Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 如果 TLS 1.3 客户端在连接到恶意服务器时既没有取得 PSK预共享密钥扩展也没有得到 KSE密钥共享扩展则在生成会话主密钥。生成会话主密钥时使用可能已知的 IKM 值会破坏生成的密钥从而允许窃听者对其进行重建并可能允许访问或干预会话中的消息内容。此问题不影响已连接服务器的客户端验证, 也不暴露私钥信息但若无法控制连接的两端此问题可导致不安全的 TLS 1.3 会话。 wolfSSL 建议 TLS 1.3 客户端用户更新所使用的 wolfSSL 版本。 (CVE-2023-3724)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Icinga Web 2 是一款开源监控 Web 界面、框架和命令行界面。
    未经身份验证的用户可使用数据库凭据泄露 Web 服务器用户可访问的本地系统文件的内容，包括“icingaweb2”配置文件。此问题已在 Icinga Web 2 的 2.9.6 和 2.10 版中得到解决。数据凭据应轮替使用。(CVE-2022-24716)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 5.2.44 之前版本、6.0.24 之前版本和 6.1.12 之前版本。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2020-14675)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SUSE CaaS Platform 3.0的 libzypp 中存在错误默认权限漏洞、SUSE Linux Enterprise Server 12、SUSE Linux Enterprise Server 15 允许本地攻击者读取 libzypp 使用的 cookie 存储从而暴露隐私 cookie。此问题会影响到 SUSE CaaS Platform 之前的 3.0 libzypp 版本 16.21.2-27.68.1。低于 16.21.2-2.45.1的 SUSE Linux Enterprise Server 12 libzypp 版本。SUSE Linux Enterprise Server 15 17.19.0-3.34.1。 (CVE-2019-18900)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GPAC 版本 0.8.0 和 0.9.0-development-20191109 中发现一个问题。在 isomedia/box_code_base.c 的 trak_Read() 函数中存在释放后使用。 (CVE-2019-20169)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GTKWave 的解压缩功能中存在多个 OS 命令注入漏洞 3.3.115。
    特别构建的 wave 文件可导致任意命令执行。受害者需要打开恶意文件才能触发这些漏洞。此漏洞与 `.ghw` 解压缩相关。
    (CVE-2023-35959)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - WolfSSL 到 5.0.0 允许攻击者通过从中间机 (MITM) 位置发送构建的流量在客户端组件中造成拒绝服务和无限循环。根本原因是客户端模块接受通常仅发送到 TLS 服务器的 TLS 消息。 (CVE-2021-44718)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Zim 到 0.72.1 使用可预测的名称创建临时目录。恶意用户可以预测并创建 Zim 的临时目录并阻止其他用户启动 Zim从而导致拒绝服务。 (CVE-2020-10870)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HashiCorp Consul 和 Consul Enterprise 1.2.0 至 1.8.5 允许具有 operator:read ACL 权限的运算符读取 Connect CA 私钥配置。已在 1.6.10、1.7.10 和 1.8.6 版中修正。
    (CVE-2020-28053)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当 CI/CD 配置中的 include 指令失败时，GitLab CE/EE 中的遗漏筛选错误消息漏洞会导致敏感信息暴露，低于 14.7.7、14.8 至 14.8.5 以及 14.9 至 14.9.2 的所有版本均受此影响。(CVE-2022-1120)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Xpdf 4.01.01 中发现一个问题。对于 typeA==6 情况 2在 GfxState.cc 的函数 GfxPatchMeshShading::parse 中存在越界读取。(CVE-2019-14290

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libzvbi 0.2.43之前版本中发现一个漏洞。已将此漏洞评定为“有问题”。此问题影响的函数是 _vbi_strndup_iconv。利用此漏洞可导致整数溢出。攻击者可远程执行攻击。该漏洞已被公开并可被使用。升级到 0.2.44 版本可解决此问题。建议升级受影响的组件。已事先将问题通知代码维护者。我的反应非常快，而且非常专业。
    (CVE-2025-2175)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 faad2 2.10.0 及之前的版本中发现了一个问题。位于 lt_predict.c 中的函数 lt_prediction 中存在堆缓冲区溢出漏洞。该漏洞允许攻击者造成代码执行。（CVE-2021-32278）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GPAC MP4Box 2.1-DEV-rev649-ga8f438d20 容易受到通过 gf_media_nalu_add_emulation_bytes 中 media_tools/av_parsers.c:4988 造成的缓冲区溢出的影响CVE-2022-47661

