Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - minimatch 是一种将 glob 表达式转换为 JavaScript RegExp 对象的最小匹配工具。
    当一个glob模式包含多个连续的*万用符，后面跟一个不出现在测试字符串中的字面字符时，版本及以下版本 10.2.0 易受正则表达式拒绝服务（ReDoS）影响。每个*会编译成一个独立的[^/]*？正则表达式组，当匹配失败时，V8的正则表达式引擎会在所有可能的分段中呈指数级回溯。时间复杂度为 O（4^N），其中 N 是 * 字符数。当N=15时，一次minimatch（）调用需要~2秒。当N=34时，它实际上会永久停滞。任何将用户控制字符串传递给 minimatch（） 作为模式参数的应用程序都可能受到 DoS 影响。此问题已在 10.2.1 版本中修复。(CVE-2026-26996)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-26996

high Nessus 插件 ID 299696

版本 1.22