根据其自我报告的版本号IBM Db2 受到拒绝服务漏洞的影响

  - IBM Db2 for Linux, UNIX 和 Windows 包括 Db2 Connect Server经过认证的用户可因数据查询逻辑中特殊元素的不当无效而造成拒绝服务。 (CVE-2025-13867)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 pgAdmin 版本低于 9.12。因而会受到命令执行漏洞的影响

  - 低于 9.12 的 pgAdmin 版本受到通过密钥泄露漏洞进行的还原限制绕过的影响在服务器模式下运行并从 PLAIN 格式的转储文件执行还原时会发生该漏洞。能够访问 pgAdmin Web 界面的攻击者可以观察到活动还原操作、实时提取“\restrict”密钥并通过使用使用“\”重新启用元命令的负载覆盖还原脚本来争用还原进程。取消限制 <key>`。这样可以在还原操作期间在 pgAdmin 主机上可靠地执行命令。 (CVE-2026-1707)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MariaDB 版本低于 10.11.15。因此，它受到 10.11.15 公告中提及的一个漏洞影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21968)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MariaDB 版本低于 10.6.24。因此，它受到 10.6.24 公告中提及的一个漏洞影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21968)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MariaDB 版本低于 11.8.4。因此，它受到 11.8.4 公告中提及的一个漏洞影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21968)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MariaDB 版本低于 12.1.2。因此，它受到 12.1.2 公告中提及的一个漏洞影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21968)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MariaDB 版本低于 11.4.9。因此，它受到 11.4.9 公告中提及的一个漏洞影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21968)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Unix 上的 IBM Db2 可能会受到多个漏洞影响

  - IBM Db2 for Linux, UNIX 和 Windows包括 Db2 Connect Server 11.5.0 - 11.5.9 和 12.1.0 - 12.1.3 可允许经过认证的用户在执行以下操作时由于对数据查询逻辑中的特殊元素的不当中和而造成拒绝服务启用了 RPSCAN 功能。 (CVE-2025-36428)

  - IBM Db2 for Linux, UNIX 和 Windows包括 Db2 Connect Server 11.5.0 - 11.5.9 和 12.1.0 - 12.1.3 容易受到拒绝服务的影响因为在某些情况下服务器可能会通过特别构建的具有 XML 列的查询崩溃。 (CVE-2025-36442)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Windows 中的 IBM Db2 可能受到多个漏洞影响

  - IBM Db2 for Linux, UNIX 和 Windows包括 Db2 Connect Server 11.5.0 - 11.5.9 和 12.1.0 - 12.1.3 可允许经过认证的用户在执行以下操作时由于对数据查询逻辑中的特殊元素的不当中和而造成拒绝服务启用了 RPSCAN 功能。 (CVE-2025-36428)

  - IBM Db2 for Linux, UNIX 和 Windows包括 Db2 Connect Server 11.5.0 - 11.5.9 和 12.1.0 - 12.1.3 容易受到拒绝服务的影响因为在某些情况下服务器可能会通过特别构建的具有 XML 列的查询崩溃。 (CVE-2025-36442)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 NoSQL Database 1.5 和 1.6 版本受到 2026 年 1 月 CPU 公告中提及的漏洞影响。

  - Oracle NoSQL Database 中存在漏洞（组件：Administration (Apache Parquet Java)）。支持的版本中受影响的是 1.5 和 1.6。难以利用的漏洞允许低权限攻击者登录 Oracle NoSQL Database 执行的基础结构，从而破坏 Oracle NoSQL Database。成功利用此漏洞进行攻击可导致接管 Oracle NoSQL Database。
    (CVE-2025-30065)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Server 版本受到 2026 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞 (组件: Server: Docker Images (SQLite))。支持的版本中受影响的是 8.4.0-8.4.7。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功利用此漏洞进行攻击可导致接管 MySQL Server。(CVE-2025-6965)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞 (组件: Server: Packaging)。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2025-9230)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21968)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL 服务器版本受到 2026 年 1 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle MySQL 的 MySQL 服务器产品中的漏洞组件服务器打包。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许具备网络访问权限的未经验证的攻击者通过 MySQL Protocol 破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2025-9230)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过 MySQL 协议进行网络访问从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21949)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过 MySQL 协议进行网络访问从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21968)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Server 版本受到 2026 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞 (组件: Server: Packaging)。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2025-9230)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21968)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。未经身份验证，无法利用有漏洞的组件。(CVE-2026-21936)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Database Server 版本受到 2026 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Database Server 的 Oracle Spatial and Graph (OpenJPEG) 组件中的漏洞。支持的版本中受影响的是 23.4.0-23.26.0。利用此漏洞的难度较小，低特权或无特权攻击者在成功登录运行 Oracle Spatial and Graph (OpenJPEP) 的基础设施后，可直接危害该组件。除攻击者以外的他人进行交互是实现成功攻击的必要条件。此漏洞若被成功利用，可导致攻击者在未经授权的情况下，对 Oracle Spatial and Graph (OpenJPEG) 造成部分拒绝服务（部分 DOS）。
    (CVE-2025-54874)

