Linux Distros 未修補弱點:CVE-2026-53539
high Nessus Plugin ID 322153
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- Python-Multipart 是 Python 的串流 multipart 剖析器。在 0.0.30之前,在剖析 application/x-www-form-urlencoded 主體時,QuerystringParser 透過兩步查詢找到欄位分隔符:它首先掃描整個剩餘緩衝區以尋找 &,並且只有當前面任何地方都不存在 & 時,它才會回退到掃描 ;。對於使用 ;作為分隔符號且不包含 &,則每次欄位反覆運算都會在找到附近的 ; 之前,對整個剩餘緩衝區執行完全失敗的 &; 掃描。
在大小為 B 的區塊中使用 N 個分號分隔的欄位,這會產生每個區塊的 O(B^2) 位元組比較。攻擊者可以提交形式為 a 的小型特製主體;a;a;...並導致剖析器為每個要求花費幾秒鐘的 CPU。少數並行要求可能會耗盡背景工作進程。此弱點已在 0.0.30 中修正。(CVE-2026-53539)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 322153
檔案名稱: unpatched_CVE_2026_53539.nasl
版本: 1.2
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/6/23
已更新: 2026/6/23
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 6.4
時間性分數: 5.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS 評分資料來源: CVE-2026-53539
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:python-multipart, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:canonical:ubuntu_linux:python-multipart, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:canonical:ubuntu_linux:26.04:-:lts
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/6/15
參考資訊
CVE: CVE-2026-53539