Linux Distros 未修補弱點:CVE-2026-50556
high Nessus Plugin ID 322229
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- Angular 是一個開發平台,用於使用 TypeScript/JavaScript 和其他語言建立行動和桌面 Web 應用程式。在 22.0.0-rc.2、21.2.16、 20.3.2419.2.25和 之前,序列化元素內容<noscript>時,@angular/platform-server 的 DOM 模擬相依性 (Domino) 中存在跨網站指令碼 (XSS) 弱點。透過範本繫結 (例如 {{ value }} 或 [textContent]) 在元素內 <noscript> 轉譯動態文字內容時,範本引擎預期瀏覽器能夠安全地轉譯內容。在「伺服器端轉譯 (SSR)」下,domino 配置為啟用 Scripting,這表示 <noscript> 會被視為原始文字元素。不過,domino 序列化程式在 DOM 序列化期間需要結束標籤逸出的原始文字元素清單中完全省略 <noscript> 。因此,在任何情況下,裝訂動態文字中出現的任何 都 </noscript> 不會逸出。未逸出的結束標籤會直接序列化到輸出 HTML 中 (例如
<noscript></noscript><script>alert(1)</script></noscript>)。當瀏覽器剖析時,它會提前關閉區塊 <noscript> ,允許注入的 <script> 區塊在使用者的瀏覽器上下文中執行,從而導致同源跨站腳本 (XSS)。此弱點已在 22.0.0-rc.2、 21.2.16、 20.3.24和 19.2.25中修正。(CVE-2026-50556)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 322229
檔案名稱: unpatched_CVE_2026_50556.nasl
版本: 1.3
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/6/23
已更新: 2026/6/25
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v4
風險因素: High
Base Score: 8.6
Threat Score: 6.2
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:12.0, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:debian:debian_linux:angular.js, p-cpe:/a:canonical:ubuntu_linux:angular.js, cpe:/o:debian:debian_linux:14.0, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/6/15
參考資訊
CVE: CVE-2026-50556