Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - minimatch 是用于将 glob 表达式转换为 JavaScript RegExp 对象的最小匹配实用工具。
    在低于版本 10.2.3、 9.0.7、 8.0.6、 7.4.8、 6.2.2、 5.1.8、 4.2.5和 3.1.4的版本中嵌套的“*()”extglob 生成的 regexp 包含嵌套的无限量词例如“(?:(? a|b)*)*`)其中会在 V8 中发生灾难性回溯。采用 12 字节模式 `*(*(*(a|b)))` 和 18 字节不匹配输入时`minimatch()` 会停止超过 7 秒。添加一个嵌套级别或几个输入字符会将此时间缩短到几分钟。
    这是最严重的发现由默认不包含特殊选项的 minimatch() API 触发最小可行模式只有 12 字节。同一问题对“+()”extglobs 产生同样的影响。版本 10.2.3、 9.0.7、 8.0.6、 7.4.8、 6.2.2、 5.1.8、 4.2.5和 3.1.4 修复了此问题。 (CVE-2026-27904)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-27904

high Nessus 插件 ID 300147

版本 1.3