  - Oracle Database Server 的 Fleet Patching and Provisioning (Eclipse Jersey) 组件中的漏洞。
    支持的版本中受影响的是 23.4.0-23.26.0。利用此漏洞的难度较高，未经身份验证的攻击者可通过 HTTP 网络访问来危害 Fleet Patching and Provisioning (Eclipse Jersey)。此漏洞若被成功利用，可导致攻击者在未经授权的情况下创建、删除或修改关键数据或所有 Fleet Patching and Provisioning (Eclipse Jersey) 可访问数据，以及未经授权访问关键数据或完整访问所有 Fleet Patching and Provisioning (Eclipse Jersey) 可访问数据。(CVE-2025-12383)

  - Oracle Database Server 的 SQLcl 组件中的漏洞。支持的版本中受影响的是 23.4.0-23.26.0。利用此漏洞的难度较高，未经身份验证的攻击者可登录运行 SQLcl  的基础架构，从而破坏 SQLcl。除攻击者以外的他人进行交互是实现成功攻击的必要条件。此漏洞若攻击成功，可导致 SQLcl 被接管。(CVE-2026-21939)

  - Oracle Database Server 的 RDBMS (Python) 组件中的漏洞。支持的版本中受影响的是 21.3-21.20 和 23.4.0-23.26.0。利用此漏洞的难度较小，具有“经过身份验证的用户”特权且可登录 RDBMS (Python) 执行所在基础设施的高特权攻击者可借此破坏 RDBMS (Python)。此漏洞若攻击成功，可导致 RDBMS (Python) 被接管。（CVE-2025-13836、CVE-2025-13837、CVE-2025-6069、CVE-2025-6075、CVE-2025-8194、CVE-2025-8291、CVE-2025-8869）

  - Oracle Database Server 的 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) 组件中的漏洞。支持的版本中受影响的是 19.3-19.29 和 23.4.0-23.26.0。利用此漏洞的难度较低，未经身份验证的攻击者可通过 Oracle Net 进行网络访问，从而破坏 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT)。此漏洞若被成功利用，可导致攻击者在未经授权的情况下更新、插入或删除某些 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) 可访问数据，并且未经授权读取 Oracle Graal Development Kit for Micronaut (Nimbus JOSE+JWT) 可访问数据的子集。(CVE-2025-67735)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Cluster 版本受到 2026 年 1 月 CPU 公告中提及的一个漏洞的影响。

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.6.0-7.6.36、8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Cluster 挂起或频繁出现重复性崩溃（完整 DOS）。(CVE-2026-21936)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Unix 上的 IBM Db2 可能会受到漏洞的影响

  - 在特定配置下针对 Linux、UNIX 和 Windows 的 IBM Db2 12.1.0 至 12.1.3 包括 Db2 Connect Server可能允许本地用户执行恶意代码将其权限升级为根权限这是因为以高于最低权限运行的不必要权限执行执行所致级别。 (CVE-2025-36186)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Windows 中的 IBM Db2 可能会受到漏洞的影响

  - Linux、UNIX 和 Windows 版的 IBM Db2 12.1.0 到 12.1.2 包括 Db2 Connect Server允许本地用户造成拒绝服务这是由于不当中和数据查询逻辑中的特殊元素所致。 (CVE-2025-36186)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Windows 中的 IBM Db2 可能会受到漏洞的影响

