Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilternf_tables插入前无条件提升 set->nelems 设置已满的情况会发布新元素然后在不等待 RCU 宽限期的情况下删除而 RCU 阅读器可能已在其上遍历。要解决此问题请添加元素事务即使集合已满但要切换 set_full 标记以报告 -ENFILE以便中止路径将该集合安全地展开到其之前的状态。
    至于元素更新，请减少 set->nelems 以将其还原。更简单的修复方法是调用错误路径中的 synchronize_rcu()。但是由于向已经达到最大负载的集合添加了大型批次元素这可导致此类批次的运行速度明显变慢。 (CVE-2026-23272)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - TLS 1.3 ECH 解析中的堆溢出漏洞。在计算缓冲区长度时，ECH 扩展解析逻辑中存在整数下溢漏洞，该漏洞可导致写入操作超出已分配缓冲区的边界。请注意，在 wolfSSL 中，ECH 默认为关闭状态，并且 ECH 标准仍在不断变化。(CVE-2026-3549)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ALPN 解析中因验证不完整而发生越界读取。 wolfSSL 5.8.4 和更早版本在启用 ALPN 的情况下在 ALPN 处理中包含一个越界读取 (HAVE_ALPN / --enable-alpn)。特制的 ALPN 协议列表可触发越界读取从而导致潜在的进程崩溃拒绝服务。请注意ALPN 默认为禁用状态但会针对以下第三方兼容性功能启用enable-apachehttpd、enable-bind、enable-curl、enable-haproxy、enable-hitch、enable-lighty、enable-jni、enable-nginx enable-quic。 (CVE-2026-3547)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wc_PKCS7_DecodeEnvelopedData 中通过零长度加密内容造成的 1 字节 OOB 堆读取。wolfSSL 5.8.4 和更早版本中存在一个漏洞含有零长度加密内容的特制 CMS EnvelopedData 消息可触发 wc_PKCS7_DecodeEnvelopedData 中的 1 字节越界堆读取。请注意PKCS7 支持默认为禁用。 (CVE-2026-4159)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Vim 是一个开源命令行文本编辑器。在低于版本 9.2.0202的版本中类 Unix 系统上Vim 的 glob() 函数中存在一个命令注入漏洞。通过在传递给 glob() 的模式中包含换行符 (\n) 攻击者可能能够执行任意 shell 命令。是否存在此漏洞取决于用户的“shell”设置。已在版本 9.2.0202 中修补此问题。
    (CVE-2026-33412)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - perf修复 __perf_event_overflow() 与 perf_remove_from_context() 争用确保
    __perf_event_overflow() 在为所有可能的调用链禁用 IRQ 的情况下运行。特别是软件事件可能会以仅禁用 preemption 的方式结束运行。这与 perf_event_exit_event() 及好友展开了争用将前往释放溢出路径预期存在的各种内容例如 BPF 程序。 (CVE-2026-23271)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/schedteql修复 TEQL 从属 xmit 上 iptunnel_xmit 中的空指针取消引用 teql_master_xmit() 调用 netdev_start_xmit(skb, slave) 以通过从属设备进行传输但不会预先将 skb->dev 更新到从属设备。当 gretap 隧道为 TEQL 从属时传输路径到达 iptunnel_xmit()其保存 dev = skb->dev仍然指向 teql0 主控并且稍后调用 iptunnel_xmit_stats(dev, pkt_len)。
    此函数不会 get_cpu_ptr(dev->tstats) 由于 teql_master_setup() 不会将 dev->pcpu_stat_type 设置为 NETDEV_PCPU_STAT_TSTATS核心网络堆栈从不为 teql0 分配 tstats因此 dev->tstats 为空。
    get_cpu_ptr(NULL) 计算 NULL + __per_cpu_offset[cpu] 从而导致页面错误。缺陷无法处理地址 ffff8880e6659018 的页面错误 #PF内核模式下存在主管写入访问 #PF
    error_code(0x0002) - 不存在页面 PGD 68bc067 P4D 68bc067 PUD 0 Oops: Oops: 0002 [#1] SMP KASAN PTI RIP: 0010:iptunnel_xmit (./include/net/ip_tunnels.h:664 net/ipv4/ip_tunnel_core. c:89) 调用跟踪 <TASK> ip_tunnel_xmit (net/ipv4/ip_tunnel.c:847) __gre_xmit (net/ipv4/ip_gre.c:478) gre_tap_xmit (net/ipv4/ip_gre.c:779) teql_master_xmit (net/sched /sch_teql.c:319) dev_hard_start_xmit (net/core/dev.c:3887) sch_direct_xmit (net/sched/sch_generic.c:347) __dev_queue_xmit (net/core/dev.c:4802) neigh_direct_output (net/core/neighbour) .c:1660) ip_finish_output2 (net/ipv4/ip_output.c:237)
    __ip_finish_output.part.0 (net/ipv4/ip_output.c:315) ip_mc_output (net/ipv4/ip_output.c:369) ip_send_skb (net/ipv4/ip_output.c:1508) udp_send_skb (net/ipv4/udp.c) 1195) udp_sendmsg (net/ipv4/udp.c:1485) inet_sendmsg (net/ipv4/af_inet.c:859) __sys_sendto (net/socket.c:2206) 通过在调用 netdev_start_xmit 之前设置 skb->dev = slave 来修复此问题以便隧道 xmit 函数发现具有正确分配的 tstats 的正确从属设备。 (CVE-2026-23277)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 wolfSSL wolfcrypt 中，wc_ecc_import_x963_ex() 的 KCAPI ECC 代码路径中存在基于堆的缓冲区溢出，远程攻击者可利用此漏洞，通过构建的超大 EC 公钥点，将由攻击者控制的数据写入 pubkey_raw 缓冲区边界之外。WOLFSSL_KCAPI_ECC 代码路径会使用 XMEMCPY 将输入内容复制 key->pubkey_raw（132 字节），而不进行边界检查，这与包含长度验证的 ATECC 代码路径不同。当恶意对等机在 ServerKeyExchange 中发送构建的 ECPoint 时，此漏洞可在 TLS 密钥交换期间被触发。(CVE-2026-4395)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilter: nf_tables始终遍历所有待定全面包元素在事务处理期间可能有多个全面包元素包括: 1 个实时全面包元素和 1 个作为新批次一部分提供的待定元素。如果包含全部元素的映射也将消失则需要切换所有全部元素而不仅仅是第一个可行候选元素。否则我们会得到
    ./include/net/netfilter/nf_tables.h:1281 at nft_data_release+0xb7/0xe0 [nf_tables] CPU#2nft/1404 RIP
    0010:nft_data_release+0xb7/0xe0 [nf_tables] [..] __nft_set_elem_destroy+0x106/0x380 [nf_tables] nf_tables_abort_release+0x348/0x8d0 [nf_tables] nf_tables_abort+0xcf2/0x3ac0 [nf_tables] nfnetlink_rcv_batch+0x9c9/0x20e0 [..] (CVE-2026-23278)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - astral-tokio-tar 是用于异步 Rust 的 tar 存档读取/写入库。在 0.5.6 及更低版本中解析 tar 存档时会静默地跳过畸形的 PAX 扩展。这种静默跳过（而不是拒绝）无效 PAX 扩展可被用作解析器差异的构建区块例如通过静默跳过畸形 GNU 长链接扩展使后续的解析器会错误解释该扩展。实际上在 astral-tokio-tar 中利用此行为需要第二个行为不当的 tar 解析器即不能充分验证畸形 PAX 扩展并对其进行解释而不是跳过或出错。此漏洞评级为低危因为它需要针对任何不相关的 tar 解析器的单独漏洞。此问题已在 0.6.0 版本中修复。(CVE-2026-32766)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

根据其自我报告的版本远程主机上的 IBM QRadar SIEM 安装是低于 7.5.0 Update Pack 15 的 [ 7.5.x 。因此，该应用程序受到多个漏洞的影响：

  - IBM QRadar SIEM 可能允许具有一个租户访问权限的攻击者访问另一租户帐户的主机名数据。 (CVE-2025-13995)

  - IBM QRadar 在本地用户可读取的配置文件中存储了潜在敏感信息。 (CVE-2025-36051)

  - IBM QRadar SIEM 容易受到跨站脚本的影响。此漏洞允许用户在 Web UI 中嵌入任意 JavaScript 代码从而更改预期功能。 (CVE-2025-15051)

  - IBM QRadar SIEM 容易受到跨站脚本的影响。此漏洞允许经身份验证的用户在 Web UI 中嵌入任意 JavaScript 代码从而更改预期功能可能导致在受信任的会话中泄露凭据。 (CVE-2026-1276)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - io_uring/zcrx修复页面阵列泄漏 d9f595b9a65eio_uring/zcrx修复 sg init 失败时泄漏的页面修复了页面泄漏但未释放页面阵列也将其释放。 (CVE-2026-23263)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Google Chrome 146.0.7680.153 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4446)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 146.0.7680.153 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4457)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 146.0.7680.153 之前版本的 Google Chrome 中 WebGL 中的越界读取和写入允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：危急）(CVE-2026-4440)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 恢复 drm/amd检查是否从 PCIe 子系统启用了 ASPM 这可恢复提交 7294863a6f01248d72b61d38478978d638641bee。此提交在提交 0ab5d711ec74drm/amd重构“amdgpu_aspm”以按设备评估)将其删除后再次被错误地应用导致与具有两个 AMD GPU其中仅一个支持 ASPM 的系统一起使用时非常难以调试崩溃。从提交 97a9689300eb2b393ba5efc17c8e5db835917080 中精选出的内容 (CVE-2026-23264)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Mac 上低于 146.0.7680.153 的 Google Chrome 的 Dawn 中的整数溢出允许远程攻击者通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：高）(CVE-2026-4453)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 146.0.7680.153 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4448)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 146.0.7680.153 的 Google Chrome 网络中使用释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4454)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 146.0.7680.153 之前版本的 CSS 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4442)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 146.0.7680.153 之前版本的 Google Chrome 中 WebRTC 中的堆栈缓冲区溢出允许远程攻击者可能通过构建的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2026-4444)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 146.0.7680.153 的 Google Chrome 中导航中未充分验证未充分验证允许已危害渲染进程的远程攻击者通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2026-4451)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 146.0.7680.153 之前版本的 Google Chrome 的 Base 中使用释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2026-4441)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fbdevrivafb修复了 nv3_arb() 中的除法错误 用户空间程序可通过调用 /dev/fb* 上的 FBIOPUT_VSCREENINFO ioctl 来触发 RIVA NV3 仲裁代码。这样做时驱动程序会重新计算 nv3_arb() 中的 FIFO 仲裁参数使用 state->mclk_khz源自 PRAMDAC MCLK PLL 作为除数没有先进行验证。在正常设置中state->mclk_khz 由实际硬件提供且为非零。然而攻击者可构造一个恶意的或错误配置的设备如特制/仿真的PCI 设备暴露虚假的PLL 配置造成state->mclk_khz 变成零。nv3_get_param() 调用 nv3_arb() 后除以 gns 计算中的 state->mclk_khz 将造成除法错误并使内核崩溃。通过在进行除法运算之前检查 state->mclk_khz 是否为零并退出来修复此问题。以下日志会揭露该问题rivafb将虚拟 Y 分辨率设置为 2184 除法错误0000 [#1] PREEMPT SMP KASAN PTI CPU: 0 PID: 2187 Comm: syz-executor.0 Not tainted 5.18.0-rc1+ #1 Hardware name QEMU Standard PCi440FX + PIIX、1996、BIOS rel-1.12.0-59-gc9ba5276e321-prebuilt.qemu.org 04/01/2014 RIP0010:nv3_arb drivers/video/fbdev/riva/riva_hw.c第439 页603 nv3UpdateArbitrationSettings drivers/video/fbdev/riva/riva_hw.c:637 [inline] CalcStateExt+0x447/0x1b90 drivers/video/fbdev/riva/riva_hw.c:1246 riva_load_video_mode+0x8a9/0xea0 drivers/video/fbdev/riva/fbdev .c:779 rivafb_set_par+0xc0/0x5f0 drivers/video/fbdev/riva/fbdev.c:1196 fb_set_var+0x604/0xeb0 drivers/video/fbdev/core/fbmem.c:1033 do_fb_ioctl+0x234/0x670 drivers/video/fbdev /core/fbmem.c:1109 fb_ioctl+0xdd/0x130 drivers/video/fbdev/core/fbmem.c:1188 _ _x64_sys_ioctl+0x122/0x190 fs/ioctl.c:856 (CVE-2026-23266)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 146.0.7680.153 之前版本的 Google Chrome 中的 WebAudio 存在堆缓冲区溢出允许远程攻击者通过构建的 HTML 页面在沙盒中执行任意代码。（Chromium 安全严重性：高）(CVE-2026-4443)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 146.0.7680.153 的 Google Chrome 中 ANGLE 中的整数溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2026-4464)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 146.0.7680.153 的 Google Chrome 中的 Skia 存在越界读取允许远程攻击者通过构建的 HTML 页面执行越界内存读取。（Chromium 安全严重性：高）(CVE-2026-4460)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 146.0.7680.153 之前版本的 Google Chrome 中的 Digital Credentials API 存在释放后使用漏洞其可能允许已危害渲染器进程的远程攻击者通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2026-4456)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 146.0.7680.153 之前版本的 V8 中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-4447)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 146.0.7680.153 之前版本的 Google Chrome 中Blink 存在越界读取问题允许远程攻击者通过构建的 HTML 页面执行越界内存读取。（Chromium 安全严重性：高）(CVE-2026-4462)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 由于未正确验证 ICCBased 颜色空间中的 N 字段在 Xpdf 4.06 和更早版本中存在越界数组写入。 (CVE-2026-4407)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 允许远程攻击者可能通过特制的 PDF 文件利用堆损坏漏洞。低于 146.0.7680.153 的 Google Chrome 中的 PDFium 存在堆缓冲区溢出。（Chromium 安全严重性：高）(CVE-2026-4455)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 146.0.7680.153 的 Windows 中 Google Chrome 的 ANGLE 中的整数溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4452)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Google Chrome 146.0.7680.153 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4449)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Google Chrome 146.0.7680.153 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4445)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 146.0.7680.153 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4461)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 146.0.7680.153 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4463)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 146.0.7680.153 之前版本的 Google Chrome 的扩展中的释放后使用允许诱使用户安装恶意扩展的攻击者可能通过构建的 Chrome 扩展利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4458)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 146.0.7680.153 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-4450)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 146.0.7680.153 之前的 Android 版本上 Google Chrome 的 WebGL 内的越界内存访问允许远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：
    严重）(CVE-2026-4439)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 146.0.7680.153 的Google Chrome 中WebAudio 中的越界读取和写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2026-4459)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.2 和 iPadOS 17.2、macOS Konoma 14.2、Safari 17.2、iOS 16.7.15 和 iPadOS 16.7.15、iOS 15.8.7 和 iPadOS 15.8.7中修复。处理恶意构建的 Web 内容可能导致内存损坏。(CVE-2023-43010)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 wolfSSL 5.8.4中当以 -O3 指定 RISC-V RV32I 时GCC 将 sp_256_get_entry_256_9 中的常量时间掩码逻辑优化为条件分支 (bnez)。此转换破坏了 ECC 标量乘法的边信道阻抗这可能允许本地攻击者通过时序分析恢复密钥。 (CVE-2026-3580)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PyMuPDF 版本 1.26.5的“_main_.py”中的嵌入式 get 函数存在路径遍历和任意文件写入漏洞。 (CVE-2026-3029)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 争议该项目已明确文档内容是不正确的并且 pkgutil.get_data() 与 open() 具有相同的安全模型。已更新文档以阐明这一点。如果遵循预期的安全模型则在函数中不存在漏洞。 pkgutil.get_data() 未按照记录验证资源参数从而允许路径遍历。 (CVE-2026-3479)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 解析 CRL 编号时wolfSSL CRL 解析器中存在两个缓冲区溢出漏洞未正确将 CRL 编号存储为十六进制字符串时可能发生基于堆的缓冲区溢出以及足够大小的 CRL 编号发生的基于堆的缓冲区溢出。通过正确构建的 CRL可能触发上述任一越界写入。请注意此问题仅影响专门启用 CRL 支持的版本并且用户可能需要从不受信任的来源加载 CRL。 (CVE-2026-3548)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RISC-V RV32I 架构上的 wolfSSL 5.8.4 缺少用于 64 位乘法的常数时间软件实现。编译器插入的 __muldi3 子例程的执行时间根据操作数值而定。这会影响多个 SP 数学函数sp_256_mul_9、sp_256_sqr_9 等造成可能暴露敏感加密数据的时序边信道。 (CVE-2026-3579)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ARM Cortex-M 微控制器上的 wolfSSL 中的 wolfCrypt 后量级实现ML-KEM 和 ML-DSA 中的保护机制故障允许物理攻击者通过引发可损坏或重定向种子/ 的暂时性错误来危害密钥材料和/或加密结果。基于 Keccak 的扩展期间的指针值。此问题影响 wolfSSL (wolfCrypt)提交哈希 d86575c766e6e67ef93545fa69c04d6eb49400c6。
    (CVE-2026-3503)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进内存管理解决释放后使用问题。此问题已在 Safari 26.1、iOS 18.7.2 和 iPadOS 18.7.2、iOS 26.1 和 iPadOS 26.1、macOS Tahoe 26.1、visionOS 26.1、 watchOS 26.1中修复。
    处理恶意构建的 Web 内容可能导致 Safari 意外崩溃。(CVE-2025-43438)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
303181	Linux Distros 未修补的漏洞：CVE-2026-23272	high
303180	Linux Distros 未修补的漏洞：CVE-2026-3549	high
303179	Linux Distros 未修补的漏洞：CVE-2026-3547	high
303178	Linux Distros 未修补的漏洞：CVE-2026-4159	low
303177	Linux Distros 未修补的漏洞：CVE-2026-33412	high
303176	Linux Distros 未修补的漏洞：CVE-2026-23271	high
303175	Linux Distros 未修补的漏洞：CVE-2026-23277	medium
303174	Linux Distros 未修补的漏洞：CVE-2026-4395	low
303173	Linux Distros 未修补的漏洞：CVE-2026-23278	high
303172	Linux Distros 未修补的漏洞：CVE-2026-32766	medium
303169	IBM QRadar SIEM 7.5.x < 7.5.0 UP15 多种漏洞	medium
303168	Linux Distros 未修补的漏洞：CVE-2026-23263	high
303167	Linux Distros 未修补的漏洞：CVE-2026-4446	high
303166	Linux Distros 未修补的漏洞：CVE-2026-4457	high
303165	Linux Distros 未修补的漏洞：CVE-2026-4440	high
303164	Linux Distros 未修补的漏洞：CVE-2026-23264	medium
303163	Linux Distros 未修补的漏洞：CVE-2026-4453	medium
303162	Linux Distros 未修补的漏洞：CVE-2026-4448	high
303161	Linux Distros 未修补的漏洞：CVE-2026-4454	high
303160	Linux Distros 未修补的漏洞：CVE-2026-4442	high
303159	Linux Distros 未修补的漏洞：CVE-2026-4444	high
303158	Linux Distros 未修补的漏洞：CVE-2026-4451	high
303157	Linux Distros 未修补的漏洞：CVE-2026-4441	high
303156	Linux Distros 未修补的漏洞：CVE-2026-23266	medium
303155	Linux Distros 未修补的漏洞：CVE-2026-4443	high
303154	Linux Distros 未修补的漏洞：CVE-2026-4464	high
303153	Linux Distros 未修补的漏洞：CVE-2026-4460	high
303152	Linux Distros 未修补的漏洞：CVE-2026-4456	high
303151	Linux Distros 未修补的漏洞：CVE-2026-4447	high
303150	Linux Distros 未修补的漏洞：CVE-2026-4462	high
303149	Linux Distros 未修补的漏洞：CVE-2026-4407	low
303148	Linux Distros 未修补的漏洞：CVE-2026-4455	high
303147	Linux Distros 未修补的漏洞：CVE-2026-4452	high
303146	Linux Distros 未修补的漏洞：CVE-2026-4449	high
303142	Linux Distros 未修补的漏洞：CVE-2026-4445	high
303141	Linux Distros 未修补的漏洞：CVE-2026-4461	high
303140	Linux Distros 未修补的漏洞：CVE-2026-4463	high
303139	Linux Distros 未修补的漏洞：CVE-2026-4458	high
303138	Linux Distros 未修补的漏洞：CVE-2026-4450	high
303137	Linux Distros 未修补的漏洞：CVE-2026-4439	high
303136	Linux Distros 未修补的漏洞：CVE-2026-4459	high
303116	Linux Distros 未修补的漏洞：CVE-2023-43010	high
303115	Linux Distros 未修补的漏洞：CVE-2026-3580	low
303114	Linux Distros 未修补的漏洞：CVE-2026-3029	high
303113	Linux Distros 未修补的漏洞：CVE-2026-3479	info
303112	Linux Distros 未修补的漏洞：CVE-2026-3548	critical
303111	Linux Distros 未修补的漏洞：CVE-2026-3842	medium
303110	Linux Distros 未修补的漏洞：CVE-2026-3579	low
303109	Linux Distros 未修补的漏洞：CVE-2026-3503	medium
303074	Linux Distros 未修补的漏洞：CVE-2025-43438	medium

检测

Nessus 的 Misc. 系列

high

high

high

low

high

high

medium

low

high

medium

medium

high

high

high

high

medium

medium

high

high

high

high

high

high

medium

high

high

high

high

high

high

low

high

high

high

high

high

high

high

high

high

high

high

low

high

info

critical

medium

low

medium

medium