Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进的状态管理解决此问题。此问题已在 Safari 26.4、iOS 18.7.7 和 iPadOS 18.7.7、iOS 26.4 和 iPadOS 26.4、macOS Tahoe 26.4、tvOS 26.4、visionOS 26.4、watchOS 26.4中修复。
    处理恶意构建的 Web 内容可能会阻止内容安全策略强制执行。
    (CVE-2026-20665)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用公共仪表盘和直接数据源时所有直接数据源的密码即使未在仪表盘中使用也会暴露。不会暴露任何被代理数据源的密码。建议尽可能将所有直接数据源转换为代理数据源，以提高部署的安全性。 (CVE-2026-27877)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进的状态管理解决授权问题。此问题已在 Safari 26.4、iOS 26.4 和 iPadOS 26.4、macOS Tahoe 26.4、visionOS 26.4、watchOS 26.4中修复。恶意构建的网页可能会识别用户。(CVE-2026-20691)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当 dovecot 已配置为使用 per domain passwd 文件且它们被放置在 /etc 上方的一个路径组件或已向允许的字符添加斜线时如果域组件是目录部分则可能发生路径遍历。这样会允许无意间读取 /etc/passwd或以 passwd 结尾的其他某个路径。如果此文件包含密码可被错误地用于认证或是如果此文件为 userdb可意外使系统用户显示为有效用户。升级到已修复 的版本或使用不依赖于路径的其他认证方案。或者您也可以确保各域的 passwd 文件位于其他某个位置例如 /etc/dovecot/auth/%d。无已知可公开利用的漏洞。 (CVE-2026-0394)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：RDMA/ionic: Fix kernel stack leak in ionic_create_cq() struct ionic_cq_resp resp { __u32 cqid[2]; // offset 0 - PARTIALLY SET (see below) __u8 udma_mask; // offset 8 - SET (resp.udma_mask = vcq->udma_mask) __u8 rsvd[7]; // offset 9 - NEVER SET <- LEAK }; rsvd[7]: 7 bytes of stack memory leaked unconditionally. cqid[2]: The loop at line 1256 iterates over udma_idx but skips indices where !(vcq->udma_mask & BIT(udma_idx)). The array has 2 entries but udma_count could be 1, meaning cqid[1] might never be written via ionic_create_cq_common(). If udma_mask only has bit 0 set, cqid[1] (4 bytes) is also leaked. So potentially 11 bytes leaked. (CVE-2026-23384)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：bpf: Fix race in cpumap on PREEMPT_RT On PREEMPT_RT kernels, the per-CPU xdp_bulk_queue (bq) can be accessed concurrently by multiple preemptible tasks on the same CPU. The original code assumes bq_enqueue() and __cpu_map_flush() run atomically with respect to each other on the same CPU, relying on local_bh_disable() to prevent preemption. However, on PREEMPT_RT, local_bh_disable() only calls migrate_disable() (when PREEMPT_RT_NEEDS_BH_LOCK is not set) and does not disable preemption, which allows CFS scheduling to preempt a task during bq_flush_to_queue(), enabling another task on the same CPU to enter bq_enqueue() and operate on the same per-CPU bq concurrently. This leads to several races: 1. Double
    __list_del_clearprev(): after bq->count is reset in bq_flush_to_queue(), a preempting task can call bq_enqueue() -> bq_flush_to_queue() on the same bq when bq->count reaches CPU_MAP_BULK_SIZE. Both tasks then call __list_del_clearprev() on the same bq->flush_node, the second call dereferences the prev pointer that was already set to NULL by the first. 2. bq->count and bq->q[] races: concurrent bq_enqueue() can corrupt the packet queue while bq_flush_to_queue() is processing it. The race between task A (__cpu_map_flush -> bq_flush_to_queue) and task B (bq_enqueue -> bq_flush_to_queue) on the same CPU: Task A (xdp_do_flush) Task B (cpu_map_enqueue) ---------------------- ------------------------ bq_flush_to_queue(bq) spin_lock(&q->producer_lock) /* flush bq->q[] to ptr_ring */ bq->count = 0 spin_unlock(&q->producer_lock) bq_enqueue(rcpu, xdpf) <-- CFS preempts Task A --> bq->q[bq->count++] = xdpf /* ... more enqueues until full ... */ bq_flush_to_queue(bq) spin_lock(&q->producer_lock) /* flush to ptr_ring */ spin_unlock(&q->producer_lock) __list_del_clearprev(flush_node) /* sets flush_node.prev = NULL
    */ <-- Task A resumes --> __list_del_clearprev(flush_node) flush_node.prev->next = ... /* prev is NULL -> kernel oops */ Fix this by adding a local_lock_t to xdp_bulk_queue and acquiring it in bq_enqueue() and
    __cpu_map_flush(). These paths already run under local_bh_disable(), so use local_lock_nested_bh() which on non-RT is a pure annotation with no overhead, and on PREEMPT_RT provides a per-CPU sleeping lock that serializes access to the bq. To reproduce, insert an mdelay(100) between bq->count = 0 and
    __list_del_clearprev() in bq_flush_to_queue(), then run reproducer provided by syzkaller. (CVE-2026-23342)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - XML 组件中的拒绝服务。该漏洞影响 Firefox < 149 和 Thunderbird < 149。
    (CVE-2026-4726)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - IPC 组件中的权限升级。该漏洞影响 Firefox < 149 和 Thunderbird < 149。
    (CVE-2026-4722)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4725)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dovecot 提供了一个用于附件到文本转换的脚本。此脚本不安全地处理 zip 样式附件。攻击者可使用特别构建的 OOXML 文档使系统上非预期的文件被编制索引并最终出现在 FTS 索引中。请勿使用提供的脚本而使用 FTS tika 等其他脚本。无已知可公开利用的漏洞。 (CVE-2025-59031)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Grassroots DICOM Library (GDCM) 中存在内存泄露。解析文件元信息中包含非标准 VR 类型的格式错误 DICOM 文件时会出现此缺陷。该漏洞导致大量内存分配和资源耗尽从而触发拒绝服务情况。恶意构建的 文件可在单个读取操作中填满堆而无需正确释放该堆。 (CVE-2026-3650)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Grafana Tempo 中的漏洞通过 /status/config 端点以明文暴露 S3 SSE-C 加密密钥从而可能允许未经授权的用户获取用于加密 S3 中存储的跟踪数据的密钥。感谢william_goodfellow 报告此漏洞。 (CVE-2026-28377)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 regex由管理员设置验证主机和事件操作脚本输入但验证在多行模式下运行。如果在用户输入验证中使用 ^ 和 $ 定位标记注入的换行符可让经认证的用户绕过检查和注入 shell 命令。 (CVE-2026-23920)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mtrojnar Osslsigncode 中的一个问题在 v2.10 及之前的版本中受影响允许远程攻击者通过 osslsigncode.c 组件升级权限CVE-2025-70888]

