Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在直到 1.2.9 版本的 FastNetMon Community Edition 中，Juniper 路由器集成插件中包含操作系统命令注入漏洞。src/juniper_plugin/fastnetmon_juniper.php（行 117-118）中的 _log() 函数通过将参数 $msg 直接串联到 exec() 调用中来构造 shell 命令：
    exec(echo `date` \- {FASTNETMON] - . $msg . \ >> . $FILE_LOG_TMP)。$msg 变量包含从命令行参数 argv[1] 到 argv[3] 派生的未审查数据，这些数据代表攻击的 IP 地址、方向和功率。虽然 FastNetMon 的 C++ 核心目前通过 inet_ntoa() 传递 IP 地址（仅产生安全的点分十进制表示法），但 PHP 脚本未执行任何输入验证或 shell 转义。如果该脚本由另一个业务流程系统直接调用，或者如果未来的代码更改传递了源自字符串的 IP，则可以注入任意命令。正确的补丁是将 exec() 替换为 file_put_contents()，或对所有参数使用 escapeshellarg()。(CVE-2026-48687)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-48687

critical Nessus 插件 ID 317181

版本 1.3