Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cpp-httplib 是一个仅限单一文件标头的 C++11 跨平台 HTTP/HTTPS 库。在低于版本 0.37.0的版本中cpp-httplib 使用 std::regex (libstdc++) 解析多部分 Content-Disposition 标头中经 RFC 5987 编码的 filename* 值。libstdc++ 中的 regex 引擎通过深度递归实现回溯从而在每个输入字符消耗一个堆栈帧。攻击者可发送包含构建的 filename* 参数的单个 HTTP POST 请求造成堆栈不受控制地增长从而造成服务器进程崩溃的堆栈溢出 (SIGSEGV)。已在版本 0.37.0 中修补此问题。(CVE-2026-29076)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-29076

medium Nessus 插件 ID 301478

版本 1.3

版本 1.1

版本 1.3 Mar 10, 2026, 12:56 PM CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:U/RC:C") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202603101256
版本 1.1 Mar 8, 2026, 5:37 PM New Plugin Feed: 202603081737