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 出于性能原因 Zabbix Server/Proxy 重复使用 JavaScript (Duktape) 上下文用于脚本项目、JavaScript 重新处理、Webhook。当常规（非超级）Zabbix 管理员泄漏他们无权访问的主机的数据时这可导致机密性丢失。已经发布了一个补丁该补丁可使 Zabbix 中内置的 JavaScript 对象变为只读但请注意不建议使用全局 JavaScript 变量因为其内容可能会泄露。Zabbix 文档中的更多信息 <a href='https://www.zabbix.com/documentation/7.4/en/manual/installation/known_issues#preprocessing-global-variables-are-unsafe'></a>。 (CVE-2026-23919)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 处理截断的 fixext 数据格式代码 0xd4-0xd8时 msgpack 解码器未正确验证输入缓冲区长度。这可导致越界读取和运行时错误从而允许拒绝服务攻击。 (CVE-2026-32284)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ChromeOS 16093.57.0 的 Virglrenderer 中的越界读取可让恶意客户机 VM 在 crosvm 沙盒进程内实现任意地址访问可能通过构建的顶点元素数据触发 util_format_description 中的越界读取导致 VM 逃逸。 (CVE-2025-2509)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Picomaatch 是一种以 JavaScript 编写的 glob 匹配器。低于 4.0.4、 3.0.2和 2.3.2 的版本容易受到方法注入漏洞的影响并且会影响“POSIX_REGEX_SOURCE”对象。由于从 `Object.prototype` 继承的对象因此特别构建的 POSIX 括号表达式例如 `[[:constructor:]]`可能引用继承的方法名称。这些方法会隐式转换为字符串并注入到生成的正则表达式中。这会导致不正确的 glob 匹配行为完整性影响其中模式可能匹配非预期的文件名。问题不会启用远程代码执行但可在依赖 glob 匹配进行筛选、验证或访问控制的应用程序中导致与安全相关的逻辑错误。使用受影响的“picomatch”版本的用户处理不受信任的或用户控制的 glob 模式可能会受到影响。此问题已在 picomatch 中修复 4.0.4、 3.0.2 和 2.3.2。用户应升级到这些版本中的一个 或更高版本具体取决于其支持的版本系列。如果无法立即升级，应避免将不受信任的 glob 模式传递给 picomatch。可能的缓解措施包括审查或拒绝不受信任的 glob 模式尤其是包含“[[:...:]]”等 POSIX 字符类的模式避免在涉及用户输入时使用 POSIX 括号表达式并通过修改“POSIX_REGEX_SOURCE”以使用 null 原型来手动修补库。 (CVE-2026-33672)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-18 和 6.9.13-43之前版本中由于某些平台上的错误返回值指针会递增超过堆栈上的缓冲区末尾并且可能导致越界写入。 7.1.2-18 和 6.9.13-43 版修补了问题。 (CVE-2026-33536)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 拥有 API 访问权限的低权限 Zabbix 用户可利用 include/classes/api/CApiService.php 中的 SQL 盲注漏洞通过 sortfield 参数执行任意 SQL 选择。尽管不直接返回查询结果但攻击者可通过基于时间的技术泄露任意数据库数据从而可能导致会话标识符泄露和管理员帐户泄露。 (CVE-2026-23921)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 20c2f80 之前的 pf4j 在 Unzip.java 的 extract() 函数中存在一个路径遍历漏洞由于缺少适当的路径规范化和验证此漏洞对 zip 条目名称的处理不当可允许目录遍历或 Zip Slip 攻击。 (CVE-2025-70952)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Orc 折扣高达 3.0.1.2中发现一个漏洞。此问题影响 Markdown Handler 组件的 markdown.c 文件的函数编译。这种操纵会造成不受控制的递归。
