Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Zumba Json Serializer 通过 unserialize() 中的不受限制的 @type 造成潜在 PHP 对象注入 (CVE-2026-27206)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.4.8 之前的 SPIP 允许某些边缘情况使用模式在公共区域中出现跨站脚本 (XSS)。echapper_html_suspect() 函数未充分检测所有形式的恶意内容从而允许攻击者注入在访问者浏览器中执行的脚本。SPIP 安全屏蔽未缓解此漏洞。 (CVE-2026-26345)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 QEMU 中存在一个缺陷。特别构建的 VMDK 图像可触发越界读取漏洞进而可能导致 12 字节敏感信息泄漏或拒绝服务情况 (DoS)。 (CVE-2026-2243)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mmswap还原 swap_space attr aviod 内核错误提交 8b47299a411ammswap 标记交换地址空间为 ro 并添加上下文调试检查使交换地址空间为只读。如果 arch_prepare_to_swap 在繁重的内存压力下返回失败则可导致内核恐慌el1_abort+0x40/0x64 el1h_64_sync_handler+0x48/0xcc el1h_64_sync+0x84/0x88 errseq_set+0x4c/0xb8 (P)
    __filemap_set_wb_err+0x20/0xd0 shrink_folio_list+0xc20/0x11cc evict_folios+0x1520/0x1be4 try_to_shrink_lruvec+0x27c/0x3dc shrink_one+0x9c/0x228 shrink_node+0xb3c/0xeac do_try_to_free_pages+0x170/0x4f0 try_to_free_pages+0x334/0x534 __alloc_pages_direct_reclaim+0x90/0x158
    __alloc_pages_slowpath+0x334/0x588 __alloc_frozen_pages_noprof+0x224/0x2fc __folio_alloc_noprof+0x14/0x64 vma_alloc_zeroed_movable_folio+0x34/0x44 do_pte_missing+0xad4/0x1040 handle_mm_fault+0x4a4/0x790 do_page_fault+0x288/0x5f8 do_translation_fault+0x38/0x54 do_mem_abort+0x54/0xa8 Restore swap address space as不执行 ro 以避免错误。 (CVE-2026-23211)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - libsoup2.4 - 无 libsoup3 - 无 Red Hat Enterprise Linux - libsouplibsoup通过重复的 Content-Length 标头造成的 HTTP 请求走私 (CVE-2026-2708)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

根据其自我报告的版本远程主机上的 IBM QRadar SIEM 安装是低于 7.5.0 Update Pack 14 的 [ 7.5.x 。因而受到多个已存储跨站脚本 (XSS) 漏洞的影响

  - 一个漏洞允许经过认证的用户在 Web UI 中嵌入任意 JavaScript 代码从而可能更改预期功能或导致在受信任的会话内凭据泄露。 (CVE-2025-36170)

  - 性质相同的漏洞也允许经身份验证的用户在 Web UI 中嵌入任意 JavaScript 代码可能导致凭据泄露。 (CVE-2025-36138)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gSOAP 2.8 包含一个目录遍历漏洞允许未经认证的攻击者通过操纵 HTTP 路径遍历技术来访问系统文件。攻击者可通过发送包含多个“../”目录遍历序列的构建的 GET 请求来检索 /etc/passwd 等敏感文件。
    (CVE-2019-25355)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 145.0.7632.109 的Google Chrome 中Media 中的堆缓冲区溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2026-2650)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 145.0.7632.109 之前版本的 Google Chrome 中的 PDFium 存在堆缓冲区溢出允许远程攻击者通过特制的 PDF 文件执行越界内存写入。（Chromium 安全严重性：高）(CVE-2026-2648)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Open Babel 3.1.1之前版本中检测到一个漏洞。受影响的元素是组件 MOL2 文件处理程序的 include/openbabel/atom.h 库中的函数 OBAtom::SetFormalCharge。操纵导致越界读取。可以远程发起攻击。漏洞利用代码已公开披露，攻击者可能利用该漏洞发起攻击。 及早通过问题报告将该问题通知该项目但尚未回应。 (CVE-2026-2705)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Open Babel 之前版本中检测到一个安全漏洞 3.1.1。受影响的元素是组件 CIF 文件处理程序的文件 src/math/transform3d.cpp 中的函数 OpenBabel::transform3d::DescribeAsString。攻击者可利用此漏洞导致越界读取。可以远程发起攻击。该漏洞已被公开披露并可能被使用。及早通过问题报告将该问题告知项目但尚未回应。 (CVE-2026-2704)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nltk/nltk 的 NLTK 下载程序组件中存在一个影响所有版本的严重漏洞。的
    nltk/downloader.py 中的 _unzip_iter 函数使用 zipfile.extractall() 而不执行路径验证或安全检查。这允许攻击者构建恶意 zip 程序包当 NLTK 下载并提取这些程序包时可以执行任意代码。出现此漏洞的原因是 NLTK 假设所有下载的程序包均受到信任并在未经验证的情况下进行提取。若恶意程序包中存在 Python 文件如
    __init__.py此类文件导入自动执行可导致远程代码执行。此问题可导致全面系统受损包括文件系统访问、网络访问和潜在的持久性机制。 (CVE-2025-14009)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 1.12.10 之前的 Orthanc 版本受到应用程序的 HTTP 基本认证实现中一个授权逻辑缺陷的影响。成功利用此漏洞可导致权限升级从而可能允许完全的管理访问权限。 (CVE-2025-15581)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 145.0.7632.109 之前版本的 V8 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-2649)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Rack Ruby 库低于 2.2.22 版，3.1.20 之前的 3.x 版，或 3.2.5 之前的 3.2.x 版。因此，该应用程序受到多个漏洞的影响：

  - Rack::Directory 的路径检查在扩展路径中使用字符串前缀匹配。如果目标路径以 root 字符串开头像 /../root_example/ 这样的请求可以转义配置的 root从而允许列出预期 root 之外的目录。 (CVE-2026-22860)

