Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - .NET 中基于堆的缓冲区溢出漏洞允许未经授权的攻击者在本地提升特权。
    (CVE-2026-32177)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - shell-quote 的“quote（）”函数未根据“parse（）”使用的运算符模型验证对象标记输入。“.op”字段是使用“/（.）/g“，其在 JavaScript 中不匹配行终止符 （\n， ， \rU+2028， U+2029）。因此，“.op”中的行终结符未经转义进入输出;POSIX shell 将文字换行符视为命令分隔符，因此其之后的任何内容都将作为第二个命令执行。可通过两种方式到达易受攻击的代码路径：
    （1） '{ op： '...\n...' }'，以及 （2） 当“envFn”返回其 '.op' 受攻击者影响的对象标记时，通过 'parse（cmd， envFn）' 执行。两者都是记录的 API 表面。通过将每个字符的转义替换为严格的形状验证来修复：“.op”必须匹配解析器的控制运算符允许列表;'{ op： 'glob'， pattern }'验证“pattern”并禁止行终止符;“{ comment}”验证“comment”并禁止行终止符;任何其他对象形状都会抛出“TypeError”。
    (CVE-2026-9277)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - accel/ivpu：禁止重新导出已导入的 GEM 对象 添加自定义 prime_handle_to_fd 回调，该回调用于检查对象是否已导入，如果已导入，则返回 -EOPNOTSUPP，阻止重新导出已导入的 GEM 缓冲区。重新导出导入的 GEM 缓冲区将造成缓冲区标记设置丢失，从而导致错误的设备访问和数据损坏。（CVE-2026-43498）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Ettercap 及之前版本 0.8.3中发现一个漏洞。受影响的元素是组件 GG 分析器的 src/dissectors/ec_gg.c 文件的函数FUNC_DECODER。参数 gg 的操纵会导致基于堆的缓冲区溢出。可以远程执行此攻击。攻击的复杂度相当高。可利用性描述为困难。该漏洞已被公开并可被使用。升级到版本 0.8.4 就足以修复此问题。修补程序的标识符为 feeae6fa366e01a3dd9f1857ec6aae847b2ae00c。建议升级受影响的组件。
    (CVE-2026-9365)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在从 1.1.0开始的所有 PCManFM-Qt 版本中发现一个问题。将常规文件的路径作为 org.freedesktop.FileManager1.ShowFolders D-Bus 方法调用中的 URI 传递时，PCManFM-Qt 会在无用户确认的情况下委派不同的程序（根据文件类型）。这可用于实现代码执行或避开网络命名空间限制。注意：大多数用户可能不希望获得这些结果;但是，产品的行为确实符合适用的规范，并且简单的解决方案（确保 URI 不会命名常规文件）可能会对 I/O 产生不利影响。CVE-2026-48700

