远程主机受到 GLSA-202501-03 中所述漏洞的影响（pip：任意配置注入）

    在 pip 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202501-02 中所述漏洞影响（GIMP：多个漏洞）

    已在 GIMP 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202501-01 中所述漏洞的影响（rsync：多种漏洞）

    已在 rsync 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-20 中所述漏洞的影响（NVIDIA 驱动程序：权限升级）

    在 NVIDIA 驱动程序中发现了一个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-15 中所述漏洞影响（OpenSC：多个漏洞）

    在 OpenSC 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-19 中所述漏洞的影响（eza：任意代码执行）

    在 eza 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-17 中所述漏洞的影响（idna：拒绝服务）

    在 idna 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-16 中所述漏洞影响（libvirt：多个漏洞）

    已在 libvirt 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-18 中所述漏洞的影响（Distrobox：任意代码执行）

    在 Distrobox 中发现了一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-05 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge。
Opera：多个漏洞）

    在 Chromium 及其衍生产品中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-10 中所述漏洞影响（Dnsmasq：多个漏洞）

    在 Dnsmasq 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-07 中所述漏洞的影响（OpenJDK：多个漏洞）

    已在 OpenJDK 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-06（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-03 中所述漏洞的影响（Asterisk：多个漏洞）

    在 Asterisk 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-09 中所述漏洞影响（Salt：多个漏洞）

    在 Salt 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-01 中所述漏洞的影响（R：任意代码执行）

    统计编程语言 R 中可能出现对不受信任的数据执行反序列化的问题，从而使恶意构建的 RDS（R 数据序列化）格式文件或 R 程序包能够在与最终用户的系统交互时在其中运行任意代码。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-04（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-02 中所述漏洞的影响（Cacti：多个漏洞）

    在 Cacti 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-08 中所述漏洞的影响（icinga2：多个漏洞）

    在 Icinga2 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-11 中所述漏洞的影响（OATH Toolkit：特权提升）

    在 OATH Toolkit 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-14 中所述漏洞影响（HashiCorp Consul：多个漏洞）

    在 HashiCorp Consul 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-12 中所述漏洞影响（PostgreSQL：多个漏洞）

    已在 PostgreSQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202412-13 中所述漏洞影响（Spidermonkey：多个漏洞）

    在 Spidermonkey 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202411-07 中所述漏洞的影响（Pillow：任意代码执行）

    在 Pillow 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202411-08 中所述漏洞的影响（X.Org X Server， XWayland：多种漏洞）

    已在 X.Org X Server 和 XWayland 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202411-09 中所述漏洞影响（Perl：多个漏洞）

    在 Perl 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202411-04 中所述漏洞的影响（EditorConfig Core C 库：任意堆栈写入）

    在 EditorConfig Core C 库中发现漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202411-05 中所述漏洞影响（libgit2：多个漏洞）

    已在 libgit2 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202411-03 中所述漏洞的影响（Ubiquiti UniFi：特权提升）

    在 Ubiquiti UniFi 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202411-02 中所述漏洞的影响（Flatpak：沙盒逃逸）

    在 Flatpak 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202411-01 中所述漏洞的影响（Neat VNC：身份验证绕过）

    正如最初使用长密码演示的那样，远程攻击者可利用 Neat VNC，发送一个客户端在其中指定不安全的安全类型（例如“Type 1 - None”）的请求（即使并非服务器提供也会被接受），从而绕过身份验证。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-29 中所述漏洞影响（Docker：多个漏洞）

    在 Docker 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-32 中所述漏洞影响（nginx：多个漏洞）

    在 nginx 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-30 中所述漏洞影响（yt-dlp：多个漏洞）

    在 yt-dlp 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-31 中所述漏洞影响（Apache HTTPD：多个漏洞）

    已在 Apache HTTPD 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-28 中所述漏洞影响（HashiCorp Consul：多个漏洞）

    在 HashiCorp Consul 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-27 中所述漏洞影响（tmux：空指针取消引用）

    在 window.c 的函数 window_pane_set_event 中发现一个空指针取消引用问题，允许攻击者造成拒绝服务或其他不明影响。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-26 中所述漏洞影响（IcedTea：多个漏洞）

    在 IcedTea 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-25 中所述漏洞的影响（Xpdf：多个漏洞）

    已在 Xpdf 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-23 中所述漏洞的影响（ZNC：远程代码执行）

    ZNC 的 modtcl 可允许通过 KICK 进行远程代码执行。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-22 中所述漏洞的影响（GCC：有缺陷的代码生成）

    在 GCC 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-21 中所述漏洞影响（Hunspell：多个漏洞）

    对 Hunspell 拼写检查程序的恶意输入可导致应用程序崩溃或其他不明行为。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-24 中所述漏洞影响（Tor：多个漏洞）

