Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tmp 是用于 node.js 的临时文件和目录创建器。在版本之前 0.2.6的 tmp npm 程序包中包含一个路径遍历漏洞，当不受信任的数据流入 prefix、postfix 或 dir 选项时，该漏洞允许转义预期的临时目录。通过嵌入遍历序列（例如 ../） 或路径分隔符，则攻击者可造成系统使用运行进程的权限，在配置的临时基本目录外的攻击者控制位置创建文件。此漏洞会影响未正确审查输入，将用户控制的数据传递至 tmp 的文件/目录创建函数的应用程序。此漏洞已在 0.2.6 中修复。(CVE-2026-44705)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-44705

high Nessus 插件 ID 320882

版本 1.3