Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Axios 是基于 Promise 的 HTTP 客户端，用于浏览器和Node.js。在和 0.32.0 之前 1.16.0，Axios 未规范化 IPv4 映射的 IPv6 地址。当 NO_PROXY列出 IPv4 地址（例如 127.0.0.1 或 169.254.169.254）时，使用 IPv4 映射 IPv6 表单（：：ffff：7f00：1、：：ffff：a9fe：a9fe）的请求 URL 仍通过已配置的代理进行路由。Node.js将这些地址解析到底层 IPv4 主机，因此请求通过代理到达内部服务，而不会被拦截。此漏洞已在 0.32.0 和 1.16.0 中修复。(CVE-2026-44492)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-44492

high Nessus 插件 ID 320768

版本 1.4