Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libming v0.4.8 的 parseABC_STRING_INFO 函数中的内存不足错误可让攻击者因分配器耗尽造成拒绝服务 (DoS)。 (CVE-2025-29487)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 获授权访问视图的用户或可修改预期的排序规则，从而能够访问不同的或非预期的基础数据视图。此问题会影响低于 5.0.31 的 MongoDB Server v5.0 版本、低于 6.0.20 的 MongoDB Server v6.0 版本、低于 7.0.14 的 MongoDB Server v7.0 版本以及低于 7.3.4 的 MongoDB Server v7.3 版本。(CVE-2025-3082)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - MongoDB 服务器可能容易受到高内存使用率造成的中断影响，可能导致服务器崩溃。此情况与内部操作相关的内存管理效率低下有关。在某些内部进程持续时间比预期长的情况下，内存消耗可能会增加，从而可能影响服务器的稳定性和可用性。此问题影响低于 8.0.10 的 MongoDB Server v8.0 版本 (CVE-2025-6712

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在最高版本 0.9.2的 swftools 中发现一个被归类为有问题的漏洞。这会影响组件 wav2swf 的库 lib/wav.c 中的 wav_convert2mono 函数。攻击者可利用此漏洞导致越界读取。需要在本地处理攻击。该漏洞利用已被公开并可被使用。(CVE-2025-6271)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libming v0.4.8 的 util/parser.c 中的函数解析函数parseSWF_CLIPACTIONS 和 parseSWF_CLIPACTIONRECORD中发现了多种内存泄漏从而允许攻击者通过特制的 SWF 文件造成拒绝服务。 (CVE-2025-26311)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 团队将团队锁定替换为 rtnl 锁定 syszbot 报告较低实例锁定和团队锁定的各种排序问题。切换为使用 rtnl 锁定来保护团队设备类似于绑定。基于 Tetsuo Handa 提供的修补程序。 (CVE-2025-39733)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/vmscan修复 shrink_folio_list 中中毒的大型 folio 处理。在 shrink_folio_list() 中中毒的 folio 可能是大型 folio无法由 unmap_poisoned_folio() 处理。对于 THPtry_to_unmap_one() 必须与 TTU_SPLIT_HUGE_PMD 一起传递以首先拆分大型 PMD然后重试。如果没有 TTU_SPLIT_HUGE_PMD我们将触发 pvmw.pte 的 null-ptr deref。即使传递了 TTU_SPLIT_HUGE_PMD也将触发 WARN_ON_ONCE因为该页面不在交换缓存中。由于 UCE 在现实世界中很少见并且回收争用的情况也很少见因此只需跳过中毒的大型 folio 就足够了。如果再次触发 UCEmemory_failure() 将会处理此问题。当大型 folio 的内存回收与 memory_failure() 争用时会发生这种情况并将导致内核错误。争用情况如下 cpu0 cpu1 shrink_folio_list memory_failure TestSetPageHWPoison unmap_poisoned_folio --> 因 unmap_poisoned_folio 无法处理大型 folio 而触发 BUG_ON [tujinjiang@huawei.com向 unmap_poisoned_folio() 添加注释] (CVE-2025-39725)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cPanel 和 WLM 中捆绑的 GNU Mailman 2.1.39允许未经认证的攻击者利用用户名参数通过 /mailman/private/mailman亦即私人存档认证端点的 ../ 目录遍历读取任意文件。注意有多个第三方报告称无论使用 cPanel 还是 WLM他们都无法重现此问题。 (CVE-2025-43919)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在特定条件下MongoDB 服务器在启用了 TLS 和 CRL 吊销状态检查的 Linux 上运行时 无法检查对等机的证书链中中间证书的吊销状态。默认未启用 MONGODB-X509的情况下这可能导致不正确的认证。此问题可能还会影响群集内身份验证。此问题会影响低于 5.0.31的 MongoDB Server v5.0 版本、低于 6.0.20的 MongoDB Server v6.0 版本、低于 7.0.16 的MongoDB Server v7.0 版本和低于 8.0.4的 MongoDB Server v8.0 版本。所需配置MongoDB 服务器必须在 Linux 操作系统上运行并且必须启用 CRL 吊销状态检查CVE-2025-3085

