Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer 项目报告多种安全漏洞已在 1.28.1 版本中修复: 已解决十二个安全漏洞包括(CVE-2026-3082)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - CairoSVG 是基于 2D 图形库 Cairo 的 SVG 转换器。低于 的 Kozea/CairoSVG 存在通过 cairosvg/defs.py 中递归 <use> 元素放大造成的指数拒绝服务。这会因小输入导致 CPU 耗尽。 (CVE-2026-31899)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SimpleEval 是用于将可评估表达式添加到 python 项目中的库。在 1.0.5之前版本中对象包括模块可通过泄漏危险的模块从而对沙盒内部进行直接访问。如果已作为名称传递到 SimpleEval 的对象存在可用作 attrs 的模块或其他不允许的/危险的对象。此外还可以通过将危险函数或模块作为回调传递给其他安全函数进行调用来访问这些函数或模块。最新版本 1.0.5 修复了此问题。此漏洞已在 1.0.5 中修复。(CVE-2026-32640)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - cpp-httplib - cpp-httplib 是 C++11 单文件仅标头跨平台 HTTP/HTTPS 库。在 0.37.2之前版本中当 cpp-httplib 客户端配置了代理和 set_follow_location(true) 时其遵循的任何 HTTPS 重定向都会在新连接上静默地禁用 TLS 证书和主机名验证。客户端将接受重定向目标提供的任何已过期、自签名或伪造的证书，而不会引发错误或通知应用程序。能够返回重定向响应的网络攻击者可以完全拦截后续 HTTPS 连接包括正在运行的任何凭据或会话标记。此漏洞已在 0.37.2 中修复。(CVE-2026-32627)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Lexbor 是 Web 浏览器引擎库。在 2.7.0之前的版本中Lexbor 中的 ISO2022JP 编码器无法在迭代之间重置临时大小变量。具有过时大小 = 3 的语句 ctx->buffer_used -= size 造成封装的整数下溢至 SIZE_MAX。此后会以负长度调用 memcpy进而导致堆栈中的越界读取和堆中的越界写入。可通过 DOM 树的内容部分控制源数据。此漏洞已在 2.7.0 中修复。
    (CVE-2026-29078)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - calibre 是一款跨平台电子书管理器，用于查看、转换、编辑电子书并为其编制目录。在低于 9.5.0的版本中RocketBook (.rb) 输入插件 (src/calibre/ebooks/rb/reader.py) 中存在路径遍历漏洞允许攻击者在用户打开文件时向 calibre 进程可写入的任何路径写入任意文件。或 转换构建的 .rb 文件。 CVE-2026-26065 中针对 PDB 阅读器修复的缺陷类别相同但从未将 RB 阅读器应用到 RB 阅读器。此漏洞已在 9.5.0 中修复。(CVE-2026-30853)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Yamux 是在可靠、有序的连接例如 TCP/IP 上运行的流多路复用器。在低于 0.13.10的版本中Yamux 的 Rust 实现可能在处理设置 SYN 且正文长度大于 DEFAULT_CREDIT例如 262145的特制入站数据帧时发生错误。在新入站流的第一个数据包上会创建流状态并使接收器排队然后再完成超大正文验证。验证失败时临时流会被丢弃而且清理可能会调用 remove(...).expect(stream not found)从而在连接状态机中触发错误。可通过正常 Yamux 会话远程访问该地址且无需身份验证。此漏洞已在 0.13.10 中修复。
    (CVE-2026-32314)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Yamux 是在可靠、有序的连接例如 TCP/IP 上运行的流多路复用器。从 0.13.0 到 之前的 0.13.9特别构建的 WindowUpdate 可造成发送窗口记账中发生算术溢出从而在连接状态机中触发错误。可通过正常的网络连接进行远程访问并且无需身份验证。此漏洞已在 0.13.9 中修复。(CVE-2026-31814)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GNU inetutils 及 2.7 之前版本中的 telnet 允许服务器通过 NEW_ENVIRON SEND USERVAR 从客户端读取任意环境变量。 (CVE-2026-32772)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.24.0的版本中FreeRDP 客户端的 AVC420/AVC444 YUV 至 RGB 转换路径中发生客户端堆缓冲区溢出原因是缺少 H.264 元区块 regionRects 坐标的水平边界验证。在 yuv.c 中clip() 函数第 347 行仅对照 surface/YUV 高度验证 top/bottom但从不对照表面宽度检查 left/right。当 avc420_yuv_to_rgb第 67 行使用 rect->left 计算目标和源指针时所执行的未经检查的指针算术运算远远超出了分配的表面缓冲区。恶意服务器发送具有 AVC420 编解码器的 WIRE_TO_SURFACE_PDU_1其中包含 regionRects 条目其中向左大大超过表面宽度例如128px 表面上的 left=60000 。H.264 位流解码成功则 yuv420_process_work_callback 调用 avc420_yuv_to_rgb 来计算 pDstPoint = pDstData + rect->top * nDstStep + rect->left * 4写入超过分配的堆区域 1888+ 字节的 16 字节 SSE 矢量。此漏洞已在 3.24.0 中修复。(CVE-2026-29774)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.24.0的版本中gdi_surface_bits() 函数处理 RDP 服务器发送的 SURFACE_BITS_COMMAND 消息。使用 NSCodec 处理命令时未正确对照实际桌面尺寸验证服务器提供的 bmp.width 和 bmp.height 值。恶意 RDP 服务器可提供超过预期表面大小的特制 bmp.width 和 bmp.height 值。由于位图解码和内存操作期间使用了这些值而没有进行正确的边界检查因此这可能导致堆缓冲区溢出。由于攻击者也可以控制由服务器传输的相关像素数据因此该溢出可能会被利用来覆写邻近的堆内存。此漏洞已在 3.24.0 中修复。(CVE-2026-31806)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.24.0版本中FreeRDP 核心库的 update_read_cache_bitmap_order 函数中的整数下溢此漏洞已在 3.24.0中修复。
    (CVE-2026-29776)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.24.0之前版本中当 nBlockAlign 为 0 时MS-ADPCM 和 IMA-ADPCM 解码器中发生除以零导致崩溃。在 libfreerdp/codec/dsp.c 中两个 ADPCM 解码器均使用大小 % block_size其中 block_size = context->common.format.nBlockAlign。nBlockAlign 值来自 RDPSND 通道上的服务器音频格式 PDU。值 0 在到达解码器之前未在任何地方进行验证。nBlockAlign = 0 时模运算造成 SIGFPE浮点异常崩溃。此漏洞已在 3.24.0 中修复。(CVE-2026-31884)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.24.0之前的版本中FreeRDP 的位图缓存子系统发生客户端堆越界读取/写入原因是 bitmap_cache_put 中的差一边界检查。恶意服务器可发送 cacheId 等于 maxCells 的 CACHE_BITMAP_ORDER (Rev1)从而绕过防护并访问经过分配数组的一个元素cells[]。此漏洞已在 3.24.0 中修复。(CVE-2026-29775)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.24.0之前的版本中SrcSize 为 0 时freerdp_bitmap_decompress_planar 中存在越界读取。函数取消引用指向 pSrcData的 *srcp指向 pSrcData而未首先验证 SrcSize >= 1。SrcSize 为 0且 pSrcData 为非NULL此选项读取一个字节超过源缓冲区的末尾。此漏洞已在 3.24.0 中修复。
