Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。在 4.5.1 之前的版本，TimescaleDB 导出模块通过字符串连接的方式来构建 SQL 查询，并使用未审查的系统监控数据。normalize() 方法将字符串值括在单引号中，但不会对内嵌的单引号进行转义，这使得通过攻击者控制的数据（例如进程名称、文件系统挂载点、网络接口名称或容器名称）进行 SQL 注入变得很简单。此漏洞已在 4.5.1 中修复。(CVE-2026-30930)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-30930

high Nessus 插件 ID 301848

版本 1.5