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libheif 是一款 HEIF 和 AVIF 文件格式解码器和编码器。在版本和之前版本 1.21.2 中，格式错误的 HEIF 序列文件可在核心序列解析逻辑中触发越界读取，从而造成 DoS。畸形文件可能具有 stco.entry_count == 0（不创建区块）同时仍通过验证saio.entry_count因为 == 0 匹配，但saiz.sample_count >为 0 时，SampleAuxInfoReader 构造函数仍会进入其循环。这会导致分块模式下空 chunks[0] 上的越界取消引用。
    (CVE-2026-41069)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libheif 是一款 HEIF 和 AVIF 文件格式解码器和编码器。在版本和之前的版本 1.21.2 中，saiz 框声明的样本多于轨道区块表中实际存在的样本数的特制 HEIF 序列文件造成 SampleAuxInfoReader 构造函数堆缓冲区溢出（越界读取）。SampleAuxInfoReader 构造函数迭代 saiz->get_num_samples（） 示例，但不验证此计数是否与区块向量中的区块数一致。当 saiz 声明的示例多于区块覆盖时，循环会递增current_chunk超过 chunks.size（），从而导致区块向量的越界读取。此漏洞在文件解析期间触发 （heif_context_read_from_file），无需任何其他用户交互。任何使用 libheif 打开不受信任的 HEIF 文件的应用程序均受到影响。此问题已在 1.22.0 版本中修复。(CVE-2026-41071)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当 SSH 服务器认证回调返回非 nil 权限的 PartialSuccessError 时，这些权限将被静默丢弃，从而可能在第二个因素成功后终止证书限制，例如 force-command。返回 PartialSuccessError 的非 nil 权限现在会导致连接错误。（CVE-2026-39828）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 经认证的 SSH 客户端重复打开被服务器拒绝的通道，造成无限内存增长，最终使服务器进程崩溃，并影响所有连接的用户。
    现在会从连接的内部状态中正确移除遭到拒绝的通道，并释放出来进行垃圾收集。（CVE-2026-39827）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前修复 CVE-2024-45337 了因滥用的 ssh 服务器配置而造成的授权绕过;如果传递了公钥以外的任何其他类型的回调，则将跳过源地址验证。（CVE-2026-46595）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - .NET 中不当输入验证漏洞允许未经授权的攻击者在本地提升特权。
    (CVE-2026-35433)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FIDO/U2F 安全密钥类型（sk-ecdsa-sha2-nistp256@openssh.com、sk-ssh-ed25519@openssh.com）的 Verify（） 方法未检查用户状态标记。不接触物理操作生成的签名会被接受，从而允许在无人值守的情况下使用硬件安全密钥。若要还原以前的行为，请从 PublicKeyCallback 返回 Permissions.Extensions 中的免接触扩展。（CVE-2026-39831）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 恶意 SSH 对等机可发送未经请求的全局请求响应来填充内部缓冲区，从而阻断连接的读取循环。无法通过调用 Close（） 释放被阻断的 goroutine，从而导致每个连接都发生资源泄漏。现在会丢弃未经请求的全局响应。（CVE-2026-39830）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NGINX Plus 和 NGINX Open Source 在 ngx_http_rewrite_module 模块中存在一个漏洞。当重写指令使用具有不同、重叠 Perl 兼容正则表达式 （PCRE） 捕获（例如 ^/（（.*））$）和在重定向或参数上下文中引用多个此类捕获的替换字符串（例如 $1$2）的正则表达式模式时存在此漏洞。未经身份验证的攻击者及其无法控制的情况可通过发送构建的 HTTP 请求利用此漏洞。这可能会造成 NGINX 工作进程中发生堆缓冲区溢出，进而导致重启。此外，攻击者可在禁用了地址空间布局随机化 （ASLR） 或可以在可以绕过 ASLR 的系统上执行代码。注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本。(CVE-2026-9256)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SPIP 之前 4.4.15 的 ecrire 中的 action/cookie.php 容易受到开放重定向漏洞的影响。
    (CVE-2026-48832)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  -“PluginScript”尝试将插件“chroot”到“repoManagerRoot”，在标准配置中或使用“--root”时，此根通常是“/”（系统根）。如果 chroot 目标是“/”，则为非 op，所遍历的路径可允许所遍历的路径以根权限执行主机二进制文件（例如“/bin/bash”）。
