Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 5.2.0 之前的版本中，适用于 Node.js 的 `basic-ftp` FTP 客户端库的 `downloadToDir()` 方法中包含路径遍历漏洞 (CWE-22)。恶意 FTP 服务器可发送目录列表，其文件名包含路径遍历序列 (`../`)，可导致在预期下载目录之外写入文件。版本 5.2.0 针对此问题提供了补丁。(CVE-2026-27699)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-27699

critical Nessus 插件 ID 300394

版本 1.3

版本 1.2

版本 1.3 Mar 4, 2026, 11:48 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202603042348
版本 1.2 Mar 4, 2026, 3:45 PM CVSS metrics ("CVSSv2 score" set to 10.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSSv2 severity (based on CVE-2026-27699, severity increased from "Medium" to "High") Plugin Feed: 202603041545