Linux Distros 未修補弱點:CVE-2026-54512

high Nessus Plugin ID 322446

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

- jackson-databind 包含 Jackson Data Processor 的一般用途資料繫結功能及樹狀結構模型。From 2.10.0 until 2.18.8、 2.21.4和 3.1.4,jackson-databind 的 PolymorphicTypeValidator (PTV) 是保護多態反序列化的主要安全機制。當啟用多態類型且類型識別碼包含通用參數 (亦即類型識別碼字串包含 <) 時,DatabindContext._resolveAndValidateGeneric() 只會針對已設定的 PTV 驗證原始容器類別名稱 (< 之前的子字串)。如果容器類型獲得批准,則該方法會透過 TypeFactory.constructFromCanonical() 剖析完整的標準類型字串,並傳回完全參數化的類型,而無需針對 PTV 驗證巢狀類型引數。然後,巢狀類型引數會在還原序列化期間解析、實例化,並填入為 Bean。因此,控制類型 ID 的攻擊者可以將拒絕的類別放置為允許容器的泛型類型參數,例如,當只有 java.util.ArrayList 被列入允許清單時,java.util.ArrayList<com.evil.Gadget> 。集裝箱通過PTV檢查;com.evil.Gadget 透過 Class.forName(name, true, loader) 載入、實例化,其屬性是從攻擊者控制的 JSON 設定的。這完全繞過明確設定的 PTV 允許清單。此弱點已在 、 2.21.4和 3.1.4中2.18.8修正。(CVE-2026-54512)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-54512

Plugin 詳細資訊

嚴重性: High

ID: 322446

檔案名稱: unpatched_CVE_2026_54512.nasl

版本: 1.2

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/6/24

已更新: 2026/6/29

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v3

風險因素: High

基本分數: 8.1

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:U/RC:C

CVSS 評分資料來源: CVE-2026-54512

弱點資訊

CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:debian:debian_linux:jackson-databind, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2026/6/23

參考資訊

CVE: CVE-2026-54512