Linux Distros 未修补的漏洞:CVE-2026-40295
medium Nessus 插件 ID 316558
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- Devise 是基于 Warden 的 Rails 认证解决方案。在版本和更低版本 5.0.3 中,当 Vise 中启用 Timeoutable 模块时,FailureApp#redirect_url 方法会返回 request.referrer HTTP Referer 标头,该标头可由攻击者控制,无需验证任何可导致会话超时的非 GET 请求。通过自动提交跨源表单托管页面的攻击者可导致具有过期 Devise 会话的受害者被重定向到任意外部 URL。这与 GET 超时路径(使用服务器端attempted_path)和 Devise 自己的store_location_for机制(通过 extract_path_from_location剥离外部主机)形成鲜明对比,两者均受到保护;只有非 GET 超时重定向路径不受保护。过期会话用户可能会被静默地从受信任的应用域重定向到攻击者控制的 URL,从而在绕过浏览器警告的同时启用钓鱼和恶意软件传递。注意:Rails 内置的开放重定向保护并没有缓解此问题。Devise::FailureApp 是一个 ActionController::Metal 应用程序,具有自己的相关重定向配置的独立副本,因此 config.action_controller.action_on_open_redirect = :raise (以及较旧的 raise_on_open_redirects 设置)无法访问它。此问题已在 5.0.4 版本中修复。
(CVE-2026-40295)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 316558
文件名: unpatched_CVE_2026_40295.nasl
版本: 1.2
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/25
最近更新时间: 2026/5/26
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.8
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2026-40295
CVSS v3
风险因素: Medium
基本分数: 6.1
时间分数: 5.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:debian:debian_linux:ruby-devise, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ruby-devise, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/5/8
参考资料信息
CVE: CVE-2026-40295