    (CVE-2026-44933)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 HP Linux Imaging and Printing Software 中发现一个潜在安全漏洞。处理构建的打印数据时，此潜在漏洞可允许通过 hpcups 处理路径中的整数溢出升级权限和/或执行任意代码。（CVE-2026-8631）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 将密钥添加到远程代理时，请求中未序列化 restrict-destination-v00@openssh.com 等限制扩展。转发密钥时已静默剥离目标限制，从而允许在远程主机上不受限制地使用密钥。客户端现在会序列化所有限制扩展。此外，NewKeyring（） 返回的内存中 keyring 现在拒绝具有不受支持的限制扩展的密钥，而非静默忽略它们。（CVE-2026-39832）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 对于某些构建的输入，在 'ed25519.PrivateKey“是通过转换畸形的有线字节创建的，使用时会导致错误。（CVE-2026-46598）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当 .NET Core 处理经过特殊构造的文件时，会存在一个篡改漏洞。成功利用此漏洞的攻击者可在易受影响的系统的某些位置写入任意文件和目录。但攻击者对文件和目录目的地的控制有限。若要利用此漏洞，攻击者必须将特制文件发送至易受攻击的系统。此安全性更新通过确保 .NET Core 妥善处理此类文件来解决此漏洞。(CVE-2026-32175)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ASP.NET Core 中具有不可访问的退出条件的循环（“无限循环”）允许未经授权的攻击者拒绝网络服务。（CVE-2026-42899）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RSA 和 DSA 公钥解析器未对密钥参数强制实施大小限制。具有超大模数或 DSA 参数的特别构建的公钥可造成在签名验证期间消耗数分钟的 CPU。未经认证的客户端可在公钥认证期间触发此问题。现在将 RSA 模数限制为 8192 位，并且根据 对 DSA 参数进行 FIPS 186-2验证。
    (CVE-2026-39829)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Mermaid：图表中“classDefs”的不当审查导致 CSS 注入 （CVE-2026-41148）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 SSH 通道上的单次 Write 调用中写入大于 4GB 的数据时，内部负载大小计算中的整数溢出造成写入循环无限旋转，从而发送空数据包而没有进展。大小比较现在使用 int64 以防止截断。（CVE-2026-39834）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Devise 是基于 Warden 的 Rails 认证解决方案。在版本和更低版本 5.0.3 中，当 Vise 中启用 Timeoutable 模块时，FailureApp#redirect_url 方法会返回 request.referrer HTTP Referer 标头，该标头可由攻击者控制，无需验证任何可导致会话超时的非 GET 请求。通过自动提交跨源表单托管页面的攻击者可导致具有过期 Devise 会话的受害者被重定向到任意外部 URL。这与 GET 超时路径（使用服务器端attempted_path）和 Devise 自己的store_location_for机制（通过 extract_path_from_location剥离外部主机）形成鲜明对比，两者均受到保护;只有非 GET 超时重定向路径不受保护。过期会话用户可能会被静默地从受信任的应用域重定向到攻击者控制的 URL，从而在绕过浏览器警告的同时启用钓鱼和恶意软件传递。注意：Rails 内置的开放重定向保护并没有缓解此问题。Devise：：FailureApp 是一个 ActionController：：Metal 应用程序，具有自己的相关重定向配置的独立副本，因此 config.action_controller.action_on_open_redirect = ：raise （以及较旧的 raise_on_open_redirects 设置）无法访问它。此问题已在 5.0.4 版本中修复。
    (CVE-2026-40295)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 armNN 2026 年 3 月 27 日之前的 Arm 中，armnn/Tensor.cpp 的 TensorShape：：GetNumElements（） 中的整数溢出允许构建的 TFLite 模型文件绕过缓冲区大小验证，并在模型优化期间触发基于堆的缓冲区过度读取。在未执行溢出检测的情况下，使用 32 位无符号算术对张量维度进行乘法时发生溢出，导致 GetNumBytes（） 返回被低估的分配大小。在 optimize（）->InferOutputShapes（） 期间，BatchToSpaceNdLayer 读取超出分配的缓冲区。
    (CVE-2026-42627)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 错误放置的从字节到 int 的转换允许对于精心构建的输入的 AES-GCM 数据包解码器中出现服务器端错误。（CVE-2026-46597）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当保存状态文件 （vifminfo.json） 时，vifm 在历史记录合并过程中容易受到堆缓冲区溢出的影响。出现此缺陷的原因是应用程序缺少对发行版本中历史记录条目长度的运行时检查，可能允许历史记录中构建的长路径或命令导致内存损坏或应用程序崩溃。至0.14.3（含）的0.12.1版本被视为易受攻击。此问题已在认可 23063c7 （CVE-2026-8997） 中修复