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GLPI 是一款免费的资产和 IT 管理软件包。在低于 的版本 10.0.18版中低权限用户可启用调试模式和访问敏感信息。版本 10.0.18 包含一个修补程序。作为变通方案，可删除“install/update.php”文件。 (CVE-2025-25192)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 经授权的用户可发出包含重复 _id 字段的查询导致 MongoDB Server 出现意外行为从而可能导致崩溃。此问题只会由经授权的用户触发并造成拒绝服务。此问题影响 MongoDB Server v8.1 版本 8.1.0。 (CVE-2025-7259)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenBao 的存在是为了提供管理、存储和分发敏感数据包括机密、证书和密钥的软件解决方案。v2.3.0 之前的 OpenBao 可能在处理畸形数据时泄露日志中的敏感信息。这与之前的 HCSEC-2025-09 / CVE-2025-4166不同。OpenBao v2.3.0 和更高版本中已修复此问题。与 HCSEC-2025-09一样除了确保来自所有客户端的请求格式正确外没有任何已知的变通方案。 (CVE-2025-52893)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libming v0.4.8 的 util/parser.c 中的 ABC 文件解析函数parseABC_CONSTANT_POOL 和“parseABC_FILE”中发现多个内存泄漏从而允许攻击者通过特制的 ABC 文件造成拒绝服务。 (CVE-2025-26310)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dolibarr v21.0.0-beta 的 Events/Agenda 模块有一个跨站脚本 (XSS) 漏洞允许攻击者通过注入 Title 参数的构建负载执行任意 Web 脚本或 HTMl。 (CVE-2024-55227)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libming v0.4.8 包含一个通过 decompileCALLMETHOD 函数造成的分段错误。此漏洞可让攻击者通过构建的 SWF 文件造成拒绝服务 (DoS)。 (CVE-2025-29490)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libming v0.4.8 的 util/read.c 的 readSizedString 函数中发现内存泄漏这允许攻击者通过特制的文件造成拒绝服务。 (CVE-2025-26306)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libming v0.4.8 的 util/parser.c 中的 parseSWF_DEFINESCENEANDFRAMEDATA 函数中发现内存泄漏从而允许攻击者通过特制的 SWF 文件造成拒绝服务。
    (CVE-2025-26309)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在某些情况下，在经授权的管理员进行有意更改后，经过身份验证的用户请求可能会以过时的权限执行。此问题会影响低于 5.0.31 的 MongoDB Server v5.0 版本、低于 6.0.24 的 MongoDB Server v6.0 版本、低于 7.0.21 的 MongoDB Server v7.0 版本以及低于 8.0.5 的 MongoDB Server v8.0 版本。(CVE-2025-6707)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libming v0.4.8 存在通过 parseSWF_MORPHFILLSTYLES 函数造成的内存泄漏。
    (CVE-2025-29497)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libming v0.4.8 的 util/parser.c 中的 parseSWF_SOUNDINFO 函数中发现内存泄漏从而允许攻击者通过特制的 SWF 文件造成拒绝服务。 (CVE-2025-26305)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Jackrabbit Core 和 Apache Jackrabbit JCR Commons 中的不可信数据反序列化漏洞。此问题影响 Apache Jackrabbit Core版本 1.0.0 到 2.22.1Apache Jackrabbit JCR Commons从 1.0.0 到 2.22.1。接受不受信任用户提供的用于 JCR 查找的 JNDI URI 的部署允许用户注入恶意 JNDI 引用从而可能导致通过不受信任数据的反序列化执行任意代码。建议用户升级到版本 2.22.2。