    攻击仅限于本地执行。漏洞利用已公之于众可被用于攻击。项目维护者确认：[I]如果您为其提供无限深的 blockquote 输入它将崩溃。 (...) [T]此缺陷与我一直在处理的一个旧缺陷相同。 (CVE-2026-4833)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Zabbix Agent 2 Docker 插件在将“docker.container_info”参数转发到 Docker 后台程序时未正确审查这些参数。能够调用 Agent 2 的攻击者可通过 Docker 存档 API 注入文件从运行中的 Docker 容器中读取任意文件。 (CVE-2026-23924)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 OCaml 至 4.14.3中Bigarray.reshape 允许在处理不受信任的数据时整数溢出以及由此导致的任意内存读取。 (CVE-2026-34353)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.16.2之前的 TigerVNC 中x0vncserver 中的 Image.cxx 允许其他用户观察或操纵屏幕内容或造成应用程序崩溃这是因为权限不正确。 (CVE-2026-34352)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。在 0.28.1 之前的版本中，当使用自定义 BuildKit 前端时，该前端可构建 API 消息，导致在执行上下文的 BuildKit 状态目录之外写入文件。已在 v0.28.1 中修复此问题。此漏洞需要使用通过 `#syntax` 或 `--build-arg BUILDKIT_SYNTAX` 设置的不受信任的 BuildKit 前端。搭配 `docker/dockerfile` 等众所周知的前端图像使用这些选项不会受到影响。(CVE-2026-33747)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Picomaatch 是一种以 JavaScript 编写的 glob 匹配器。处理特制的 extglob 模式时低于 4.0.4、 3.0.2和 2.3.2 的版本容易受到正则表达式拒绝服务 (ReDoS) 的影响。使用“+()”和“*()”等 extglob 限定符的某些模式尤其是在与重叠替代项或嵌套的 extglob 结合使用时会被编译为正则表达式在针对不匹配输入时可发生灾难性回溯。应用程序允许不受信任的用户提供 glob 模式这些模式会传递给“picomatch”进行编译或匹配。在这些情况下攻击者可造成过度消耗 CPU 并阻断 Node.js 事件循环从而导致拒绝服务。仅使用受信任的、由开发人员控制的 glob 模式的应用程序以安全相关方式暴露的可能性大大降低。
    此问题已在 picomatch 中修复 4.0.4、 3.0.2 和 2.3.2。用户应升级到这些版本中的一个 或更高版本具体取决于其支持的版本系列。如果无法立即升级，应避免将不受信任的 glob 模式传递到“picomatch”。可能的缓解措施包括使用“noextglob: true”禁用 extglob 对不可信的模式的支持、拒绝或审查包含嵌套 extglob 或 extglob 量词如“+()”和“*()”的模式、对接受的模式语法强制执行严格的允许列表、运行在具有时间和资源限制的隔离工作线程或单独进程中进行匹配，并为接受 glob 模式的任何端点应用应用程序级别请求限制和输入验证。
    (CVE-2026-33671)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-18 和 6.9.13-43之前版本中 X11 “display”交互路径中存在零字节越界写入可能导致崩溃。 7.1.2-18 和 6.9.13-43 版修补了问题。 (CVE-2026-33535)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - “yaml”是用于 JavaScript 的 YAML 解析器和序列化器。在低于 1.10.3 的 [ 1.x 分支或低于 2.8.3 [] 的 2.x 分支上解析使用 `yaml` 版本的 YAML 文档可能会因堆栈溢出而抛出 RangeError。节点解析/复合阶段使用无深度边界的递归函数调用。能够提供 YAML 进行解析的攻击者可利用小负载 (~210 KB) 触发“RangeError超出调用堆栈上限”。“RangeError”不是“YAMLParseError”因此仅捕获 YAML 特定错误的应用程序将遇到意外的异常类型。根据主机应用程序的异常处理方式这可能会使请求失败或终止 Node.js 进程。流序列允许使用最少的字节进行深层嵌套每层 2 个字节一个“[”和一个“]”。在默认 Node.js 堆栈中大约 1,0005,000 级的嵌套210 KB 输入会耗尽调用堆栈。具体的阈值依赖于环境（Node.js 版本、堆栈大小、调用时的调用堆栈深度）。注意库的“Parser”CST 阶段使用基于堆栈的迭代方法因此不受影响。只有构建/解析阶段使用实际的调用堆栈递归。所有三个公共解析 API 都受到影响：“YAML.parse()”、“YAML.parseDocument()”和“YAML.parseAllDocuments()”。版本 1.10.3、2.8.3 包含补丁。
