Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ipmi：ipmb：初始化事件处理程序读取字节 IPMB 不使用 i2c 读取，但是处理程序需要设置一个值。否则，i2c 读取将从总线驱动程序返回未初始化值。（CVE-2026-43221）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - clk：rs9：为 9FGV0841 预留 8 个结构clk_hw槽 9FGV0841 有 8 个输出和寄存器 8 个结构clk_hw，请确保有 8 个插槽用于这些新注册的 clk_hw 指针，否则当指针 4..7 被设置为 struct rs9_driver_data .clk_dif[4..7] 字段时，将出现越界写入。由于此 struct clk_hw指针数组之后还有其他结构成员，写入 .clk_dif[4..7] 字段会损坏 struct rs9_driver_data 内容及其周围的数据，有时不会导致内核崩溃。但是，当驱动程序未绑定或暂停期间，内核确实会崩溃。修复此问题，将结构clk_hw指针数组大小增至最大输出计数 9FGV0841，这是此驱动程序支持的最大芯片。（CVE-2026-43175）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：RDMA/ionic: Fix potential NULL pointer dereference in ionic_query_port The function ionic_query_port() calls ib_device_get_netdev() without checking the return value which could lead to NULL pointer dereference, Fix it by checking the return value and return -ENODEV if the 'ndev' is NULL. (CVE-2026-43282)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mux：mmio：修复探测故障时的 regmap 泄漏 从不释放探测期间可能分配的 mmio regmap。切换为使用设备管理的分配器，以便在探测失败时释放 regmap（例如
    探测延迟）和驱动程序取消绑定时。（CVE-2026-43155）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - media：iris：gen1：固件释放之后破坏内部缓冲区 固件释放内部缓冲区之后，驱动程序不会破坏它们。这会留下不再使用的过时分配，尤其是在依据更新要求分配新缓冲区的解析变更期间。因此，会浪费内存直到会话关闭。在收到来自固件的释放响应后销毁内部缓冲区。（CVE-2026-43142）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：pinctrl: mcp23s08: Disable all pin interrupts during probe A chip being probed may have the interrupt-on-change feature enabled on some of its pins, for example after a reboot. This can cause the chip to generate interrupts for pins that don't have a registered nested handler, which leads to a kernel crash such as below: [ 7.928897] Unable to handle kernel read from unreadable memory at virtual address 00000000000000ac [ 7.932314] Mem abort info:
    [ 7.935081] ESR = 0x0000000096000004 [ 7.938808] EC = 0x25: DABT (current EL), IL = 32 bits [ 7.944094] SET = 0, FnV = 0 [ 7.947127] EA = 0, S1PTW = 0 [ 7.950247] FSC = 0x04: level 0 translation fault [7.955101] Data abort info: [ 7.957961] ISV = 0, ISS = 0x00000004, ISS2 = 0x00000000 [ 7.963421] CM = 0, WnR = 0, TnD = 0, TagAccess = 0 [ 7.968447] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0 [ 7.973734] user pgtable: 4k pages, 48-bit VAs, pgdp=00000000089b7000 [ 7.980148] [00000000000000ac] pgd=0000000000000000, p4d=0000000000000000 [ 7.986913] Internal error: Oops: 0000000096000004 [#1] SMP [ 7.992545] Modules linked in: [ 8.073678] CPU: 0 UID: 0 PID: 81 Comm: irq/18-4-0025 Not tainted 7.0.0-rc6-gd2b5a1f931c8-dirty #199 [ 8.073689] Hardware name: Khadas VIM3 (DT) [ 8.073692] pstate: 604000c5 (nZCv daIF +PAN -UAO -TCO
