Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cpp-httplib 是一个仅限单一文件标头的 C++11 跨平台 HTTP/HTTPS 库。在 0.37.2之前版本中当 cpp-httplib 客户端配置了代理和 set_follow_location(true) 时其遵循的任何 HTTPS 重定向都会在新连接上静默地禁用 TLS 证书和主机名验证。客户端将接受重定向目标提供的任何已过期、自签名或伪造的证书，而不会引发错误或通知应用程序。能够返回重定向响应的网络攻击者可以完全拦截后续 HTTPS 连接包括正在运行的任何凭据或会话标记。此漏洞已在 0.37.2 中修复。(CVE-2026-32627)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-32627

high Nessus 插件 ID 302266

版本 1.4