 でパッチが適用されています。(CVE-2023-49082)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1878 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Update Infrastructure (RHUI) は、リポジトリとコンテンツの管理を可能にする、非常にスケーラブルで冗長性の高いフレームワークを提供します。また、クラウドプロバイダーは、Red Hat Enterprise Linux (RHEL) インスタンスにコンテンツと更新プログラムを提供できます。

    セキュリティ修正プログラム：

    * python-django: EmailValidator/URLValidator における正規表現によるサービス拒否の潜在的な脆弱性 (CVE-2023-36053)

    * python-aiohttp: llhttp HTTP リクエストパーサーを介した HTTP リクエストのスマグリング (CVE-2023-37276)

    * python-django:「django.utils.encoding.uri_to_iri()」での潜在的なサービス拒否の脆弱性 (CVE-2023-41164)

    * python-django: django.utils.text.Truncator でのサービス拒否の可能性 (CVE-2023-43665)

    * python-aiohttp: ヘッダー解析に関する HTTP パーサーにおける多数の問題 (CVE-2023-47627)

    * aiohttp: HTTP リクエストの変更 (CVE-2023-49081)

    * python-cryptography: PKCS7 証明書をロードする際の NULL 逆参照 (CVE-2023-49083)

    * jinja2: ユーザー入力を xmlattr フィルターへのキーとして渡す際の HTML 属性インジェクション (CVE-2024-22195)

    * aiohttp: follow_symlinks のディレクトリトラバーサルの脆弱性 (CVE-2024-23334)

    * python-ecdsa: Minerva 攻撃に対する脆弱性 (CVE-2024-23342)

    * python-aiohttp: http リクエストのスマグリング (CVE-2024-23829)

    * Django:「intcomma」テンプレートフィルターでのサービス拒否 (CVE-2024-24680)

    * python-django: django.utils.text.Truncator.words() における潜在的な正規表現のサービス拒否 (CVE-2024-27351)

    * aiohttp: ユーザーが aiohttp クライアントを使用して HTTP メソッドをコントロールする場合の CRLF インジェクション (CVE-2023-49082)

    この RHUI 更新では次のバグを修正します。

    * rhui-installer は、distutils の使用により RHEL 8.10 Beta 上で失敗しました。これは、distutils を使用しない新しいバージョンである ansible-collection-community-crypto に更新することで解決されました。

    この RHUI アップデートでは、次の機能強化が導入されています。

    * RHUI インストーラーが初めて実行されるとき、または任意の時点で再実行されるときに、RHUA サーバー上のパッケージを更新するためにネイティブの Ansible モジュールが使用されるようになりました。この更新は、rhui-installer コマンドラインで --ignore-newer-rhel-packages フラグを使用することで回避できます。

    * PulpCore は、バージョン 3.39 に更新されています。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS ホストには、USN-7642-1 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ben Kallus 氏は、AIOHTTP で HTTP ヘッダーが正しく解析されないことを発見しました。リモートの攻撃者が、この問題を利用して、リクエストスマグリングを実行する可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTS と Ubuntu 22.04 LTS のみです。(CVE-2023-47627)

    Ivan Novikov 氏は、AIOHTTP が特定の入力を適切に検証しないことを発見しました。リモートの攻撃者が、この問題を利用して、リクエストスマグリングを実行する可能性があります。この問題の影響を受けるのは Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、および Ubuntu 22.04 LTS のみです。(CVE-2023-49081、CVE-2023-49082)

    Paul J. Dorn 氏は、AIOHTTP が特定の入力を適切に検証しないことを発見しました。リモートの攻撃者が、この問題を利用して、リクエストスマグリングを実行する可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、およびUbuntu 24.04 LTSのみです。(CVE-2024-23829)

    Takeshi Kaneko 氏は、AIOHTTP が特定の入力を適切にサニタイズしないことを発見しました。リモートの攻撃者が、この問題を利用して、クロスサイトスクリプティング (XSS) 攻撃を仕掛ける可能性があります。(CVE-2024-27306)

    AIOHTTP が特定の POST リクエストを正しく処理しないことが判明しました。リモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、およびUbuntu 24.04 LTSのみです。(CVE-2024-30251)

    Jeppe bonde Weikop 氏は、AIOHTTP が特定の入力で改行の解析を正しく処理しないことを発見しました。リモートの攻撃者が、この問題を利用して、リクエストスマグリングを実行する可能性があります。(CVE-2024-52304)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
187672	Fedora 39 : python-aiohttp / python-pysqueezebox / python-wled (2023-a04cc349e1)	Nessus	Fedora Local Security Checks	2024/1/7	2024/11/14	medium
187670	Fedora 38 : python-aiohttp / python-pysqueezebox / python-wled (2023-1f06098c71)	Nessus	Fedora Local Security Checks	2024/1/7	2024/11/14	medium
189249	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: python-aiohttp (SUSE-SU-2024:0168-1)	Nessus	SuSE Local Security Checks	2024/1/19	2024/1/20	medium
199805	RHEL 8 : Satellite 6.15.0 (重要度高) (RHSA-2024:2010)	Nessus	Red Hat Local Security Checks	2024/6/3	2025/3/6	high
255810	Linux Distros のパッチ未適用の脆弱性: CVE-2023-49082	Nessus	Misc.	2025/8/27	2025/8/27	medium
214900	Debian dla-4041 : python-aiohttp-doc - セキュリティ更新	Nessus	Debian Local Security Checks	2025/2/3	2025/8/18	medium
191748	RHEL 8/9：Red Hat Ansible Automation Platform 2.4 製品セキュリティおよびバグ修正プログラムの更新 (重要度高) (RHSA-2024:1057)	Nessus	Red Hat Local Security Checks	2024/3/8	2024/11/7	high
194520	Fedora 40 : python-aiohttp / python-pysqueezebox / python-wled (2023-d5bd6b62e4)	Nessus	Fedora Local Security Checks	2024/4/29	2024/11/14	medium
193467	RHEL 8: RHUI 4.8 リリース - セキュリティの更新、バグ修正、拡張機能 (重要度中) (RHSA-2024:1878)	Nessus	Red Hat Local Security Checks	2024/4/18	2024/11/7	critical
242337	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS : AIOHTTP の脆弱性 (USN-7642-1)	Nessus	Ubuntu Local Security Checks	2025/7/18	2025/7/18	medium

検出

プラグインの検索

medium

medium

medium

high

medium

medium

high

medium

critical

medium