    -DIT -SSBS BTYPE=--) [ 8.094639] pc : _raw_spin_lock_irq+0x40/0x80 [ 8.098970] lr :
    handle_nested_irq+0x2c/0x168 [ 8.098979] sp : ffff800082b2bd20 [ 8.106599] x29: ffff800082b2bd20 x28:
    ffff800080107920 x27: ffff800080104d88 [ 8.106611] x26: ffff000003298080 x25: 0000000000000001 x24:
    000000000000ff00 [ 8.113707] x23: 0000000000000001 x22: 0000000000000000 x21: 000000000000000e [ 8.120850] x20: 0000000000000000 x19: 00000000000000ac x18: 0000000000000000 [ 8.135046] x17: 0000000000000000 x16:
    0000000000000000 x15: 0000000000000000 [ 8.135062] x14: ffff800081567ea8 x13: ffffffffffffffff x12:
    0000000000000000 [ 8.135070] x11: 00000000000000c0 x10: 0000000000000b60 x9 : ffff800080109e0c [ 8.135078] x8 : 1fffe0000069dbc1 x7 : 0000000000000001 x6 : ffff0000034ede00 [ 8.135086] x5 : 0000000000000000 x4 :
    ffff0000034ede08 x3 : 0000000000000001 [ 8.163460] x2 : 0000000000000000 x1 : 0000000000000001 x0 :
    00000000000000ac [ 8.170560] Call trace: [ 8.180094] _raw_spin_lock_irq+0x40/0x80 (P) [ 8.184443] mcp23s08_irq+0x248/0x358 [ 8.184462] irq_thread_fn+0x34/0xb8 [ 8.184470] irq_thread+0x1a4/0x310 [8.195093] kthread+0x13c/0x150 [ 8.198309] ret_from_fork+0x10/0x20 [ 8.201850] Code: d65f03c0 d2800002 52800023 f9800011 (885ffc01) [ 8.207931] ---[ end trace 0000000000000000 ]--- This issue has always been present, but has been latent until commit f9f4fda15e72 (pinctrl: mcp23s08: init reg_defaults from HW at probe and switch cache type), which correctly removed reg_defaults from the regmap and as a side effect changed the behavior of the interrupt handler so that the real value of the MCP_GPINTEN register is now being read from the chip instead of using a bogus 0 default value; a non-zero value for this register can trigger the invocation of a nested handler which may not exist (yet). Fix this issue by disabling all pin interrupts during initialization. (CVE-2026-43087)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - erofs：修复启用了元框的无效图像的错误过早退出 启用了元数据压缩的构建的 EROFS 图像可触发错误的提前返回，从而导致作品集引用泄漏。但是，这不会导致系统崩溃或其他严重问题。（CVE-2026-43179）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iommu/amd：在并发 TLB 无效的情况下序列化序列分配 通过并发 TLB 无效，完成等待随机超时，因为 IOMMU 旋转锁之外递增了cmd_sem_val，从而允许 CMD_COMPL_WAIT 命令排错序列并破坏 wait_on_sem（） 中的排序假设。将cmd_sem_val增量移动到 iommu->lock 之下，以便通过命令队列序列化完成序列分配。并删除不必要的返回。（CVE-2026-43220）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：media: iris: Add missing platform data entries for SM8750 Two platform-data fields for SM8750 were missed: - get_vpu_buffer_size = iris_vpu33_buf_size Without this, the driver fails to allocate the required internal buffers, leading to basic decode/encode failures during session bring-up. - max_core_mbps = ((7680 * 4320) / 256) * 60 Without this capability exposed, capability checks are incomplete and v4l2-compliance for encoder fails.
