Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - flatted 是一個循環 JSON 剖析器。在 3.4.2 版之前，flatted 中的 parse() 函式可使用已剖析之 JSON 中受攻擊者控制的字串值作為直接陣列索引金鑰，而無需驗證其是否為數值。由於內部輸入緩衝區為 JavaScript 陣列，因此使用
    __proto__  金鑰存取此緩衝區將會透過繼承的 getter 傳回 Array.prototype。然後，此物件會被視為合法的剖析值，並被指派為輸出物件的內容，實際上是將 Array.prototype 的即時參照洩漏給了使用者。之後寫入該屬性的任何程式碼都會污染全域原型。此問題已在 3.4.2 版中修正。(CVE-2026-33228)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-33228

critical Nessus Plugin ID 303264

版本 1.8