    (CVE-2026-33532)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是系统容器和虚拟机管理器。在低于版本 6.23.0的情况下对 Incus 存储段功能具有访问权限的用户可使用特别构建的存储段备份使 Incus 后台程序崩溃。重复使用此攻击可被用于使服务器保持离线状态从而造成控制平面 API 拒绝服务。这不会影响任何正在运行的工作负载，现有容器和虚拟机将继续运行。版本 6.23.0 已修复该问题。(CVE-2026-33743)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是系统容器和虚拟机管理器。低于版本 6.23.0的版本可使用实例模板文件造成以根用户身份在主机服务器上造成任意读取或写入。Incus 允许实例中使用可在实例生命周期中的不同时间使用的 pongo2 模板来为实例内部的文件创建模板。Incus 中的这一特定 pongo2 实现允许文件读取/写入但预期 pongo2 chroot 功能会隔离对实例文件系统的所有此类访问。这是允许的因此模板理论上可读取文件然后生成所述文件的新版本。遗憾的是pongo2 完全跳过了 chroot 隔离机制导致可以轻松以 root 权限访问整个系统的文件系统。版本 6.23.0 修补了问题。
    (CVE-2026-33897)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是系统容器和虚拟机管理器。Incus 实例具有向客户机中的 systemd 提供凭据的选项。对于容器，此问题通过共享目录进行处理。在低于 6.23.0的版本中攻击者可设置类似命名为“systemd.credential.../../../../../../root/.bashrc”的配置密钥以造成 Incus 外部写入与容器关联的“credentials”目录中的 。这利用了此类凭据的 Incus 语法为“systemd.credential.XYZ”这一事实，其中“XYZ”本身可包含更多句点。尽管无法以这种方式读取任何数据，但仍可能以根用户身份写入任意文件，从而实现权限升级和拒绝服务攻击。版本 6.23.0 已修复该问题。(CVE-2026-33945)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 firewalld 中发现一个缺陷。本地非特权用户可通过错误授权两个运行时 D-Bus (桌面总线) setter setZoneSettings2 和 setPolicySettings 来利用此漏洞。这种错误授权允许用户在未经适当认证的情况下修改运行时防火墙状态，从而导致网络安全配置遭到未经授权的更改。 (CVE-2026-4948)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是系统容器和虚拟机管理器。在低于 的版本 6.23.0中“incus webui”生成的 Web 服务器未正确验证认证标记从而导致接受无效值。 “incus webui”在随机本地主机端口上运行本地 Web 服务器。对于身份验证，它为用户提供包含身份验证标记的 URL。当使用该标记访问时Incus 会创建一个保留该标记的 Cookie且无需将其包含在后续 HTTP 请求中。虽然 Incus 客户端会正确验证 cookie 的值但在通过 URL 传递标记时它没有正确验证标记。这允许能够在本地主机上定位临时 Web 服务器并与之通信的攻击者从而拥有与运行“incus webui”的用户同样多的 Incus 访问权限。这可导致另一个本地用户的权限升级或通过能够诱骗本地用户与 Incus UI Web 服务器交互的远程攻击访问用户的 Incus 实例和可能的系统资源。版本 6.23.0 针对此问题提供了补丁。(CVE-2026-33898)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是系统容器和虚拟机管理器。Incus 提供了用于检索 VM 屏幕截图的 API。
    该 API 依赖 QEMU 使用的临时文件来向其中写入屏幕截图，随后 QEMU 会在删除之前将屏幕截图发送给用户。由于 6.23.0 之前的版本使用 /tmp 下的可预测路径因此具有系统本地访问权限的攻击者可通过提前创建自己的符号链接来滥用此机制。在绝大多数 Linux 系统上这会在请求屏幕截图时导致权限被拒绝错误。这是因为 Linux 内核具有旨在阻止此类攻击的安全功能“protected_symlinks”。在极少数特意禁用此功能的系统上然后可以诱骗 Incus intro 截断和更改文件系统上任意文件的模式和权限从而导致潜在的拒绝服务或可能导致本地权限升级。版本 6.23.0 已修复该问题。(CVE-2026-33711)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是系统容器和虚拟机管理器。低于版本 6.23.0的情况下从 simplestreams 图像服务器下载时缺少对图像指纹的验证可能会造成图像缓存中毒在极少数情况下使其他租户暴露于正在运行的攻击者控制的图像而非预期的图像。版本 6.23.0 针对此问题提供了补丁。(CVE-2026-33542)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Aqua Security Trivy 版本为 0.69.4。此版本由威胁实施者在供应链攻击中使用遭到破坏的凭据发布。恶意版本包含凭据窃取恶意软件旨在从执行 Trivy 的环境中窃取 SSH 密钥、云凭据和加密货币包等机密。因此，该应用程序会受到漏洞的影响：