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Prusa PrusaSlicer through 2.6.1的 libslic3r/GCode/PostProcessor.cpp 中，构建的 3mf 项目文件可在对项目进行切片和导出 G 代码的主机上执行任意代码。（CVE-2023-47268）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 HP Linux Imaging and Printing Software 中发现一个潜在安全漏洞。此潜在漏洞可能允许通过操作系统命令注入来提升权限和/或执行任意代码。（CVE-2026-8632）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 ImageMagick 中发现一个基于堆栈的缓冲区溢出漏洞。在通过传递特别构建的参数进行的 fx 运算中出现此问题。（CVE-2026-46557）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - rtmutex：在 remove_waiter（） 中使用 waiter：：task 而非当前版本 remove_waiter（） 由慢锁路径使用，但从 futex_requeue（） 调用时也可用于 rt_mutex_start_proxy_lock（） 中的代理锁定回滚。在后一种情况下，waiter：：task 不是当前任务，但 remove_waiter（） 对出列操作执行当前操作。这会导致多个问题：1） 在未保留 waiter：：task：:p i_lock 的情况下发生 rbtree 出列 2） 等待程序任务的pi_blocked_on状态未清除，这导致周围有一个为 UAF 做好准备的悬摆指针。3） rt_mutex_adjust_prio_chain（） 对错误的最高优先级等待程序任务进行操作。在 remove_waiter（） 的所有相关操作中使用 waiter：：task 而不是当前任务来解决这些问题。[ tglx： 修复 rt_mutex_adjust_prio_chain（），添加注释并修改变更日志 ]（CVE-2026-43499）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：wwan：t7xx：根据 t7xx_port_enum_msg_handler t7xx_port_enum_msg_handler（） 中的消息长度验证port_count使用调制解调器提供的 port_count 字段作为 port_msg->data[] 上的循环边界，而未检查消息缓冲区是否包含足够的数据。在 12 字节缓冲区中发送 port_count=65535 的调制解调器会触发最多 262140 字节的 slab-out-bound 读取。在访问端口消息标头字段之前添加 sizeof（*port_msg） 检查，以防止消息尺寸过小。在提取port_count后和循环前添加 struct_size（） 检查。在 t7xx_parse_host_rt_data（） 中，在访问data_len之前通过剩余缓冲区检查保护 rt_feature 标头读取，根据实际剩余缓冲区验证feat_data_len以防止 OOB 读取和偏移时有符号的整数溢出。从两个调用站点传递msg_len：skb_pull（） 之后 DPMAIF 路径上的 skb->len，以及握手路径上的验证feat_data_len。（CVE-2026-43495）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/rds：在消息排队之前处理 zerocopy 发送清理 zerocopy 发送可能在用户页面固定后但将消息附加到发送套接字之前失败。清除路径目前从 rm->m_rs 推断出 zerocopy 状态，因此清理未排队的消息就像拥有普通负载页面一样。但是，无论消息是否到达套接字队列，zerocopy 所有权实际上取决于是否存在op_mmp_znotifier。在 rds_message_purge（） 中预先捕获op_mmp_znotifier并将其用作清理鉴别器。如果消息已与套接字关联，请保留现有完成路径。否则，请直接放置固定页面帐户并在放置负载页面之前释放通知程序。这可使早期发送失败清理与 zerocopy 生命周期规则一致，而不会更改正常的排队完成路径。（CVE-2026-43502）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - perl - 无 Ubuntu Linux - [Perl_study_chunk] 中的缓冲区溢出 （CVE-2026-8376）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - php-twig - 无 Ubuntu Linux - [未知描述] （CVE-2026-47732）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机安装的 ImageMagick 版本低于 6.9.13-48 或 7.x 低于 7.1.2-23。因此，该应用程序受到多个漏洞的影响：