  - Rack::Directory 生成一个 HTML 目录索引其中每个文件条目都显示为可点击的链接。如果磁盘上存在文件其基本名称以 javascript: scheme如 javascript:alert(1)开头则生成的索引将包含 href属性完全是 javascript:alert(1) 的定位标记。单击此条目可在托管应用程序的上下文中执行任意 JavaScript。 (CVE-2026-25500)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenCFD OpenFOAM 2506 的 Code Stream 指令功能中存在一个任意代码执行漏洞。特别构建的 OpenFOAM 模拟文件可导致执行任意代码。攻击者可提供恶意路径来触发此漏洞。(CVE-2025-61982)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在低于版本 2.2.22、 3.1.20和 3.2.5的版本中“Rack::Directory”的路径检查在扩展路径中使用字符串前缀匹配。如果目标路径以根字符串开头则像“/../root_example/”这样的请求可以转义配置的根从而允许列出预期根之外的目录。版本 2.2.22、 3.1.20和 3.2.5 修复此问题。
    (CVE-2026-22860)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已确定 Squirrel 之前版本 3.2中存在一个漏洞。受此漏洞影响的是文件 src/squirrel/squirrel/sqfuncstate.cpp 的 SQFuncState::PopTarget 函数。执行参数 _target_stack 的操纵可导致越界读取。可以在本地主机上发起攻击。该漏洞已被公开披露，可能会被利用。及早通过问题报告将该问题告知项目但尚未回应。 (CVE-2026-2659)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在最高 3.2的Squirrel 中发现一个安全缺陷。这会影响库 squirrel/sqobject.h 中的函数 SQObjectPtr::operator。操控会导致基于堆的缓冲区溢出。必须在本地处理攻击。该漏洞利用已发布给大众可能被用于攻击。
    及早通过问题报告将该问题告知项目但尚未回应。
    (CVE-2026-2661)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在最高 0.98.5版本的 admesh 中发现一个安全缺陷。该问题影响 src/normals.c 文件的 stl_check_normal_vector 函数。执行操纵导致基于堆的缓冲区溢出。必须从本地位置发起攻击。该漏洞利用已发布给大众可能被用于攻击。似乎不再真正维护此产品。 (CVE-2026-2653)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ZoneMinder v1.36.34 容易受到 web/views/image.php 中命令注入的影响。应用程序将未经清除的用户输入直接传递到 exec() 函数。 (CVE-2025-65791)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在 2.2.22、 3.1.20和 3.2.5版本之前`Rack::Directory` 生成 HTML 目录索引其中每个文件条目都呈现为可点击的链接。
    如果磁盘上存在文件其基本名称以“javascript:”方案例如“javascript:alert(1)”则生成的索引将包含“href”完全是“javascript:alert(1)”的定位标记。点击条目可在浏览器中执行 JavaScript使用“alert(1)”演示。版本 2.2.22、 3.1.20和 3.2.5 修复此问题。 (CVE-2026-25500)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiqla2xxx释放错误路径中的 sp以修复系统崩溃在循环中的加载/卸载测试期间发现系统崩溃[61110.449331] qla2xxx [0000:27:00.0]-0042:0禁用了 MSI-X。 [61110.467494] ============================================== =============================== [61110.467498] 缺陷 qla2xxx_srbs受感染G OE -------- --- )对象保留在 __kmem_cache_shutdown() 上的 qla2xxx_srbs 中 [61110.467501] --------------------------------- ------------------------------------------------------ [61110.467502] Slab 0x000000000ffc8162 objects=51 used=1 fp=0x00000000e25d3d85 flags=0x57ffffc0010200(slab|head|node=1|zone=2|lastcpupid=0x1fffff) [61110.467509] CPU: 53 PID: 455206 Comm: rmmod Kdump已加载 TaintedG OE ------ -- --- 5.14.0-284.11.1.el9_2.x86_64 #1 [61110.467513] 硬件名称HPE ProLiant DL385 Gen10 Plus v2/ProLiant DL385 Gen10 Plus v2、BIOS A42 2023 年 8 月 17 日 [61110.467515] 调用跟踪[61110.467516] <TASK> [61110.467519] dump_stack_lvl+0x34/0x48 [61110.467526] slab_err.cold+0x53/0x67 [61110.467534] __kmem_cache_shutdown+0x16e/0x320 [61110.467540] kmem_cache_destroy+0x51/0x160 [61110.467544] qla2x00_module_exit+0x93/0x99 [qla2xxx] [61110.467607] ?
    __do_sys_delete_module.constprop.0+0x178/0x280 [61110.467613]? syscall_trace_enter.constprop.0+0x145/0x1d0 [61110.467616] ? do_syscall_64+0x5c/0x90 [61110.467619] ? exc_page_fault+0x62/0x150 [61110.467622] ? entry_SYSCALL_64_after_hwframe+0x63/0xcd [61110.467626] </TASK> [61110.467627] 由于内核感染而禁用锁定调试 [61110.467635] 对象 0x0000000026f7e6e6 @offset=16000 [61110.467639] ------------[ 在此处剪切]------------ [61110.467639] kmem_cache_destroy qla2xxx_srbs从 qla2x00_module_exit+0x93/0x99 调用时Slab 缓存仍然包含对象 [qla2xxx] [61110.467659] 警告CPU: 53 PID: 455206 at mm /slab_common.c:520 kmem_cache_destroy+0x14d/0x160 [61110.467718] CPU: 53 PID: 455206 Comm: rmmod Kdump: loaded Tainted: GB OE -------- --- 5.14.0-284.11.1. el9_2.x86_64 #1 [61110.467720] 硬件名称HPE ProLiant DL385 Gen10 Plus v2/ProLiant DL385 Gen10 Plus v2, BIOS A42 08/17/2023 [61110.467721] RIP: 0010:kmem_cache_destroy+0x14d/0x160 [61110.467724] Code99 7d 07 00 48 89 ef e8 e1 6a 07 00 eb b3 48 8b 55 60 48 8b 4c 24 20 48 c7 c6 70 fc 66 90 48 c7 c7 f8 ef a1 90 e8 e1 ed 7c 00 <0f> 0b eb 93 c3 cc cc cc cc 66 2e 0f 1f 84 00 00 00 00 00 55 48 89 [61110.467725] RSP: 0018:ffffa304e489fe80 EFLAGS: 00010282 [61110.467727] RAX: 0000000000000000 RBX:
    ffffffffc0d9a860 RCX0000000000000027 [61110.467729] RDX: ffff8fd5ff9598a8 RSI: 0000000000000001 RDI
    ffff8fd5ff9598a0 [61110.467730] RBP: ffff8fb6aaf78700 R080000000000000000 R090000000100d863b7 [61110.467731] R10ffffa304e489fd20 R12R11ffffffff913bef48 [] 0000]2061110.467731[000 R1320
     R140000000000000000  : 0000000000000000 R15: 0000000000000000 [61110.467733] FS: 00007f64c89fb740(0000) GS:ffff8fd5ff940000(0000) knlGS:0000000000000000 [61110.467734] CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 [61110.467735] CR2: 00007f0f02bfe000 CR3: 00000020ad6dc005 CR4: 0000000000770ee0 [61110.467736] PKRU: 55555554 [61110.467737] 调用跟踪[[61110.467738] [] <TASK> [ [xxx] [61110.467739xxx ] [xxx] [xxx] [xxx] [xxx] [61110.467755xxx ] ? __do_sys_delete_module.constprop.0+0x178/0x280 释放错误路径中的 sp 以修复崩溃。 (CVE-2025-71232)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - sched/mmcid不假设 CID 为模式切换时的 CPU 所有 Shinichiro 报告了 KASAN UAF这实际上是 MMCID 管理代码中的越界访问。CPU0 CPU1 T1 在用户空间 T0 中运行 fork(T4)
    -> 切换到每个 CPU CID 模式 fixup() 在 T1/CPU1 上设置 MM_CID_TRANSIT T4 exit() T3 exit() T2 exit() T1 exit() 切换到每个任务模式 ---> 越界访问。由于 T1 未在 T0 设置 TRANSIT 位之后进行计划因此 T1 会随 TRANSIT 位设置退出。 sched_mm_cid_remove_user() 会清除任务中的 TRANSIT 位并丢弃 CID，但不会接触每个 CPU 存储。这在功能上是正确的因为当 ONCPU 位已设置时 CID 仅由 CPU 所有所有这与 TRANSIT 标记互斥。现在 sched_mm_cid_exit() 假设 CID 为 CPU 所有因为之前的模式是按 CPU 的。调用 mm_drop_cid_on_cpu()来清除未设置的 ONCPU 位然后调用带有非常大的位数的 clear_bit()因为设置了 TRANSIT位 29。通过实际验证 CID 是否为 mm_drop_cid_on_cpu() 中的 CPU 所有来防止这种情况发生。 (CVE-2026-23225)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PCI端点避免异步创建子组若在工作完成前删除驱动程序目录则通过延迟的工作异步创建子组会导致空指针取消引用。使用以下命令可以轻松重现崩溃问题 # cd /sys/kernel/config/pci_ep/functions/pci_epf_test # for i in {1..20};执行 mkdir test && rmdir test; did BUG内核空指针取消引用地址0000000000000088 ... 调用跟踪：
    configfs_register_group+0x3d/0x190 pci_epf_cfs_work+0x41/0x110 process_one_work+0x18f/0x350 worker_thread+0x25a/0x3a0 通过使用 configfs_add_default_group() API 修复此问题其中没有死锁问题作为 configfs_register_group()并且不需要延迟工作处理程序。 [mani
    稍微改写了描述并添加了稳定列表] (CVE-2025-71233)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Linux 内核中的 Xen 在不具有硬件辅助分页 (HAP) 的主机上运行客户机时 允许客户机用户通过 SAHF 指令造成拒绝服务无效指针取消引用和管理程序崩溃。 (CVE-2011-2519)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifirtl8xxxu修复 rtl8xxxu_sta_add 中的 slab 越界 驱动程序未设置 hw->sta_data_size这会造成 mac80211 为 中的驱动程序私有工作站数据分配空间不足
    __sta_info_alloc()。当 rtl8xxxu_sta_add() 通过 sta->drv_priv 访问 struct rtl8xxxu_sta_info 的成员时导致 slab 越界写入。有关具有 RTL8192EU 适配器的 RISC-V (VisionFive 2) 的 KASAN 报告“缺陷KASAN”任务 kworker/u16:0/12 设置 hw-探测期间将 >sta_data_size 更改为 sizeof(struct rtl8xxxu_sta_info)类似于 hw->vif_data_size 的配置方式。这可确保 mac80211 为驱动程序的每站私有数据分配足够的空间。已在 StarFiveVisionFive2v1.2A 板中进行测试。 (CVE-2025-71234)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - smbclient拆分 cached_fid 位字段以避免共享字节 RMW 争用 is_open、has_lease 和 on_list 存储在 struct cached_fid 的相同位字段字节中但在可能同时运行的不同代码路径中进行更新。位域分配生成字节读写操作例如 x86_64 上的“orb $mask、addr”因此更新一个标记可还原其他标记的过时值。可能的交错为 CPU1
    加载旧字节has_lease=1、on_list=1CPU2清除两个标记存储 0CPU1RMW 存储旧 | IS_OPEN-> 重新引入清除的位 为避免此类争用请将这些标记转换为单独的 bool 字段。
    (CVE-2026-23230)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd修复由错误路径中的 next_smb2_rcv_hdr_off 重置造成的无限循环 当已签名的请求未通过 smb2 签名验证检查时会发生此问题。在 __process_request() 中如果 check_sign_req() 返回错误则调用 set_smb2_rsp_status(work, STATUS_ACCESS_DENIED)。 set_smb2_rsp_status() 将 work->next_smb2_rcv_hdr_off 设置为零。将 next_smb2_rcv_hdr_off 重置为零后链中指向下一个命令的指针会丢失。因此is_chained_smb2_message() 继续指向同一个请求标头而不是前进。如果标头的 NextCommand 字段为非零则函数返回 true从而导致 __handle_ksmbd_work() 在无限循环中重复处理同一个失败的请求。
