Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 未经认证的用户可在服务器中触发致命断言生成 ftdc 诊断指标这是因为尝试构建超过特定内存大小的 BSON 对象所导致。此问题会影响低于 并包含 5.0.16 的MongoDB Server v5.0 版本以及低于 且包含 6.0.5的 MongoDB Server v6.0 版本。 (CVE-2024-3374)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 中发现漏洞。需要进行其他检查，以确保用户只能获取他们想要访问的课程的课程徽标列表。 (CVE-2024-48899)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 中发现漏洞。具有从报告中删除访问权限的用户可以从其他报告中删除自己无权从其中删除的访问群体。 (CVE-2024-48898)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Syndic 缓存目录创建容易受到 salt 项目中的目录遍历攻击影响其可导致恶意攻击者在 Salt 主控端上创建任意目录。 (CVE-2024-22231)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenStack magnum Yoga-eom 版本中的问题允许远程攻击者通过 cert_manager.py 执行任意代码。组件。 (CVE-2024-28718)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libigl v2.5.0 的 readNODE 功能中存在一个越界写入漏洞。特别构建的 .node 文件可导致越界写入。攻击者可提供恶意路径来触发此漏洞。(CVE-2024-22181)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 中发现漏洞。需要进行其他检查，以确保用户只有有权编辑报告的权限才能访问该报告的计划。 (CVE-2024-48901)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GLPI 是一款免费的资产和 IT 管理软件包。在低于 10.0.15的版本中经身份验证的用户可利用已保存搜索功能中的 SQL 注入漏洞来更改对其进行控制的其他用户帐户数据。此漏洞已在 10.0.15 中修复。(CVE-2024-29889)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GLPI 是一款免费的资产和 IT 管理软件包。在低于 10.0.15的版本中经认证的用户可通过映射搜索利用 SQL 注入漏洞。此漏洞已在 10.0.15 中修复。
    (CVE-2024-31456)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GnuTLS 中发现一个缺陷，当尝试使用 certtool --verify-chain 命令验证特别构建的 .pem 捆绑包时，会引发应用程序崩溃。(CVE-2024-28835)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libmodbus v3.1.10 容易受到通过 modbus_write_bits 函数生成的缓冲区溢出的影响。向函数馈送特别构建的输入时可触发此问题从而导致越界读取并可能造成崩溃或其他意外行为。 (CVE-2024-34244)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 打开公式编辑器时需要进行额外的审查以防止在编辑其他用户的公式时出现存储的 XSS 风险。 (CVE-2024-33997)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 日历 Web 服务中允许的事件类型验证不正确导致某些用户有可能使用他们无权发布的类型/访问对象来创建事件。 (CVE-2024-33996)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 中发现漏洞。具有发送消息功能的用户可能会通过 Messaging 中的错误消息查看他们原本无权访问的其他用户的名称。注意：返回的名称遵循站点上配置的全名格式。 (CVE-2024-48896)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PyMOL 2.5.0 在其 Run Script 函数中包含一个漏洞允许执行 .PYM 文件中嵌入的任意 Python 代码。攻击者可构建包含 Python 反向 shell 负载的恶意 .PYM 文件，并利用该函数实现远程命令执行 (RCE)。出现此漏洞的原因是 PyMOL 将 .PYM 文件视为 Python 脚本而没有正确验证或限制脚本内的命令从而使攻击者能够在运行应用程序的用户上下文中运行未经授权的命令。 (CVE-2024-50636)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 中发现漏洞。需要进行其他检查，以确保用户只能编辑或删除他们有权修改的 RSS feed 源。 (CVE-2024-48897)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs修复以避免 dnode 页面中的越界访问 据 Jiaming Zhang 报告 <TASK> __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x1c1/0x2a0 lib/dump_stack.c:120 print_address_description mm/kasan/ report.c:378 [内联] print_report+0x17e/0x800 mm/kasan/report.c:480 kasan_report+0x147/0x180 mm/kasan/report.c:593 data_blkaddr fs/f2fs/f2fs.h:3053 [内联] f2fs_data_blkaddr fs/f2fs/f2fs.h:3058 [inline] f2fs_get_dnode_of_data+0x1a09/0x1c40 fs/f2fs/node.c:855 f2fs_reserve_block+0x53/0x310 fs/f2fs/data.c:1195 prepare_write_begin fs/f2fs/data.c:3395 [inline] f2fs_write_begin+0xf39/0x2190 fs/f2fs/data.c:3594 generic_perform_write+0x2c7/0x910 mm/filemap.c:4112 f2fs_buffered_write_iter fs/f2fs/file.c:4988 [inline] f2fs_file_write_iter+0x1ec8/0x2fs0 fs/2fs0 /file.c:5216 new_sync_write fs/read_write.c:593 [inline] vfs_write+0x546/0xa90 fs/read_write.c:686 ksys_write+0x149/0x250 fs/read_write.c:738 do_syscall_x64 arch/x86/entry/syscall_64. c:63 [内联] do_syscall_64+0xf3/0x3d0 arch/x8 6/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f根本原因是在损坏的图像中dnode具有相同的节点 id w/ 其 inode因此在 f2fs_get_dnode_of_data() 期间尝试访问 中的区块地址dnode 中的偏移量 934 字节来解析 dnode但是它将该 dnode 解析为 inode 节点因此 get_dnode_addr() 返回 360然后它尝试访问 360 + 934 * 4 = 4096 w/ 4 字节中的页面地址。
    要修复此问题我们可以在 f2fs_get_dnode_of_data() 执行期间为所有直接节点的节点 id 添加健全性检查。
    (CVE-2025-38677)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 版本 3.5 至 3.5.2、 3.4 至 3.4.5、 3.3 至 3.3.8、 3.1 至 3.1.14 版及更早版本中发现一个缺陷。
    登录表单未受到用于防止登录跨站请求伪造的标记的保护。已修复版本包括 3.6、 3.5.3、 3.4.6、 3.3.9 和 3.1.15。 (CVE-2018-16854)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Bro 到 2.5.5中存在内存泄露可能导致 Kerberos 协议解析器的 scripts/base/protocols/krb/main.bro 中出现 DoS。 (CVE-2018-16807)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Lout 3.40 在 z02.c 的 srcnext() 函数中存在基于堆的缓冲区溢出。 (CVE-2019-19918)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 9.4.6版本之前的 GLPI 中所有帮助台实例都存在一个 SQL 注入漏洞。
    利用此漏洞需要技术人员帐户。此缺陷已在版本 9.4.6 中修复。
    (CVE-2020-11032)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - lshell 0.9.16 允许经认证的远程用户突破受限的 shell 和执行任意命令。 (CVE-2016-6903)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libming 到 0.4.8 中的 printDefineFont2 函数 (util/listfdb.c) 容易受到基于堆的缓冲区溢出的影响允许攻击者通过特制的 FDB 文件造成拒绝服务或造成其他不明影响。 (CVE-2018-6358)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Pure-FTPd 1.0.48 允许远程攻击者建立足够的连接以超过连接限制从而阻止合法服务器的使用。 (CVE-2020-35359)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Ming 的 util/ 0.4.8decompile.c中的函数 dcputs从 decompileIMPLEMENTS 调用中发现基于堆的缓冲区溢出漏洞可允许攻击者通过特制的文件导致拒绝服务。 (CVE-2017-11732)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - moodlenetprofile 用户配置文件字段需要额外审查以防止存储的 XSS 风险。这影响版本 3.9 至 3.9.1。已在 3.9.2 版中修复。