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GruntJS 中的 file.copy 操作容易受到 TOCTOU 争用条件的影响，从而导致版本低于 1.5.3 的 GitHub 存储库 gruntjs/grunt 出现任意文件写入漏洞。此漏洞会导致任意文件写入，如果低权限用户同时拥有源目录和目标目录的写入权限，则可导致 GruntJS 用户的本地权限提升，因为低权限用户可以为 GruntJS 用户的 .bashrc 文件创建符号链接或替换 /etc/shadow 文件（如果 GruntJS 用户是根用户）。(CVE-2022-1537)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Cacti 1.2.8 中的 data_input.php 允许通过构建的 Data Collection 输入字符串执行远程代码
    -> 数据输入方法 -> Unix -> Ping 主机。注意供应商已声明这是误报。
    (CVE-2020-7058)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Cacti 是一个开源操作监控和故障管理框架。发现 sql_save 函数中存在缺陷。当列类型为数字时，sql_save 函数可直接利用用户输入。许多调用 sql_save 函数的文件和函数并未对用户输入执行事先验证，导致  Cacti 中存在多个 SQL 注入漏洞。经过身份验证的用户可利用这些 SQL 注入漏洞，以执行权限升级和远程代码执行。此问题已在 1.2.25 版中解决。建议用户升级。
    目前尚无针对此漏洞的变通方案。(CVE-2023-39357)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GTKWave 的解压缩功能中存在多个 OS 命令注入漏洞 3.3.115。
    特别构建的 wave 文件可导致任意命令执行。受害者需要打开恶意文件才能触发这些漏洞。此漏洞与 `vcd2lxt2` 实用工具中的解压缩相关。(CVE-2023-35963)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现提交之前的 FFmpeg git-master d5873b 在组件 libavutil/iamf.c 中包含内存泄漏。 (CVE-2025-25469)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 有关高级内容库 v1.0.1 的 GPAC 项目的 MPEG-4 解码功能中存在多个可利用的整数溢出漏洞。特别构建的 MPEG-4 输入可因未检查算法造成整数溢出漏洞，从而导致基于堆的缓冲区溢出，造成内存损坏。在验证范围数量之后，库将在 [41] 处以该计数乘以 GF_SubsegmentRangeInfo 结构的大小。在 32 位平台上，此乘法运算可导致整数溢出漏洞，从而导致分配的数组空间小于预期。攻击者可诱使用户打开视频，以触发此漏洞。(CVE-2021-21843)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Exiv2 0.27 的 DataBufdata(subBox.length-sizeof(box)) 函数中存在内存分配不受控制问题，导致攻击者可以通过构建的输入造成拒绝服务 (DOS)。(CVE-2020-18899)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xrdp 是一个开源项目，它为使用 Microsoft 远程桌面协议 (RDP) 的远程计算机提供图形界面登录。xrdp 0.9.21 之前版本的 xrdp_login_wnd_create() 函数中存在缓冲区溢出漏洞。
    针对此问题，尚无已知的变通方案。建议用户进行升级。(CVE-2022-23468)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Webkit WebKitGTK 2.30.4 中，为 ImageLoader 对象处理某些事件的方式中存在释放后使用漏洞。攻击者利用特别构建的网页，可能造成信息泄漏，并进一步损坏内存。攻击者必须诱骗受害者访问恶意网页，才能触发该漏洞。(CVE-2021-21775)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现一个问题，17.4 至 17.5.5、17.6 至 17.6.3 以及 17.7 至 17.7.1 的所有版本均受此影响。特定情况下，以特定方式发出 API 请求时访问令牌可能会被记录。(CVE-2025-0194)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 11.7.10的GitLab Community 和 Enterprise Edition 、低于 11.8.6的 11.8.x 以及低于 11.9.x11.9.4] 的GitLab Community 和 Enterprise Edition 中发现一个问题。.gitlab-ci.yml refs 值的一个 regex 输入验证问题允许不受控制的资源消耗。 (CVE-2019-10640)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 OpenJPEG 2.3.0 中，opj_t1_encode_cblks 函数 (openjp2/t1.c) 中存在整数溢出漏洞。远程攻击者可利用此漏洞，通过构建的 bmp 文件，造成拒绝服务。