  - Linux、UNIX 和 Windows 版的 IBM Db2 12.1.0 到 12.1.2 包括 Db2 Connect Server允许本地用户造成拒绝服务这是由于不当中和数据查询逻辑中的特殊元素所致。 (CVE-2025-36185)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Unix 上的 IBM Db2 可能会受到漏洞的影响

  - Linux、UNIX 和 Windows 版的 IBM Db2 12.1.0 到 12.1.2 包括 Db2 Connect Server允许本地用户造成拒绝服务这是由于不当中和数据查询逻辑中的特殊元素所致。 (CVE-2025-36185)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Windows 中的 IBM Db2 可能会受到漏洞的影响

  - 适用于 Linux、UNIX 和 Windows 包括 DB2 Connect Server的 IBM Db2 11.5.0 到 11.5.9和 12.1.0 到 12.1.3 可让本地用户造成拒绝服务这是因为数据库监控脚本未正确检测实例为仍在特定条件下启动。 (CVE-2025-36136)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Unix 上的 IBM Db2 可能会受到漏洞的影响

  - 适用于 Linux、UNIX 和 Windows 包括 DB2 Connect Server的 IBM Db2 11.5.0 到 11.5.9和 12.1.0 到 12.1.3 可让本地用户造成拒绝服务这是因为数据库监控脚本未正确检测实例为仍在特定条件下启动。 (CVE-2025-36136)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 pgAdmin 版本低于 9.11。因此会受到远程代码执行漏洞的影响：

  - 9.10 及之前的 pgAdmin 版本受到远程代码执行 (RCE) 漏洞影响，当在服务器模式下运行以及从 PLAIN 格式转储文件执行还原时便会触发此漏洞。此问题允许攻击者在托管 pgAdmin 的服务器上注入并执行任意命令，从而对数据库管理系统和底层数据的完整性与安全性造成重大风险。(CVE-2025-13780)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Unix 上的 IBM Db2 可能会受到漏洞的影响

  - 适用于 Linux、UNIX 和 Windows 的 IBM Db2 10.5.0 到 10.5.11、 11.1.0 到 11.1.4.7、 11.5.0 到 11.5.9以及 12.1.0 到 12.1.3 包括 Db2 Connect Server可允许经过认证的用户由于以下原因造成拒绝使用后不当释放资源。 (CVE-2025-36006)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Windows 中的 IBM Db2 可能会受到漏洞的影响

  - 适用于 Linux、UNIX 和 Windows 的 IBM Db2 10.5.0 到 10.5.11、 11.1.0 到 11.1.4.7、 11.5.0 到 11.5.9以及 12.1.0 到 12.1.3 包括 Db2 Connect Server可允许经过认证的用户由于以下原因造成拒绝使用后不当释放资源。 (CVE-2025-36006)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Windows 中的 IBM Db2 可能会受到漏洞的影响

  - 适用于 Linux、UNIX 和 Windows的 IBM Db2 11.1.0 至 11.1.4.7、 11.5.0 至 11.5.9和 12.1.0 至 12.1.3 包括 Db2 Connect Serverclpplus 命令将用户凭据泄露给第三方可能会通过对系统的物理访问权限。 (CVE-2025-36131)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Unix 上的 IBM Db2 可能会受到漏洞的影响

  - 适用于 Linux、UNIX 和 Windows的 IBM Db2 11.1.0 至 11.1.4.7、 11.5.0 至 11.5.9和 12.1.0 至 12.1.3 包括 Db2 Connect Serverclpplus 命令将用户凭据泄露给第三方可能会通过对系统的物理访问权限。 (CVE-2025-36131)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 pgAdmin 版本低于 9.10。因此，该应用程序受到以下漏洞的影响：

  - 9.10 及之前的 pgAdmin 版本受到远程代码执行 (RCE) 漏洞影响，当在服务器模式下运行以及从 PLAIN 格式转储文件执行还原时便会触发此漏洞。此问题允许攻击者在托管 pgAdmin 的服务器上注入并执行任意命令，从而对数据库管理系统和底层数据的完整性与安全性造成重大风险。(CVE-2025-12762)

