Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptography 程序包旨在为 Python 开发人员提供加密基元和方法。
    自版本 38.0.0 至版本 42.0.4，如果通过证书（其公钥与提供的私钥不匹配）和设置了 `hmac_hash` 的 `encryption_algorithm`（通过 `PrivateFormat.PKCS12.encryption_builder().hmac_hash(...)`）调用 `pkcs12.serialize_key_and_certificates`，则将发生空指针取消引用，进而导致 Python 进程崩溃。此问题已在版本 42.0.4 中解决，这是首个会正确引发 `ValueError` 的版本。(CVE-2024-26130)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2024-26130

high Nessus 插件 ID 261506

版本 1.3

版本 1.1

版本 1.3 Nov 12, 2025, 12:37 AM CVSS metrics ("CVSSv2 score" set to 5.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:U/RC:C") CVSSv2 severity (based on CVE-2024-26130, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202511120037
版本 1.1 Sep 6, 2025, 2:03 AM New Plugin Feed: 202509060203