  - 威胁实施者使用遭到破坏的凭据发布了包含信息窃取程序的恶意 Trivy v0.69.4 版本。
    如果环境中运行受到影响的版本，可供受影响管道访问的所有机密都必须被视为已暴露并立即轮换。 (CVE-2026-33634)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 影响每当有多个连续可选组大括号语法如“{a}{b}{c}:z”时就会生成错误的正则表达式。生成的 regex 会随着群组数量呈指数增长从而造成拒绝服务。修补程序已在版本 8.4.0中修复。变通方案：限制路由模式中连续可选组的数量。避免将用户控制的输入作为路由模式进行传递。 (CVE-2026-4926)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 影响将多个通配符与至少一个参数一起使用时可生成容易受到 ReDoS 攻击的正则表达式。此回溯漏洞要求第二个通配符位于路径结尾以外的位置。不安全的示例 /*foo-*bar-:baz /*a-:b-*c-:d /x/*a-:b/*c/y 安全的示例 /*foo-:bar /*foo- bar-*baz 修补程序升级到版本 8.4.0。变通方案：如果您使用多个通配符参数，可以通过 https://makenowjust-labs.github.io/recheck/playground/ 等工具检查 regex 输出，以确认路径是否易受攻击。 (CVE-2026-4923)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 影响只要在单个段中包含三个或更多以句号 (.) 以外的内容分隔的参数就可以生成错误的正则表达式。例如，/:a-:b-:c 或 /:a-:b-:c-:d。 path-to-regexp@0.1.12 中添加的回溯保护只能防止两个参数有歧义。若使用三个或更多分隔符生成的超前不会阻止单个分隔符因此捕获组会重叠并导致灾难性的回溯。修补程序升级到 path-to-regexp@0.1.13 路由定义中的自定义 regex 模式例如 /:a-:b([^-/]+)-:c([^-/]+)不受影响因为它们会替代默认的捕获组。变通方案：通过在单个段中第一个参数之后提供参数的自定义正则表达式，可以修补所有版本。只要自定义正则表达式与参数之前的文本不匹配就不会有问题。例如将 /:a-:b-:c 更改为 /:a-:b([^-/]+)-:c([^-/]+)。如果无法重写路径且无法升级版本，另一种替代方法是限制 URL 长度。
    (CVE-2026-4867)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - etcd 是一个用于存储分布式系统数据的分布式键值存储库。在低于版本 3.4.42、 3.5.28和 3.6.9的版本中未经授权的用户可能绕过身份验证或授权检查并调用群集中的某些 etcd 函数将 gRPC API 暴露给不信任或部分信任的客户端。在启用了 etcd auth 的未修补 etcd 群集中未经授权的用户能够调用 MemberList 并了解群集拓扑结构包括成员 ID 和公告的端点呼叫警报可能因操作中断或拒绝服务而遭到滥用使用 Lease API、干扰基于 TTL 的密钥和租用所有权和/或触发压缩，从而永久删除历史修订并中断监视、审计和恢复工作流。Kubernetes 不依赖 etcd 的内置身份验证和授权。相反，API 服务器会自行处理身份验证和授权，因此典型的 Kubernetes 部署不会受到影响。版本 3.4.42、 3.5.28和 3.6.9 包含修补程序。如果无法立即升级实际中应将受影响的 RPC 视为未经身份验证以减少风险暴露。
    限制对 etcd 服务器端口的网络访问以便只有受信任的组件可以连接和/或需要传输层的强客户端身份例如具有严格范围客户端证书分发的 mTLS。
    (CVE-2026-33413)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - znuny - None Ubuntu Linux - [描述未知] (CVE-2025-59490)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  -customer.pl 端点的 Znuny::ITSM 6.5.x 中存在一个通过 OTRSCustomerInterface 参数提供的跨站脚本 (XSS) 漏洞 (CVE-2025-52204)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - etcd 是一个用于存储分布式系统数据的分布式键值存储库。在版本 3.4.42、 3.5.28和 3.6.9之前对密钥范围具有 RBAC 受限权限的认证用户可以使用嵌套事务绕过所有密钥级别授权。这允许可直接访问 etcd 的任何经过身份验证的用户有效地忽略所有密钥范围限制从而访问整个 etcd 数据存储。Kubernetes 不依赖 etcd 的内置身份验证和授权。相反，API 服务器会自行处理身份验证和授权，因此典型的 Kubernetes 部署不会受到影响。版本 3.4.42、 3.5.28和 3.6.9 包含修补程序。如果无法立即升级实际中应将受影响的 RPC 视为未经身份验证以减少风险暴露。限制对 etcd 服务器端口的网络访问以便只有受信任的组件可以连接并且需要传输层的强客户端身份例如具有严格范围客户端证书分发的 mTLS。 (CVE-2026-33343)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - icmp修复 icmp_tag_validation() 中的空指针取消引用 icmp_tag_validation() 无条件取消引用 rcu_dereference(inet_protos[proto]) 的结果而不检查空值。 inet_protos[] 数组稀疏 -- 256 个协议编号中仅有约 15 个拥有已注册的处理程序。如果 ip_no_pmtu_disc 设置为 3强化 PMTU 模式并且内核收到 ICMP Fragmentation Needed 错误且带引用的内部 IP 标头包含未注册的协议编号NULL 取消引用会在 softirq 上下文中造成内核错误。Oops一般保护错误可能是非规范地址 0xdffffc0000000002:0000 [#1] SMP KASAN NOPTI KASAN范围 [0x0000000000000010-0x0000000000000017] RIP: 0010:icmp_unreach (net/ipv4/icmp.cmp 1085 net/ipv4/icmp.c:1143) 调用跟踪 <IRQ> icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c 242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561) </IRQ> 访问 icmp_strict_tag_validation 之前添加空检查。