Linux Distros 未修補的弱點:CVE-2026-2391
medium Nessus Plugin ID 298899
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- ### 摘要 qs 中的「arrayLimit」選項不會強制限制逗號分隔值,當「逗號:
啟用了 true',使攻擊者能透過記憶體耗盡來造成阻斷服務(denial-ofservice)。這是繞過陣列限制強制的方法,類似於 GHSA-6rw7-vpxm-498p (CVE-2025-15284)中處理的括號符號繞過。### 細節 當「逗號」選項設為「true」(非預設,但在應用程式中可設定)時,qs 允許將逗號分隔字串解析為陣列(例如,'?param=a,b,c' 變成 '['a', 'b', 'c']'')。然而,'arrayLimit'(預設值:20)的限制檢查和可選的throwOnLimitExceeded會在「parseArrayValue」逗號處理邏輯之後進行,從而實現繞過。這使得從單一參數建立任意大的陣列,導致記憶體分配過多。**易受攻擊的程式碼**(lib/parse.js:行數 ~40-50): '''js if (val && typeof val === 'string' && options.coma && val.indexOf(',') > -1) { return val.split(','); } if (options.throwOnLimitExceeded && currentArrayLength >= options.arrayLimit) { throw new RangeError('Array limit exteeded. 只有 ' + options.arrayLimit + ' element' + (options.arrayLimit === 1 ?'' : 's') + ' 允許在陣列中。');} 返回 val;''' 'split(',')' 立即回傳陣列,跳過後續的極限檢查。透過 'utils.combine' 進行下游合併並不會阻止配置,即使它標記了稀疏陣列的溢位。這種差異讓攻擊者能夠傳送一個帶有數百萬逗號的單一參數(例如「?param=,,,,,,,,...」),在記憶體中分配龐大陣列且不觸發限制。它繞過了「arrayLimit」的意圖,該意圖在索引('a[0]=')及括號('a[]=')符號下正確執行(後者於 v6.14.1 依 GHSA-6rw7-vpxm-498p 修正)。### PoC **Test 1 - Basic bypass:** ''' npm install qs '''' ''js const qs = require('qs');const 有效載荷 = 'a=' + ','。重複(25);拆分後 26 個元素(繞過 arrayLimit:
5) const options = { 逗號: true, arrayLimit: 5, throwOnLimitExceeded: true };try { const result = qs.parse(payload, options); console.log(result.a.length); // 輸出:26 (bypass successful) } catch (e) {console.log('Limit enforced:', e.message); // 未拋出 } '''' **Configuration:** - '逗號: true' - 'arrayLimit: 5' - 'throwOnLimitExceeded: true' 預期:擲出 陣列限制超過錯誤。實際情況:
成功解析,建立了長度為 26 的陣列。### 因記憶體耗盡而產生的阻斷服務(DoS)影響。(CVE-2026-2391)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
https://access.redhat.com/security/cve/cve-2026-2391
Plugin 詳細資訊
嚴重性: Medium
ID: 298899
檔案名稱: unpatched_CVE_2026_2391.nasl
版本: 1.6
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/2/13
已更新: 2026/4/29
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 4.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2026-2391
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 7.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:U/RC:C
CVSS v4
風險因素: Medium
Base Score: 6.3
Threat Score: 2.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:centos:centos:polkit-libs, p-cpe:/a:centos:centos:sgx-libs, p-cpe:/a:redhat:enterprise_linux:tdx-qgs, p-cpe:/a:centos:centos:firefox-x11, p-cpe:/a:centos:centos:grafana-prometheus, p-cpe:/a:redhat:enterprise_linux:pcs, p-cpe:/a:redhat:enterprise_linux:mozjs60, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:centos:centos:grafana-influxdb, p-cpe:/a:centos:centos:polkit-devel, p-cpe:/a:redhat:enterprise_linux:grafana-mssql, cpe:/o:redhat:enterprise_linux:10, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:redhat:enterprise_linux:grafana, p-cpe:/a:canonical:ubuntu_linux:node-qs, p-cpe:/a:centos:centos:polkit, p-cpe:/a:centos:centos:firefox, p-cpe:/a:redhat:enterprise_linux:firefox-x11, p-cpe:/a:centos:centos:grafana-stackdriver, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:redhat:enterprise_linux:7, cpe:/o:canonical:ubuntu_linux:26.04, p-cpe:/a:redhat:enterprise_linux:grafana-influxdb, p-cpe:/a:centos:centos:grafana-elasticsearch, p-cpe:/a:centos:centos:grafana-azure-monitor, p-cpe:/a:redhat:enterprise_linux:polkit-libs, p-cpe:/a:redhat:enterprise_linux:gjs, p-cpe:/a:centos:centos:grafana-opentsdb, p-cpe:/a:centos:centos:gjs, p-cpe:/a:redhat:enterprise_linux:polkit-docs, p-cpe:/a:centos:centos:sgx-mpa, p-cpe:/a:redhat:enterprise_linux:grafana-postgres, p-cpe:/a:centos:centos:grafana-graphite, p-cpe:/a:redhat:enterprise_linux:grafana-prometheus, p-cpe:/a:redhat:enterprise_linux:thunderbird, p-cpe:/a:redhat:enterprise_linux:polkit, p-cpe:/a:redhat:enterprise_linux:mozjs60-devel, p-cpe:/a:centos:centos:pcs, p-cpe:/a:centos:centos:pcs-snmp, p-cpe:/a:redhat:enterprise_linux:grafana-cloudwatch, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:centos:centos:grafana-postgres, p-cpe:/a:centos:centos:grafana, p-cpe:/a:debian:debian_linux:node-qs, p-cpe:/a:redhat:enterprise_linux:firefox, p-cpe:/a:redhat:enterprise_linux:grafana-stackdriver, p-cpe:/a:centos:centos:tdx-qgs, p-cpe:/a:redhat:enterprise_linux:grafana-azure-monitor, p-cpe:/a:centos:centos:grafana-cloudwatch, p-cpe:/a:redhat:enterprise_linux:grafana-opentsdb, p-cpe:/a:redhat:enterprise_linux:grafana-elasticsearch, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:centos:centos:grafana-loki, p-cpe:/a:centos:centos:grafana-mysql, cpe:/o:redhat:enterprise_linux:8, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:grafana-loki, p-cpe:/a:centos:centos:mozjs60-devel, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:thunderbird, p-cpe:/a:redhat:enterprise_linux:pcs-snmp, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:redhat:enterprise_linux:sgx-pckid-tool, cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:grafana-selinux, p-cpe:/a:centos:centos:mozjs60, p-cpe:/a:redhat:enterprise_linux:sgx-libs, p-cpe:/a:redhat:enterprise_linux:polkit-devel, p-cpe:/a:redhat:enterprise_linux:grafana-selinux, p-cpe:/a:centos:centos:gjs-devel, p-cpe:/a:redhat:enterprise_linux:sgx-common, p-cpe:/a:redhat:enterprise_linux:grafana-graphite, p-cpe:/a:centos:centos:sgx-common, p-cpe:/a:redhat:enterprise_linux:grafana-mysql, p-cpe:/a:centos:centos:sgx-pckid-tool, p-cpe:/a:centos:centos:polkit-docs, p-cpe:/a:redhat:enterprise_linux:sgx-mpa, p-cpe:/a:centos:centos:grafana-mssql, p-cpe:/a:redhat:enterprise_linux:gjs-devel
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2026/2/12
參考資訊
CVE: CVE-2026-2391