    (CVE-2026-43235)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：txgbe：在property_entry上为空终止符留出空间 结构property_entry列表本应以空属性终止，此驱动程序目前似乎恰好分配了已使用的条目数量。更改结构定义，为所有property_entry保留一个额外的元素。
    (CVE-2026-43082)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ovpn：tcp - 修复从流中提取数据包 处理 ovpn_tcp_recv 中的 TCP 流数据时，我们会从可能包含多个联合数据包的__strp_rcv收到大型克隆的 skb。目前的实现有两个缺陷：1. 标头偏移溢出：在联合的 skbs 上使用偏移大的pskb_pull造成 skb->data - skb->head 超出 skb->network_header 的 u16 存储。这会导致内部解封装数据包上的skb_reset_network_header失败，从而导致数据包丢弃。2. 未对齐的协议标头：从联合的 TCP 流中的任意位置提取数据包不会为数据包数据提供对齐保证，从而导致没有有效未对齐访问的架构的性能损失。此外，openvpn 在 TCP 数据包上的 2 字节长度前缀造成后续 4 字节操作码和数据包 ID 字段固有未对齐。修复这两个问题，方法是为每个 openvpn 数据包分配新的 skb，并使用 skb_copy_bits 仅将数据包内容提取到新缓冲区中，跳过 2 字节长度前缀。此外，在调用执行分配的函数之前检查长度，以避免产生无效的 skb。如果必须将数据包转发到用户空间，可以将 2 字节前缀安全地推送到头，而不会出现错位。副作用是，此方法还可以避免pskb_pull在克隆的具有页面片段的 skb 上触发的耗时昂贵的线性化。在测试中，这使 TCP 吞吐量提高了 74%。（CVE-2026-43254）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gopls 默认通过管道进行通信。但是，支持将 -port 和 -listen 标记用作调试手段。如果给定值时没有明确主机（例如 ：8080），或使用 -port，gopls 将侦 0.0.0.0听 。因此，用户可能无意中造成 gopls 绑定 0.0.0.0。这可允许同一网络上的恶意方通过 gopls 任意执行代码。（CVE-2026-42503）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gpio：sysfs：修复通过 sysfs 导出的 GPIO 的芯片删除 目前，如果通过 sysfs 导出 GPIO 并取消绑定父 GPIO 控制器，导出的属性将保留在 /sys/class/gpio 下，因为一旦删除父设备，就无法再将描述符与 gpiod_unexport（） 中的描述符关联，并且永远不会丢弃最终引用。重做拆卸代码：提供 gpiod_unexport（） 的解锁变体并删除所有导出的 GPIO，其中包含父设备本身取消注册之前所采用的sysfs_lock。
    这样做是为了在完全取消注册设备之前防止发生任何新的导出。
    (CVE-2026-43181)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - reset：gpio：禁止 sysfs 中的 bind 属性 这是一个动态创建的特殊设备，应该永久保留在内存中。我们当前也没有它与实际重置使用者之间的 devlink。抑制 sysfs 绑定属性，以便用户空间无法取消绑定设备，因为截至目前，这将导致放置重置控制句柄的任何用户发出释放后使用漏洞。（CVE-2026-43138）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - erofs：修复编码盘区的交错式明文识别 只有起始位置和磁盘物理长度都与区块大小对齐的普通数据才应归类为交错式普通盘区。否则，必须将其视为移位的普通盘区。此问题由 syzbot 使用构建的压缩图像发现，其中包含具有未对齐物理长度的普通范围，可导致 z_erofs_transform_plain（） 中发生 OOB 读取。（CVE-2026-43166）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mfd：macsmc：初始化互斥体 初始化 apple_smc_probe（） 中 struct apple_smc 的互斥体。令人意外的是，使用未经初始化的互斥体只会导致来自子设备的 probe（） 函数的 apple_smc_read（） 调用中偶尔出现空指针取消引用。（CVE-2026-43160）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 恢复媒体：iris：为停止流化添加健全性检查 这会恢复提交 ad699fa78b59241c9d71a8cafb51525f3dab04d4。恢复实例处于IRIS_INST_ERROR时跳过stop_streaming的检查，因为它造成多种回归：1.实例已经处于错误状态时，缓冲区没有返回到 vb2，从而在 vb2 核心中触发警告，因为缓冲区完成被跳过。2. 如果会话提前失败（例如不受支持的配置），实例将转换为IRIS_INST_ERROR。当用户空间尝试停止流化进行清理时，由于添加了检查而跳过stop_streaming，从而阻止正确的拆卸并将固件保持在不一致的状态。