通过 JNDI 进行的 JCR 查找已在 2.22.2中默认禁用。此功能的用户需要明确启用它并建议检查其对用于 JCR 查找的 JNDI URI 的使用情况。 (CVE-2025-58782)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Perl 的 4.04 之前版本的 JSON::XS 存在整数缓冲区溢出这将导致在解析特制的 JSON 时发生段错误、发起拒绝服务攻击或产生其他不明影响 (CVE-2025-40928)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 恢复 fs/ntfs3将 inode_trylock 替换为 inode_lock 这可恢复提交 69505fe98f198ee813898cbcaf6770949636430b。最初删除了有条件的锁定获取以修复内部测试期间发现的 xfstest 缺陷。syzbot 报告的死锁已通过重新引入条件获取解决。内部测试期间内核版本 6.16-rc1 上不再发生 xfstest 缺陷。我推测此问题可能是由其他模块中的变更所致。 (CVE-2025-39734)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libming v0.4.8 的 util/parser.c 中parseSWF_EXPORTASSETS 函数中发现内存泄漏。 (CVE-2025-26304)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Nomad Community 和 Nomad Enterprise (Nomad) 基于前缀的 ACL 策略查找可导致不正确的规则应用和遮蔽。标识为 CVE-2025-4922的此漏洞已在 Nomad Community Edition 中修复 1.10.2 和 Nomad Enterprise 1.10.2、 1.9.10和 1.8.14。 (CVE-2025-4922)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libming v0.4.8 含有一个通过 decompileDUPLICATECLIP 函数造成的分段错误。
    此漏洞可让攻击者通过构建的 SWF 文件造成拒绝服务 (DoS)。
    (CVE-2025-29496)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libming v0.4.8 在 decompileSETVARIABLE 函数中存在一个分段错误。
    (CVE-2025-29492)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libming v0.4.8 中存在通过 parseSWF_MORPHLINESTYLES 函数造成的内存泄漏。
    (CVE-2025-29489)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libming v0.4.8 存在通过 parseSWF_ENABLEDEBUGGER2 函数造成的内存泄漏。
    (CVE-2025-29483)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - MongoDB Server 可能允许事务内重试 upsert 操作以违反唯一索引限制从而可能导致提交期间不变的失败和服务器崩溃。不当的 WriteUnitOfWork 状态管理可能会触发此问题。此问题影响低于 6.0.25的 MongoDB Server v6.0 版本、低于 7.0.22 的 MongoDB Server v7.0 版本和低于 8.0.12 的 MongoDB Server v8.0 版本 (CVE-2025-10060)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libming v0.4.8 中存在通过 parseSWF_PLACEOBJECT3 函数造成的内存泄漏。
    (CVE-2025-29486)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 适用于 Perl 的 4.40 之前版本的 Cpanel::JSON::XS 存在整数缓冲区溢出这可能会在解析特别构建的 JSON 时造成段错误、发起拒绝服务攻击或造成其他不明影响（CVE-2025-40929）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 经授权的用户可通过特别构建的 $group 查询造成 MongoDB Server 中的崩溃。此漏洞与当在 $group 操作中指定了附加参数时对特定累积器函数的错误处理有关。此漏洞在重复触发时可导致拒绝服务。此问题影响低于 6.0.25的 MongoDB Server v6.0 版本、低于 7.0.22的 MongoDB Server v7.0 版本、低于 8.0.12 的MongoDB Server v8.0 版本和低于 8.1.2 的 MongoDB Server v8.1 版本CVE-2025-10061

