Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - jq 是命令行 JSON 處理器。6374ae0bcdfe33a18eb0ae6db28493b1f34a0a5b 之前的認可包含一個弱點CLI 輸入剖析允許透過內嵌的 NUL 位元組繞過驗證。從檔案或 stdin 讀取 JSON 時jq 使用 strlen() 來判斷緩衝區長度而非來自 fgets() 的實際位元組計數造成它在第一個 NUL 位元組截斷輸入並只剖析前置前置詞。這可讓攻擊者在 NULL 位元組前加上惡意結尾資料使用特製的 JSON 前置詞來製作輸入內容其中 jq 只會將前置詞驗證為有效的 JSON同時以無訊息方式捨棄後置詞。
    依賴 jq 在將未受信任的 JSON 轉送到下游取用者之前加以驗證的工作流程容易遭受剖析器差異攻擊因為這些取用者可處理包括惡意結尾位元組在內的完整輸入。此問題已由認可 6374ae0bcdfe33a18eb0ae6db28493b1f34a0a5b 修補。
    (CVE-2026-33948)

請注意，Nessus 依賴供應商報告的套件存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-33948

medium Nessus Plugin ID 306406

版本 1.3