    (CVE-2026-43151)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - media：iris：仅在分配成功后才将缓冲区添加到列表 创建内部缓冲区时，仅在“dma_alloc_attrs（）”成功后将“list_add_tail（）”移动到列表。以前，在 DMA 分配之前，缓冲区会排入“buffers->list”队列。如果分配失败，函数返回“-ENOMEM”，同时在列表中保留部分初始化的缓冲区，这样可导致不一致的状态和潜在的泄漏。通过仅在“dma_alloc_attrs（）”成功之后才将缓冲区添加到列表中，以确保列表仅包含有效的完全初始化缓冲区。（CVE-2026-43146）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hfsplus：确保始终清理 sb->s_fs_info 当 hfsplus 转换为新的挂载 api 时，通过更改 sb->s_fs_info 的分配模式引入了一个缺陷。如果 setup_bdev_super（） 在 sget_fc（） 分配新的超级块之后但在 hfsplus_fill_super（） 获得文件系统特定的s_fs_info数据所有权之前发生故障，则会泄露该数据。通过释放 hfsplus_kill_super（） 中的 sb->s_fs_info 修复此问题。（CVE-2025-71271）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Centro de Tecnologia da Informaco Renato Archer InVesalius3 v3.1.99995 中的目录遍历漏洞允许攻击者通过构建的 .inv3 文件向系统写入任意文件。
    (CVE-2024-44825)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xmldom 是纯 JavaScript W3C 标准型（XML DOM 级别 2 核心）“DOMParser”和“XMLSerializer”模块。在低于版本 0.9.10 和 0.8.13 xmldom 版本 0.6.0 和低于版本的 @xmldom/xmldom 中，程序包会逐字序列化 DocumentType 节点字段（internalSubset、publicId、systemId），而不进行任何转义或验证。以编程方式将这些字段设置为攻击者控制的字符串时，XMLSerializer.serializeToString 可产生 DOCTYPE 声明提早终止且任意标记出现在其外部的输出。版本 @xmldom/xmldom 版本 0.9.10 和 0.8.13已修补此问题。（CVE-2026-41674）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Mistune 3.0.0a1 到 3.2.0 3.0.0a1 版本中，“LINK_TITLE_RE”中存在一个 ReDoS（正则表达式拒绝服务）漏洞，允许能够提供 Markdown 进行解析的攻击者造成拒绝服务。用于解析链接标题的正则表达式包含重叠替代项，可触发灾难性回溯。在双引号和单引号分支中，反斜杠后跟标点符号可以匹配为转义的标点符号序列或两个普通字符，从而在重复组内创建模棱两可的模式。如果攻击者提供包含重复的 ！如果序列没有右引号，则 regex 引擎会探索指数数量的回溯路径。这可以通过对内联链接和块链接引用定义进行普通 Markdown 解析来实现。因此，构建的小型输入可导致大量 CPU 消耗并使使用 Mistune 的应用程序失去响应。（CVE-2026-33079）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - The Document Foundation LibreOffice 中存在越界写入漏洞，通过使用不匹配的加密 salt 参数构建的 OOXML 文档触发。此问题影响 LibreOffice： from 26.2 before 26.2.3， from 25.8 before 25.8.7.（CVE-2026-4430）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenEXR 提供 EXR 文件格式的规范和参考实现，该格式是用于电影行业的图像存储格式。从版本 3.0.0 到 3.2.9（不含）、3.3.0 到 3.3.11（不含）和 3.4.0 到 3.4.11（不含），readVariableLengthInteger() 从不受信任的 EXR 输入解码一个可变长度整数，并且不限制位移位数。在足够的连续字节之后，代码会对 64 位值执行左移 70 位的操作，这是未定义的行为。已在版本 3.2.9、3.3.11 和 3.4.11 中修补此问题。(CVE-2026-42217)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当 END、TRUNCATE 或 TRUNCATED 信元在其负载中缺少原因时，之前的 Tor 0.4.9.7 存在越界读取，也称为 TROVE-2026-011.（CVE-2026-44597）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Streamlink 具有通过 HLS 和 DASH （CVE-2026-44353） 中的 file:// URI 读取的任意本地文件