  - 构建的 MSL 图像可在 MSL 解码器中触发堆的释放后使用。（CVE-2026-46523）

  - 由于缺少深度检查，通过传递构建的参数，fx 操作中可发生堆栈溢出。
    (CVE-2026-46557)

  - 指定某些选项时，JP2 编码器中的错误检查将导致单个字节的堆缓冲区过度写入。（CVE-2026-46559）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab 已修复 GitLab CE/EE 中的一个问题，该问题影响之前、18.10之前18.10.6和18.11.318.11之前的所有版本，该问题18.9.718.3可允许具有开发人员角色权限的经认证用户绕过程序包保护规则，原因是访问控制不正确。（CVE-2026-3607）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Qt Qt Framework （Unix） 中 Qt Network （qtbase） 的 OpenSSL TLS 后端中存在不受控制的搜索路径元素漏洞，允许本地攻击者通过放置在应用程序工作目录中的构建的证书文件，将流氓 CA 证书作为受信任的系统颁发机构加载。（CVE-2025-14575）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab 已修复 GitLab CE/EE 中的一个问题，该问题会影响之前18.9.7、18.10之前18.10.6和18.11之前18.11.3的所有版本，该问题15.11可能允许经过认证的用户在发送给其他用户的电子邮件通知中注入 HTML 和 JavaScript，原因是输入审查不当。
    (CVE-2025-12669)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab 已修复 GitLab EE 中的一个问题，该问题会影响之前、之前和之前的所有版本11.1018.9.7，在某些情况下可能允许具有开发人员角色权限的经认证用户从合并请求中删除代码所有者批准规则，原因是访问控制不当。18.11.318.1118.10.618.10（CVE-2026-6063）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Docker Desktop 版本低于 4.68.0。因此，它受到容器逃逸漏洞的影响：

  - Docker Model Runner vllm-metal 推理后端中存在容器到主机代码执行漏洞。
    具有容器访问权限的攻击者可利用此漏洞在主机系统上执行任意代码。
    (CVE-2026-5817)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Docker Desktop 版本低于 4.71.0。因此，它受到容器逃逸漏洞的影响：

  - Docker Model Runner MLX 推理后端中存在容器到主机代码执行漏洞。
    具有容器访问权限的攻击者可利用此漏洞在主机系统上执行任意代码。
    (CVE-2026-5843)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

之前 26.6.2 安装的 Keycloak 版本受到多个漏洞的影响，包括：

  - 在 Keycloak 的重定向 URI 验证逻辑中发现一个缺陷。攻击者可绕过验证以将用户重定向到恶意网站，从而可能导致钓鱼攻击和凭据窃取。（CVE-2026-7504）

