Tenable Nessus 任意文件删除漏洞总结 漏洞概述 CVE ID: CVE-2026-33894 风险等级: High CVSSv3 评分: 8.2 / 7.4 CVSSv4 评分: 7.4 漏洞类型: CWE-59: Improper Link Resolution Before File Access ("Link Following") CVSSv3 向量: AV:L/ACL/PRL/UIR/S:C/H/I:H/A/H/E/R/L/Q/RC:C CVSSv4 向量: CVSS:4.0/AV:L/ACL/AT:N/PRL/UI:A/VCH/VI:H/VA:H/SCH/S 描述: 在 Windows 系统上的 Nessus 中发现一个漏洞,攻击者可以通过创建 junction(硬链接)来删除任意文件,从而获得 SYSTEM 权限。这可能导致任意代码执行,攻击者可以以 elevated privileges(高权限)执行恶意代码。 影响范围 受影响产品: Nessus 10.11.3 及更早版本 修复方案 修复版本: Nessus 10.11.4 和 10.12.0 发布时间: 2026-04-23 下载地址: Tenable Downloads Portal 披露时间线 2025-12-29: 报告被 Tenable 接收 2026-02-18: 报告被 Tenable 接受 2026-03-23: CVE ID 请求 / CVSS 评分计算 2026-04-23: Nessus 10.11.4 和 10.12.0 发布 2026-04-23: [R1] 初始发布 POC/利用代码 页面中未包含具体的 POC 代码或利用代码。