Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 远程攻击者可将 LDAP 特殊字符注入 DefaultLdapRealm 类中的可分辨名 （DN） 构造。用户提供的用户名输入会直接串联到 LDAP DN 模板中，且不会转义 RFC 2253 特殊字符。这允许攻击者操纵用于 LDAP bind 认证的 DN 结构，从而可能绕过认证或冒充其他用户。此问题会影响所有 Apache Shiro 及之前 2.2.0的所有版本，使用 DefaultLdapRealm 时会影响 3.0.0-alpha-1 升级到 Apache Shiro 2.2.1 或 3.0.0-alpha-2 或更高版本，即可修复此问题。
    (CVE-2026-49268)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-49268

high Nessus 插件 ID 321744

版本 1.3