Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Jackson-core 包含 Jackson Data Processor 所使用的低階增量（串流）解析器與產生器抽象。從版本 3.0.0 到 3.1.0之前版本，UTF8DataInputJsonParser（解析 java.io.DataInput 來源時使用的）繞過了 StreamReadConstraints 中定義的 maxNestingDepth 限制（預設為 500）。類似問題也出現在 ReaderBasedJsonParser。這讓使用者能提供過度巢狀的 JSON 文件，導致結構處理時產生 StackOverflowError，進而引發拒絕服務（DoS）。此問題已在 3.1.0 版中修正。
    (CVE-2026-29062)

請注意，Nessus 依賴供應商報告的套件存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-29062

high Nessus Plugin ID 301708

版本 1.5