    (CVE-2026-31897)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GNU inetutils 到 2.7 中的 telnetd 允许 LINEMODE SLC设置本地字符子选项处理程序中的越界写入因为 add_slc 不会检查缓冲区是否已满。 (CVE-2026-32746)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.24.0之前版本中MS-ADPCM 和 IMA-ADPCM 解码器中存在越界读取原因是未检查输入数据中的预测变量和 step_index 值。此漏洞已在 3.24.0 中修复。(CVE-2026-31885)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.24.0之前的版本中IMA-ADPCM 和 MS-ADPCM 音频解码器中存在 size_t 下溢通过 RDPSND 音频通道造成堆缓冲区溢出写入。在 libfreerdp/codec/dsp.c 中IMA-ADPCM 和 MS-ADPCM 解码器从 size_t 变量中减去区块标头大小而没有检查下溢。如果 nBlockAlign 从服务器接收设置为 size % block_size == 0 在大小小于标头4 或 8 字节时触发标头解析则减法会将大小封装为 ~SIZE_MAX。然后 while (size > 0) 循环会继续进行天文数字般的迭代。此漏洞已在 3.24.0 中修复。(CVE-2026-31883)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 如果启用了 PluXml 5.8.22 和较早版本中的反垃圾邮件验证码功能则会使用文章可自动识别的格式生成验证码质询使得自动化脚本能够轻松解析此反垃圾邮件机制并且发布垃圾评论。启用了注释和反垃圾邮件验证码功能的文章的文档正文中暴露了验证码质询详细信息包括 capcha-letter、capcha-word 和 capcha-token可用于构建有效的 post 请求以发布注释。因此攻击者可用自动垃圾评论淹没文章尤其是没有其他可用 Web 防御时。 (CVE-2025-70129)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GLPI 是一款开源资产和 IT 管理软件包可以提供 ITIL 服务桌面功能、许可证跟踪和软件审计。从 11.0.0 到 之前的 11.0.5经认证的技术人员用户可通过不安全的 PHP 实例上传恶意文件并触发其执行。此漏洞已在 11.0.5 中修复。(CVE-2026-22248)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - CSS 解析和计算组件中的同源策略绕过。此漏洞影响 Firefox < 148.0.2。(CVE-2026-3846)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 利用 Magic Wormhole 将任意大小的文件和目录从一台计算机传输到另一台计算机。从 0.21.0 到 0.23.0之前的版本从恶意方接收文件虫洞接收可导致覆盖重要的本地文件包括 ~/.ssh/authorized_keys 和 .bashrc。这可被用来危害接收方的计算机。只有文件的发送者运行虫洞发送的一方可以发动攻击。其他方（包括传输/中继服务器）被排除在虫洞协议之外。此漏洞已在 0.23.0 中修复。(CVE-2026-32116)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 quickjs-ng quickjs 0.12.1 及之前的版本中发现了一个缺陷。这会影响 quickjs.c 文件的函数 js_iterator_concat_return。此操纵会造成释放后使用。攻击需要本地访问权限。该漏洞的利用方式已被公开，可能会被使用。修补程序名称
    daab4ad4bae4ef071ed0294618d6244e92def4cd。建议使用应用修补程序来修复此问题。
    (CVE-2026-3979)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Firefox 中存在内存安全缺陷 148.0.2。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞影响 Firefox < 148.0.2。(CVE-2026-3847)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 3.0.0 之前的 spin.js 程序包版本容易受到通过 spin() 函数造成的跨站脚本 (XSS) 影响该函数允许为每个“target”元素创建 1 个以上的警报。攻击者需通过首先实现原型污染的特制 URL 在 Object.prototype 上设置任意键值对然后才能在用户浏览器环境中执行任意 JavaScript。