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GLPI 是一款免费的资产和 IT 管理软件包。从 版本 9.5.0 到低于 的版本 10.0.18开始如果将邮件服务器身份验证提供程序配置为使用 OauthIMAP 插件提供的 Oauth 连接则任何人都可以使用已建立 Oauth 授权的用户名连接到 GLPI。版本 10.0.18 包含一个修补程序。变通方案是禁用任何配置为使用 OauthIMAP 插件提供的 Oauth 连接的邮件服务器身份验证提供程序。
    (CVE-2025-23046)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 任何分片查询中 lsid 字段的错误设置可造成 MongoDB 路由器中的崩溃。在不适用的情况下提供通用参数 (lsid) 时会出现此问题。这会影响低于 6.0.x的MongoDB Server v6.0 版本、低于 7.0.18 的MongoDB Server v7.0 版本以及低于 8.0.6的 MongoDB Server v8.0 版本。 (CVE-2025-10059)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SignXML 是 W3C XML 签名标准在 Python 中的实现。当在关闭 X509 证书验证并设置 HMAC 共享机密的情况下验证签名`signxml.XMLVerifier.verify(require_x509=False, hmac_key=...`)时低于 4.0.4 的 SignXML 版本容易受到潜在的时序攻击。在将正确 HMAC 与用户提供的哈希进行比较时验证程序可能会泄露有关正确 HMAC 的信息从而允许用户对任何数据重建正确的 HMAC。
    (CVE-2025-48995)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PointCloudLibrary pcl 中的越界写入漏洞允许缓冲区溢出。自版本 1.14.0起PCL 默认使用系统中的 zlib 安装除非用户设置 WITH_SYSTEM_ZLIB=FALSE。因此仅当 PCL 版本低于 1.14.0 或用户特别请求不使用系统 zlib 时此潜在漏洞才会产生影响。 (CVE-2025-4640)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libming v0.4.8 的 util/parser.c 中的 parseSWF_IMPORTASSETS2 函数中发现内存泄漏从而允许攻击者通过特制的 SWF 文件造成拒绝服务。 (CVE-2025-26307)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - juju/utils 中使用 cert.NewLeaf 函数生成的证书可能包含隐私信息。如果此证书之后以明文在网络上传输则在该网络上监听的攻击者可嗅探该证书并轻松从中提取私钥。 (CVE-2025-6224)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 由于使用 OIDC 身份验证时未正确处理 JSON 输入中的特定日期值，MongoDB Server 容易受到拒绝服务漏洞的影响。可以使用 mongo shell 发送恶意 JSON 负载来复现此问题，从而导致断言失败和服务器崩溃。此问题会影响低于 7.0.17 的 MongoDB Server v7.0 版本以及低于 8.0.5 的 MongoDB Server v8.0 版本。相同的问题影响低于 6.0.21 的 MongoDB Server v6.0 版本，但攻击者只能在身份验证后引发拒绝服务。(CVE-2025-6709)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptoccp - 修复取消引用未初始化的错误指针修复以下 smatch 警告
    drivers/crypto/ccp/sev-dev.c:1312 __sev_platform_init_locked() 错误我们之前假设“error”可以为空 (CVE-2025-39729)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 MongoDB Server 中发现一个问题其中遇到特定的错误条件时服务器日志中可能会无意间出现取消编辑的查询。此问题会影响低于 8.0.5的 MongoDB Server v8.0 版本、低于 7.0.18 的 MongoDB Server v7.0 版本以及低于 6.0.21的 MongoDB Server v6.0 版本。
    (CVE-2025-6711)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 即使该用户无权关闭服务器，经过认证的用户也可能触发导致 MongoDB 服务器崩溃和其他意外行为的释放后使用。在受影响的版本中，通过使用一组特定的、很少使用的聚合管道表达式执行聚合框架操作，会触发崩溃。启用 SBE 引擎时，此问题影响低于 6.0.21 的 MongoDB Server v6.0 版本、低于 7.0.17 的 MongoDB Server v7.0 版本以及低于 8.0.4 的 MongoDB Server v8.0 版本。(CVE-2025-6706)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Redmine 6.0.0/6.0.1/6.0.2/6.0.3 中发现一个漏洞此漏洞被归类为有问题的 。该漏洞影响自定义查询处理程序组件的未知代码。对参数 Name 的操纵会导致跨站脚本。攻击可从远程发起。升级到 6.0.4 版本可解决此问题。建议升级受影响的组件。(CVE-2025-4011)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libming v0.4.8 包含一个通过 decompileRETURN 函数造成的分段错误。此漏洞可让攻击者通过构建的 SWF 文件造成拒绝服务 (DoS)。 (CVE-2025-29485)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 由于未正确处理不完整数据，MongoDB Server 的 mongos 组件对新连接无响应。当配置有负载均衡器支持时，这会影响 MongoDB。此问题影响低于 6.0.23 的 MongoDB Server v6.0、低于 7.0.20 的 MongoDB Server v7.0 和低于 8.0.9 的 MongoDB Server v8.0 所需配置：这会影响使用 HAProxy 在指定端口上为 mongos 配置了负载均衡支持的 MongoDB 分片集群。(CVE-2025-6714)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libming v0.48 的 parseSWF_DEFINEBINARYDATA 函数中存在 allocation-size-too-big 错误允许攻击者通过提供构建的 SWF 文件造成拒绝服务 (DoS)。 (CVE-2025-29491)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SquirrelMail 至 1.4.23-svn-20250401 版本和 1.5.x 至 1.5.2-svn-20250401 版本中的 mime.php 允许通过电子邮件标头执行 XSS 因为在 $encoded 设置为 true 之后未正确处理 JavaScript 负载。