    这会导致内核日志充满错误的 smb2 签名消息和高 CPU 使用率。此修补程序通过将返回值从 SERVER_HANDLER_CONTINUE 更改为 SERVER_HANDLER_ABORT 来修复该问题。
    这可确保处理循环立即终止，而不是尝试从无效的偏移继续进行。 (CVE-2026-23220)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LoongArch为 VM_NONE/VM_SHARED 设置正确的 protection_map[] 对于 32 位平台 _PAGE_PROTNONE 为 0因此将 VMA 设置为 VM_NONE 或 VM_SHARED 将使页面不存在然后因内核页面错误导致 Oops。
    通过为 VM_NONE/VM_SHARED 设置正确 protection_map[] 从而将 _PAGE_PROTNONE 替换为 _PAGE_PRESENT从而修复此问题。
    (CVE-2025-71228)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/slab为 memcg_alloc_abort_single 添加 alloc_tagging_slab_free_hook当 CONFIG_MEM_ALLOC_PROFILING_DEBUG 启用时可能会注意到以下警告[ 3959.023862]
    ------------[在此处切换 ]------------ [ 3959.023891] 未清除 alloc_tag获取 lib/xarray.c:378 的标签[ 3959.023947] WARNING: ./include/linux/alloc_tag.h:155 at alloc_tag_add+0x128/0x178、 CPU#6: mkfs.ntfs/113998 [ 3959.023978] 模块中链接的dns_resolver tun brd overlay exfat btrfs blake2b libblake2b xor xor_neon raid6_pq loop sctp ip6_udp_tunnel udp_tunnel ext4 crc16 mbcache jbd2 rfkill sunrpc vfat fat sg fuse nfnetlink sr_mod virtio_gpu cdrom drm_client_lib virtio_dma_buf drm_shmem_helper drm_kms_helper ghash_ce drm sm4 backlight virtio_net net_failover virtio_scsi failover virtio_console virtio_blk virtio_mmio dm_mirror dm_region_hash dm_log dm_multipath dm_mod i2c_dev aes_neon_bs aes_ce_blk [last unloaded: hwpoison_inject] [ 3959.024170] CPU6 UID: 0 PID: 113998 Comm: mkfs.ntfs Kdump已加载 受污染的 GW 6.19.0-rc7+ #7 PREEMPT(voluntory) [ 3959.024182] 受污染的[W]=WARN [ 3959.024186] 硬件名称QEMU KVM 虚拟机BIOS 未知2022 年 2 月 2 日 [ 3959.024192] pstate: 604000c5 (nZCv daIF +PAN -UAO
    -TCO -DIT -SSBS BTYPE=--) [ 3959.024199] pc alloc_tag_add+0x128/0x178 [ 3959.024207] lr
    alloc_tag_add+0x128/0x178 [ 3959.024214] sp ffff80008b696d60 [ 3959.024219] x29ffff80008b696d60 x28
    0000000000000000 x27: 0000000000000240 [ 3959.024232] x26: 0000000000000000 x25: 0000000000000240 x24:
    ffff800085d17860 [ 3959.024245] x23: 0000000000402800 x22: ffff0000c0012dc0 x21: 00000000000002d0 [3959.024257] x20: ffff0000e6ef3318 x19: ffff800085ae0410 x18: 0000000000000000 [ 3959.024269] x17:
    0000000000000000 x16: 0000000000000000 x15: 0000000000000000 [ 3959.024281] x14: 0000000000000000 x13:
    0000000000000001 x12ffff600064101293 [ 3959.024292] x11: 1fffe00064101292 x10ffff600064101292 x9
    dfff800000000000 [ 3959.024305] x8 : 00009fff9befed6e x7 : ffff000320809493 x6 : 0000000000000001 [3959.024316] x5 : ffff000320809490 x4 : ffff600064101293 x3 : ffff800080691838 [ 3959.024328] x2 :
    0000000000000000 x1 : 0000000000000000 x0 : ffff0000d5bcd640 [ 3959.024340] Call trace: [ 3959.024346] alloc_tag_add+0x128/0x178 (P) [ 3959.024355] __alloc_tagging_slab_alloc_hook+0x11c/0x1a8 [ 3959.024362] kmem_cache_alloc_lru_noprof+0x1b8/0x5e8 [ 3959.024369] xas_alloc+ 0x304/0x4f0 [ 3959.024381] xas_create+0x1e0/0x4a0 [ 3959.024388] xas_store+0x68/0xda8 [ 3959.024395] __filemap_add_folio+0x5b0/0xbd8 [ 3959.024409] filemap_add_folio+0x16c/0x7e0 [ 3959.024416] __filemap_get_folio_mpol+0x9e8 [3959.024424] iomap_get_folio+0xfc/0x180 [ 3959.024435] __iomap_get_folio+0x2f8/0x4b8 [ 3959.024441] iomap_write_begin+0x198/0xc18 [ 3959.024448] iomap_write_iter+0x2ec/0x8f8 [ 3959.024454] iomap_file_buffered_write+0x19c/0x290 3959.024461bd /0x978 [ 3959.024470] vfs_write+0x4d4/0x928 [ 3959.024482] ksys_write+0xfc/0x1f8 [ 3959.024489] __arm64_sys_write+0x74/0xb0 [3959.024496] invoke_syscall+0xd4/0x258 [ 3959.024507] el0_svc_common.constprop.0+0xb4/ 0x240 [ 3959.024514] do_el0_svc+0x48/0x68 [ 3959.024520] el0_svc+0x40/0xf8 [ 3959.024526] el0t_64_sync_handler+0xa0/0xe8 [3959.024533] el0t_64_sync+0x1ac/0x1b0 [ 3959.024540] ---[结束跟踪 00000000000000000000-] -- 时间
