Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 2.25.3版及其之前的所有版本中Apache Log4j Core 的 XmlLayout https://logging.apache.org/log4j/2.x/manual/layouts.html#XmlLayout 無法清理受 XML 1.0 規格 https://www.w3.org/TR/xml/#charsets [] 禁止的字元 只要記錄訊息或 MDC 值包含此類字元就會產生無效的 XML 輸出。影響取決於使用中的 StAX 實作* JRE 內建 StAX
    系統會以無訊息模式將禁止的字元寫入輸出進而產生格式錯誤的 XML。符合條件的剖析器必須拒絕此類含有嚴重錯誤的文件否則可能造成下游記錄處理系統中斷受影響的記錄。 * 替代的 StAX 實作 (例如 Woodstox https://github.com/FasterXML/woodstoxJackson XML 資料格式模組的轉移相依性)：記錄呼叫期間系統擲回了例外狀況，而且記錄事件永遠不會傳送至其預定的 appender，只會傳送至 Log4j 的內部狀態記錄器。建議使用者升級至 Apache Log4j Core 2.25.4其可在 XML 輸出前清理禁用字元藉此更正此問題。 (CVE-2026-34480)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-34480

medium Nessus Plugin ID 306043

版本 1.4

版本 1.2

版本 1.1

版本 1.4 Apr 14, 2026, 10:48 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202604142248
版本 1.2 Apr 13, 2026, 9:27 PM CVSS metrics ("CVSSv2 score" set to 5.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSSv2 score source (set to "CVE-2026-34480") CVSSv2 severity (based on CVE-2026-34480, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202604132127
版本 1.1 Apr 12, 2026, 11:32 PM New Plugin Feed: 202604122332