(CVE-2018-5727)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 3.24 之前版本的 nbd-server 中存在基于堆栈的缓冲区溢出问题。在解析名称字段时，攻击者可通过发送带有较大名称长度值的 NBD_OPT_INFO 或 NBD_OPT_GO 消息造成缓冲区溢出问题。(CVE-2022-26496)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Xenstore合作客户机可创建任意数量的节点 T[此 CNA 信息记录与多个 CVE 相关]文本说明了哪些方面/漏洞对应于哪些 CVE。] 自 XSA-322 的修复起任何已删除的域拥有的 Xenstore 节点将被修改为归属于 Dom0。这允许两个恶意客户机共同创建任意数量的 Xenstore 节点。可能的做法是：域 A 允许域 B 写入到域 A 的本地 Xenstore 树，然后，域 B 可以创建许多节点并重新启动。域 B 创建的节点现在由 Dom0 所拥有。由于 Dom0 的节点数量不受 Xenstore 配额的限制通过一再重复此过程可创建任意数量的节点。 (CVE-2022-42322)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenImageIO 项目 OpenImageIO v2.4.4.2 的 DPXOutput::close() 功能中存在拒绝服务漏洞。特别构建的 ImageOutput 对象可导致空指针取消引用。攻击者可提供恶意输入来触发此漏洞。(CVE-2022-43593)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Google Chrome 137.0.7151.55 之前版本中，FileSystemAccess API 中的不当实现漏洞允许远程攻击者通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-5065)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 yasm v1.3.0 中包含通过 /nasm/nasm-pp.c 中的函数 pp_getline 造成的释放后使用漏洞。
    注意：根据 YASM 安全策略，多个第三方将此视为缺陷而非漏洞。 (CVE-2023-31972)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 所有受支持 CPU 产品中潜在的推理代码存储绕过漏洞，以及与推理执行覆盖指令相关的软件漏洞，可能会造成错误推理并有可能导致数据泄漏。(CVE-2021-26313)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Slic3r libslic3r 的 Obj File TriangleMesh::TriangleMesh( 1.3.0 )功能和主提交 92abbc42 中存在一个越界读取漏洞。特别构建的 obj 文件可能导致信息泄露。攻击者可提供恶意路径来触发此漏洞。(CVE-2020-28590)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 由于 lys_parse_path 解析期间存在格式错误的模式语句值，v1.0-r1 之前版本的 libyang 中的 yyparse 存在分段错误。(CVE-2019-20396)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在受影响的 WordPress 版本中将特别构建名称的文件上传到 Media 区块时可导致访问文件时执行脚本。这需要经过身份验证的用户具有上传文件的权限。此问题已在版本 5.4.1以及之前所有受影响的版本中通过次要版本5.3.3、 5.2.6、 5.1.5、 5.0.9、 4.9.14、 4.8.13、 4.7.17、 4.6.18、 4.5.21、 4.4.22进行修补、 4.3.23、 4.2.27、 4.1.30、 4.0.30、 3.9.31、 3.8.33、 3.7.33)。 (CVE-2020-11026)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 1.7.3-rc1 之前的 ZNC 允许现有远程用户通过无效编码造成拒绝服务崩溃。 (CVE-2019-9917)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中的漏洞（组件：Core）。支持的版本中受影响的是 5.2.36 之前版本、6.0.16 之前版本和 6.1.2 之前版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2020-2742)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Metview 4.7.3 中的 etc/ObjectList 不会在启动 BROWSER 环境变量指定的程序之前验证字符串从而可能允许远程攻击者通过构建的 URL 进行参数注入攻击。注意有第三方表示未在随附的产品中启用用于访问此环境变量的代码 (CVE-2017-17515)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当攻击者能够向 url2 方法提供任意输入时可在 jquery-validation npm 程序包中触发指数 ReDoS正则表达式拒绝服务 (CVE-2021-43306)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 faad2 2.10.0 及之前的版本中发现了一个问题。位于 mp4read.c 中的函数 ftypin 中存在堆栈缓冲区溢出漏洞。该漏洞允许攻击者造成代码执行。（CVE-2021-32273）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AntiSamy 是一个库用于对来自不受信任来源的 HTML执行快速、可配置的清理。
