Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是一个开源的容器和虚拟机管理器。在 之前 7.0.0的版本中，图像导入流程会在验证请求是否符合项目限制（如 restricted.images.servers）之前，向用户提供的 URL 发出一个外发 HEAD 请求。imgPostURLInfo函数构建并直接从攻击者提供的源URL发送HEAD请求以解析图像元数据，这种网络交互发生在流量达到导入被策略拒绝的节点之前。
    尽管实际的映像下载被项目限制阻挡，但认证用户可以强制守护进程对任意目的地发出盲目 HEAD 请求。这些请求包含自定义头部中的服务器元数据（Incus-Server-Architectures，Incus-Server-Version），向攻击者控制的端点披露主机环境信息。这种盲SSRF原语可用于探测内部服务、不可路由的地址空间或主机可访问的云元数据端点。
    这种脆弱性模式类似于 CVE-2026-24767。此问题已在 7.0.0 版本中修复。
    (CVE-2026-35527)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-35527

medium Nessus 插件 ID 311636

版本 1.3