Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - CarrierWave 是用于从 Ruby 应用程序上传文件的框架。在低于 和 3.1.3的版本2.2.7中，content_type_denylist检查无法转义字符串条目中的 regex 元字符，从而导致拒绝列表静默地与其预期阻止的内容类型不匹配。在 lib/carrierwave/uploader/content_type_denylist.rb：57 中，拒绝列表条目会直接插入到 regex 中，而不使用 Regexp.quote 或定位标记，因此 image/svg+xml 等条目会变成模式 /image\/svg+xml/，其中 + 被视为限定符而非文字字符，因此永远不会匹配真正的 MIME 类型 image/svg+xml。这与允许列表实现不一致，允许列表正确地同时应用 Regexp.quote 和 \A 定位标记。其他包含 regex 元字符的内容类型，例如 application/xhtml+xml，也会受到影响。因此，任何依赖 content_type_denylist 来阻止 image/svg+xml（通常用于防止存储的 XSS）的应用程序在静默情况下不受保护。攻击者可以上传包含任意 JavaScript 的 SVG 文件;如果应用程序从其自己的源内联提供该 SVG，则该脚本将在受害者的浏览器中执行，从而导致存储型 XSS。
    此问题已在 2.2.7 和 3.1.3 版本中修复。(CVE-2026-44587)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-44587

medium Nessus 插件 ID 321723

版本 1.2