Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Python-Multipart 是 Python 的流式多部分解析器。低于版本 0.0.22的当使用非默认配置选项“UPLOAD_DIR”和“UPLOAD_KEEP_FILENAME=True”时存在路径遍历漏洞。通过构建恶意的文件名攻击者可将上传的文件写入文件系统上的任意位置。用户应升级到版本 0.0.22 以接收修补程序或者作为变通方案避免在项目配置中使用“UPLOAD_KEEP_FILENAME=True”。 (CVE-2026-24486)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-24486

high Nessus 插件 ID 296740

版本 1.2