Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab 已修复了 GitLab CE/EE 中影响 12.3 之前的 18.6.4、 18.7 之前的 18.7.2] 以及 [] 之前的 18.818.8.2 的所有版本的问题该问题可允许未经身份验证的用户通过发送重复消息创建拒绝服务情况畸形的 SSH 认证请求。 (CVE-2026-1102)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 中发现缺陷。对还原接口具有访问权限的攻击者可触发任意代码的服务器端执行。这是由于对还原输入的验证不充分导致核心还原例程进行非预期解释。成功利用此漏洞可导致完全破坏 Moodle 应用程序。 (CVE-2025-67847)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab 已修复了 GitLab CE/EE 中影响 18.6 之前的 18.6.4、 18.7 之前的 18.7.2] 以及 18.8 之前的 18.8.2 的所有版本的问题可让已了解受害者凭据 ID 的人员绕过两个漏洞- 通过提交伪造的设备响应进行因子认证。 (CVE-2026-0723)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Prey 1.9.6 包含无引号的服务路径漏洞该漏洞允许本地用户可能以提升的权限执行代码。攻击者可利用 CronService 中无引号的路径插入将在应用程序启动或系统重新启动期间执行的恶意代码。 (CVE-2020-36986)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ProFTPD 1.3.7a 包含一个拒绝服务漏洞该漏洞允许攻击者通过创建多个同步 FTP 连接来压垮服务器。攻击者可使用线程重复建立连接以耗尽服务器连接限制并阻止合法用户访问。 (CVE-2021-47865)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gradle-completion 为 Gradle 提供了 Bash 和 Zsh 的补全支持。在 gradle-completion 9.3.0 及之前版本中发现命令注入漏洞，当用户在包含恶意 Gradle 构建文件的项目中触发 Bash Tab 键补全时，允许任意代码执行。用于 Bash 的 gradle-completion 脚本未能充分清理 Gradle 任务名称和任务描述，从而导致命令注入风险。攻击者可以通过构造恶意的 Gradle 构建文件，在用户于 Bash 中执行命令补全（即使未明确运行任何任务）时，实现命令注入。例如，如果任务描述在反引号之间包含一个字符串，则在命令补全列表中显示该任务描述时，该字符串会被当作命令执行。尽管任务执行是 Gradle 的核心功能，但这种内在的执行功能可能会导致意外结果。该漏洞不影响 zsh 补全。第一个修补的版本为 9.3.1。作为临时缓解措施，可以通过从 .bashrc 或 .bash_profile 中移除对 gradle-completion 的加载，来暂时禁用 Gradle 的 Bash 补全功能，从而避免受到该漏洞的影响。(CVE-2026-25063)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Cacti <= 的文件上传功能中存在一个 HTML 注入漏洞 1.2.29。上传无效格式的文件时应用程序会将提交的文件名反映回错误弹出窗口中而不会进行适当的审查。因此攻击者可向所呈现的页面注入任意 HTML 元素例如 <h1>、 <b>、 <svg>。注意包括维护者在内的多个第三方已声明在 1.2.27之后无法重现此问题。 (CVE-2025-45160)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 适用于 Linux 的 NVIDIA 显示驱动程序在 NVIDIA 内核模块中含有漏洞攻击者可造成整数溢出或回绕。成功利用此漏洞可导致代码执行、权限提升、数据篡改、拒绝服务或信息泄露。
    (CVE-2025-33219)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tcpflow 是一个 TCP/IP 数据包解多路复用器。及之前版本 1.61中wifipcap 解析 802.11 管理帧元素并在处理 TIM 元素时对错误的字段执行长度检查。具有较大 TIM 长度的构建帧可导致 1 字节越界写入“tim.bitmap[251]”。溢出影响很小可能会造成 DoS可以执行代码但仍悬而未决。在 handle_beacon() 及相关处理程序中受影响的结构为堆栈分配内存。截至发布时尚无可用的已知修补程序。 (CVE-2026-25061)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Node.js 模块 vm2 的版本低于 3.10.2。因此，它受到沙盒突破漏洞影响，这是 `Promise.prototype.then` 和 `Promise.prototype.catch` 回调审查所导致。未经身份验证的远程攻击者可利用此问题导致沙盒逃逸和执行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