如果协议没有已注册的处理程序由于无法执行严格的标签验证因此返回 false。 (CVE-2026-23398)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。在 1.2.1 到 1.6.55版本中“png_set_tRNS”和“png_set_PLTE”各为“png_struct”和“png_info”之间堆分配的缓冲区创建了别名从而跨具有独立生命周期的两个结构共享单个分配。至少自 libpng 1.0起一直存在 `trans_alpha` 别名至少自 1.2.1起存在“palette”别名。两者都会影响所有之前的版本行“png_set_tRNS”设置“png_ptr->trans_alpha = info_ptr->trans_alpha”256 字节缓冲区而“png_set_PLTE”设置“info_ptr->palette = png_ptr->palette”768 字节缓冲区。在这两种情况下调用“png_free_data”（使用“PNG_FREE_TRNS”或“PNG_FREE_PLTE”）会通过“info_ptr”释放缓冲区，同时相应的“png_ptr”指针保持悬摆。后续的行转换函数会取消引用已释放的内存并在某些代码路径中对其进行写入。第二次调用“png_set_tRNS”或“png_set_PLTE”具有相同的效果因为这两个函数在重新分配“info_ptr”缓冲区之前都会在内部调用“png_free_data”。版本 1.6.56 已修复该问题。(CVE-2026-33416)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nfnetlink_osf验证指纹中的各个选项长度 nfnl_osf_add_callback() 可验证 opt_num 边界和字符串 NUL 终止但未检查各个选项长度字段。零长度选项可造成 nf_osf_match_one() 进入选项匹配循环即使 foptsize 之和为零亦即 ctx->optp 为空且不具有任何 TCP 选项的数据包 Oops一般保护错误 KASAN
    区域.c:32) ipt_do_table (net/ipv4/netfilter/ip_tables.c:293) nf_hook_slow (net/netfilter/core.c:623) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input) .c:573)此外当 nf_osf_match_one() 无条件访问 optp[2] 和 optp[3] 以提取 MSS 值时长度 < 4 的 MSS 选项 (kind=2) 会造成越界读取。尽管 RFC 9293 第 3.2 节指定 MSS 选项始终为正好 4 字节Kind=2长度=4但检查时使用 < 4 而不是 != 4因为大于 4 的长度不会导致内存安全问题 --通过 ctx->optsize == foptsize 检查保证 buffer 至少为 foptsize 字节。在添加时间任何长度为零的选项或长度小于 4 的 MSS 选项的指纹将被拒绝而不是信任与热路径匹配的数据包中的这些值。 (CVE-2026-23397)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 polkit 中发现一个缺陷。本地用户可以通过标准输入 (stdin) 向“polkit-agent-helper-1”setuid 二进制提供特别构建的超长输入从而利用此漏洞。这种不受限制的输入可导致内存不足 (OOM) 的情况从而导致系统拒绝服务 (DoS)。
    (CVE-2026-4897)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifimac80211修复 Mesh_matches_local() 中的空取消引用mesh_matches_local() 会无条件取消引用 ie->mesh_config 以比较网格配置参数。从 Mesh_rx_csa_frame() 调用时解析的 action-frame 元素可能不包含 Mesh Configuration IE从而使 ie->mesh_config 为空并触发内核空指针取消引用。其他两个调用程序均已安全 - ieee80211_mesh_rx_bcn_presp() 在调用 Mesh_matches_local() 前会检查 !elems->mesh_config - Mesh_plink_get_event() 只能通过也检查 !elems->mesh_config 的 Mesh_process_plink_frame() 到达 Mesh_rx_csa_frame() 是唯一将原始解析元素传递到 Mesh_matches_local() 且不保护 Mesh_config 的调用程序。邻近攻击者可通过发送包含有效 Mesh ID IE 但忽略 Mesh Configuration IE 的构建的 CSA 操作帧利用此漏洞从而造成内核崩溃。捕获的崩溃日志Oops一般保护错误可能针对非规范地址... KASAN: null-ptr-deref in range [0x0000000000000000-0x0000000000000007] Workqueueevents_unbound cfg80211_wiphy_work [...] 调用跟踪
    <TASK> ? __pfx_mesh_matches_local (net/mac80211/mesh.c:65) ieee80211_mesh_rx_queued_mgmt (net/mac80211/mesh.c:1686) [...] ieee80211_iface_work (net/mac80211/iface.c:1754 net/mac80211/iface.c:1802) [...] cfg80211_wiphy_work (net/wireless/core.c:426) process_one_work (net/kernel/workqueue.c:3280) ? assign_work (net/kernel/workqueue.c:1219) worker_thread (net/kernel/workqueue.c:3352) __pfx_worker_thread (net/kernel/workqueue.c:3385) kthread (net/kernel/kthread.c:436) [...] ret_from_fork_asm (net/arch/x86/entry/entry_64.S:255) </TASK> 此修补程序添加当 Mesh Configuration IE 不存在时mesh_matches_local() 顶部的 ie->mesh_config 的空检查提前返回 false。 (CVE-2026-23396)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 AHV 版本低于 AHV-10.0.1.9。因此如公告 NXSA-AHV-10.0.1.9 所述受到多个漏洞的影响。