    __memcg_slab_post_alloc_hook() 失败根据是大小 == 1 还是大小 != 1 存在两种不同的空闲路径。在 kmem_cache_free_bulk() 路径中我们会调用 alloc_tagging_slab_free_hook()。但在 memcg_alloc_abort_single() 中我们未这样做时将在下次分配时触发上述警告。
    因此将 alloc_tagging_slab_free_hook() 添加至 memcg_alloc_abort_single() 路径。 (CVE-2026-23219)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - x86/vmware修复超级调用 clobbers Fedora QA 报告了以下错误BUG无法处理地址 0000000040003e54 的页面错误 #PF内核模式 #PF 中具有管理员写入权限 #PFerror_code (0x0002) - not-present page 硬件名称QEMU Standard PC (Q35 + ICH9, 2009)BIOS edk2-20251119-3.fc43 11/19/2025 RIP0010:vmware_hypercall4.constprop.0+0x52/0x90 .。调用追踪vmmouse_report_events+0x13e/0x1b0 psmouse_handle_byte+0x15/0x60 ps2_interrupt+0x8a/0xd0 ... 因为 QEMU VMware 鼠标仿真有缺陷且会清除内核在其中保留指针的 %rdi 的前 32 位。QEMU vmmouse 驱动程序在 uint32_t 数据 [6] 中保存和恢复寄存器状态因此 会恢复 状态并将高位全部清除。RDI 最初包含有效内核堆栈地址 (0xff5eeb3240003e54) 的值。
    在 vmware hypercall 之后该地址现在包含 0x40003e54当我们取消引用该地址时就会发生页面错误。正确的补丁应该位于 QEMU 中但这可以解决内核中的 问题以保持旧设置在旧内核刚好没有通过超级调用在 %rdi 中保留任何状态时继续有效。理论上 vmouse 驱动程序中的所有超级调用都存在同样的问题。实践中仅在使用 vmware_hypercall3() 和 vmware_hypercall4() 时发现此问题。目前只需将这两个调用的 RDI/RSI 标记为clobbered 即可。这应该对整体代码生成的影响最小因为编译器应该很少使 RDI/RSI 跨超级调用生效。 (CVE-2026-23215)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - md通过 sysfs 更新 raid_disks 时暂停阵列在 raid1_reshape() 中修改 r1bio 内存池 (conf->r1bio_pool) 和 conf->raid_disks 之前会调用 freeze_array()而在更新完成之后会调用 unfreeze_array()。但是freeze_array() 只会等到所有存储段的 nr_sync_pending 和 (nr_pending - nr_queued) 变为零。当发生 I/O 错误时nr_queued 会增加且相应的 r1bio 会排入 retry_list 或 bio_end_io_list 中。因此在释放这些 r1bios 之前freeze_array() 可能会取消阻断。这可导致一种情况conf->raid_disks 和 mempool 已经更新而排队的 r1bios 分配了旧 raid_disks 值会在稍后释放。因此free_r1bio() 可能会访问 put_all_bios() 中的越界内存并将错误大小的 r1bios 释放到新内存池这也可能造成内存池出现问题。由于只有正常 I/O 才会在发生 I/O 错误时增加 nr_queued，因此暂停阵列可避免此问题。
    注意通过 ioctl SET_ARRAY_INFO 更新 raid_disks 已暂停阵列。因此我们在通过 sysfs 更新 raid_disks 时也暂停阵列以避免此问题。 (CVE-2025-71225)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiqla2xxx释放相关内存前验证 sp具有以下签名的系统崩溃 [154563.214890] nvme nvme2: NVME-FC{1}: 控制器连接完成 [154564.169363] qla2xxx [0000:b0:00.1]-3002:2nvmeSched将 ZIO 交换阈值设置为 3。[154564.169405] qla2xxx [0000:b0:00.1]-ffffff:2将 ZIO 活动交换阈值设置为 5。[154565.539974] qla2xxx [0000:b0:00.1]-5013:2RSCN 数据库已更改为 0078 0080 0000。[154565.545744] qla2xxx [0000:b0:00.1]-5013:2RSCN 数据库已更改为 0078 00a0 0000。[154565.545857] qla2xxx [0000:b0:00.1]-11a2:2 FEC =已启用数据速率。 [154565.552760] qla2xxx [0000:b0:00.1]-11a2:2FEC=enabled数据速率。 [154565.553079] BUG内核空指针取消引用地址 00000000000000f8 [154565.553080] #PF内核模式下的主管读取访问权限 [154565.553082] #PFerror_code (0x0000) - 不存在页面 [154565.553084] PGD 80000010488ab067 P4D 80000010488ab067 PUD 104978a067 PMD 0 [154565.553089] Oops: 0000 1 PREEMPT SMP PTI [154565.553092] CPU: 10 PID: 858 Comm: qla2xxx_2_dpc Kdump
    已加载受污染的G OE ------- --- 5.14.0-503.11.1.el9_5.x86_64 #1 [154565.553096] 硬件名称HPE Synergy 660 Gen10/Synergy 660 Gen10 计算模块BIOS I43 09 /30/2024 [154565.553097] RIP
    0010:qla_fab_async_scan.part.0+0x40b/0x870 [qla2xxx] [154565.553141] Code00 00 e8 58 a3 ec d4 49 89 e9 ba 12 20 00 00 4c 89 e6 49 c7 c0 00 ee a8 c0 48 c7 c1 66 c0 a9 c0 bf 00 80 00 10 e8 15 69 00 00 <4c> 8b 8d f8 00 00 00 4d 85 c9 74 35 49 8b 84 24 00 19 00 00 48 8b [154565.553143] RSP: 0018:ffffb4dbc8aebdd0 [154565.553145600 EFLAGS: ] RAX: 0000000000000000 RBX: ffff8ec2cf0908d0 RCX: 0000000000000002 [154565.553147] RDX: 0000000000000000 RSI: ffffffffc0a9c896 RDI: ffffb4dbc8aebd47 [154565.553148] RBP
    0000000000000000 R08ffffb4dbc8aebd45 R090000000000ffff0a [154565.553150] R100000000000000000 R11
    000000000000000f R12ffff8ec2cf0908d0 [154565.553151] R13ffff8ec2cf090900 R140000000000000102 R15