GNU Inetutils 中的 telnetd 服务器将从客户端接收的 USER 环境变量值传递到系统的 login(1) 程序，而不进行审查。

未经身份验证的远程攻击者可将此值设置为“-f root”并绕过常规身份验证，从而导致以 root 身份登录。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 2.7.4之前的 libexpat 中doContent 函数未正确确定缓冲区大小 bufSize因为没有针对标签缓冲区重新分配的整数溢出检查。 (CVE-2026-25210)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Podman Desktop 是用于在容器和 Kubernetes 上进行开发的图形工具。低于 1.25.1 的Podman Desktop 版本中存在一个危急认证绕过漏洞可允许任何扩展完全避开权限检查并获得对所有认证会话未经授权的访问。“isAccessAllowed()”函数会无条件返回“true”从而启用恶意扩展以假冒任何用户、劫持身份验证会话以及在未经授权的情况下访问敏感资源。该漏洞影响 Podman Desktop 的所有版本。1.25.1 版包含针对该问题的补丁。
    (CVE-2026-24835)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Solarwinds Web Help Desk 版本比 2026.1 版本更低。因此，该软件受到多个漏洞的影响。

  - 发现 SolarWinds Web Help Desk 容易受到不受信任数据反序列化漏洞的影响，攻击者可能会利用此漏洞在主机上运行命令。
  未经身份验证即可利用此缺陷。(CVE-2025-40551)

  - 发现 SolarWinds Web Help Desk 容易受到身份验证绕过漏洞影响，此漏洞如果遭到利用，可允许恶意攻击者执行本应受到身份验证保护的操作和方法。(CVE-2025-40552)

  - 发现 SolarWinds Web Help Desk 容易受到不受信任数据反序列化漏洞的影响，攻击者可能会利用此漏洞在主机上运行命令。
  未经身份验证即可利用此缺陷。(CVE-2025-40553)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Ivanti Endpoint Manager Mobile（旧称 MobileIron Core）为低于 12.8.0.0 的版本。因此，该应用程序受到多个漏洞的影响：

  - Ivanti Endpoint Manager Mobile 中的代码注入可允许攻击者实现未经身份验证的远程代码执行。（CVE-2026-1281、CVE-2026-1340）

请注意，Nessus 尚未测试这些问题，而是只依据服务自我报告的版本号进行判断。

远程 Linux 主机上安装的显示驱动程序受到多个漏洞的影响具体如下

  - NVIDIA 显示驱动程序包含一个漏洞其中不受控制的 DLL 加载路径可能导致任意拒绝服务、权限提升、代码执行和数据篡改。 (CVE-2025-33219)

  - NVIDIA Project G-Assist 包含一个攻击者可利用此漏洞升级权限。成功利用此漏洞可能会导致代码执行、权限提升、数据篡改、拒绝服务和信息泄露。 (CVE-2025-33220)