    (CVE-2026-3884)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 调用通过 nscd 支持缓存的 NSS 支持的函数可能会调用 nscd 客户端代码 及在 x86_64 系统上高负载下的 GNU C 库版本 2.36 中客户端可能针对由其他进程或线程并发修改的输入调用 memcmp和崩溃。GNU C 库中的 nscd 客户端使用 memcmp 函数其输入可能被另一个线程同时修改从而可能导致虚假缓存缺失其本身不是安全问题。然而在 GNU C 库版本 2.36 中引入了针对 x86_64 的 memcmp 的优化实现其在通过此类未定义行为进行调用时可能崩溃将其转变为 nscd 客户端及使用该客户端的应用程序的潜在崩溃。此实现已向后移植到 2.35 分支使得该分支中的 nscd 客户端也容易受到影响。随后已将此问题的补丁向后移植到 GNU C 库存储库中所有有漏洞的分支。建议可能在其 GNU C 库副本中挑选 memcpy SSE2 优化的发行版本也应用该补丁以避免 nscd 客户端中的潜在崩溃。 (CVE-2026-3904)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - llama.cpp 框架可以 C/C++ 语言对多个 LLM 模型进行推断。在低于 b8146 的版本中gguf.cpp 中的 gguf_init_from_file_impl() 容易受到整数溢出的影响导致堆分配过小。使用后续的 fread() 写入超过 528 个字节的由攻击者控制的数据使其超过缓冲区边界。这是对同一文件中类似缺陷的绕过 - CVE-2025-53630但 补丁忽略了某些区域。此漏洞已在 b8146 中修复。 (CVE-2026-27940)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 版本 5.8.22 或更早版本的 PluXml 的 PluXml 文章注释功能中存在存储跨站脚本 (XSS) 漏洞。应用程序无法正确审查或验证用户在注释的链接字段中提供的输入。攻击者可利用 <script> 元素注入任意 JavaScript 代码。
    注入的负载存储在数据库中，随后当管理员查看提交的注释时，会在“管理”面板的“注释”部分中呈现。重要的是恶意脚本并未反映在公开的评论界面中而仅反映在后端管理视图中。
    此外管理员、版主、经理角色的用户也可以直接在现有注释中输入构建的负载。这使得该漏洞成为针对管理用户的持久性 XSS 问题。这会影响 /core/admin/comments.php而 CVE-2022-24585 会影响 /core/admin/comment.php这是独特的不同漏洞。 (CVE-2025-70128)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 不受控制的资源消耗hexpm hex_corehex_api 模块、hexpm hexmix_hex_api 模块、erlang rebar3r3_hex_api 模块中存在未受信任数据反序列化漏洞允许对象注入和过度分配。此漏洞与程序文件 src/hex_api.erl、src/mix_hex_api.erl、apps/rebar/src/vendored/r3_hex_api.erl 和程序例程 hex_core:request/4、mix_hex_api:request/4、r3_hex_api:request/4 有关。 。此问题影响 hex_core来自 0.1.0 之前的 0.12.1hex
    来自 2.3.0 之前的 2.3.2； rebar3来自 3.9.1 之前的 3.27.0。 (CVE-2026-21619)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 问题摘要当 OpenSSL TLS 1.3 的密钥交换组配置包含使用“DEFAULT”关键词的默认密钥时服务器可能无法协商预期的首选密钥交换组。影响摘要：如果客户端的初始谓词密钥共享中不包含该组，即使客户端和服务器都支持优先级更高的组，也可能使用优先级较低的密钥交换。如果客户端选择推迟使用新的混合 post-quantum 群组直到服务器特别发出请求时有时会出现这种情况。如果 OpenSSL TLS 1.3 服务器的配置使用“DEFAULT”关键词将内置默认群组列表插值到其自己的配置中从而可能添加或删除特定元素则实现缺陷会导致“DEFAULT”列表丢失其“tuple”结构所有服务器支持的群组均被视为单个足够安全的“元组”即使相互支持更首选元组中的群组服务器也不会发送 Hello 重试请求 (HRR)。因此如果客户端的配置导致只有“classical”组如“X25519”是唯一的在客户端的初始 keyshare 预测中）。
    OpenSSL 3.5 和更高版本支持使用新语法在 TLS 服务器上选择最首选的 TLS 1.3 密钥协议组。旧语法具有单一“平面”组列表并将所有受支持的组视为足够安全。如果服务器支持客户端预测的任何 keyshares 则会选择其中最优先的密钥即使客户端支持但未包含在预测 keyshares 列表中的其他组如果包含则更优先选择其中的组。新语法将组划分为不同的、大体相当的安全性“元组”。在每个元组中会选择客户端的预测 keyshare 中包含的最佳首选组但如果客户端支持来自更首选元组的组但未预测任何相应的 keyshare服务器将要求客户端重试 ClientHello通过发出Hello 重试请求或 HRR）与最好的相互支持的组一起使用。当服务器的配置使用内置的默认组列表或者通过直接定义各种所需的组和组“元组”来明确定义自己的列表时上述内容按预期工作。此问题不会影响 OpenSSL FIPS 模块相关代码位于 FIPS 边界之外。
