Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。在 4.5.1之前版本中TimescaleDB 导出模块通过包含未清理的系统监控数据的字符串连接构建 SQL 查询。normalize() 方法将字符串值括在单引号中但不对嵌入的单引号进行转义这使得通过攻击者控制的数据例如进程名称、文件系统挂载点、网络接口名称或容器名称进行 SQL 注入变得微不足道。此漏洞已在 4.5.1 中修复。(CVE-2026-30930)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-30930

high Nessus 插件 ID 301848

版本 1.2