    (CVE-2025-30090)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 特别构建的 MongoDB 有线协议消息可在命令验证期间造成 mongos 崩溃。
    不使用经身份验证的连接也可能发生这种情况。此问题会影响低于 5.0.31的 MongoDB v5.0 版本、低于 6.0.20 的 MongoDB v6.0 版本以及低于 7.0.16 的 MongoDB v7.0 版本 (CVE-2025-3083)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libming v0.4.8 存在通过 parseSWF_INITACTION 函数造成的内存泄漏。
    (CVE-2025-29488)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
264387	Linux Distros 未修补的漏洞：CVE-2025-29487	high
264386	Linux Distros 未修补的漏洞：CVE-2025-3082	low
264385	Linux Distros 未修补的漏洞：CVE-2025-6712	medium
264384	Linux Distros 未修补的漏洞：CVE-2025-6271	medium
264383	Linux Distros 未修补的漏洞：CVE-2025-26311	medium
264382	Linux Distros 未修补的漏洞：CVE-2025-39733	medium
264381	Linux Distros 未修补的漏洞：CVE-2025-39725	medium
264380	Linux Distros 未修补的漏洞：CVE-2025-43919	high
264379	Linux Distros 未修补的漏洞：CVE-2025-3085	high
264378	Linux Distros 未修补的漏洞：CVE-2025-25192	medium
264376	Linux Distros 未修补的漏洞：CVE-2025-7259	medium
264375	Linux Distros 未修补的漏洞：CVE-2025-52893	medium
264374	Linux Distros 未修补的漏洞：CVE-2025-26310	medium
264373	Linux Distros 未修补的漏洞：CVE-2024-55227	critical
264372	Linux Distros 未修补的漏洞：CVE-2025-29490	medium
264371	Linux Distros 未修补的漏洞：CVE-2025-26306	medium
264370	Linux Distros 未修补的漏洞：CVE-2025-26309	medium
264369	Linux Distros 未修补的漏洞：CVE-2025-6707	medium
264368	Linux Distros 未修补的漏洞：CVE-2025-29497	medium
264367	Linux Distros 未修补的漏洞：CVE-2025-26305	high
264366	Linux Distros 未修补的漏洞：CVE-2025-58782	medium
264365	Linux Distros 未修补的漏洞：CVE-2025-40928	high
264364	Linux Distros 未修补的漏洞：CVE-2025-39734	medium
264363	Linux Distros 未修补的漏洞：CVE-2025-26304	high
264362	Linux Distros 未修补的漏洞：CVE-2025-4922	high
264361	Linux Distros 未修补的漏洞：CVE-2025-29496	medium
264360	Linux Distros 未修补的漏洞：CVE-2025-29492	medium
264359	Linux Distros 未修补的漏洞：CVE-2025-29489	medium
264358	Linux Distros 未修补的漏洞：CVE-2025-29483	medium
264357	Linux Distros 未修补的漏洞：CVE-2025-10060	medium
264356	Linux Distros 未修补的漏洞：CVE-2025-29486	medium
264355	Linux Distros 未修补的漏洞：CVE-2025-40929	medium
264354	Linux Distros 未修补的漏洞：CVE-2025-10061	medium
264353	Linux Distros 未修补的漏洞：CVE-2025-23046	high
264352	Linux Distros 未修补的漏洞：CVE-2025-10059	medium
264351	Linux Distros 未修补的漏洞：CVE-2025-48995	medium
264350	Linux Distros 未修补的漏洞：CVE-2025-4640	high
264349	Linux Distros 未修补的漏洞：CVE-2025-26307	medium
264348	Linux Distros 未修补的漏洞：CVE-2025-6224	medium
264347	Linux Distros 未修补的漏洞：CVE-2025-6709	high
264346	Linux Distros 未修补的漏洞：CVE-2025-39729	medium
264345	Linux Distros 未修补的漏洞：CVE-2025-6711	medium
264344	Linux Distros 未修补的漏洞：CVE-2025-6706	medium
264343	Linux Distros 未修补的漏洞：CVE-2025-4011	low
264342	Linux Distros 未修补的漏洞：CVE-2025-29485	medium
264341	Linux Distros 未修补的漏洞：CVE-2025-6714	high
264340	Linux Distros 未修补的漏洞：CVE-2025-29491	medium
264339	Linux Distros 未修补的漏洞：CVE-2025-30090	high
264338	Linux Distros 未修补的漏洞：CVE-2025-3083	high
264337	Linux Distros 未修补的漏洞：CVE-2025-29488	medium

检测

Nessus 的 Misc. 系列

high

low

medium

medium

medium

medium

medium

high

high

medium

medium

medium

medium

critical

medium

medium

medium

medium

medium

high

medium

high

medium

high

high

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

high

medium

medium

high

medium

medium

medium

low

medium

high

medium

high

high

medium