Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Starlette 是一个轻量级 ASGI 框架/工具包。在和更早版本 1.0.1 中，Windows 上的 StaticFiles 易受 SSRF 影响。UNC 路径（如 \\attacker.com\share）可造成 os.path.realpath 在该路径被拒绝之前初始化出站 SMB 连接，即使 HTTP 响应仅为 404，仍会暴露服务帐户的 NTLMv2 凭据以进行脱机破解或中继。该问题影响默认 follow_symlink=False 部署，包括 FastAPI 等基于 Starlette 构建的框架;POSIX 系统和 follow_symlink=True 不受影响。此问题已在 1.1.0中修复。（CVE-2026-48818）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-48818

high Nessus 插件 ID 321660

版本 1.3