Linux Distros 未修补的漏洞：CVE-2025-45160

medium Nessus 插件 ID 297267

语言：

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞，但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

- Cacti 的文件上传功能存在 HTML 注入漏洞 <= 1.2.29。当上传格式无效的文件时，应用程序会将提交的文件名反映回错误弹窗，且未进行适当消毒。因此，攻击者可以在渲染页面中注入任意的 HTML 元素（例如， <h1>， <b>， <svg>）。注意：包括维护者在内的多方表示，他们无法在之后重现此问题 1.2.27。（CVE-2025-45160）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2025-45160

https://ubuntu.com/security/CVE-2025-45160

插件详情

严重性: Medium

ID: 297267

文件名: unpatched_CVE_2025_45160.nasl

版本: 1.6

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/1/30

最近更新时间: 2026/5/21

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 2.5

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2025-45160

CVSS v3

风险因素: Medium

基本分数: 5.4

时间分数: 5

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:debian:debian_linux:cacti, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:cacti

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/1/29

参考资料信息

CVE: CVE-2025-45160