  - 9.10 及之前的 pgAdmin 版本受到 LDAP 身份验证流程中的 LDAP 注入漏洞影响，攻击者可借此漏洞在用户名中注入特殊的 LDAP 字符，进而导致 DC/LDAP 服务器和客户端处理异常数量的数据 DOS。(CVE-2025-12764)

  - 9.10 及之前的 pgAdmin 版本受到 LDAP 身份验证机制中的一个漏洞影响，攻击者可借此漏洞绕过 TLS 证书验证。(CVE-2025-12765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PostgreSQL 版本为低于 13.23 的 13 版 、低于 14.20 的 14 版、低于 15.15 的 15 版、低于 16.11 的 16 版、低于 17.7 的 17 版或低于 18.1 的 18 版。因此，该数据库可能受到多个漏洞的影响：

  - 多个 PostgreSQL libpq 客户端库函数中的整数环绕允许应用程序输入提供程序或网络对等机导致 libpq 减少分配量，并造成数百 MB 的越界写入。这会导致使用 libpq 的应用程序出现分段错误。PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的版本受到影响。(CVE-2025-12818)

  - PostgreSQL CREATE STATISTICS 命令中缺少授权会让表所有者通过在任何方案中创建内容，使其他 CREATE STATISTICS 用户出现拒绝服务问题。之后具有 CREATE 权限的用户执行相同名称的 CREATE STATISTICS 命令将会失败。PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的版本受到影响。(CVE-2025-12817)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Unix 上的 IBM Db2 可能会受到漏洞的影响

  - 适用于 Linux 的 IBM Db2 10.5.0 至 10.5.11、 11.1.0 至 11.1.4.7、 11.5.0 至 11.5.9和 12.1.0 至 12.1.3 可允许经过认证的用户在因在过期日期后使用密码而导致的帐户锁定之后重新获得访问权限。 (CVE-2025-33012)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Cluster 版本受到 2025 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：Cluster: General (libxml2)）。利用此漏洞的难度较低，未经身份验证的攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 MySQL Cluster 可访问数据的访问权限并在未经授权的情况下造成 MySQL Cluster 挂起或频繁而重复的崩溃完整 DOS。 (CVE-2025-49796)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General (curl)）。利用此漏洞的难度较低，未经身份验证的攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。
    成功攻击此漏洞可导致在未经授权的情况下使 MySQL Cluster 挂起或频繁出现重复性崩溃（完整 DOS）。(CVE-2025-5399)

  - Oracle MySQL 的 MySQL Cluster 产品中存在漏洞组件Cluster常规 (Requests)。难以利用的漏洞允许高权限的攻击者登录 MySQL Cluster 执行的基础结构，从而破坏 MySQL Cluster。除攻击者以外的他人进行交互是实现成功攻击的必要条件。
    成功攻击此漏洞可导致对关键数据或所有 MySQL Cluster 可访问数据进行未经授权的创建、删除或修改访问以及对所有 MySQL Cluster 可访问数据进行未经授权的访问或完整访问。 (CVE-2024-35195)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL 服务器版本受到 2025 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 8.0.0-8.0.43、8.4.0-8.4.6 和 9.0.0-9.4.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 MySQL Server 可访问数据的访问权限。(CVE-2025-53054)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: DML）。支持的版本中受影响的是 8.0.0-8.0.43、8.4.0-8.4.6 和 9.0.0-9.4.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 MySQL Server 可访问数据的访问权限。(CVE-2025-53053)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.43、8.4.0-8.4.6 和 9.0.0-9.4.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2025-53040)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Server 版本受到 2025 年 10 月 CPU 公告中提及的多个漏洞影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 8.0.0-8.0.43、8.4.0-8.4.6 和 9.0.0-9.4.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 MySQL Server 可访问数据的访问权限。(CVE-2025-53054)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: DML）。支持的版本中受影响的是 8.0.0-8.0.43、8.4.0-8.4.6 和 9.0.0-9.4.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 MySQL Server 可访问数据的访问权限。(CVE-2025-53053)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.43、8.4.0-8.4.6 和 9.0.0-9.4.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2025-53040)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Database Server 版本受到 2025 年 10 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Database Server 的 SQLcl (jgit) 组件中存在漏洞。支持的版本中受影响的是 23.4-23.9。利用此漏洞的难度较大，拥有“有效帐户”特权的低权限攻击者可通过 HTTP 进行网络访问，从而破坏 SQLcl (jgit)。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若成功攻击此漏洞，则可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 SQLcl (jgit) 数据。
    (CVE-2025-4949)