请注意，Nessus 并未试图利用这些问题，而只依据驱动程序自我报告的版本号做出判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Gnome Fonts Viewer 3.34.0 包含堆损坏漏洞允许攻击者通过构建恶意 TTF 字体文件来触发越界写入。攻击者可用超大模式生成特别构建的 TTF 文件以造成 malloc() 无限循环并可能造成 gnome-font-viewer 进程崩溃。 (CVE-2020-37011)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Express 中的 URL 重定向到不受信任的站点“开放重定向”漏洞。该漏洞影响 Express Response 对象的使用。此问题影响 Express 3.4.5 之前的 4.0.0版。
    (CVE-2024-9266)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Express response.links 函数中发现一个漏洞当使用未清理的数据时允许在 Link 标头中注入任意资源。该问题起因于“Link”标头值中的不当审查可能允许“,”、“;”和“<>”等字符的组合预加载恶意资源。此漏洞与动态参数尤其相关。
    (CVE-2024-10491)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.22.0的版本中URBDRC 客户端将服务器提供的接口编号用作数组索引而没有进行边界检查导致 libusb_udev_select_interface 中发生越界读取。此漏洞已在 3.22.0 中修复。(CVE-2026-24679)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实施。 ainput_send_input_event 将 channel_callback 缓存在本地变量中并在之后无同步的情况下使用并发通道关闭可释放或重新初始化回调从而导致释放后使用。在 3.22.0之前的版本中已在 3.22.0中修复此漏洞。 (CVE-2026-24683)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.22.0的版本中当捕获线程继续使用 audin->format 时AUDIN 格式重新协商会释放活动格式列表从而导致 audio_format_compatible 中的释放后使用。此漏洞已在 3.22.0 中修复。(CVE-2026-24676)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.22.0之前异步批量传输完成可在 URBDRC 通道关闭后使用已释放的通道回调从而导致 urb_write_completion 中发生释放后使用。此漏洞已在 3.22.0 中修复。(CVE-2026-24681)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.22.0之前的版本中sdl_Pointer_New 在失败时释放数据然后pointer_free 调用 sdl_Pointer_Free 并再次释放触发了 ASan UAF。此漏洞已在 3.22.0 中修复。(CVE-2026-24680)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.22.0的版本中video_timer 可在控制通道关闭之后发送客户端通知从而取消引用已释放的回调并触发释放后使用。此漏洞已在 3.22.0 中修复。(CVE-2026-24491)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.22.0的版本中RDPSND 异步回放线程可在通道关闭释放内部状态之后处理排队的 PDU从而导致 rdpsnd_ treat_wave 中发生释放后使用。此漏洞已在 3.22.0 中修复。(CVE-2026-24684)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - alsa-lib 版本 1.2.2 高达并包括 1.2.15.2在提交 5f7fe33 之前在拓扑混合器控制解码器中包含一个基于堆的缓冲区溢出。tplg_decode_control_mixer1() 函数从不受信任的 .tplg 数据中读取 num_channels 字段并将其用作循环边界而无需针对固定大小的通道数组 (SND_TPLG_MAX_CHAN) 进行验证。构建的拓扑文件中具有过量 num_channels 值可造成越界堆写入从而造成崩溃。 (CVE-2026-25068)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.22.0的版本中ecam_encoder_compress_h264 信任服务器控制的维度且不验证源缓冲区大小因此导致 sws_scale 中发生越界读取。此漏洞已在 3.22.0 中修复。
    (CVE-2026-24677)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.22.0的版本中捕获线程在设备通道关闭后使用已释放的通道回调发送示例响应从而导致 ecam_channel_write 中释放后使用。此漏洞已在 3.22.0 中修复。(CVE-2026-24678)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在低于 3.22.0的版本中audin_server_recv_formats 在解析失败 (i + i) 时释放错误数量的音频格式进而导致 audio_formats_free 中的越界访问。此漏洞已在 3.22.0 中修复。(CVE-2026-24682)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FreeRDP 是远程桌面协议的免费实现。在 3.22.0之前的版本中urb_select_interface 可以在出错时释放设备的 MS 配置但更新的代码仍然会将其取消引用导致在 libusb_udev_select_interface 中出现释放后使用。此漏洞已在 3.22.0 中修复。(CVE-2026-24675)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 包含大量编码换行符的特别构建的文件名在下载对话框中显示时可能掩盖文件的扩展名。 *此缺陷仅影响 Android 版 Thunderbird。
    其他版本的 Thunderbird 不受影响。*此漏洞影响 Firefox < 138 和 Thunderbird < 138。(CVE-2025-4086)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 修改特定 WebGL 着色器属性可触发越界读取当其与其他漏洞链接时可被用于升级权限。 *此缺陷仅影响 macOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。*此漏洞影响 Firefox < 138、Firefox ESR < 128.10、Firefox ESR < 115.23、Thunderbird < 138 和 Thunderbird < 128.10。 (CVE-2025-4082)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Thunderbird for Android 中存在一个漏洞其中通过 Logcat 记录可能敏感的库位置。此漏洞影响 Firefox < 138 和 Thunderbird < 138。(CVE-2025-4090)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过将代码注入有用户特权的进程中攻击者可以绕过预期的访问控制从而允许在由非特权用户控制的路径上进行 SYSTEM 级文件操作并实现权限提升。此漏洞会影响 Firefox < 138、Firefox ESR < 128.10、Firefox ESR < 115.23、Thunderbird < 138 和 Thunderbird < 128.10。 (CVE-2025-2817)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

