Linux Distros 未修補弱點:CVE-2026-26032

medium Nessus Plugin ID 327359

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

- Apache Ivy 的 PackagerResolver 能夠下載線上構件,並以 packager.xml 檔案所定義的格式 (重新) 封裝它們。此重新包裝是由 Ant Script 完成,該 Ant Script 儲存在已設定 buildRoot 目錄的子目錄中。此子目錄是根據模組座標計算得出的,例如組織、名稱或版本。如果其中一個座標包含 ../ 序列 - 通常是常春藤坐標的有效字符 - 可以脫離配置的 buildRoot 目錄,其中可以覆蓋其他文件。為了利用此漏洞,攻擊者需要有權存取打包程式儲存庫,並在ivy.xml檔案中新增或修改座標才能擁有這樣的 ../ 序列。Apache Ivy 2.0.0 到(含)的 2.5.3 用戶應升級到 Ivy 2.6.0。
(CVE-2026-26032)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2026-26032

Plugin 詳細資訊

嚴重性: Medium

ID: 327359

檔案名稱: unpatched_CVE_2026_26032.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/7/16

已更新: 2026/7/16

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Low

分數: 2.1

百分位: 7.84

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 4.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2026-26032

CVSS v3

風險因素: Medium

基本分數: 5.4

時間性分數: 5

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ivy, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/7/15

參考資訊

CVE: CVE-2026-26032