  - Oracle Database Server 的 RDBMS (Python) 组件中的漏洞。支持的版本中受影响的是 21.3-21.19 和 23.4-23.9。利用此漏洞的难度较小，具有“经过身份验证的用户”特权且可登录 RDBMS (Python) 执行所在基础设施的低权限攻击者可借此破坏 RDBMS (Python)。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若成功攻击此漏洞，则可导致接管 RDBMS (Python)。
    CVE-2024-12254、CVE-2024-12718、CVE-2024-6923、CVE-2024-8088、CVE-2025-1795、CVE-2025-4138、CVE-2025-4330、CVE-2025-4435、CVE-2025-4517）

  - Oracle Database Server 的 Java VM 组件中存在漏洞。支持的版本中受影响的是 19.3-19.28、21.3-21.19 和 23.4-23.9。利用此漏洞的难度较大，未经身份验证的攻击者可通过 Oracle Net 进行网络访问，从而破坏 Java VM。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有 Java VM 可访问的数据。(CVE-2025-61881)

  - Oracle Database Server 的 Portable Clusterware 组件中存在漏洞。支持的版本中受影响的是 19.3-19.28、21.3-21.19 和 23.4-23.9。利用此漏洞的难度较小，未经身份验证的攻击者可通过 Bonjour 进行网络访问，从而破坏 Portable Clusterware。虽然漏洞位于 Portable Clusterware 中，但攻击可能对其他产品造成重大影响 (范围更改)。若成功攻击此漏洞，则可导致对 Portable Clusterware 可访问数据子集进行未经授权的读取访问。(CVE-2025-53047)

  - Oracle Database Server 的 Unified Audit 组件中存在的漏洞。支持的版本中受影响的是 23.4-23.9。利用此漏洞的难度较小，拥有 DBA 特权并通过 Oracle Net 访问网络的高权限攻击者可借此破坏 Unified Audit。若成功攻击此漏洞，则可导致在未经授权的情况下更新、插入或删除某些 Unified Audit 可访问数据的访问权限。(CVE-2025-61749)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PostgreSQL 版本为低于 13.22 的 13 版 、低于 14.19 的 14 版、低于 15.14 的 15 版、低于 16.10 的 16 版或低于 17.6 的 17 版。因此，该数据库可能受到多个漏洞的影响：

  - PostgreSQL 的 pg_dump 中存在换行符中和不当，这使得源服务器的用户可以通过特制对象名称中的 psql 元命令，以运行 psql 的客户端操作系统帐户身份注入还原时执行的任意代码，进而恢复转储文件。相同的攻击手法可以恢复目标服务器的超级用户身份实现 SQL 注入。pg_dumpall、pg_restore 和 pg_upgrade 也会受到影响。PostgreSQL 17.6、16.10、15.14、14.19 和 13.22 之前版本均受影响。11.20 之前的版本不受影响。CVE-2012-0868 已修复此类问题，但在版本 11.20 中又再次出现。
    (CVE-2025-8715)

  - PostgreSQL 的 pg_dump 中包含不受信任的数据，这使得源服务器的恶意超级用户可以通过 psql 元命令，以运行 psql 的客户端操作系统帐户身份注入还原时执行的任意代码，进而恢复转储文件。pg_dumpall 也会受到影响。pg_restore 在用于生成明文格式转储文件时会受到影响。此问题类似于 MySQL CVE-2024-21096。PostgreSQL 17.6、16.10、15.14、14.19 和 13.22之前的版本受到影响。(CVE-2025-8714)

  - PostgreSQL 优化器统计数据可让用户在无法访问的视图中读取采样数据。此外，用户可以利用统计数据读取行安全策略意欲隐藏的采样数据。PostgreSQL 通过对列中可用的数据进行采样，来维护表格的统计数据；系统会在查询规划过程中参考此数据。在此版本之前，用户可特制一个泄漏运算符，以绕过视图访问控制列表 (ACL) ，并绕过分区或表格继承层次结构中的行安全策略。可访问的统计数据主要包括直方图和最常用值列表。CVE-2017-7484 和 CVE-2019-10130 旨在解决此类漏洞，但此漏洞仍然存在。PostgreSQL 17.6、16.10、15.14、14.19 和 13.22之前的版本受到影响。(CVE-2025-8713)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，IBM Db2 受到多个漏洞影响。