    在低于 1.7.5的版本中AntiSamy 中可能存在突变 XSS (mXSS) 漏洞这是因为对 HTML 进行清理的解析有缺陷所致。要受到此漏洞的影响必须在策略文件中启用“preserveComments”指令。因此某些恶意输入可导致在使用 AntiSamy 的审查后的输出时comment 标签中的元素被解释为可执行文件。在 AntiSamy 1.7.5 和更高版本中已修补。 (CVE-2024-23635)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 5.2.4 之前的 WordPress 在管理员页面中的引用验证期间未正确考虑类型混淆可能导致 CSRF。 (CVE-2019-17675)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 yasm 1.3.0.55.g101bc 包含通过 /nasm/nasm-parse.c 上的函数 parse_expr5 造成的堆栈溢出。注意：第三方对此有争议，他们称这是一个缺陷，而不是安全问题，因为 yasm 是独立的程序，并未设计用于运行不受信任的代码。(CVE-2023-29583)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Apache PDFBox 中加载文件时精心构建的 PDF 文件可触发无限循环。此问题影响 Apache PDFBox 版本 2.0.23 和之前的 2.0.x 版本。 (CVE-2021-31812)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab Community 和 Enterprise Edition 8.4 到 11.11中发现一个问题。受保护的分支功能包含一个访问控制问题导致绕过受保护的分支限制规则。它具有错误的访问控制。 (CVE-2019-12441)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Traffic Server 6.0.0 至 6.2.3、 7.0.0 至 7.1.8以及 8.0.0 至 8.0.5 中存在一个漏洞表现为走私攻击和分块编码。升级到版本 7.1.9 和 8.0.6 或更高版本。
    (CVE-2019-17565)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab EE 中发现一个问题，11.6 至 16.3.6、16.4 至 16.4.2 以及 16.5 至 16.5.1 的所有版本均受此影响。未经授权的项目或组成员可能使用自定义项目模板读取 CI/CD 变量。(CVE-2023-3399)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Cacti 是一个开源操作监控和故障管理框架。在 Cacti 1.2.24 中，具有控制台访问权限的用户在通过特制的 URL 更改密码后，可以重定向到任意网站。`auth_changepassword.php` 文件接受将 `ref` 作为 URL 参数，并会将其反映在用于执行更改密码的表单中。该值可用于通过“header” PHP 函数执行重定向。用户可能会被诱骗执行更改密码操作，例如通过网络钓鱼消息，然后与已执行重定向的恶意网站交互，例如下载恶意软件、提供凭据等。此问题已在 1.2.25 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39364)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GPAC MP4box 2.1-DEV-rev617-g85ce76efd 容易受到 media_tools/av_parsers.c:8273 的 gf_hevc_read_sps_bs_internal 函数中缓冲区溢出的影响 (CVE-2022-47656)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Symfony 3.4.0 到 3.4.34、 4.2.0 到 4.2.11和 4.3.0 到 4.3.7中发现问题。
    序列化某些缓存适配器接口可能导致远程代码注入。这与 symfony/cache 有关。 (CVE-2019-18889)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
257970	Linux Distros 未修补的漏洞：CVE-2023-3724	high
257969	Linux Distros 未修补的漏洞：CVE-2022-24716	high
257968	Linux Distros 未修补的漏洞：CVE-2020-14675	high
257967	Linux Distros 未修补的漏洞：CVE-2019-18900	low
257966	Linux Distros 未修补的漏洞：CVE-2019-20169	medium
257965	Linux Distros 未修补的漏洞：CVE-2023-35959	high