(CVE-2020-25627)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 用于 Perl 的 CGI::Simple 之前版本 1.282 存在 HTTP 响应拆分缺陷此漏洞是 CGI::Simple 中已确认的 HTTP 响应拆分缺陷其允许 HTTP 响应头注入在某些情况下可用于反射型 XSS 或开放重定向。的条件。尽管存在某些验证可使用 URL 编码的值绕过从而允许攻击者通过查询参数将不可信的内容注入到响应中。因此攻击者可将换行符如 %0A注入参数值进而造成服务器拆分 HTTP 响应并注入任意标头甚至 HTML/JavaScript 正文进而导致反射型跨站脚本 (XSS 、开放重定向或其他攻击。 CVE-2010-4410 https://www.cve.org/CVERecord?id=CVE-2010-4410 中记载的问题与之相关但修复不完整。影响 通过在查询字符串参数中注入 %0A 换行攻击者可以: * 破坏目前的 HTTP 标头 * 注入新的标头或整个正文 * 提供服务器响应中反映的脚本负载 这可导致以下问题攻击* 反射型 XSS * 开放重定向 * 缓存中毒 * 标头操纵 (CVE-2025-40927)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前的 SaltStack 中的 Salt-api 包括 2015.8.13之前的 Salt、 2016.3.x ] 之前的 2016.3.5以及 2016.11.x 之前的 2016.11.2 中的 Salt-api 中的 Salt-api 允许通过 Salt 的 ssh_client 在 salt-master 上执行任意命令。 (CVE-2017-5200)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 处理某些 3xx 重定向响应时至 5.2.0 的 Antisip eXosip2 中的 eXcall_api.c 中存在一个空指针取消引用漏洞。 (CVE-2021-32611)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 如果 Moodle 中的上传课程工具用于删除不存在或尚未启用的注册方法则该工具会错误地启用该注册方法。这可导致非预期的用户获得课程的访问权限。受影响的版本 3.9 至 3.9.2、 3.8 至 3.8.5、 3.7 至 3.7.8、 3.5 至 3.5.14 以及更早的不受支持的版本。Moodle 中已修复此问题 3.9.3、 3.8.6、 3.7.9、 3.5.15和 3.10。
    (CVE-2020-25701)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 4.9.7 的TinyMCE 和低于 5.1.4 的 [] 的 5.x TinyMCE允许通过使用剪贴板或 API 在编辑器中插入内容、在核心解析器、paste 插件和 Visualchars 插件中发生 XSS。 (CVE-2020-17480)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 65.0.3325.146 的 Google Chrome 中Chrome 自定义选项卡中的对象生命周期问题允许远程攻击者通过构建的 HTML 页面欺骗 Omnibox URL 栏内容。 (CVE-2018-6068)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 9.4.3 之前的 GLPI 中的 inc/user.class.php 允许通过用户图片进行 XSS。 (CVE-2019-13239)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当通道数和图像组件数之间的关系无效时，在 JasPer 2.0.24 的 libjasper 中，jp2/jp2_dec.c 的 jp2_decode 中存在基于堆的缓冲区过度读取。(CVE-2021-3272)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - elog 3.1.1 允许远程攻击者以任何用户名在日志中发布数据。 (CVE-2016-6342)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 1.3.3 之前的 Libksba 中的 ber-decoder.c 使用错误的整数数据类型允许远程攻击者通过构建的 BER 数据导致缓冲区溢出从而造成拒绝服务崩溃。
    (CVE-2016-4354)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 9.5.2之前版本的 GLPI 中“install/install.php”端点会以“url_base”和“url_base_api”的形式不安全地将用户输入存储到数据库中。这些设置在整个应用程序中受到引用并允许跨站脚本和不安全重定向等漏洞。由于执行这些更改不需要身份验证任何人都可以将这些字段指向恶意网站或表单输入以触发 XSS。利用 JavaScript 可能窃取 cookie、以普通用户身份执行操作等。已在 9.5.2 版本中修复此问题。(CVE-2020-15177)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 2.14.0的WebKitGTK+ 释放后使用漏洞可允许远程攻击者造成 DoS (CVE-2016-4761)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 z39.c 中Lout 3.40 的StringQuotedWord() 函数中存在缓冲区溢出。 (CVE-2019-19917)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Grafana 6.7.3 之前的版本易受注释弹出 XSS 的影响。(CVE-2020-12052)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.4.3 之前的 Go 中net/textproto/reader.go 内的 net/http 库未正确解析 HTTP 标头密钥这允许远程攻击者通过空格而不是连字符来执行 HTTP 请求走私攻击这一点已由内容长度证实而不是 Content-Length。 (CVE-2015-5739)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 3.8.2、 3.7.5、 3.6.9 和 3.5.11之前的 Moodle 中如果用户在不具有“访问所有群组”功能的情况下查看等级历史记录报告则不能在查看自己群组内用户的等级时受到限制。
    (CVE-2020-1754)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - TIBCO Software Inc. 的 TIBCO JasperReports Server、TIBCO JasperReports Server Community Edition、TIBCO JasperReports Server for ActiveMatrix BPM、TIBCO Jaspersoft for AWS with Multi-Tenancy以及 TIBCO Jaspersoft Reporting and Analytics for AWS 的域设计器组件中存在一个漏洞可能允许在非默认权限配置的上下文中遭受持久性跨站脚本 (XSS) 攻击。受影响的版本包括 TIBCO Software Inc. 的 TIBCO JasperReports Server版本最高至 包括 6.2.46.3.06.3.26.3.36.4.06.4.2TIBCO JasperReports Server Community Edition高达 及含版本 6.4.2TIBCO JasperReports Server for ActiveMatrix BPM 至 及含版本 6.4.2TIBCO Jaspersoft for AWS with Multi-TenancyTIBCO Jaspersoft 至及含版本 6.4.2TIBCO Jaspersoft Reporting and Analytics for AWS版本至并包含 6.4.2。 (CVE-2018-5431)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Bro 到 2.5.5中analyzer/protocol/irc/IRC.cc 中的 IRC 协议名称命令解析中存在 DoS。 (CVE-2018-17019)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 功能检查不足使教师可能在其课程之外下载用户。
    (CVE-2021-40692)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LibSass 中存在基于堆的缓冲区过度读取 3.4.5与地址 0xb4803ea1 有关。使用特制的输入将会导致远程拒绝服务攻击。(CVE-2017-11605)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在版本低于 3003.3 的 SaltStack Salt 中发现了一个问题。salt minion 安装程序将接受并使用位于 C:\salt\conf 的 minion 配置文件如果该文件在运行安装程序之前就位。这允许恶意执行者破坏给定 minion 软件的正确行为。(CVE-2021-22004)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 标签管理器中的筛选器需要额外审查以防止反射型 XSS 风险。这会影响 3.9 至 3.9.1、 3.8 至 3.8.4、 3.7 至 3.7.7、 3.5 至 3.5.13 以及不受支持的较早版本。已在 3.9.2、 3.8.5、 3.7.8 和 3.5.14中修复。 (CVE-2020-25628)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Libming 0.4.7 中listmp3.c 中 printMP3Headers 函数内的缓冲区溢出允许远程攻击者通过特制的 mp3 文件造成拒绝服务越界读取。 (CVE-2016-9264)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 2.x 和 3.x中论坛中的属性审查不正确。 (CVE-2017-2576)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
261131	Linux Distros 未修补的漏洞：CVE-2024-3374	medium
261130	Linux Distros 未修补的漏洞：CVE-2024-48899	medium
261129	Linux Distros 未修补的漏洞：CVE-2024-48898	medium
261128	Linux Distros 未修补的漏洞：CVE-2024-22231	medium
261127	Linux Distros 未修补的漏洞：CVE-2024-28718	critical
261126	Linux Distros 未修补的漏洞：CVE-2024-22181	high
261125	Linux Distros 未修补的漏洞：CVE-2024-48901	medium
261124	Linux Distros 未修补的漏洞：CVE-2024-29889	high
261123	Linux Distros 未修补的漏洞：CVE-2024-31456	medium
261122	Linux Distros 未修补的漏洞：CVE-2024-28835	medium
261121	Linux Distros 未修补的漏洞：CVE-2024-34244	high
261120	Linux Distros 未修补的漏洞：CVE-2024-33997	medium
261119	Linux Distros 未修补的漏洞：CVE-2024-33996	medium
261118	Linux Distros 未修补的漏洞：CVE-2024-48896	medium
261117	Linux Distros 未修补的漏洞：CVE-2024-50636	critical
261116	Linux Distros 未修补的漏洞：CVE-2024-48897	medium
261115	Linux Distros 未修补的漏洞：CVE-2025-38677	critical
261111	Linux Distros 未修补的漏洞：CVE-2018-16854	high
261110	Linux Distros 未修补的漏洞：CVE-2018-16807	high
261109	Linux Distros 未修补的漏洞：CVE-2019-19918	high
261108	Linux Distros 未修补的漏洞：CVE-2020-11032	high
261107	Linux Distros 未修补的漏洞：CVE-2016-6903	critical
261106	Linux Distros 未修补的漏洞：CVE-2018-6358	high
261105	Linux Distros 未修补的漏洞：CVE-2020-35359	high
261104	Linux Distros 未修补的漏洞：CVE-2017-11732	medium
261103	Linux Distros 未修补的漏洞：CVE-2020-25627	medium
261102	Linux Distros 未修补的漏洞：CVE-2025-40927	high
261101	Linux Distros 未修补的漏洞：CVE-2017-5200	high
261100	Linux Distros 未修补的漏洞：CVE-2021-32611	high
261099	Linux Distros 未修补的漏洞：CVE-2020-25701	medium
261098	Linux Distros 未修补的漏洞：CVE-2020-17480	medium
261097	Linux Distros 未修补的漏洞：CVE-2018-6068	medium
261096	Linux Distros 未修补的漏洞：CVE-2019-13239	medium
261095	Linux Distros 未修补的漏洞：CVE-2021-3272	medium
261094	Linux Distros 未修补的漏洞：CVE-2016-6342	high
261093	Linux Distros 未修补的漏洞：CVE-2016-4354	high
261092	Linux Distros 未修补的漏洞：CVE-2020-15177	medium
261091	Linux Distros 未修补的漏洞：CVE-2016-4761	high
261090	Linux Distros 未修补的漏洞：CVE-2019-19917	high
261089	Linux Distros 未修补的漏洞：CVE-2020-12052	medium
261088	Linux Distros 未修补的漏洞：CVE-2015-5739	critical
261087	Linux Distros 未修补的漏洞：CVE-2020-1754	medium
261086	Linux Distros 未修补的漏洞：CVE-2018-5431	medium
261085	Linux Distros 未修补的漏洞：CVE-2018-17019	high
261084	Linux Distros 未修补的漏洞：CVE-2021-40692	medium
261083	Linux Distros 未修补的漏洞：CVE-2017-11605	medium
261082	Linux Distros 未修补的漏洞：CVE-2021-22004	medium
261081	Linux Distros 未修补的漏洞：CVE-2020-25628	medium
261080	Linux Distros 未修补的漏洞：CVE-2016-9264	medium
261079	Linux Distros 未修补的漏洞：CVE-2017-2576	medium

检测

Nessus 的 Misc. 系列

medium

medium

medium

medium

critical

high

medium

high

medium

medium

high

medium

medium

medium

critical

medium

critical

high

high

high

high

critical

high

high

medium

medium

high

high

high

medium

medium

medium

medium

medium

high

high

medium

high

high

medium

critical

medium

medium

high

medium

medium

medium

medium

medium

medium