  - Linux、UNIX 和 Windows 版 IBM Db2（包括 Db2 Connect Server）10.5.0.0 到 10.5.0.11、11.1.0 到 11.1.4.7、11.5.0 到 11.5.9 以及 12.1.0 到 12.1.2 版容易受到拒绝服务攻击，因为服务器可能会在某些情况下使用特别构建的查询时发生崩溃。
    （CVE-2024-49828、CVE-2024-51473、CVE-2024-52894）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，IBM Db2 受到多个漏洞影响。

  - IBM Db2 for Linux, UNIX 和 Windows 包括 Db2 Connect Server 10.5.0.0 到 10.5.0.11、 11.1.0 到 11.1.4.7、 11.5.0 到 11.5.9和 12.1.0 到 12.1.2 容易遭受拒绝服务因为服务器使用特别构建的查询会在某些情况下发生崩溃。
    （CVE-2024-49828、CVE-2024-51473、CVE-2024-52894）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号IBM Db2 受到拒绝服务漏洞的影响。

  - IBM Db2 for Linux 12.1.0、 12.1.1和 12.1.2 容易遭受拒绝服务攻击因为在某些条件下服务器可能会使用特别构建的查询崩溃。 (CVE-2025-2533)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Cluster 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 8.0.0-8.0.43、8.4.0-8.4.5 和 9.0.0-9.3.0。可轻松利用的漏洞允许高权限攻击者登录 MySQL Cluster 执行的基础结构从而破坏 MySQL Cluster。成功攻击此漏洞可导致接管 MySQL Cluster。(CVE-2025-50068)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.6.0-7.6.34、8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Cluster 挂起或频繁出现重复性崩溃（完整 DOS）。(CVE-2025-50077)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.6.0-7.6.34、8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 MySQL Cluster 可访问数据的访问权限。 (CVE-2025-50087)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Cluster 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.6.0-7.6.34、8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 MySQL Cluster 可访问数据的访问权限。 (CVE-2025-50087)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.6.0-7.6.34 和 8.0.0-8.0.42。利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Cluster 挂起或频繁出现重复性崩溃（完整 DOS）。(CVE-2025-53023)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.6.0-7.6.34、8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Cluster 挂起或频繁出现重复性崩溃（完整 DOS）。(CVE-2025-50077)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Cluster 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 8.0.0-8.0.43、8.4.0-8.4.5 和 9.0.0-9.3.0。可轻松利用的漏洞允许高权限攻击者登录 MySQL Cluster 执行的基础结构从而破坏 MySQL Cluster。成功攻击此漏洞可导致接管 MySQL Cluster。(CVE-2025-50068)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.6.0-7.6.34、8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Cluster 挂起或频繁出现崩溃完整 DOS。(CVE-2025-50077)

