Linux Distros 未修补的漏洞:CVE-2026-8723
medium Nessus 插件 ID 315208
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- ### 汇总 在包含“null”或“undefined”的数组上使用 'arrayFormat: 'comma' 和 'encodeValuesOnly: true' 调用时,'qs.stringify' 会抛出 'TypeError'。抛出是同步的,不由 qs 的任何与 null 相关的选项(“skipNulls”、“strictNullHandling”)处理。### 详细信息 在逗号 + 'encodeValuesOnly' 分支中,'lib/stringify.js:145' 在加入之前通过原始编码器映射数组:'''js obj = utils.maybeMap(obj, encoder);''' 'utils.encode' ('lib/utils.js:195') 读取的“str.length”没有空保护,因此“null”或“undefined”元素会抛出“TypeError”。“skipNulls”和“strictNullHandling”在此行下方的每个元素循环中都会受到检查,并且永远没有机会运行。与在 0c180a4 中修复的筛选器数组路径相同类别的缺陷。逗号 + 'encodeValuesOnly' 分支的易受攻击的形状在 4c4b23d 中引入(以更一致的方式编码逗号值,PR #463,2023-01-19),首次发布于 v6.11.1。 #### PoC '''js const qs = require('qs'); qs.stringify({ a: [null, 'b'] }, { arrayFormat: 'comma', encodeValuesOnly: true }); qs.stringify({ a: [undefined, 'b'] }, {arrayFormat: 'comma', encodeValuesOnly: true }); qs.stringify({ a: [null] }, { arrayFormat: 'comma', encodeValuesOnly: true }); // TypeError: 无法读取null 的属性(读取长度) // at 编码 (lib/utils.js:195:13) // at Object.maybeMap (lib/utils.js:322:37) // at stringify (lib/stringify.js:145:25) ''' #### 修复在 21f80b3 中的“main”中应用并作为 v6.15.2 发布的“lib/stringify.js:145”: '''diff - obj = utils.maybeMap(obj, encoder);+ obj = utils.maybeMap(obj, function (v) { + return v == null ? v : 编码器(v); + });'''、'null' 和 'undefined' 现在会以原样通过 'maybeMap',并按原样到达 'join(',')' 步骤。对于 '{ a: [null, 'b'] }',这将产生 'a=,b',与非 'encodeValuesOnly' 逗号路径相匹配(该逗号路径在编码之前已连接,并为同一输入产生 'a=%2Cb') 。单元素“[null]”数组仍通过现有的“obj.join(',') ||null“,并且仍然受主循环中的”skipNulls“/”strictNullHandling“的约束。### 受影响的版本 '>=6.11.1 <6.15.2' 已在 v6.15.2 中修复。此易受攻击的代码形状是在 4c4b23d 中引入的,并首先在 v6.11.1 中随附。
较早版本(包括所有 6.7.x、 、 6.8.x6.9.x、 6.10.x和6.11.0)以不同的方式(在编码前连接)实现逗号 + “encodeValuesOnly”路径,因此不受影响。在各个已发布版本中进行了经验验证。### 影响 同时使用“arrayFormat:
可能包含“null”或“undefined”数组元素的输入中的“comma”和“encodeValuesOnly: true”(均为非默认)将同步抛出而不是生成查询字符串。在典型 Node.js HTTP 框架(Express、Fastify、Koa、happy)中,框架的错误边界会捕获同步抛出,受影响的请求会返回 500;工作进程未退出,后续请求不受影响。
终止工作进程框架仅适用于请求处理程序错误边界(后台作业、启动路径、流管道)之外的调用站点,或明确禁用了框架错误处理的部署。有漏洞的输入为数组内的“null”或“undefined”条目;可以从 JSON 请求正文或根据用户输入构造数组的应用程序代码中访问此漏洞,但无法从标准 HTML 表单提交(产生字符串或忽略的字段,而不是文字“null”)达到此目的。
(CVE-2026-8723)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 315208
文件名: unpatched_CVE_2026_8723.nasl
版本: 1.2
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/18
最近更新时间: 2026/5/22
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2026-8723
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
CVSS v4
风险因素: Medium
Base Score: 6.3
Threat Score: 1.7
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:node-qs, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:node-qs, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/5/16
参考资料信息
CVE: CVE-2026-8723