Linux Distros 未修補的弱點:CVE-2026-44898
medium Nessus Plugin ID 317360
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- Mistune 是一個帶有渲染器和插件的 Python Markdown 解析器。在之前 3.2.1,render_toc_ul() 會從 (level、id、text) 元組清單建立 <ul> 目錄樹狀結構。id 值 (用作 href=#<id>) 和文字值 (用作可見連結標籤) 都會透過純 Python 格式字串插入標籤中 <a> ,且不會將 HTML 逸出套用至任一值。當標題 ID 衍生自使用者提供的標題文字 (可讀 slug 錨點的標準使用案例) 時,攻擊者可以製作一個標題,其文字會從 href=#...屬性內容,將任意 HTML 標籤(包括區塊) <script> 直接插入轉譯的目錄中。此弱點已在 3.2.1 中修正。
(CVE-2026-44898)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 317360
檔案名稱: unpatched_CVE_2026_44898.nasl
版本: 1.3
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/5/28
已更新: 2026/6/1
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2026-44898
CVSS v3
風險因素: Medium
基本分數: 6.1
時間性分數: 5.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:U/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:mistune, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:mistune0, cpe:/o:debian:debian_linux:13.0, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:mistune, cpe:/o:debian:debian_linux:12.0, cpe:/o:canonical:ubuntu_linux:26.04:-:lts
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2026/5/14
參考資訊
CVE: CVE-2026-44898