  - urllib3 是 Python 的 HTTP 客户端库。 urllib3 的流 API 设计用于通过读取区块中的内容而不是将整个响应正文一次加载到内存中来有效地处理大型 HTTP 响应。 urllib3 可能会根据 HTTP “Content-Encoding”标头（例如“gzip”、“deflate”、“br”或“zstd”）执行解码或解压缩。使用流 API 时该库仅解压缩必要的字节从而启用部分内容。从 版本 1.22 到低于 的版本 2.6.3开始对于 HTTP 重定向响应库会读取整个响应正文以耗尽连接并解压缩不必要的内容。此解压缩甚至在调用任何读取方法之前就发生，而且配置的读取限制未限制解压缩的数据量。因此，不存在针对泄压炸弹的防范措施。恶意的服务器可利用此漏洞在客户端上触发过度资源消耗。通过在不禁用重定向的情况下设置“preload_content=False”应用程序和库在来自不受信任来源的流内容时会受到影响。用户应升级到至少 urllib3 v2.6.3其在“preload_content=False”时库不会解码重定向响应的内容。如果无法立即升级，请通过针对不受信任来源的请求设置“redirect=False”来禁用重定向。 (CVE-2026-21441)

  - Scrapy 及之前版本 2.13.2 容易遭受拒绝服务 (DoS) 攻击这是因为其 brotli 解压缩实现中的一个缺陷所致。针对解压缩炸弹的保护机制无法缓解 brotli 变体可允许远程服务器造成可用内存少于 80GB 的客户端崩溃。出现此问题的原因是 brotli 可实现填零数据的极高压缩比从而导致解压缩期间内存消耗过多。 (CVE-2025-6176)