257964	Linux Distros 未修补的漏洞：CVE-2021-44718	medium
257963	Linux Distros 未修补的漏洞：CVE-2020-10870	medium
257962	Linux Distros 未修补的漏洞：CVE-2020-28053	medium
257961	Linux Distros 未修补的漏洞：CVE-2022-1120	medium
257960	Linux Distros 未修补的漏洞：CVE-2019-14290	medium
257959	Linux Distros 未修补的漏洞：CVE-2025-2175	medium
257958	Linux Distros 未修补的漏洞：CVE-2021-32278	high
257957	Linux Distros 未修补的漏洞：CVE-2022-47661	high
257956	Linux Distros 未修补的漏洞：CVE-2022-1537	high
257955	Linux Distros 未修补的漏洞：CVE-2020-7058	high
257954	Linux Distros 未修补的漏洞：CVE-2023-39357	high
257953	Linux Distros 未修补的漏洞：CVE-2023-35963	high
257952	Linux Distros 未修补的漏洞：CVE-2025-25469	medium
257951	Linux Distros 未修补的漏洞：CVE-2021-21843	high
257950	Linux Distros 未修补的漏洞：CVE-2020-18899	medium
257949	Linux Distros 未修补的漏洞：CVE-2022-23468	critical
257948	Linux Distros 未修补的漏洞：CVE-2021-21775	high
257947	Linux Distros 未修补的漏洞：CVE-2025-0194	medium
257946	Linux Distros 未修补的漏洞：CVE-2019-10640	high
257945	Linux Distros 未修补的漏洞：CVE-2018-5727	medium
257944	Linux Distros 未修补的漏洞：CVE-2022-26496	critical
257943	Linux Distros 未修补的漏洞：CVE-2022-42322	medium
257942	Linux Distros 未修补的漏洞：CVE-2022-43593	medium
257941	Linux Distros 未修补的漏洞：CVE-2025-5065	medium
257940	Linux Distros 未修补的漏洞：CVE-2023-31972	medium
257939	Linux Distros 未修补的漏洞：CVE-2021-26313	medium
257938	Linux Distros 未修补的漏洞：CVE-2020-28590	medium
257937	Linux Distros 未修补的漏洞：CVE-2019-20396	medium
257936	Linux Distros 未修补的漏洞：CVE-2020-11026	medium
257935	Linux Distros 未修补的漏洞：CVE-2019-9917	medium
257934	Linux Distros 未修补的漏洞：CVE-2020-2742	high
257933	Linux Distros 未修补的漏洞：CVE-2017-17515	high
257932	Linux Distros 未修补的漏洞：CVE-2021-43306	high
257931	Linux Distros 未修补的漏洞：CVE-2021-32273	high
257930	Linux Distros 未修补的漏洞：CVE-2024-23635	medium
257929	Linux Distros 未修补的漏洞：CVE-2019-17675	high
257928	Linux Distros 未修补的漏洞：CVE-2023-29583	medium
257927	Linux Distros 未修补的漏洞：CVE-2021-31812	medium
257926	Linux Distros 未修补的漏洞：CVE-2019-12441	high
257925	Linux Distros 未修补的漏洞：CVE-2019-17565	critical
257924	Linux Distros 未修补的漏洞：CVE-2023-3399	high
257923	Linux Distros 未修补的漏洞：CVE-2023-39364	medium
257922	Linux Distros 未修补的漏洞：CVE-2022-47656	high
257921	Linux Distros 未修补的漏洞：CVE-2019-18889	critical

检测

Nessus 的 Misc. 系列

high

high

high

low

medium

high

medium

medium

medium

medium

medium

medium

high

high

high

high

high

high

medium

high

medium

critical

high

medium

high

medium

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

high

medium

high

medium

medium

high

critical

high

medium

high

critical