    已在 Tor 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-20 中所述漏洞影响（curl：多个漏洞）

    在 curl 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-17 中所述漏洞影响（VLC：多个漏洞）

    已在 VLC 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-19 中所述漏洞的影响（Emacs、org 模式：命令执行漏洞）

    %(...) 链接缩写可指定不安全的函数。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-16 中所述漏洞影响（Slurm：多个漏洞）

    在 Slurm 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-18 中所述漏洞影响（liblouis：多个漏洞）

    在 liblouis 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-07 中所述漏洞影响（Rust：多个漏洞）

    在 Rust 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-04 中所述漏洞影响（calibre：多个漏洞）

    在 calibre 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
214305	GLSA-202501-03：pip：任意配置注入	low
214304	GLSA-202501-02：GIMP：多个漏洞	medium
214234	GLSA-202501-01：rsync：多个漏洞	high
213022	GLSA-202412-20：NVIDIA 驱动程序：特权提升	high
212334	GLSA-202412-15：OpenSC：多个漏洞	high
212333	GLSA-202412-19：eza：任意代码执行	high
212332	GLSA-202412-17：idna：拒绝服务	high
212331	GLSA-202412-16：libvirt：多个漏洞	medium
212330	GLSA-202412-18：Distrobox：任意代码执行	critical
212200	GLSA-202412-05：Chromium、Google Chrome、Microsoft Edge。Opera：多个漏洞	critical
212191	GLSA-202412-10：Dnsmasq：多个漏洞	high
212190	GLSA-202412-07：OpenJDK：多个漏洞	high
212189	GLSA-202412-06：Mozilla Thunderbird：多个漏洞	critical
212188	GLSA-202412-03：Asterisk：多个漏洞	critical
212187	GLSA-202412-09：Salt：多个漏洞	high
212186	GLSA-202412-01：R：任意代码执行	high
212185	GLSA-202412-04：Mozilla Firefox：多个漏洞	critical
212184	GLSA-202412-02：Cacti：多个漏洞	critical
212183	GLSA-202412-08：icinga2：多个漏洞	critical
212182	GLSA-202412-11：OATH Toolkit：特权提升	high
212181	GLSA-202412-14：HashiCorp Consul：多个漏洞	critical
212180	GLSA-202412-12：PostgreSQL：多个漏洞	high
212179	GLSA-202412-13：Spidermonkey：多个漏洞	critical
211500	GLSA-202411-07：Pillow：任意代码执行	medium
211499	GLSA-202411-08：X.Org X Server，XWayland：多种漏洞	high
211498	GLSA-202411-09：Perl：多个漏洞	high
210449	GLSA-202411-04：EditorConfig Core C 库：任意堆栈写入	high
210448	GLSA-202411-05：libgit2：多个漏洞	medium
210447	GLSA-202411-03：Ubiquiti UniFi：权限升级	high
210397	GLSA-202411-02：Flatpak：沙盒逃逸	critical
210396	GLSA-202411-01：Neat VNC：身份验证绕过	high
207893	GLSA-202409-29：Docker：多个漏洞	critical
207892	GLSA-202409-32：nginx：多个漏洞	medium
207891	GLSA-202409-30：yt-dlp：多个漏洞	high
207890	GLSA-202409-31：Apache HTTPD：多个漏洞	critical
207888	GLSA-202409-28：HashiCorp Consul：多个漏洞	medium
207887	GLSA-202409-27：tmux：空指针取消引用	medium
207886	GLSA-202409-26：IcedTea：多个漏洞	medium
207721	GLSA-202409-25 ：xpdf ：多个漏洞	high
207670	GLSA-202409-23：ZNC：远程代码执行	critical
207669	GLSA-202409-22 ： GCC：有缺陷的代码生成	high
207668	GLSA-202409-21：Hunspell：多个漏洞	high
207660	GLSA-202409-24：Tor：多个漏洞	high
207580	GLSA-202409-20：curl：多个漏洞	high
207579	GLSA-202409-17：VLC：多个漏洞	high
207578	GLSA-202409-19 ：Emacs，org-mode：命令执行漏洞	critical
207577	GLSA-202409-16：Slurm：多个漏洞	critical
207576	GLSA-202409-18：liblouis：多个漏洞	high
207573	GLSA-202409-07：Rust：多个漏洞	high
207572	GLSA-202409-04：calibre：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

low

medium

high

high

high

high

high

medium

critical

critical

high

high

critical

critical

high

high

critical

critical

critical

high

critical

high

critical

medium

high

high

high

medium

high

critical

high

critical

medium

high

critical

medium

medium

medium

high

critical

high

high

high

high

high

critical

critical

high

high

high