Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。在版本 4.5.4之前，由于 public_api 配置参数的验证不当，Glances IP 插件存在服务器端请求伪造（SSRF）漏洞。public_api的值直接用于外发HTTP请求，无需任何方案限制或主机名/IP验证。能够修改Glances配置的攻击者可以强制应用程序向任意的内部或外部端点发送请求。
    此外，当设置public_username和public_password时，Glances 会自动将这些凭证包含在 Authorization： Basic 头部，导致凭证泄露到攻击者控制的服务器。该漏洞可被利用以访问内部网络服务、从云元数据端点获取敏感数据，和/或通过外发HTTP请求窃取凭证。问题在于public_api直接传递给HTTP客户端（urlopen_auth），无需验证，导致无限制的出站连接和敏感信息的意外泄露。该版本 4.5.4 包含补丁。（CVE-2026-35587）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-35587

high Nessus 插件 ID 309692

版本 1.4