检测

Linux Distros 未修补的漏洞:CVE-2026-27970

high Nessus 插件 ID 300236

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - Angular 是使用 TypeScript/JavaScript 和其他语言构建移动和桌面 Web 应用程序的开发平台。、 和 20.3.17之前19.2.19的版本在 21.2.0Angular 21.1.16国际化 (i18n) 管道中存在一个跨站脚本漏洞。在 ICU 消息 (International Components for Unicode) 中,来自转换内容的 HTML 未得到正确审查,因此可执行任意 JavaScript。Angular i18n 通常涉及三个步骤,以源语言从应用程序中提取所有消息,发送要翻译的消息,然后将它们的翻译合并回最终的源代码。翻译通常由与特定合作伙伴公司的合同处理,涉及在收到最终翻译以显示给最终用户之前将源消息发送给单独的承包商。如果返回的翻译含有恶意内容,则可能将其呈现到应用程序中并执行任意 JavaScript。成功利用此漏洞后,允许在应用程序源中执行攻击者控制的 JavaScript。根据被利用的应用程序的性质,这可能导致凭据外泄和/或页面破坏。有几个先决条件适用于此攻击。攻击者必须破坏转换文件(xliff、xtb 等)。与大多数 XSS 漏洞不同,此问题不能被任意用户利用。攻击者必须首先破坏应用程序的转换文件,然后才能将权限升级到 Angular 应用程序客户端。受害应用程序必须使用 Angular i18n、使用一条或多条 ICU 消息、呈现 ICU 消息,并且不能通过安全的内容安全策略防御 XSS。版本 21.2.0、 21.1.6和20.3.1719.2.19修补程序。在应用修补程序之前,开发人员应考虑在将从不受信任的第三方收到的翻译内容合并到 Angular 应用程序中之前审查和验证,启用严格的 CSP 控制以阻止未经授权的 JavaScript 在页面上执行,并启用受信任的类型以强制执行适当的 HTML 审查。(CVE-2026-27970)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://access.redhat.com/security/cve/cve-2026-27970

https://security-tracker.debian.org/tracker/CVE-2026-27970

https://ubuntu.com/security/CVE-2026-27970

插件详情

严重性: High

ID: 300236

文件名: unpatched_CVE_2026_27970.nasl

版本: 1.7

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/3/2

最近更新时间: 2026/5/22

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

CVSS v2

风险因素: Low

基本分数: 3.5

时间分数: 3

矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

CVSS 分数来源: CVE-2026-27970

CVSS v3

风险因素: Medium

基本分数: 6.1

时间分数: 5.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

CVSS v4

风险因素: High

Base Score: 7.6

Threat Score: 4.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:centos:centos:librados2, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:centos:centos:librbd-devel, p-cpe:/a:centos:centos:librados-devel, p-cpe:/a:centos:centos:intel-cmt-cat, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, cpe:/o:debian:debian_linux:12.0, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:centos:centos:intel-cmt-cat-devel, p-cpe:/a:redhat:enterprise_linux:librados-devel, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:librbd-devel, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:redhat:enterprise_linux:intel-cmt-cat-devel, cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:libradospp-devel, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:10, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:intel-cmt-cat, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:centos:centos:librbd1, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:canonical:ubuntu_linux:angular.js, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:debian:debian_linux:angular.js, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:14.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/2/26

参考资料信息

CVE: CVE-2026-27970