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 存在回路队列内存压力时，Tor 之前 0.4.9.7的 Tor 可能会因为回路双重关闭而遭遇客户端崩溃，也称为 TROVE-2026-009。（CVE-2026-44601）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xmldom 是纯 JavaScript W3C 标准型（XML DOM 级别 2 核心）“DOMParser”和“XMLSerializer”模块。在低于版本0.9.100.8.13和 xmldom 版本和之前版本的 @xmldom/xmldom 0.6.0 中，程序包允许将攻击者控制的处理指令数据序列化为 XML，而无需验证或抵消 PI 关闭序列 ？>。因此，攻击者可提早终止处理指令，并向序列化输出注入任意 XML 节点。版本 @xmldom/xmldom 版本 0.9.10 和 0.8.13已修补此问题。（CVE-2026-41675）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 0.4.9.7 的 Tor 通过畸形的 BEGIN 信元（也 TROVE-2026-007称为 ）有一个字节的越界读取。
    (CVE-2026-44603)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenEXR 提供 EXR 文件格式的规范和参考实现，该格式是用于电影行业的图像存储格式。从版本到 3.0.0 before 3.2.9、 3.3.0 before 3.3.11和 3.4.0 到 before，ImageChannel 3.4.11：：resize 中存在整数溢出，导致通过 OpenEXRUtil 公共 API 进行堆 OOB 写入。已在  3.2.9、3.3.11 和 3.4.11 中修补此问题。
    (CVE-2026-41142)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Netty 允许在首先创建“DefaultHttpRequest”或“DefaultFullHttpRequest”，然后通过“setUri（）”更改其 URI 时绕过请求行验证。构造函数拒绝会中断起始行的 CRLF 和空格字符，但“setUri（）”未应用相同的验证。然后，“HttpRequestEncoder”和“RtspEncoder”将 URI 逐字写入请求行。
    如果攻击者控制的输入到达“setUri（）”，这将启用 CRLF 注入和插入其他 HTTP 或 RTSP 请求，从而导致 HTTP 端的 HTTP 请求走私或去同步化，以及 RTSP 端的请求注入。版本 4.2.13.Final 和 4.1.133.Final 中已修复此问题。
    (CVE-2026-41417)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在出现故障接收 CERT 信元时，之前的 Tor 0.4.9.7 存在一个空指针取消引用，也称为 TROVE-2026-006.（CVE-2026-44602）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Tor 之前 0.4.9.7 可通过 conflux leg 尝试或接受BEGIN_DIR，也称为 TROVE-2026-008.（CVE-2026-44599）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ModSecurity 是用于 Apache、IIS 和 Nginx 的开源跨平台 Web 应用程序防火墙 （WAF） 引擎。从 3.0.0 之前到之前 3.0.15，如果用户（管理员）使用@verifySSN、@verifyCPF或@verifySVNR规则，则 libmodsecurity3 中存在未签名整数下溢造成的未处理异常 （std：：out_of_range）。此漏洞已在 3.0.15 中修复。(CVE-2026-42268)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Tor 之前 0.4.9.7 未正确处理在清除队列期间对 conflux 乱序队列的核算，也称为 TROVE-2026-010。（CVE-2026-44600）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xmldom 是纯 JavaScript W3C 标准型（XML DOM 级别 2 核心）“DOMParser”和“XMLSerializer”模块。在 @xmldom/xmldom 之前的0.9.100.8.13版本和 xmldom 版本0.6.0和以前版本中，lib/dom.js 中的七个递归遍历在没有深度限制的情况下运行。足够深入嵌套的 DOM 树导致 RangeError： Maximum call stack size exceeded，从而使应用程序崩溃。版本 @xmldom/xmldom 版本 0.9.10 和 0.8.13已修补此问题。（CVE-2026-41673）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenEXR 提供 EXR 文件格式的规范和参考实现，该格式是用于电影行业的图像存储格式。从版本到 before 、 before 和 3.4.0 to before 3.4.11，IDManifest3.0.0：：init（） 从前缀压缩的表示形式重新构造3.3.11字符串。 3.3.03.2.9
    如果前一个字符串长度超过 255 字节，下一个字符串应以 2 字节前缀长度开头。代码读取 stringList[i][0] 和 stringList[i][1] 时，未检查目前字符串是否至少有两个字节。已在版本 3.2.9、3.3.11 和 3.4.11 中修补此问题。(CVE-2026-42216)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xmldom 是纯 JavaScript W3C 标准型（XML DOM 级别 2 核心）“DOMParser”和“XMLSerializer”模块。在版本0.9.100.8.13和 xmldom 版本0.6.0和之前版本的 @xmldom/xmldom 中，程序包允许将攻击者控制的注释内容序列化为 XML，而无需验证或抵消注释中断序列。因此，攻击者可提早终止注释并将任意 XML 节点注入序列化输出。版本 @xmldom/xmldom 版本 0.9.10 和 0.8.13已修补此问题。（CVE-2026-41672）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

根据其自我报告的版本，远程主机上运行的 Nessus Manager 应用程序版本低于 10.10.3。10.11.3 因此，如公告所述，受到 TNS-2026-08 路径遍历漏洞的影响。

  - Nessus Manager 中存在一个路径遍历漏洞，其中经认证的远程攻击者可读取任意操作系统系统文件。（CVE-2026-3493）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/xe: Add bounds check on pat_index to prevent OOB kernel read in madvise When user provides a bogus pat_index value through the madvise IOCTL, the xe_pat_index_get_coh_mode() function performs an array access without validating bounds. This allows a malicious user to trigger an out-of-bounds kernel read from the xe->pat.table array. The vulnerability exists because the validation in madvise_args_are_sane() directly calls xe_pat_index_get_coh_mode(xe, args->pat_index.val) without first checking if pat_index is within [0, xe->pat.n_entries). Although xe_pat_index_get_coh_mode() has a WARN_ON to catch this in debug builds, it still performs the unsafe array access in production kernels. v2(Matthew Auld) - Using array_index_nospec() to mitigate spectre attacks when the value is used v3(Matthew Auld) - Put the declarations at the start of the block (cherry picked from commit 944a3329b05510d55c69c2ef455136e2fc02de29) (CVE-2026-43280)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 Google Chrome 的语音中的不当实现允许远程攻击者通过构建的 HTML 页面执行 UI 欺骗。（Chromium 安全严重性：中）(CVE-2026-7935)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 ，Android 上 Google Chrome 的 GPU 中的整数溢出允许破坏渲染器进程的远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2026-7912)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在允许远程攻击者通过构建的 HTML 页面泄漏跨源数据之前， 148.0.7778.96 未充分验证 Google Chrome 的 FedCM 中不受信任的输入。（Chromium 安全严重性：低）(CVE-2026-8013)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 ，Android 上 Google Chrome 的 GPU 中的未初始化使用允许危害渲染器进程的远程攻击者通过构建的 HTML 页面从进程内存中获取潜在敏感信息。（Chromium 安全严重性：低）(CVE-2026-8020)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，Google Chrome 的 GPU 中使用的释放后使用允许 148.0.7778.96 破坏了渲染器进程的远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：中）(CVE-2026-7985)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在此之前，Mac 上 Google Chrome 的 Companion 中的不当实现允许 148.0.7778.96 远程攻击者通过恶意网络流量执行操作系统级别的权限升级。（Chromium 安全严重性：中）(CVE-2026-7978)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，Google Chrome 148.0.7778.96 的 SiteIsolation 中未充分验证不受信任的输入，从而允许危害渲染器进程的远程攻击者通过构建的 HTML 页面绕过站点隔离。（Chromium 安全严重性：中）(CVE-2026-7966)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 未充分验证 Google Chrome 的 COOP 中不受信任的输入，从而允许危害渲染器进程的远程攻击者通过构建的 HTML 页面绕过站点隔离。
    （Chromium 安全严重性：中）(CVE-2026-7945)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 的 Google Chrome 的 ANGLE 中的整数溢出允许远程攻击者通过构建的 HTML 页面泄漏跨源数据。（Chromium 安全严重性：中）(CVE-2026-7942)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dpaa2-switch：验证 num_ifs 以防止越界写入 驱动程序通过 dpsw_get_attributes（） 从固件获取 sw_attr.num_ifs，但从未针对DPSW_MAX_IF （64） 进行验证。此值控制 dpaa2_switch_fdb_get_flood_cfg（） 中的迭代，它会将端口索引写入固定大小的 cfg->if_id[DPSW_MAX_IF] 数组。当固件报告 num_ifs >= 64 时，循环写入可超出数组边界。为 dpaa2_switch_init（） 中的 num_ifs 添加边界检查。dpaa2_switch_fdb_get_flood_cfg（） 在所有匹配的端口之后附加控制接口（端口 num_ifs）。当 num_ifs == DPSW_MAX_IF 且所有端口都符合泛洪过滤器时，循环将填充所有 64 个插槽，并且控制接口写入溢出一个条目。检查使用 >=，因为 num_ifs == DPSW_MAX_IF 在功能上也已损坏。build_if_id_bitmap（） 静默地删除任何 ID >= 64： if （id[i] < DPSW_MAX_IF） bmap[id[i] / 64] |= ...（CVE-2026-43205）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