    OpenSSL 3.6 至 3.5 容易受此问题影响。OpenSSL 3.6 用户应在 OpenSSL 3.6.2 发布后升级该版本。OpenSSL 3.5 用户应在 OpenSSL 3.5.6 发布后升级该版本。OpenSSL 3.4、 3.3、 3.0、 1.0.2 和 1.1.1 不受此问题的影响。 (CVE-2026-2673)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Node.js 的 yauzl又称为然而Another Unzip Library版本 3.2.0 在 getLastModDate() 函数内的 NTFS 扩展时间戳额外字段解析器中包含一个差一错误。while 循环条件检查 cursor < data.length + 4 而非 cursor + 4 <= data.length从而允许 readUInt16LE() 读取超过缓冲区边界。远程攻击者可通过发送包含畸形 NTFS 额外字段的特制 zip 文件造成拒绝服务通过 ERR_OUT_OF_RANGE 异常进行进程崩溃。这会影响处理 zip 文件上传并对解析的条目调用 entry.getLastModDate() 的任何 Node.js 应用程序。在 版本 3.2.1中已修复。 (CVE-2026-31988)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SVGO 是 SVG Optimizer 的缩写，是一个用于优化 SVG 文件的 Node.js 库和命令行应用程序。
    从 2.1.0 版到低于 2.8.1版的 版、从 3.0.0 版到低于 3.3.3版的 版和低于 4.0.1版的 SVGO 接受带有自定义实体的 XML而没有防范实体扩展或递归。这会造成小 XML 文件（811 字节）使应用程序停止运行，甚至会造成 JavaScript 堆内存不足而使 Node.js 进程崩溃。已在  2.8.1、3.3.3 和 4.0.1 中修补此问题。
    (CVE-2026-29074)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tarfile 模块仍会将 AREGTYPE (\x00) 区块规范化为 DIRTYPE即使在处理 GNUTYPE_LONGNAME 或 GNUTYPE_LONGLINK 等多区块成员时也是如此。与其他实现相比这可导致 tarfile 模块错误解释特制的 tar 存档。
    (CVE-2025-13462)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SQLite v3.51.1 和更早版本的 zipfile 扩展中的 zipfileInflate 函数中的信息泄露问题允许攻击者通过提供构建的 ZIP 文件获取堆内存。 (CVE-2025-70873)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Black 是不折不方案的 Python 代码格式化程序。在低于 26.3.1的版本中Black 写入了一个缓存文件其名称是根据多个格式化选项计算得出。将 --python-cell-magics 选项的值放置在未经审查的文件名中允许控制此参数值的攻击者将缓存文件写入任意文件系统位置。已在 Black 中修复 26.3.1。 (CVE-2026-32274)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-16 和 6.9.13-41之前的版本中当ixel 编码器中的内存分配失败时可能会在堆栈上写入超过缓冲区的末尾。此漏洞已在 7.1.2-16 和 6.9.13-41中修复。
    (CVE-2026-32259)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Cap'n Proto 是一个数据交换格式和基于功能的 RPC 系统。在 1.4.0之前版本中使用 Transfer-Encoding: chunked 时如果区块的大小解析为 2^64 的值或更大它会被截断为 64 位整数。理论上此缺陷可启用 HTTP 请求/响应走私。此漏洞已在 1.4.0 中修复。(CVE-2026-32240)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - V8 中存在不当实现。(CVE-2026-3910)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Cap'n Proto 是一个数据交换格式和基于功能的 RPC 系统。在 1.4.0之前的版本中负的 Content-Length 值会转换为无符号值从而将其视为不可能的大长度。理论上此缺陷可启用 HTTP 请求/响应走私。此漏洞已在 1.4.0 中修复。
