Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cpp-httplib 是一个 C++11 单文件仅标头跨平台 HTTP/HTTPS 库。在低于 的版本 0.30.0中“write_headers”函数不会检查用户提供的标头中的 CR 和 LF 字符允许不受信任的标头值转义标头行。此漏洞可让攻击者添加额外的标头、意外修改请求正文以及触发 SSRF 攻击。当结合支持 http1.1 管道的服务器springboot、python twisted 时这可被用于服务器端请求伪造 (SSRF)。版本 0.30.0 修复了此问题。(CVE-2026-21428)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-21428

high Nessus 插件 ID 281600

版本 1.1