在远程 Linux / Unix 主机上检测到 Google Cloud Application Default Credentials (ADC)。

目前仅支持服务帐户密钥文件。

远程 Linux 主机上安装了 Citrix Secure Access以前称为 Citrix Gateway。

根据其自我报告的版本，远程主机上运行的 Nessus Network Monitor 版本低于 6.5.3 版。因此，该软件受到 TNS-2026-02 公告中提及的多个漏洞影响。

  - 在 3.43.0 及之前版本的 SQLite SQLite3 中发现一个漏洞，分类为重大漏洞。此问题影响 make alltest 处理程序组件的 ext/session/sqlite3session.c 文件的函数 sessionReadRecord。此操纵漏洞会导致基于堆的缓冲区溢出。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-248999。(CVE-2023-7104)

  - 在 libxml2 中发现释放后使用漏洞。在某些情况下，如果 XML schematron 具有 <sch:name path=.../> 方案元素，则解析 XPath 元素时会发生此问题。此缺陷允许恶意执行者构建恶意 XML 文档用作 libxml 的输入，导致使用 libxml 的程序崩溃，或可能出现其他不明行为。(CVE-2025-49794)

  - 在 libxml2 中发现一个漏洞。处理输入 XML 文件中的某些 sch:name 元素可触发内存损坏问题。此缺陷允许攻击者构建可造成 libxml 崩溃的恶意 XML 输入文件，由于内存中的敏感数据损坏，进而可导致拒绝服务或可能出现其他不明行为。(CVE-2025-49796)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - M/Monit 3.7.4 包含一个认证漏洞该漏洞允许经过认证的攻击者通过管理 API 端点检索用户密码哈希。攻击者可以将请求发送到 /api/1/admin/users/list 和 /api/1/admin/users/get 端点以提取所有用户的 MD5 密码哈希。
    (CVE-2020-36968)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - M/Monit 3.7.4 包含权限升级漏洞该漏洞允许经认证的用户通过操控 admin 参数来修改用户权限。攻击者可能会通过特制的负载向 /api/1/admin/users/update 端点发送 POST 请求从而对标准用户帐户授予管理访问权限。 (CVE-2020-36969)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在为 Image Optimizer 配置了“remotePatterns”的自托管 Next.js 应用程序中存在一个拒绝服务漏洞。图像优化端点 (`/_next/image`) 将外部图像完全加载到内存中且未强制实施最大大小限制从而允许攻击者通过请求对任意大小的图像进行优化来造成内存不足的情况。此漏洞需要将“remotePatterns”配置为允许从外部域进行图像优化并且攻击者可以在允许的域中提供或控制大型图像。强烈考虑升级到 15.5.10 或 16.1.5 以降低风险并防止 Next 应用程序中出现可用性问题。 (CVE-2025-59471)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - perf确保正确破坏 swevent hrtimer 更改 perf_swevent_cancel_hrtimer() 中的 hrtimer_try_to_cancel()时hrtimer 似乎有可能在释放事件时仍处于活动状态。通过安装 perf_event::destroy 处理程序确保事件在空闲路径上执行完整的 hrtimer_cancel()。 (CVE-2026-23014)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 仪表盘权限 API 不验证目标仪表盘范围而仅检查仪表盘.permissions:* 操作。因此，在一个仪表盘上拥有权限管理权限的用户可读取和修改其他仪表盘上的权限。这是组织内部的权限升级。 (CVE-2026-21721)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在启用了部分预渲染 (PPR) 的 Next.js 版本中以最小模式运行时存在拒绝服务漏洞。PPR 恢复端点接受包含“Next-Resume: 1”标头的未经身份验证的 POST 请求并会处理攻击者控制的延迟状态数据。密切相关的两个漏洞可让攻击者通过耗尽内存使服务器进程崩溃1. **不受限制的请求正文缓冲**服务器使用“Buffer.concat()”将整个 POST 请求正文缓冲到内存中而未强制执行任何大小限制。允许任意大的负载耗尽可用内存。 2. **无限解压缩 (zipbomb)**使用“inflateSync()”对恢复数据缓存进行解压缩，而不限制解压缩的输出大小。小型压缩负载可扩展至数百兆或千兆字节从而导致内存耗尽。这两个攻击载体都会导致致命的 V8 内存不足错误“致命错误: 已达到堆限制 分配失败 - JavaScript 堆内存不足”，从而造成 Node.js 进程终止。zipbomb 变体 特别危险因为它可以绕过反向代理请求大小限制同时仍然在服务器上造成大量内存分配。运行的应用程序必须配置为“experimental.ppr: true”或“cacheComponents: true”以及 NEXT_PRIVATE_MINIMAL_MODE=1 环境变量您才会受到影响。强烈考虑升级到 15.6.0-canary.61 或 16.1.5 以降低风险并防止 Next 应用程序中出现可用性问题。