    (CVE-2026-32239)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Skia 中的越界写入。(CVE-2026-3909)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 各种 Linux 发行版本随附的 OpenSSH GSSAPI delta 中存在漏洞。该漏洞影响由各种 Linux 发行版本添加的 GSSAPI 修补程序但不影响 OpenSSH 上游项目本身。在错误中使用 sshpkt_disconnect() 不会终止进程允许攻击者在与服务器的 GSSAPI 密钥交换期间发送非预期的 GSSAPI 消息类型这将调用底层函数并继续执行程序而无需设置相关的连接变量。由于变量未初始化为 NULL代码之后会访问这些未初始化的变量访问随机内存从而导致未定义的行为。建议的变通方案是使用 ssh_packet_disconnect() 代替该方法会终止进程。漏洞的影响在很大程度上取决于编译器标记强化配置。 (CVE-2026-3497)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libarchive 库的 RAR5 存档解压缩逻辑中发现一个缺陷尤其是在 archive_read_data() 处理路径中。处理特别构建的 RAR5 存档文件时解压缩例程可能会进入内部逻辑阻止转发进度的状态。此情况会造成无限循环持续消耗 CPU 资源。由于存档文件通过了校验和验证且结构有效因此受影响的应用程序无法在处理前检测问题。这可允许攻击者在自动处理存档的服务中造成持续的拒绝服务情况。 (CVE-2026-4111)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Vim 是一个开源命令行文本编辑器。从 9.1.0011 到 9.2.0137之前的版本Vim 的 NFA regex 编译器在遇到包含作为字符范围端点例如 [0-0\u05bb]的组合字符的集合时错误地将该字符的组合字节作为单独的 NFA 发出。状态。
    这会损坏 NFA postfix 堆栈进而导致 NFA_START_COLL 具有空 out1 指针。当 nfa_max_width() 随后遍历已编译的 NFA 以预估向后断言的匹配宽度时其会在不进行空检查的情况下取消引用 state->out1->out从而造成分段错误。此漏洞已在 9.2.0137 中修复。(CVE-2026-32249)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 systemd 中发现一个缺陷。systemd-machined 服务包含一个不当访问控制漏洞这是因为未充分验证 RegisterMachine D-BusDesktop 总线方法中的类参数所致。本地非特权用户可以通过尝试使用特定的类值注册计算机来利用此问题可能会留下可用的、受攻击者控制的计算机对象。这使得攻击者能够调用特权对象上的方法进而导致以主机系统上的根权限执行任意命令。 (CVE-2026-4105)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GPAC 26.03-DEV 中检测到一个安全漏洞。受此漏洞影响的是 组件 SVG 解析器中文件 src/filters/load_svg.c 的 svgin_process 函数。攻击者可利用此漏洞导致越界写入。需要本地访问权限才能进行此攻击。该漏洞已被公开披露并可能被使用。该修补程序的标识符为 7618d7206cdeb3c28961dc97ab0ecabaff0c8af2。建议安装补丁以解决此问题。
    (CVE-2026-4016)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GPAC 26.03-DEV 中发现一个漏洞。受影响的是 TeXML File Parser 组件的 src/filters/load_text.c 文件的 txtin_process_texml 函数。执行操纵可导致基于堆栈的缓冲区溢出。可以在本地主机上发起攻击。漏洞利用已公之于众可被用于攻击。此修补程序称为 d29f6f1ada5cc284cdfa783b6f532c7d8bd049a5。建议应用相关补丁，以解决此问题。
    (CVE-2026-4015)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 6.9.13-41 且 7.x 低于 7.1.2-16。因此，该软件受到多个漏洞的影响。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。低于版本 7.1.2-16 和 6.9.13-41的版本中会在打开/使用最终文件之前检查 domain='path' 授权。check-time 和 use-time 之间的符号链接交换绕过策略拒绝的读取/写入。 (CVE-2026-28689)