    ffff8ec2cf084000 [154565.553152] FS: 0000000000000000(0000) GS:ffff8ed27f800000(0000) knlGS:0000000000000000 [154565.553154] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [154565.553155] CR2: 00000000000000f8 CR3: 000000113ae0a005 CR4: 00000000007706f0 [154565.553157] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [154565.553158] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [154565.553159] PKRU: 55555554 [154565.553160] Call Trace: [154565.553162] <TASK> [154565.553165] ? show_trace_log_lvl+0x1c4/0x2df [154565.553172] ? show_trace_log_lvl+0x1c4/0x2df [154565.553177] ? qla_fab_async_scan.part.0+0x40b/0x870 [qla2xxx] [154565.553215] ?
    __die_body.cold+0x8/0xd [154565.553218] ? page_fault_oops+0x134/0x170 [154565.553223] ? snprintf+0x49/0x70 [154565.553229] ? exc_page_fault+0x62/0x150 [154565.553238] ? asm_exc_page_fault+0x22/0x30在释放任何相关内存之前检查 sp 是否为非 NULL (CVE-2025-71236)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsi目标iscsi修复 iscsit_dec_conn_usage_count() 中的释放后使用 在 iscsit_dec_conn_usage_count() 函数在持有 conn->conn_usage_lock 的同时调用 complete()。一旦调用 complete()则等待程序如 iscsit_close_connection() 可能会被唤醒并继续释放 iscsit_conn 结构。
    如果等待程序在当前线程到达 spin_unlock_bh() 之前释放了内存那么当函数尝试释放已释放的连接结构内的锁定时会导致 KASAN slab 释放后使用。通过在调用 complete() 之前释放旋转锁来修复此问题。 (CVE-2026-23216)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hfs确保始终清理 sb->s_fs_info 将 hfs 转换到新的挂载 api 时通过更改 sb->s_fs_info 的分配模式引入一个缺陷。如果 setup_bdev_super() 在 sget_fc() 分配新的超级块之后失败但在 hfs_fill_super() 取得文件系统特定的 s_fs_info 数据它已泄漏的所有权之前。通过释放 hfs_kill_super() 中的 sb->s_fs_info 修复此问题。
    (CVE-2025-71230)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptoomap - 正确分配 OMAP_CRYPTO_FORCE_COPY scatterlists omap_crypto_copy_sg_lists() 中的现有 scatterlists 分配分配的是 scatterlist 指针数组而不是 scatterlist 对象导致 4x 分配过小。使用 sizeof(*new_sg) 获取正确的对象大小。 (CVE-2026-23222)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Tomcat 中的不当输入验证漏洞。Tomcat 未将 HTTP/0.9 限制为 GET 方法。如果将安全限制配置为允许对 URI 的 HEAD 请求但拒绝 GET 请求用户可通过使用 HTTP/ 发送规范无效HEAD 请求来绕过对 GET 请求的限制0.9。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.14、10.1.0-M1 至 10.1.49、9.0.0.M1 至 9.0.112。较旧的 EOL 版本也会受到影响。建议用户升级到版本 11.0.15 或更高版本、 10.1.50 或更高版本或 9.0.113 或更高版本其中修复了该问题。
    (CVE-2026-24733)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptoiaa - 修复 find_empty_iaa_compression_mode 中的越界索引 本地变量“i”已使用 -EINVAL 初始化但 for 循环会立即将其覆盖并且始终不会返回 -EINVAL。如果未找到空压缩模式则该函数将返回越界索引 IAA_COMP_MODES_MAX从而导致 add_iaa_compression_mode() 中发生无效的数组访问。通过返回有效索引或 -EINVAL 修复两个问题。 (CVE-2025-71231)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - riscvtrace修复 sbi ecall 的快照死锁 如果可跟踪 sbi_ecall.c 的函数则 echo
    __sbi_ecall:snapshot > /sys/kernel/tracing/set_ftrace_filter 可能使内核陷入死锁。
    如果设置 CONFIG_RISCV_ALTERNATIVE_EARLY则 sbi_ecall.c 中的函数将从跟踪中排除。__sbi_ecall 会触发 ringbuffer 的快照。快照代码引发 IPI 中断从而导致再次调用 __sbi_ecall 以及另一个快照... 只需要执行一个初始操作即可进入此死循环
    __sbi_ecall。在没有 SSTC 扩展的 RISC-V 系统上timer-riscv.c 中的时钟事件发出定期的 sbi ecall使得问题容易触发。始终从跟踪中排除 sbi_ecall.c 函数以修复潜在的死锁。可通过跟踪事件轻松记录 sbi ecall函数从函数跟踪中排除 ecall 函数不是很大的限制。 (CVE-2026-23217)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 总线 fsl-mc修复 driver_override_show() 中的释放后使用 driver_override_show() 函数会在不持有 device_lock 的情况下读取 driver_override 字符串。然而 driver_override_store() 使用 driver_set_override()后者会在持有 device_lock 的同时修改并释放字符串。如果在通过显示函数读取字符串时通过存储函数释放该字符串可导致并发释放后使用。通过保留读取操作周围的 device_lock 来修复此问题。 (CVE-2026-23221)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd添加 chann_lock 以保护 ksmbd_chann_list xarray ksmbd_chann_list xarray 缺少同步可在多通道会话 (lookup_chann_list() 与 ksmbd_chann_del 之间) 中使用释放后使用。将 rw_semaphore chann_lock 添加到结构 ksmbd_session 并保护所有 xa_load/xa_store/xa_erase 访问。
    (CVE-2026-23226)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiqla2xxx进行结构扫描时延迟模块卸载 循环中的加载/卸载测试期间发现系统崩溃。 [105954.384919] RBP: ffff914589838dc0 R080000000000000000105954.384920R09: 0000000000000086 [ R10R11] [] : 000000000000000f  ffffa31240904be5 R12: ffff914605f86 [105954.384921R13] 8e0
