Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  -kanboard 是一款专注于看板方法的项目管理软件。在低于 1.2.50的版本中Kanboard 中的安全控制绕过漏洞允许经过身份验证的管理员实现完全远程代码执行 (RCE)。尽管应用程序在 PLUGIN_INSTALLER 配置设置为 false 时正确地隐藏了插件安装界面但底层后端端点仍无法验证此安全设置。攻击者可利用此漏洞强制服务器下载并安装恶意插件从而导致执行任意代码。此漏洞已在 1.2.50 中修复。
    (CVE-2026-25924)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-25924

high Nessus 插件 ID 298891

版本 1.2