  - OIDC 登录流中存在会话固定漏洞。未经身份验证的攻击者可以预先创建会话，如果用户使用攻击者的会话登录，就会造成帐户接管。（CVE-2026-7507）

  - 在 Keycloak 的 SAML 端点处理中发现一个缺陷。针对 SAML 端点的特制 XML 请求可通过消耗过多服务器资源，造成拒绝服务。（CVE-2026-7307）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab 已修复 GitLab EE 中的一个问题，该问题会影响之前18.9.718.10、之前18.10.6和18.11.318.11之前的所有版本，该问题11.9可能允许未经认证的用户通过上传特别构建的文件来造成拒绝服务，原因是验证不当。（CVE-2026-1184）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab 已修复 GitLab CE/EE 中影响之前、之前18.10.6和18.1118.11.3之前所有版本18.518.9.718.10的问题，该问题可能允许未经认证的用户通过在某些 API 端点发送特别构建的负载来造成拒绝服务。（CVE-2025-14869）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - IP Protection 组件中的信息泄露。此漏洞已在 Firefox 151 和 Thunderbird 151 中修复。(CVE-2026-8966)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GitLab 已修复 GitLab EE 中的一个问题，该问题会影响之前18.9.7、18.10之前18.10.6和18.1118.11.3之前的所有版本，该问题16.4可能允许具有开发人员角色权限的经认证用户在其他用户的浏览器中执行任意 JavaScript，原因是输入审查不当。
    (CVE-2026-7481)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - symfony - 无 （CVE-2026-45305）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
316599	Linux Distros 未修补的漏洞：CVE-2026-32177	high
316598	Linux Distros 未修补的漏洞：CVE-2026-9277	critical
316597	Linux Distros 未修补的漏洞：CVE-2026-43498	high
316596	Linux Distros 未修补的漏洞：CVE-2026-9365	high
316595	Linux Distros 未修补的漏洞：CVE-2026-48700	critical
316594	Linux Distros 未修补的漏洞：CVE-2026-41069	medium
316593	Linux Distros 未修补的漏洞：CVE-2026-48710	medium
316592	Linux Distros 未修补的漏洞：CVE-2026-41071	medium
316591	Linux Distros 未修补的漏洞：CVE-2026-39828	high
316590	Linux Distros 未修补的漏洞：CVE-2026-39827	medium
316589	Linux Distros 未修补的漏洞：CVE-2026-46595	critical
316588	Linux Distros 未修补的漏洞：CVE-2026-35433	high
316571	Linux Distros 未修补的漏洞：CVE-2026-39831	medium
316570	Linux Distros 未修补的漏洞：CVE-2026-39830	high
316569	Linux Distros 未修补的漏洞：CVE-2026-9256	critical
316568	Linux Distros 未修补的漏洞：CVE-2026-48832	low
316567	Linux Distros 未修补的漏洞：CVE-2026-44933	high
316566	Linux Distros 未修补的漏洞：CVE-2026-8631	critical
316565	Linux Distros 未修补的漏洞：CVE-2026-39832	critical
316564	Linux Distros 未修补的漏洞：CVE-2026-46598	medium
316563	Linux Distros 未修补的漏洞：CVE-2026-32175	medium
316562	Linux Distros 未修补的漏洞：CVE-2026-42899	high
316561	Linux Distros 未修补的漏洞：CVE-2026-39829	high
316560	Linux Distros 未修补的漏洞：CVE-2026-41148	medium
316559	Linux Distros 未修补的漏洞：CVE-2026-39834	critical
316558	Linux Distros 未修补的漏洞：CVE-2026-40295	medium
316557	Linux Distros 未修补的漏洞：CVE-2026-42627	medium
316556	Linux Distros 未修补的漏洞：CVE-2026-46597	high
316555	Linux Distros 未修补的漏洞：CVE-2026-8997	medium
316554	Linux Distros 未修补的漏洞：CVE-2023-47268	medium
316530	Linux Distros 未修补的漏洞：CVE-2026-8632	high
316518	Linux Distros 未修补的漏洞：CVE-2026-46557	critical
316510	Linux Distros 未修补的漏洞：CVE-2026-43499	high
316509	Linux Distros 未修补的漏洞：CVE-2026-43495	medium
316508	Linux Distros 未修补的漏洞：CVE-2026-43502	medium
316506	Linux Distros 未修补的漏洞：CVE-2026-8376	critical
316504	Linux Distros 未修补的漏洞：CVE-2026-47732	critical
316469	ImageMagick < 6.9.13-48 / 7.x < 7.1.2-23 多个漏洞	medium
316468	Linux Distros 未修补的漏洞：CVE-2026-3607	medium
316467	Linux Distros 未修补的漏洞：CVE-2025-14575	low
316466	Linux Distros 未修补的漏洞：CVE-2025-12669	medium
316465	Linux Distros 未修补的漏洞：CVE-2026-6063	medium
316464	Docker Desktop < 4.68.0 容器逃逸（CVE-2026-5817）	high
316463	Docker Desktop < 4.71.0 容器逃逸（CVE-2026-5843）	high
316461	Keycloak < 26.6.2 多个漏洞	high
316460	Linux Distros 未修补的漏洞：CVE-2026-1184	high
316459	Linux Distros 未修补的漏洞：CVE-2025-14869	high
316458	Linux Distros 未修补的漏洞：CVE-2026-8966	high
316457	Linux Distros 未修补的漏洞：CVE-2026-7481	medium
316456	Linux Distros 未修补的漏洞：CVE-2026-45305	critical

检测

Nessus 的 Misc. 系列

high

critical

high

high

critical

medium

medium

medium

high

medium

critical

high

medium

high

critical

low

high

critical

critical

medium

medium

high

high

medium

critical

medium

medium

high

medium

medium

high

critical

high

medium

medium

critical

critical

medium

medium

low

medium

medium

high

high

high

high

high

high

medium

critical