    (CVE-2025-59472)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libsoup HTTP 库中发现一个缺陷可造成代理认证凭据发送到非预期目标。处理 HTTP 重定向时如果将请求重定向到其他主机libsoup 会删除 Authorization 标头但不删除 Proxy-Authorization 标头。因此敏感的代理凭据可能会泄露给第三方服务器。使用 libsoup 进行 HTTP 通信的应用程序可能会无意间暴露代理认证数据。 (CVE-2026-1539)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libsoup 中发现一个缺陷。可以控制 Content-Disposition 标头输入的攻击者可在标头值中注入 CRLF回车换行。然后当构建 HTTP 请求或响应时这些序列会被逐字解释从而允许注入任意 HTTP 标头。在不需要认证或用户交互的情况下此漏洞可导致 HTTP 标头注入或 HTTP 响应拆分。 (CVE-2026-1536)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Node.js 的 Tarnode-tar 在低于 7.5.7 的版本中包含一个漏洞其中硬链接条目安全检查使用的路径解析语义与实际硬链接创建逻辑不同。
    这种不匹配允许攻击者构建恶意 TAR 存档绕过路径遍历保护并创建指向提取目录外部任意文件的硬链接。版本 7.5.7 包含针对 问题的补丁。 (CVE-2026-24842)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Google Chrome 144.0.7559.110 之前版本中，Background Fetch API 的不当实现漏洞允许远程攻击者通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：高）(CVE-2026-1504)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PyTorch 是提供张量计算的 Python 程序包。在低于 的版本 2.10.0中PyTorch 的“weights_only”unpickler 中存在一个漏洞允许攻击者构建恶意检查点文件 (.pth)该文件在使用“torch.load(...,weights_only=True)”加载时可损坏内存并可能导致任意代码执行。版本 2.10.0 已修复该问题。(CVE-2026-24747)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PHPUnit 是 PHP 的测试框架。在低于 12.5.8、 11.5.50、 10.5.62、 9.6.33和 8.5.52 的版本中发现了一个漏洞该漏洞涉及 PHPT 测试执行中不安全的代码覆盖率数据反序列化。“cleanupForCoverage()”方法中存在该漏洞未经验证即反序列化代码覆盖范围文件如果在执行 PHPT 测试之前存在恶意的“.coverage”文件可能允许远程执行代码。在执行测试之前不应存在的“.coverage”文件在缺少“allowed_classes”参数限制的情况下反序列化时会出现此漏洞。具有本地文件写入访问权限的攻击者可将采用“__wakeup()”方法的恶意序列化对象放置到文件系统中进而导致在启用了代码覆盖范围检测的测试运行期间执行任意代码。此漏洞需要对 PHPUnit 存储的位置的本地文件写入访问权限或预期用于 PHPT 测试的代码覆盖范围文件。这可通过 CI/CD 管道攻击、本地开发环境和/或受损依存关系来发生。维护者并未通过“['allowed_classes' => false]”静默地审查输入而是选择通过将 PHPT 测试中预先存在的“.coverage”文件处理为错误条件来明确异常状态。从 版本 12.5.8、 11.5.50、 10.5.62、 9.6.33中开始如果在执行之前检测到用于 PHPT 测试的“.coverage”文件PHPUnit 将发出一条明确的错误消息来标识异常状态。
    组织可以通过正确的 CI/CD 配置降低此漏洞的实际风险，包括临时运行程序、代码审查强制执行、分支保护、构件隔离和访问控制。 (CVE-2026-24765)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
297399	Linux Distros 未修补的漏洞：CVE-2026-1102	high
297398	Linux Distros 未修补的漏洞：CVE-2025-67847	high
297397	Linux Distros 未修补的漏洞：CVE-2026-0723	high
297340	Linux Distros 未修补的漏洞：CVE-2020-36986	high
297339	Linux Distros 未修补的漏洞：CVE-2021-47865	high
297268	Linux Distros 未修补的漏洞：CVE-2026-25063	high
297267	Linux Distros 未修补的漏洞：CVE-2025-45160	medium
297266	Linux Distros 未修补的漏洞：CVE-2025-33219	high