  - Oracle MySQL 的 MySQL Cluster 产品中的漏洞（组件：General）。支持的版本中受影响的是 7.6.0-7.6.34、8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。利用此漏洞的难度较低，高权限攻击者可通过多种协议进行网络访问，从而破坏 MySQL Cluster。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 MySQL Cluster 可访问数据的访问权限。 (CVE-2025-50087)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MySQL Server 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞影响。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2025-50101)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2025-50102)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: DDL）。支持的版本中受影响的是 8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 部分拒绝服务（部分 DOS）。(CVE-2025-50104)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
298970	IBM DB2 DoS (7259963) (Unix)	medium
298969	IBM DB2 DoS (7259963) (Windows)	medium
298649	pgAdmin < 9.12 命令执行 (GHSA-3p7x-94q9-jq9x)	medium
298265	MariaDB 10.11.0 < 10.11.15	medium
298264	MariaDB 10.6.0 < 10.6.24	medium
298263	MariaDB 11.8.0 < 11.8.4	medium
298262	MariaDB 12.1.0 < 12.1.2	medium
298261	MariaDB 11.4.0 < 11.4.9	medium
298042	IBM DB2 多个漏洞7257697、7257698(Unix)	high
298041	IBM DB2 多个漏洞7257697、7257698(Windows)	high
297223	Oracle NoSQL Database（2026 年 1 月 CPU）	critical
296583	Oracle MySQL Server 8.4.x < 8.4.8 (2026 年 1 月 CPU)	high
296582	Oracle MySQL Server 9.x.x < 9.6.0 2026 年 1 月 CPU	high
296581	Oracle MySQL Server 8.0.x < 8.0.45 (2026 年 1 月 CPU)	high
296378	Oracle Database Server (2026 年 1 月 CPU)	critical
294982	Oracle MySQL Cluster 8.4.x < 8.4.8 2026 年 1 月 CPU	medium
294981	Oracle MySQL Cluster 9.x < 9.6.0 2026 年 1 月 CPU	medium
294980	Oracle MySQL Cluster 7.6.x < 7.6.37 2026 年 1 月 CPU	medium
294979	Oracle MySQL Cluster 8.0.x < 8.0.45 2026 年 1 月 CPU	medium
282646	IBM DB2 权限升级 (7250486) (Unix)	high
282645	IBM DB2 权限升级 (7250486) (Windows)	high
282330	IBM DB2 DoS (7250487) (Windows)	medium
282329	IBM DB2 DoS (7250487) (Unix)	medium
282318	IBM DB2 DoS (7250485) (Windows)	medium
282317	IBM DB2 DoS (7250485) (Unix)	medium
279099	pgAdmin < 9.11 RCE	critical
276923	IBM DB2 DoS (7250479) (Unix)	medium
276922	IBM DB2 DoS (7250479) (Windows)	medium
276921	IBM DB2 信息泄露和凭据泄露 (7250484) (Windows)	medium
276920	IBM DB2 信息泄露和凭据泄露 (7250484) (Unix)	medium
275843	pgAdmin < 9.10 多个漏洞	critical
275842	PostgreSQL 13.x < 13.23 / 14.x < 14.20 / 15.x < 15.15 / 16.x < 16.11 / 17.x < 17.7 / 18.x < 18.1 多个漏洞	medium
275466	IBM DB2 用户在帐户锁定后重新获得访问权限 (7250469) (Unix)	medium
271394	Oracle MySQL Cluster 9.x.x < 9.5.0 2025 年 10 月 CPU	critical
271393	Oracle MySQL Cluster 8.4.x < 8.4.7 2025 年 10 月 CPU	critical
271392	Oracle MySQL Cluster 8.0.x < 8.0.44 2025 年 10 月 CPU	critical
271376	Oracle MySQL Server 8.4.x < 8.4.7 2025 年 10 月 CPU	medium
271375	Oracle MySQL Server 8.0.x < 8.0.44（2025 年 10 月 CPU）	medium
271374	Oracle MySQL Server 9.x.x < 9.5.0 2025 年 10 月 CPU	medium
271256	Oracle Database Server (2025 年 10 月 CPU)	high
253431	PostgreSQL 13.x < 13.22 / 14.x < 14.19 / 15.x < 15.14 / 16.x < 16.10 / 17.x < 17.6 多个漏洞	high
243291	IBM DB2 多种 DoS 漏洞（7240944、7240945、7240953）(Windows)	medium
243290	IBM DB2 多种 DoS 漏洞7240944、7240945、7240953(Unix)	medium
243286	IBM DB2 DoS (7240947) (Windows)	medium
243285	IBM DB2 DoS (7240947) (Unix)	medium
242320	Oracle MySQL Cluster 9.x.x < 9.4.0 2025 年 4 月 CPU	medium
242319	Oracle MySQL Cluster2025 年 7 月 CPU	medium
242318	Oracle MySQL Cluster2025 年 7 月 CPU	medium
242317	Oracle MySQL Cluster2025 年 7 月 CPU	medium
242316	Oracle MySQL Server 9.0.x < 9.4.0（2025 年 7 月 CPU）	medium

检测

Nessus 的 Databases 系列

medium

medium

medium

medium

medium

medium

medium

medium

high

high

critical

high

high

high

critical

medium

medium

medium

medium

high

high

medium

medium

medium

medium

critical

medium

medium

medium

medium

critical

medium

medium

critical

critical

critical

medium

medium

medium

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium