Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 7.1.14 和 7.2.4。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2026-21990)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21968)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL 服务器产品中的漏洞组件服务器线程池。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21964)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Parser）。支持的版本中受影响的是 9.0.0-9.5.0。难以利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21929)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21950)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: DDL）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21937)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 7.1.14 和 7.2.4。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2026-21984)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 7.1.14 和 7.2.4。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或 Oracle VM VirtualBox 的所有可访问数据，并且未经授权即可访问关键数据或完整访问 Oracle VM VirtualBox 的所有可访问数据，同时未经授权即可造成 Oracle VM VirtualBox 部分拒绝服务（部分 DOS）。
    (CVE-2026-21989)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 7.1.14 和 7.2.4。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2026-21987)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 7.1.14 和 7.2.4。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2026-21983)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 7.1.14 和 7.2.4。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。(CVE-2026-21963)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 http.cookies.Morsel 时用户控制的 cookie 值和参数可能允许将 HTTP 标头注入消息。修补程序拒绝 Cookie 名称、值和参数内的所有控制字符。
    (CVE-2026-0672)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21936)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Parser）。支持的版本中受影响的是 9.0.0-9.5.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21952)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 由 urllib.request.DataHandler 解析的用户控制的数据 URL 允许通过数据 URL 媒体类型中的换行符注入标头。 (CVE-2025-15282)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 7.1.14 和 7.2.4。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可导致在未经授权的情况下读取访问 Oracle VM VirtualBox 可访问数据的子集并在未经授权的情况下造成 Oracle VM VirtualBox 的部分拒绝服务部分 DOS。 (CVE-2026-21981)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21941)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 依赖于 Solr 基于规则的授权插件的 Apache Solr 5.3.0 到 9.10.0 的部署容易受到允许对某些 Solr API 进行未授权访问的影响这是因为这些组件中的输入验证不够严格。只有满足以下所有条件的部署才会受到此漏洞的影响* Solr 的 RuleBasedAuthorizationPlugin 的使用 * 指定多个角色的 RuleBasedAuthorizationPlugin 配置请参阅 security.json* 使用一个或多个角色的 RuleBasedAuthorizationPlugin 权限列表请参阅 security.json以下预定义权限规则中的一个：config-read、config-edit、schema-read、metrics-read 或 security-read。 * RuleBasedAuthorizationPlugin 权限列表未定义所有预定义的权限 * 允许客户端向 Solr 提出未经过滤的网络请求的网络设置。即用户提交的 HTTP/HTTPS 请求按原样到达 Solr未修改或受到任何干预代理或网关限制用户可通过确保其 RuleBasedAuthorizationPlugin 配置指定所有预定义权限并将该权限与管理员关联来缓解此漏洞或其他特权角色。用户也可升级到受影响范围之外的 Solr 版本例如最近发布的 Solr 9.10.1。
    (CVE-2026-22022)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 7.1.14 和 7.2.4。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2026-21955)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 9.0.0-9.5.0。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21949)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 折叠仅包含可展开字符的电子邮件标头中的长注释时不会保留括号。此漏洞可用于向地址由用户控制且未清理的电子邮件消息中注入标头。 (CVE-2025-11468)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 7.1.14 和 7.2.4。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2026-21988)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - poplib 模块如果传递用户控制的命令则可使用换行符注入其他命令。缓解措施拒绝包含控制字符的命令。 (CVE-2025-15367)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.0-8.0.44、8.4.0-8.4.7 和 9.0.0-9.5.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2026-21948)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Windows 的 NVIDIA Nsight 系统中应用程序的 DLL 加载机制中含有一个漏洞攻击者可通过利用不安全的 DLL 搜索路径造成搜索路径元素失控。
    成功利用此漏洞可能会导致代码执行、权限提升、数据篡改、拒绝服务和信息泄露。 (CVE-2025-33231)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

   18.6.2 - GitLab 已修复了 18.4.6GitLab 18.5 CE / 18.5.4EE中的一个问题 17.5 该问题可允许经过身份验证 18.6 的用户发现他们不知道的私有项目的名称可以通过 API 请求访问。 (CVE-2025-13978)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Mapnik 最高 4.2.0版本中检测到一个安全漏洞。此问题影响 plugins/input/shape/dbfile.cpp 文件的 mapnik::dbf_file::string_value 函数。此类操纵会导致基于堆的缓冲区溢出。攻击必须在本地进行。该漏洞已被公开披露并可能被使用。及早通过问题报告将该问题告知项目但尚未回应。 (CVE-2025-15537)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Networking）。支持的版本中受影响的是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；
    Oracle GraalVM Enterprise Edition：21.3.16。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。若要成功发动攻击，必须与攻击者以外的其他人进行人工交互；虽然该漏洞存在于 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或修改部分 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可读取访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的子集。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2026-21933)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：AWT、JavaFX）。支持的版本中受影响的是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；
    Oracle GraalVM Enterprise Edition：21.3.16。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。若要成功发动攻击，必须与攻击者以外的其他人进行人工交互；虽然该漏洞存在于 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2026-21932)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/schedsch_qfq修复停用 qfq_reset“qfq_class->leaf_qdisc->q.qlen > 0”中的不活动聚合时的空取消引用并不暗示类本身处于活动状态。两个 qfq_class 对象可指向相同 leaf_qdisc。在以下情况下会发生这种情况: 1. 将一个 QFQ qdisc 作为根 qdisc 连接至 dev2. 如同在 函数中一样临时引用另一个 QFQ qdisc例如通过 qdisc_get() / qdisc_put()并等待被销毁。 tc_new_tfilter。通过根 QFQ qdisc 排队数据包时共享的 leaf_qdisc->q.qlen 会增加。同时第二个 QFQ qdisc 触发 qdisc_put 和 qdisc_destroyqdisc 进入 qfq_reset()其自身 q->q.qlen == 0但其类的叶 qdisc->q.qlen > 0。因此 qfq_reset会错误停用不活动的聚合并在 qfq_deactivate_agg 中触发 null-deref[ 0.903172] 缺陷内核空指针取消引用解决
    0000000000000000 [ 0.903571] #PF内核模式下的管理程序写入访问 [ 0.903860] #PF
    error_code(0x0002) - not-present 页面 [ 0.904177] PGD 10299b067 P4D 10299b067 PUD 10299c067 PMD 0 [0.904502] Oops: Oops: 0002 [#1] SMP NOPTI [ 0.904737] CPU: 0 UID: 0 PID: 135 Comm漏洞利用 Not tainted 6.19.0-rc3+ #2 NONE [ 0.905157] 硬件名称QEMU Standard PC (i440FX + PIIX, 1996)BIOS rel-1.17.0-0-gb52ca86e094d-prebuilt.qemu.org 04/01/ 2014 [ 0.905754] RIP: 0010:qfq_deactivate_agg (include/linux/list.h:992标识符 2) include/linux/list.h:1006标识符 2net/sched/sch_qfq.c:1367标识符 2 net/sched/sch_qfq.c:1393标识符 2) [ 0.906046] 代码
    0f 84 4d 01 00 00 48 89 70 18 8b 4b 10 48 c7 c2 ff ff ff ff 48 8b 78 08 48 d3 e2 48 21 f2 48 2b 13 48 8b 30 48 d3 ea 8b 4b 18 0 以错误指令 = 开头的代码========================================== 0: 0f 84 4d 01 00 00 je 0x153 6: 48 89 70 18 mov %rsi,0x18(%rax) a: 8b 4b 10 mov 0x10(%rbx),%ecx d: 48 c7 c2 ff ff ff ff mov $0xffffffffffffffff,%rdx 14:
    48b 78 08 mov 0x8(%rax)%rdi 1848 d3 e2 shl %cl%rdx 1b48 21 f2 和 %rsi%rdx 1e48 2b 13 sub (%rbx)%rdx 21 48 8b 30 mov (%rax),%rsi 24: 48 d3 ea shr %cl,%rdx 27: 8b 4b 18 mov 0x18(%rbx),%ecx ... [0.907095] RSP: 0018:ffffc900004a39a0 EFLAGS 00010246 [ 0.907368] RAX: ffff8881043a0880 RBX
    ffff888102953340 RCX 0000000000000000 [ 0.907723] RDX0000000000000000 RSI0000000000000000 RDI
    0000000000000000 [ 0.908100] RBP: ffff888102952180 R08: 0000000000000000 R09: 0000000000000000 [ 0.908451] R10: ffff8881043a0000 R11: 0000000000000000 R12: ffff888102952000 [ 0.908804] R13: ffff888102952180 R14:
     R15ffff8881043a0ad8  : ffff8881043a0880 [ 0.909179] FS: 000000002a1a0380(0000) GS:ffff888196d8d000(0000) knlGS:0000000000000000 [ 0.909572] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 0.909857] CR2:
    0000000000000000 CR3: 0000000102993002 CR4: 0000000000772ef0 [ 0.910247] PKRU: 55555554 [ 0.910391] 调用跟踪[ 0.910527] <TASK> [ 0.910638] qfq_reset_qdisc (net/sched/sch_qfq.c:357 net/sched/qq.csch: 1485) [0.910826] qdisc_reset (include/linux/skbuff.h:2195 include/linux/skbuff.h:2501 include/linux/skbuff.h:3424 include/linux/skbuff.h:3430 net/sched/sch_generic。 c:1036) [ 0.911040] __qdisc_destroy (net/sched/sch_generic.c:1076) [ 0.911236] tc_new_tfilter (net/sched/cls_api.c:2447) [ 0.911447] rtnetlink_rcv_msg (net/core/rtnetlink.c 6958) [ 0.911663] __pfx_rtnetlink_rcv_msg (net/core/rtnetlink.c:6861) [ 0.911894] netlink_rcv_skb (net/netlink/af_netlink.c:2550) [ 0.912100] netlink_unicast (net/netlink/af_netlink.c:1319 net/netlink/af_netlink.c从1344) [ 0.912296] __alloc_skb (net/core/skbuff.c:706) [ 0.912484] netlink_sendmsg (net/netlink/af ---truncated--- (CVE-2026-22976)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：RMI）。支持的版本中受影响的是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；
    Oracle GraalVM Enterprise Edition：21.3.16。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或修改部分 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可读取访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的子集。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2026-21925)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Oracle 应用程序测试套件版本受到 2026 年 1 月 CPU 公告中提及的漏洞的影响。

  - Oracle Enterprise Manager 的 Oracle Application Testing Suite 产品中存在漏洞（组件：
    Load Testing for Web Apps (Apache Commons Lang)。支持的版本中受影响的是 13.3.0.1。
    可轻松利用的漏洞允许未经身份验证攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Application Testing Suite。成功攻击此漏洞可导致在未经授权的情况下造成 Oracle 应用程序测试套件部分拒绝服务部分 DOS。 (CVE-2025-48924)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux 主机上安装的显示驱动程序受到多个漏洞的影响具体如下

  - NVIDIA 显示驱动程序包含一个漏洞其中不受控制的 DLL 加载路径可能导致任意拒绝服务、权限提升、代码执行和数据篡改。 (CVE-2025-33219)

  - NVIDIA Project G-Assist 包含一个攻击者可利用此漏洞升级权限。成功利用此漏洞可能会导致代码执行、权限提升、数据篡改、拒绝服务和信息泄露。 (CVE-2025-33220)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GLPI 是一款免费的资产和 IT 管理软件包。在 10.0.21 和 11.0.3版本之前未经授权的用户可以访问附加到任何项目票证、资产等的 GLPI 文档。如果启用了公共 FAQ则匿名用户可能会执行这种未经授权的访问。此漏洞已在 10.0.21 和 11.0.3 中修复。(CVE-2025-64516)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GLPI 是免费的资产和 IT 管理软件程序包。自 11.0.0 起至 11.0.3 之前的版本中，未经身份验证的用户可以通过 inventory 端点执行 SQL 注入。此漏洞已在 11.0.3 中修复。
    (CVE-2025-66417)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - V8 中的争用漏洞。(CVE-2026-1220)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Security）。支持的版本中受影响的是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；
    Oracle GraalVM Enterprise Edition：21.3.16。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击会导致攻击者在未经授权的情况下造成 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 挂起或频繁出现重复性崩溃（完整 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2026-21945)

  - Oracle Java 21 中存在一个服务器端盲目请求伪造 (SSRF) 漏洞。若将非默认系统属性 com.sun.security.enableAIAcaIssuers 设置为 true，x509 证书路径验证机制中存在可导致拒绝服务 (DoS) 的漏洞。(CVE-2026-21945)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Keycloak 的 keycloak-services 组件中发现缺陷。当特权客户端调用令牌交换流时此漏洞允许颁发针对禁用的用户的访问令牌和刷新令牌从而导致在未经授权的情况下通过令牌交换实现中的业务逻辑漏洞使用之前已撤销的权限。 (CVE-2025-14559)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Solr 8.6 到 9.10.0 的创建核心 API 缺少对某些 API 参数的充分输入验证这可导致 Solr 检查 是否存在并尝试读取文件系统路径其应为 Solr 的 allowPaths 安全设置所禁止 https://https://solr.apache.org/guide/solr/latest/configuration-guide/configuring-solr-xml.html#the-solr-element 。这些只读访问可允许用户使用非预期的配置集创建核心如果可通过文件系统访问任何配置集。在配置为允许 UNC 路径的 Windows 系统上这可能会额外造成 NTLM 用户哈希泄露。如果 Solr 部署满足下列条件则容易受到此漏洞的影响* Solr 正在以其独立模式运行。 * Solr 的 allowPath 设置用于限制对特定目录的文件访问。 * Solr 的创建核心 API 遭到暴露并且可供不受信任的用户访问。如果禁用了 Solr 的 RuleBasedAuthorizationPlugin https://solr.apache.org/guide/solr/latest/deployment-guide/rule-based-authorization-plugin.html 或虽然启用了但 core-admin-edit 预定义权限或同等的自定义权限被授予低信任即非管理员用户角色则可发生这种情况。用户可以通过启用 Solr 的 RuleBasedAuthorizationPlugin如果禁用并配置权限列表以防止不受信任的用户创建新的 Solr 核心来缓解此问题。用户还应升级到 Apache Solr 9.10.1 或更高版本其中包含针对此问题的补丁。 (CVE-2026-22444)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Pluggable Auth）。支持的版本中受影响的是 9.0.0-9.5.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 部分拒绝服务（部分 DOS）。(CVE-2026-21965)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 受用户控制的标头名称和包含换行符的值可允许注入 HTTP 标头。
    (CVE-2026-0865)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - openCryptoki 是一个 PKCS#11 库为 Linux 和 AIX 提供工具。在特权上下文中运行时版本 2.3.2 及更高版本容易受到符号链接跟踪攻击。标记群组用户可通过在群组可写标记目录中植入符号链接将文件操作重定向到任意文件系统目标从而导致权限升级或数据泄露。标记和锁定目录为 0770标记用户可群组写入因此任何标记群组成员均可在其中植入文件和符号链接。当以 root 身份运行时处理标记目录文件访问的基本代码以及多个用于管理目的的 openCryptoki 工具可能会重置标记目录中现有文件的所有权或权限。当管理员运行 PKCS#11 应用程序或管理工具对正常维护期间对 token 目录内的文件执行 chown 时具有 token-group 成员身份的攻击者可利用系统漏洞。此问题已在 commit 5e6e4b4 中修复但在发布版本发布时尚未包含此问题。 (CVE-2026-23893)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - arduinocore-avr 包含 arduino AVR 板平台的源代码和配置文件。 1.8.7 之前版本中的漏洞允许攻击者在以高精度将浮点值转换为字符串时触发基于堆栈的缓冲区溢出。通过将非常大的“decimalPlaces”值传递到受影响的字符串构造函数或连接方法“dtostrf”函数会在固定大小的堆栈缓冲区之外写入从而导致内存损坏和拒绝服务。在特定情况下这可在基于 AVR 的 arduino 开发板上启用任意代码执行。 ### 修补程序 - 已包含从“1.8.7` 版本开始可通过以下链接获取此修复 [arduinoCore-avr v1.8.7](https://github.com/arduino/ArduinoCore-avr) - 可通过以下链接获取修复提交 [1a6a417f89c8901dad646efce74ae9d3ddebfd59](https://github.com/arduino/ArduinoCore-avr/pull/613/commits/1a6a417f89c8901dad646efce74ae9d3ddebfd59) ### 参考 - [ASEC-26-001 arduinoCore-avr vXXXX 解决缓冲区溢出漏洞] (https://support.arduino.cc/hc/en-us/articles/XXXXX) ### 来源 - SecMate 的 Maxime Rossi Bellom 和 Ramtine Tofighi Shirazi (https://secmate.dev/) (CVE-2025-69209)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - UNIX 上的 pytest 到 9.0.2 依赖于采用 /tmp/pytest-of-{user} 名称模式的目录这允许本地用户造成拒绝服务或可能获取权限。 (CVE-2025-71176)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - localsearch - 无 tracker-miners - 无 Red Hat Enterprise Linux - localsearchtracker-minersGNOME localsearch MP3 Extractor通过畸形 MP3 文件导致拒绝服务和信息泄露。Ubuntu Linux - [GNOME localsearch MP3 Extractor 中的堆缓冲区溢出ID3v2.3 COMM 标签] (CVE-2026-1766)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - localsearch - 无 tracker-miners - 无 Red Hat Enterprise Linux - localsearchtracker-minersGNOME localsearch MP3 Extractor堆缓冲区溢出导致解析 MP3 文件时拒绝服务或信息泄露 Ubuntu Linux - [堆缓冲区溢出在 GNOME localsearch MP3 Extractor 中] (CVE-2026-1764]

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - localsearch - 无 tracker-miners - 无 Red Hat Enterprise Linux - localsearchtracker-minersGNOME localsearch MP3 Extractor通过构建的 MP3 文件造成拒绝服务和潜在的信息泄露 Ubuntu Linux - [GNOME localsearch MP3 中的堆缓冲区溢出ExtractorTXXX 标签] (CVE-2026-1765

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - localsearch - 无 tracker-miners - 无 Red Hat Enterprise Linux - localsearchtracker-minersGNOME localsearch MP3 Extractor堆缓冲区溢出导致通过畸形 MP3 ID3 标签造成拒绝服务或信息泄露 Ubuntu Linux - [堆缓冲区GNOME localsearch MP3 Extractor 中的溢出] (CVE-2026-1767)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已发现 GitLab CE/EE 中的一个漏洞会影响所有以 16.8 之前的 18.5.0 开头的版本这在某些情况下可允许未经授权的编辑合并请求批准规则。 (CVE-2026-1751)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Salt 含有认证协议版本降级漏洞通过使用较旧的请求负载格式允许恶意 minion 绕过较新的认证/安全功能启用 minion 假冒并避开针对先前问题引入的保护措施。 (CVE-2025-62349)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
297726	Linux Distros 未修补的漏洞：CVE-2026-21990	high
297725	Linux Distros 未修补的漏洞：CVE-2026-21968	medium
297724	Linux Distros 未修补的漏洞：CVE-2026-21964	medium
297723	Linux Distros 未修补的漏洞：CVE-2026-21929	medium
297722	Linux Distros 未修补的漏洞：CVE-2026-21950	medium
297721	Linux Distros 未修补的漏洞：CVE-2026-21937	medium
297720	Linux Distros 未修补的漏洞：CVE-2026-21984	high
297719	Linux Distros 未修补的漏洞：CVE-2026-21989	high
297718	Linux Distros 未修补的漏洞：CVE-2026-21987	high
297717	Linux Distros 未修补的漏洞：CVE-2026-21983	high
297716	Linux Distros 未修补的漏洞：CVE-2026-21963	medium
297715	Linux Distros 未修补的漏洞：CVE-2026-0672	medium
297714	Linux Distros 未修补的漏洞：CVE-2026-21936	medium
297713	Linux Distros 未修补的漏洞：CVE-2026-21952	medium
297712	Linux Distros 未修补的漏洞：CVE-2025-15282	medium
297711	Linux Distros 未修补的漏洞：CVE-2026-21981	medium
297710	Linux Distros 未修补的漏洞：CVE-2026-21941	medium
297709	Linux Distros 未修补的漏洞：CVE-2026-22022	high
297708	Linux Distros 未修补的漏洞：CVE-2026-21955	high
297707	Linux Distros 未修补的漏洞：CVE-2026-21949	medium
297706	Linux Distros 未修补的漏洞：CVE-2025-11468	medium
297705	Linux Distros 未修补的漏洞：CVE-2026-21988	high
297704	Linux Distros 未修补的漏洞：CVE-2025-15367	medium
297703	Linux Distros 未修补的漏洞：CVE-2026-21948	medium
297698	Linux Distros 未修补的漏洞：CVE-2025-33231	medium
297697	Linux Distros 未修补的漏洞：CVE-2025-13978	medium
297696	Linux Distros 未修补的漏洞：CVE-2025-15537	medium
297695	Linux Distros 未修补的漏洞：CVE-2026-21933	medium
297694	Linux Distros 未修补的漏洞：CVE-2026-21932	high
297693	Linux Distros 未修补的漏洞：CVE-2026-22976	medium
297692	Linux Distros 未修补的漏洞：CVE-2026-21925	medium
297691	Oracle 应用程序测试套件2026 年 1 月 CPU	medium
297690	NVIDIA Virtual GPU Manager 多个漏洞2025 年 1 月	high
297688	Linux Distros 未修补的漏洞：CVE-2025-64516	high
297687	Linux Distros 未修补的漏洞：CVE-2025-66417	critical
297686	Linux Distros 未修补的漏洞：CVE-2026-1220	critical
297685	Linux Distros 未修补的漏洞：CVE-2026-21945	high
297684	Linux Distros 未修补的漏洞：CVE-2025-14559	medium
297683	Linux Distros 未修补的漏洞：CVE-2026-22444	high
297682	Linux Distros 未修补的漏洞：CVE-2026-21965	low
297681	Linux Distros 未修补的漏洞：CVE-2026-0865	medium
297680	Linux Distros 未修补的漏洞：CVE-2026-23893	medium
297679	Linux Distros 未修补的漏洞：CVE-2025-69209	medium
297678	Linux Distros 未修补的漏洞：CVE-2025-71176	medium
297667	Linux Distros 未修补的漏洞：CVE-2026-1766	high
297666	Linux Distros 未修补的漏洞：CVE-2026-1764	high
297665	Linux Distros 未修补的漏洞：CVE-2026-1765	high
297664	Linux Distros 未修补的漏洞：CVE-2026-1767	high
297655	Linux Distros 未修补的漏洞：CVE-2026-1751	low
297654	Linux Distros 未修补的漏洞：CVE-2025-62349	high

检测

Nessus 的 Misc. 系列

high

medium

medium

medium

medium

medium

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

high

high

medium

medium

high

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

high

high

critical

critical

high

medium

high

low

medium

medium

medium

medium

high

high

high

high

low

high