Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Erlang OTPinets httpd 模块中的 HTTP 请求不一致解释“HTTP 请求走私”漏洞允许 HTTP 请求走私。此漏洞与 lib/inets/src/http_server/httpd_request.erl 程序文件和 httpd_request:parse_headers/7 例程有关。服务器不拒绝或规范化重复的 Content-Length 标头。请求中最早的 Content-Length 用于正文解析，而常见反向代理（nginx、Apache httpd、Envoy）则遵循最后的 Content-Length 值。此违反 RFC 9112 第 6.3 节并允许前端/后端不同步从而使攻击者控制的字节在下一个请求开始时排队等候。此问题会影响 OTP 17.0 至 OTP 28.4.1、OTP 27.3.4.9 和 OTP 26.2.5.18对应于 5.10 至 9.6.1、 9.3.2.3 和 9.1.0.5的 inets。 (CVE-2026-23941)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23941

high Nessus 插件 ID 302363

版本 1.2