     R14ffff914605f86910  : 0000000000008010 R15: 00000000ddb7c000 [105954.384923] FS: 0000000000000000(0000) GS:ffff9163fec40000(0000) knlGS:0000000000000000 [105954.384925] CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 [105954.384926] CR2: 000055d31ce1d6a0 CR3: 0000000119f5e001 CR4: 0000000000770ee0 [105954.384928] PKRU: 55555554 [105954.384929] Call Trace: [105954.384931] <IRQ> [105954.384934] qla24xx_sp_unmap+0x1f3/0x2a0 [qla2xxx] [105954.384962] ? qla_async_scan_sp_done+0x114/0x1f0 [qla2xxx] [105954.384980] ? qla24xx_els_ct_entry+0x4de/0x760 [qla2xxx] [105954.384999] ? __wake_up_common+0x80/0x190 [105954.385004] ? qla24xx_process_response_queue+0xc2/0xaa0 [qla2xxx] [105954.385023] ? qla24xx_msix_rsp_q+0x44/0xb0 [qla2xxx] [105954.385040] ? __handle_irq_event_percpu+0x3d/0x190 [105954.385044] ? handle_irq_event+0x58/0xb0 [105954.385046] ? handle_edge_irq+0x93/0x240 [105954.385050] __common_interrupt+0x41/0xa0 [105954.385055] ? common_interrupt+0x3e/0xa0 [105954.385060] ? asm_common_interrupt+0x22/0x40 其根本原因是在中断上下文中存在释放 (dma_free_attrs)。正在进行设备发现/fabric 扫描。已发出设置 UNLOADING 标记的模块卸载。作为发现过程的一部分在收到中断后会计划一个工作队列其中涉及要排队的工作。由于设置了 UNLOADING 标记因此未分配工作项目且必须释放映射的内存。中断上下文中发生了释放操作导致系统崩溃。将驱动程序卸载延迟到 fabric 扫描完成为止以避免崩溃。 (CVE-2025-71235)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptovirtio - 通过 virtqueue 通知添加旋转锁保护当 VM 通过一个 virtio-crypto PCI 设备和内置后端启动时通过多个进程运行 openssl 基准测试命令例如 openssl speed -evp aes-128-cbc -engine afalg -seconds 10 -multi 32 openssl 进程将挂起并报告像这样的错误virtio_crypto virtio0: dataq.0:id 3 不是标题数据 virtqueue 在针对 virtio 完成通知处理时似乎需要保护。如果在 virtcrypto_done_task() 中添加了旋转锁保护带有多个进程的 openssl 基准测试效果很好。 (CVE-2026-23229)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifi: mac80211不警告无效通道上的连接 对我而言并不清楚 syzbot 到底如何设法击中此漏洞但似乎可以想像例如法规发生变更并在扫描之间禁用了通道通道被检查为由 cfg80211_get_ies_channel_number 使用并稍后在通道上连接。如果出现上述其他地方未涉及的一种情况，则此警告无效，请将其替换为信息性更强的错误消息。 (CVE-2025-71227)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bonding批注围绕 slave->last_rx 的数据争用 slave->last_rx 和 slave->target_last_arp_rx[...] 可进行无锁读写。添加 READ_ONCE() 和 WRITE_ONCE() 注释。 syzbot 报告了缺陷 KCSAN
    bond_rcv_validate / bond_rcv_validate 中通过中断在 cpu 1 上写入 8 字节的 0xffff888149f0d428 并发生数据争用1533 __netif_receive_skb_core+0x5b1/0x1950 net/core/dev.c:6039
    __netif_receive_skb_one_core net/core/dev.c:6150 [内联] __netif_receive_skb+0x59/0x270 net/core/dev.c:6265 netif_receive_skb_internal net/core/dev.c:6351 [内联] netif_receive_skb+0x4b/0x2d0 net/core/dev .c:6410 ... 通过 cpu 0 上的中断写入 0xffff888149f0d428 共 8 个字节
    bond_rcv_validate+0x202/0x7a0 drivers/net/bonding/bond_main.c:3335 bond_handle_frame+0xde/0x5e0 drivers/net/bonding/bond_main.c:1533 __netif_receive_skb_core+0x5b1/0x1950 net/core/dev.c:6039
    __netif_receive_skb_one_core net/core/dev.c:6150 [内联] __netif_receive_skb+0x59/0x270 net/core/dev.c:6265 netif_receive_skb_internal net/core/dev.c:6351 [内联] netif_receive_skb+0x4b/0x2d0 net/core/dev .c:6410 br_netif_receive_skb net/bridge/br_input.c:30 [inline] NF_HOOK include/linux/netfilter.h:318 [inline] ... 更改的值0x0000000100005365 -> 0x0000000100005366 (CVE-2026-23212)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfs修复 xchk_btree_check_block_owner 中的 UAF 在释放后者后尝试确定 bs->cur 是否为 bs->sc->sa.{bno,rmap}_cur 起别名时无法取消引用 bs->cur。通过在可能发生任何释放之前键入之前的采样来修复此问题。删除 xfs_btnum_t 后正确的时间顺序被破坏。 (CVE-2026-23223)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiiwlwifi将 settime64 实现为 MVM/MLD PTP 的存根自提交 dfb073d32cac (ptp如果所需 ops 为空时在 ptp_clock_register 上返回 -EINVAL)通过 ptp_clock_register 注册的 PTP 时钟需要设置 ptp_clock_info.settime64但是 MVM 两者都不需要MLD 的 PTP 时钟实现也不会对其进行设置从而导致在界面启动时发出警告如 WARNING: drivers/ptp/ptp_clock.c:325 at ptp_clock_register+0x2c8/0x6b8 CPU#1wpa_supplicant/469 CPU: 1 UID: 0 PID: 469 Commwpa_supplicant 未受感染 6.18.0+ #101 PREEMPT(full) raffff800002732cd4 iwl_mvm_ptp_init+0x114/0x188 [iwlmvm] ERA
    9000000002fdc468 ptp_clock_register+0x2c8/0x6b8 iwlwifi 0000:01:00.0无法注册 PHC 时钟 (-22)我没有找到适当的固件接口来为 iwlwifi MLD/MVM 实现 settime64()因此改为创建一个返回 - 的存根仅 EOPTNOTSUPP禁止显示警告并允许注册 PTP 时钟。 (CVE-2025-71226)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 不当输入验证漏洞。此问题会影响 Apache Tomcat从 11.0.0-M1 到 11.0.14、从 10.1.0-M1 到 10.1.49、从 9.0.0-M1 到 9.0.112。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：8.5.0 至 8.5.100。较旧的 EOL 版本不受影响。Tomcat 未验证通过 SNI 扩展提供的主机名是否与 HTTP 主机标头字段中提供的主机名相同。如果为多个虚拟主机配置了 Tomcat并且其中一个主机的 TLS 配置不要求客户端证书认证而另一个主机要求则客户端可能通过在 SNI 中发送不同的主机名称来绕过客户端证书认证。扩展和 HTTP 主机标头字段。仅在仅在连接器上强制执行客户端证书认证时此漏洞适用。如果在 Web 应用程序中强制执行客户端证书身份验证则不适用。建议用户升级到已修复此问题的版本 11.0.15 或更高版本、10.1.50 或更高版本，或 9.0.113 或更高版本。(CVE-2025-66614)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
299639	Linux Distros 未修补的漏洞：CVE-2026-27206	high
299638	Linux Distros 未修补的漏洞：CVE-2026-26345	high
299617	Linux Distros 未修补的漏洞：CVE-2026-2243	medium
299616	Linux Distros 未修补的漏洞：CVE-2026-23211	medium
299615	Linux Distros 未修补的漏洞：CVE-2026-2708	medium
299614	IBM QRadar SIEM 7.5.x < 7.5.0 UP14 多种 XSS	medium
299613	Linux Distros 未修补的漏洞：CVE-2019-25355	high
299603	Linux Distros 未修补的漏洞：CVE-2026-2650	high
299602	Linux Distros 未修补的漏洞：CVE-2026-2648	high
299601	Linux Distros 未修补的漏洞：CVE-2026-2705	medium
299600	Linux Distros 未修补的漏洞：CVE-2026-2704	medium
299599	Linux Distros 未修补的漏洞：CVE-2025-14009	critical
299598	Linux Distros 未修补的漏洞：CVE-2025-15581	medium
299597	Linux Distros 未修补的漏洞：CVE-2026-2649	high
299596	安装了 Qemu (Linux)	info
299587	Ruby Rack < 2.2.22 / 3.0.0.beta1 < 3.1.20 / 3.2.0 < 3.2.5 多个漏洞	high
299490	Linux Distros 未修补的漏洞：CVE-2025-61982	high
299489	Linux Distros 未修补的漏洞：CVE-2026-22860	high
299488	Linux Distros 未修补的漏洞：CVE-2026-2659	medium
299487	Linux Distros 未修补的漏洞：CVE-2026-2661	medium
299486	Linux Distros 未修补的漏洞：CVE-2026-2653	medium
299485	Linux Distros 未修补的漏洞：CVE-2025-65791	critical
299484	Linux Distros 未修补的漏洞：CVE-2026-25500	medium
299462	Linux Distros 未修补的漏洞：CVE-2025-71232	medium
299461	Linux Distros 未修补的漏洞：CVE-2026-23225	medium
299460	Linux Distros 未修补的漏洞：CVE-2025-71233	medium
299459	Linux Distros 未修补的漏洞：CVE-2011-2519	high
299456	Linux Distros 未修补的漏洞：CVE-2025-71234	high
299455	Linux Distros 未修补的漏洞：CVE-2026-23230	medium
299454	Linux Distros 未修补的漏洞：CVE-2026-23220	medium
299453	Linux Distros 未修补的漏洞：CVE-2025-71228	medium
299452	Linux Distros 未修补的漏洞：CVE-2026-23219	medium
299451	Linux Distros 未修补的漏洞：CVE-2026-23215	high
299450	Linux Distros 未修补的漏洞：CVE-2025-71225	medium
299449	Linux Distros 未修补的漏洞：CVE-2025-71236	high
299448	Linux Distros 未修补的漏洞：CVE-2026-23216	high
299447	Linux Distros 未修补的漏洞：CVE-2025-71230	high
299446	Linux Distros 未修补的漏洞：CVE-2026-23222	medium
299445	Linux Distros 未修补的漏洞：CVE-2026-24733	high
299444	Linux Distros 未修补的漏洞：CVE-2025-71231	medium
299443	Linux Distros 未修补的漏洞：CVE-2026-23217	medium
299442	Linux Distros 未修补的漏洞：CVE-2026-23221	high
299441	Linux Distros 未修补的漏洞：CVE-2026-23226	high
299440	Linux Distros 未修补的漏洞：CVE-2025-71235	medium
299439	Linux Distros 未修补的漏洞：CVE-2026-23229	medium
299438	Linux Distros 未修补的漏洞：CVE-2025-71227	medium
299437	Linux Distros 未修补的漏洞：CVE-2026-23212	medium
299436	Linux Distros 未修补的漏洞：CVE-2026-23223	medium
299435	Linux Distros 未修补的漏洞：CVE-2025-71226	high
299434	Linux Distros 未修补的漏洞：CVE-2025-66614	critical

检测

Nessus 的 Misc. 系列

high

high

medium

medium

medium

medium

high

high

high

medium

medium

critical

medium

high

info

high

high

high

medium

medium

medium

critical

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high

medium

high

high

high

medium

high

medium

medium

high

high

medium

medium

medium

medium

medium

high

critical