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中MAT 解码器使用 32 位算法这是因为括号不正确导致堆过度读取。 (CVE-2026-28692)

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。 7.1.2-16 和 6.9.13-41版本之前的版本中极大的图像配置文件可能在编码 PNG 图像时造成堆溢出。 (CVE-2026-30883)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adobe Experience Manager 版本低于 6.5.24。因此，它受到 APSB26-24 公告中提及的多个漏洞影响。

  - Adobe Experience Manager 6.5.23 及更低版本受到存储型跨站脚本 (XSS) 漏洞的影响，攻击者可能会滥用这种漏洞将恶意脚本注入易受攻击的表单字段。当受害者浏览包含易受攻击字段的页面时可能会在受害者的浏览器中执行恶意 JavaScript。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pypdf 是一个免费的开源纯 python PDF 库。在 6.8.0之前版本中利用此漏洞的攻击者会构建 PDF 从而导致占用大量内存。这需要解析具有相当大的 /Length 值的内容流而不考虑流中的实际数据长度。此漏洞已在 6.8.0 中修复。(CVE-2026-31826)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PyJWT 是 Python 中的 JSON Web Token 实现。在 2.12.0之前的版本PyJWT 不验证 RFC 7515 中定义的 crit关键标头参数 4.1.11。当 JWS 标记包含列出 PyJWT 不理解的扩展的 crit 数组时库会接受该标记而不是拒绝它。这违反了 RFC 中的 MUST 要求。此漏洞已在 2.12.0 中修复。(CVE-2026-32597)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
302271	Linux Distros 未修补的漏洞：CVE-2026-3082	high
302268	Linux Distros 未修补的漏洞：CVE-2026-31899	high
302267	Linux Distros 未修补的漏洞：CVE-2026-32640	critical
302266	Linux Distros 未修补的漏洞：CVE-2026-32627	medium
302265	Linux Distros 未修补的漏洞：CVE-2026-29078	high
302264	Linux Distros 未修补的漏洞：CVE-2026-30853	medium
302263	Linux Distros 未修补的漏洞：CVE-2026-32314	high
302262	Linux Distros 未修补的漏洞：CVE-2026-31814	high
302261	Linux Distros 未修补的漏洞：CVE-2026-32772	high
302240	Linux Distros 未修补的漏洞：CVE-2026-29774	medium
302239	Linux Distros 未修补的漏洞：CVE-2026-31806	critical
302238	Linux Distros 未修补的漏洞：CVE-2026-29776	low
302237	Linux Distros 未修补的漏洞：CVE-2026-31884	medium
302236	Linux Distros 未修补的漏洞：CVE-2026-29775	medium
302235	Linux Distros 未修补的漏洞：CVE-2026-31897	critical
302234	Linux Distros 未修补的漏洞：CVE-2026-32746	critical
302233	Linux Distros 未修补的漏洞：CVE-2026-31885	medium
302232	Linux Distros 未修补的漏洞：CVE-2026-31883	medium
302206	Linux Distros 未修补的漏洞：CVE-2025-70129	medium
302205	Linux Distros 未修补的漏洞：CVE-2026-22248	high
302204	Linux Distros 未修补的漏洞：CVE-2026-3846	medium
302203	Linux Distros 未修补的漏洞：CVE-2026-32116	high
302202	Linux Distros 未修补的漏洞：CVE-2026-3979	medium
302201	Linux Distros 未修补的漏洞：CVE-2026-3847	high
302200	Linux Distros 未修补的漏洞：CVE-2026-3884	medium
302199	Linux Distros 未修补的漏洞：CVE-2026-3904	medium
302198	Linux Distros 未修补的漏洞：CVE-2026-27940	high
302197	Linux Distros 未修补的漏洞：CVE-2025-70128	medium
302196	Linux Distros 未修补的漏洞：CVE-2026-21619	low
302195	Linux Distros 未修补的漏洞：CVE-2026-2673	high
302194	Linux Distros 未修补的漏洞：CVE-2026-31988	medium
302193	Linux Distros 未修补的漏洞：CVE-2026-29074	high
302190	Linux Distros 未修补的漏洞：CVE-2025-13462	low
302173	Linux Distros 未修补的漏洞：CVE-2025-70873	medium
302172	Linux Distros 未修补的漏洞：CVE-2026-32274	high
302171	Linux Distros 未修补的漏洞：CVE-2026-32259	medium
302170	Linux Distros 未修补的漏洞：CVE-2026-32240	medium
302169	Linux Distros 未修补的漏洞：CVE-2026-3910	high
302168	Linux Distros 未修补的漏洞：CVE-2026-32239	medium
302167	Linux Distros 未修补的漏洞：CVE-2026-3909	high
302159	Linux Distros 未修补的漏洞：CVE-2026-3497	medium
302158	Linux Distros 未修补的漏洞：CVE-2026-4111	high
302157	Linux Distros 未修补的漏洞：CVE-2026-32249	medium
302156	Linux Distros 未修补的漏洞：CVE-2026-4105	medium
302155	Linux Distros 未修补的漏洞：CVE-2026-4016	medium
302154	Linux Distros 未修补的漏洞：CVE-2026-4015	medium
302153	ImageMagick < 6.9.13-41 / 7.x < 7.1.2-16 多个漏洞	high
302135	Adobe Experience Manager 6.5.x < 6.5.24 / 6.5 LTS SP1 多个漏洞 (APSB26-24)	medium
302070	Linux Distros 未修补的漏洞：CVE-2026-31826	medium
302069	Linux Distros 未修补的漏洞：CVE-2026-32597	high

检测

Nessus 的 Misc. 系列

high

high

critical

medium

high

medium

high

high

high

medium

critical

low

medium

medium

critical

critical

medium

medium

medium

high

medium

high

medium

high

medium

medium

high

medium

low

high

medium

high

low

medium

high

medium

medium

high

medium

high

medium

high

medium

medium

medium

medium

high

medium

medium

high