313136	Linux Distros 未修补的漏洞：CVE-2026-43221	medium
313135	Linux Distros 未修补的漏洞：CVE-2026-43175	medium
313134	Linux Distros 未修补的漏洞：CVE-2026-43282	medium
313133	Linux Distros 未修补的漏洞：CVE-2026-43155	medium
313132	Linux Distros 未修补的漏洞：CVE-2026-43142	medium
313131	Linux Distros 未修补的漏洞：CVE-2026-43087	medium
313130	Linux Distros 未修补的漏洞：CVE-2026-43179	medium
313129	Linux Distros 未修补的漏洞：CVE-2026-43220	medium
313128	Linux Distros 未修补的漏洞：CVE-2026-43235	medium
313127	Linux Distros 未修补的漏洞：CVE-2026-43082	high
313126	Linux Distros 未修补的漏洞：CVE-2026-43254	high
313125	Linux Distros 未修补的漏洞：CVE-2026-42503	high
313124	Linux Distros 未修补的漏洞：CVE-2026-43181	medium
313123	Linux Distros 未修补的漏洞：CVE-2026-43138	high
313122	Linux Distros 未修补的漏洞：CVE-2026-43166	high
313121	Linux Distros 未修补的漏洞：CVE-2026-43160	medium
313120	Linux Distros 未修补的漏洞：CVE-2026-43151	medium
313119	Linux Distros 未修补的漏洞：CVE-2026-43146	medium
313117	Linux Distros 未修补的漏洞：CVE-2025-71271	medium
313116	Linux Distros 未修补的漏洞：CVE-2024-44825	high
313072	Linux Distros 未修补的漏洞：CVE-2026-41674	high
313071	Linux Distros 未修补的漏洞：CVE-2026-33079	high
313070	Linux Distros 未修补的漏洞：CVE-2026-4430	medium
313069	Linux Distros 未修补的漏洞：CVE-2026-42217	medium
313068	Linux Distros 未修补的漏洞：CVE-2026-44597	critical
313067	Linux Distros 未修补的漏洞：CVE-2026-44353	medium
313066	Linux Distros 未修补的漏洞：CVE-2026-44601	high
313065	Linux Distros 未修补的漏洞：CVE-2026-41675	high
313064	Linux Distros 未修补的漏洞：CVE-2026-44603	critical
313063	Linux Distros 未修补的漏洞：CVE-2026-41142	high
313062	Linux Distros 未修补的漏洞：CVE-2026-41417	medium
313061	Linux Distros 未修补的漏洞：CVE-2026-44602	high
313060	Linux Distros 未修补的漏洞：CVE-2026-44599	medium
313059	Linux Distros 未修补的漏洞：CVE-2026-42268	high
313058	Linux Distros 未修补的漏洞：CVE-2026-44600	medium
313057	Linux Distros 未修补的漏洞：CVE-2026-41673	high
313056	Linux Distros 未修补的漏洞：CVE-2026-42216	high
313055	Linux Distros 未修补的漏洞：CVE-2026-41672	high
313025	Nessus Manager < 10.10.3 / 10.11.0 < 10.11.3 路径遍历（TNS-2026-08）	high
313024	Linux Distros 未修补的漏洞：CVE-2026-43280	high
312997	Linux Distros 未修补的漏洞：CVE-2026-7935	medium
312996	Linux Distros 未修补的漏洞：CVE-2026-7912	medium
312995	Linux Distros 未修补的漏洞：CVE-2026-8013	medium
312994	Linux Distros 未修补的漏洞：CVE-2026-8020	medium
312993	Linux Distros 未修补的漏洞：CVE-2026-7985	high
312992	Linux Distros 未修补的漏洞：CVE-2026-7978	high
312991	Linux Distros 未修补的漏洞：CVE-2026-7966	low
312990	Linux Distros 未修补的漏洞：CVE-2026-7945	low
312989	Linux Distros 未修补的漏洞：CVE-2026-7942	medium
312988	Linux Distros 未修补的漏洞：CVE-2026-43205	high

检测

Nessus 的 Misc. 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

high

high

medium

medium

medium

medium

high

high

high

medium

medium

critical

medium

high

high

critical

high

medium

high

medium

high

medium

high

high

high

high

high

medium

medium

medium

medium

high

high

low

low

medium

high