297265	Linux Distros 未修补的漏洞：CVE-2026-25061	medium
297233	Node.js 模块 vm2 < 3.10.2 沙盒逃逸	critical
297230	GNU Inetutils telnetd 远程身份验证绕过 (CVE-2026-24061)	critical
297227	Linux Distros 未修补的漏洞：CVE-2026-25210	medium
297226	Linux Distros 未修补的漏洞：CVE-2026-24835	critical
297225	SolarWinds Web Help Desk < 2026.1 多个漏洞	critical
297219	Ivanti Endpoint Manager Mobile < 12.8.0.0 多个漏洞	critical
297217	NVIDIA Linux GPU 显示驱动程序2026 年 1 月	high
297216	Linux Distros 未修补的漏洞：CVE-2020-37011	high
297196	Linux Distros 未修补的漏洞：CVE-2024-9266	medium
297195	Linux Distros 未修补的漏洞：CVE-2024-10491	medium
297183	Linux Distros 未修补的漏洞：CVE-2026-24679	high
297182	Linux Distros 未修补的漏洞：CVE-2026-24683	high
297181	Linux Distros 未修补的漏洞：CVE-2026-24676	high
297180	Linux Distros 未修补的漏洞：CVE-2026-24681	high
297179	Linux Distros 未修补的漏洞：CVE-2026-24680	high
297178	Linux Distros 未修补的漏洞：CVE-2026-24491	high
297177	Linux Distros 未修补的漏洞：CVE-2026-24684	high
297176	Linux Distros 未修补的漏洞：CVE-2026-25068	medium
297175	Linux Distros 未修补的漏洞：CVE-2026-24677	high
297174	Linux Distros 未修补的漏洞：CVE-2026-24678	high
297173	Linux Distros 未修补的漏洞：CVE-2026-24682	high
297172	Linux Distros 未修补的漏洞：CVE-2026-24675	high
297163	Linux Distros 未修补的漏洞：CVE-2025-4086	medium
297162	Linux Distros 未修补的漏洞：CVE-2025-4082	medium
297161	Linux Distros 未修补的漏洞：CVE-2025-4090	medium
297160	Linux Distros 未修补的漏洞：CVE-2025-2817	high
297132	Google Cloud检测到应用程序默认凭据 (Linux / Unix)	info
297103	安装了 Citrix Secure Access (Linux)	info
297102	Nessus Network Monitor < 6.5.3 多个漏洞 (TNS-2026-02)	high
297070	Linux Distros 未修补的漏洞：CVE-2020-36968	medium
297069	Linux Distros 未修补的漏洞：CVE-2020-36969	high
297051	Linux Distros 未修补的漏洞：CVE-2025-59471	high
297050	Linux Distros 未修补的漏洞：CVE-2026-23014	high
297049	Linux Distros 未修补的漏洞：CVE-2026-21721	high
297048	Linux Distros 未修补的漏洞：CVE-2025-59472	medium
297047	Linux Distros 未修补的漏洞：CVE-2026-1539	medium
297046	Linux Distros 未修补的漏洞：CVE-2026-1536	medium
297040	Linux Distros 未修补的漏洞：CVE-2026-24842	high
297039	Linux Distros 未修补的漏洞：CVE-2026-1504	medium
297037	Linux Distros 未修补的漏洞：CVE-2026-24747	high
297036	Linux Distros 未修补的漏洞：CVE-2026-24765	high

检测

Nessus 的 Misc. 系列

high

high

high

high

high

high

medium

high

medium

critical

critical

medium

critical

critical

critical

high

high

medium

medium

high

high

high

high

high

high

high

medium

high

high

high

high

medium

medium

medium

high

info

info

high

medium

high

high

high

high

medium

medium

medium

high

medium

high

high