  - 使用对 _clear_id_cache() 有依赖性的 xml.dom.minidom 方法如 appendChild() 构建嵌套元素时该算法为二次方。构建过度嵌套的文档时可用性会受到影响。 (CVE-2025-12084)

  - imaplib 模块如果传递用户控制的命令则可能会使用换行符注入其他命令。缓解措施拒绝包含控制字符的命令。 (CVE-2025-15366)

  - poplib 模块如果传递用户控制的命令则可使用换行符注入其他命令。缓解措施拒绝包含控制字符的命令。 (CVE-2025-15367)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
304065	Linux Distros 未修补的漏洞：CVE-2026-20665	medium
304064	Linux Distros 未修补的漏洞：CVE-2026-27877	high
304063	Linux Distros 未修补的漏洞：CVE-2026-20691	medium
304062	Linux Distros 未修补的漏洞：CVE-2026-0394	medium
304061	Linux Distros 未修补的漏洞：CVE-2026-23384	high
304060	Linux Distros 未修补的漏洞：CVE-2026-23342	medium
304059	Linux Distros 未修补的漏洞：CVE-2026-4726	high
304058	Linux Distros 未修补的漏洞：CVE-2026-4722	high
304057	Linux Distros 未修补的漏洞：CVE-2026-4725	critical
304056	Linux Distros 未修补的漏洞：CVE-2025-59031	medium
304007	Linux Distros 未修补的漏洞：CVE-2026-3650	high
304006	Linux Distros 未修补的漏洞：CVE-2026-28377	high
304005	Linux Distros 未修补的漏洞：CVE-2026-23920	high
304004	Linux Distros 未修补的漏洞：CVE-2025-70888	critical
304003	Linux Distros 未修补的漏洞：CVE-2026-23919	high
304002	Linux Distros 未修补的漏洞：CVE-2026-32284	high
304001	Linux Distros 未修补的漏洞：CVE-2025-2509	high
304000	Linux Distros 未修补的漏洞：CVE-2026-33672	medium
303999	Linux Distros 未修补的漏洞：CVE-2026-33536	medium
303998	Linux Distros 未修补的漏洞：CVE-2026-23921	high
303997	Linux Distros 未修补的漏洞：CVE-2025-70952	high
303996	Linux Distros 未修补的漏洞：CVE-2026-4833	low
303995	Linux Distros 未修补的漏洞：CVE-2026-23924	medium
303994	Linux Distros 未修补的漏洞：CVE-2026-34353	medium
303993	Linux Distros 未修补的漏洞：CVE-2026-34352	critical
303992	Linux Distros 未修补的漏洞：CVE-2026-33747	critical
303991	Linux Distros 未修补的漏洞：CVE-2026-33671	high
303990	Linux Distros 未修补的漏洞：CVE-2026-33535	medium
303989	Linux Distros 未修补的漏洞：CVE-2026-33532	medium
303971	Linux Distros 未修补的漏洞：CVE-2026-33743	medium
303970	Linux Distros 未修补的漏洞：CVE-2026-33897	critical
303969	Linux Distros 未修补的漏洞：CVE-2026-33945	critical
303968	Linux Distros 未修补的漏洞：CVE-2026-4948	medium
303937	Linux Distros 未修补的漏洞：CVE-2026-33898	high
303936	Linux Distros 未修补的漏洞：CVE-2026-33711	medium
303935	Linux Distros 未修补的漏洞：CVE-2026-33542	high
303932	Aqua Security Trivy 0.69.4 供应链受损 (GHSA-69fq-xp46-6x23)	critical
303925	Linux Distros 未修补的漏洞：CVE-2026-4926	high
303924	Linux Distros 未修补的漏洞：CVE-2026-4923	medium
303899	Linux Distros 未修补的漏洞：CVE-2026-4867	high
303898	Linux Distros 未修补的漏洞：CVE-2026-33413	high
303897	Linux Distros 未修补的漏洞：CVE-2025-59490	critical
303896	Linux Distros 未修补的漏洞：CVE-2025-52204	medium
303895	Linux Distros 未修补的漏洞：CVE-2026-33343	medium
303887	Linux Distros 未修补的漏洞：CVE-2026-23398	medium
303886	Linux Distros 未修补的漏洞：CVE-2026-33416	high
303885	Linux Distros 未修补的漏洞：CVE-2026-23397	medium
303884	Linux Distros 未修补的漏洞：CVE-2026-4897	medium
303883	Linux Distros 未修补的漏洞：CVE-2026-23396	medium
303853	Nutanix AHV 多个漏洞 (NXSA-AHV-10.0.1.9)	high

检测

Nessus 的 Misc. 系列

medium

high

medium

medium

high

medium

high

high

critical

medium

high

high

high

critical

high

high

high

medium

medium

high

high

low

medium

medium

critical

critical

high

medium

medium

medium

critical

critical

medium

high

medium

high

critical

high

medium

high

high

critical

medium

medium

medium

high

medium

medium

medium

high