Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediadvb-core修复新阅读器打开 DVR 设备时 dvb_dvr_open() 调用 dvb_ringbuffer_init() 时对 ringbuffer 的错误重新初始化。 dvb_ringbuffer_init() 调用 init_waitqueue_head()将等待队列列表头重新初始化为空。由于 dmxdev->dvr_buffer.queue 是共享等待队列同一 DVR 设备的所有打开共享它因此这会孤立来自 io_uring poll 或 epoll 的任何现有 waitqueue 条目并为它们留下过时的上一个/下一个指针而列表头重置为{self, self}。dvr_buffer 中的 waitqueue 和自旋锁已在 dvb_dmxdev_init() 中正确地初始化一次。打开路径仅需要重置缓冲区数据指针、大小和读/写位置。将 dvb_dvr_open() 中的 dvb_ringbuffer_init() 调用替换为 data/size 的直接赋值和 dvb_ringbuffer_reset() 调用从而通过正确的内存排序正确重置 pread、pwrite 和 error而不接触 waitqueue 或旋转锁。 (CVE-2026-23253)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/sched仅允许act_ct 绑定到 clsact/ingress qdiscs 和共享块正如 Paolo 之前所述 [1]
    由于下面的缺陷提交因此当前 skb 由碎片整理引擎保留时分类可返回 TC_ACT_CONSUMED。据 GangMin Kim 报告当 defrag 引擎稍后尝试再次清理此类数据包时如果此类数据包act_ct 从未用于出口路径但现在一些用户将其附加到出口 [2]。在尝试达成中间协议时我们注意到虽然大多数 qdisc 不处理 TC_ACT_CONSUMED但 clsact/ingress qdisc 可以处理。考虑到这一点我们通过仅允许act_ct 绑定到 clsact/ingress qdisc 和共享块来解决 问题。
    这样仍然可以将act_ct 附加到出口尽管仅适用于 clsact。 [1] https://lore.kernel.org/netdev/674b8cbfc385c6f37fb29a1de08d8fe5c2b0fbee.1771321118.git.pabeni@redhat.com/[2] https://lore.kernel.org/netdev/cc6bfb4a-4a2b-42d8-b9ce-7ef6644fb22b@ovn.org/ (CVE-2026-23270)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HTSlib 是用于读取和写入生命信息文件格式的库。CRAM 是一种压缩格式，使用多种编码和压缩方法来存储 DNA 序列比对数据。读取使用“BYTE_ARRAY_STOP”方法编码的数据时“cram_byte_array_stop_decode_char()”函数检查完整输出缓冲区中的单字节错误可导致在堆分配末尾之外写入单一攻击者控制的字节。 。利用此缺陷造成堆缓冲区溢出。如果用户打开特制利用此问题的文件则可导致程序崩溃或以程序未预期的方式覆盖数据和堆结构。用户可能利用此问题获取任意代码执行权限。版本 1.23.1、 1.22.2 和 1.21.1 包含此问题的补丁。此问题没有变通方案。 (CVE-2026-31969)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HTSlib 是用于读取和写入生命信息文件格式的库。CRAM 是一种压缩格式，使用多种编码和压缩方法来存储 DNA 序列比对数据。对于“VARINT”和“CONST”编码不完整验证使用这些编码的上下文可能导致在堆分配的末尾之外写入最多 8 个字节或在 位置写入最多 8 个字节堆栈上的一个字节变量可能造成邻近变量的值意外变更。根据数据流这可能导致堆缓冲区溢出或堆栈溢出。如果用户打开专门利用此问题构建的文件可导致程序崩溃、以程序预期之外的方式在堆或堆栈上覆盖数据结构或更改程序的控制流。用户可能利用此问题获取任意代码执行权限。版本 1.23.1、 1.22.2 和 1.21.1 包含此问题的补丁。此问题没有变通方案。 (CVE-2026-31968)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HTSlib 是用于读取和写入生命信息文件格式的库。CRAM 是一种存储 DNA 序列比对数据的压缩格式。读取 CRAM 记录时调用了“cram_decode_slice()”函数中引用 id 字段的验证发生过晚因此在检测到无效数据之前发生两次越界读取。该缺陷确实允许将两个值泄漏给调用程序但是由于函数报告了错误因此可能难以利用它们。程序也可能因尝试访问无效的内存而崩溃。版本 1.23.1、 1.22.2 和 1.21.1 包含此问题的补丁。此问题没有变通方案。 (CVE-2026-31965)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net: Liquidio修复 VF setup_nic_devices() 清理中的差一错误在 setup_nic_devices() 中初始化循环在失败时跳至标签 setup_nic_dev_free。当前的清理循环 while(i--) 跳过失败的索引 i从而导致内存泄漏。通过将循环更改为从当前索引 i 迭代到 0 来修复此问题。仅经过编译测试。使用 Code Review 发现的问题。 (CVE-2026-23256)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HTSlib 是用于读取和写入生命信息文件格式的库。CRAM 是一种存储 DNA 序列比对数据的压缩格式。在读取 CRAM 记录时调用的“cram_decode_slice()”函数中未验证配合引用 id 字段的值。之后再使用此值例如将数据转换为 SAM 格式时可能会在查找相应的引用名称时造成越界数组读取。如果获取的数组值也是有效指针则会将其解释为字符串并尝试将数据作为 SAM 记录的一部分写入。此缺陷可能允许泄漏与程序状态有关的信息。它还可能通过尝试访问无效的内存来造成程序崩溃。版本 1.23.1、 1.22.2 和 1.21.1 包含此问题的补丁。此问题没有变通方案。 (CVE-2026-31967)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nghttp2 是超文本传输协议版本 2 的 C 实现。在低于版本 1.68.1的版本中当用户面对公共 API“nghttp2_session_terminate_session”或“nghttp2_session_terminate_session2”时应用程序调用了公共 API“nghttp2_session_terminate_session”或“nghttp2_session_terminate_session2”则 nghttp2 库停止读取传入数据。
    当库检测到容易发生连接错误的情况时可能会在内部调用它们。由于缺少内部状态验证因此该库在调用其中一个 API 之后会持续读取其余数据。然后接收造成 FRAME_SIZE_ERROR 的畸形帧会造成断言失败。 nghttp2 v1.68.1 添加了缺少的状态验证以避免断言失败。没有已知的变通方案可用。(CVE-2026-27135)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfs去除 xchk_xfile_*_descr 调用 xchk_xfile_*_descr 宏调用 kasprintf如果格式化的字符串大于 16 个字节或现在 nofail 保证的任何内容则kasprintf 可导致分配内存失败。其中某些可轻松超过此限制 Jiaming Zhang 发现有几个地方可以通过 syzbot 发生此问题。这些描述用于调试辅助功能，不必是唯一的，因此我们仅传入静态字符串，即可消除此失败路径。请注意此修补程序涉及大量提交其中大部分已在 6.6 和 6.14之间合并。 (CVE-2026-23252)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - giflib v.5.2.2 中的缓冲区溢出漏洞允许远程攻击者通过 EGifGCBToExtension 覆盖现有图形控制扩展区块而不验证其分配大小造成拒绝服务。 (CVE-2026-26740)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gve修复队列计数变更中的统计数据报告损坏 驱动程序和 NIC 共享内存中的区域用于统计数据报告。NIC 根据统计数据区域的总大小和 NIC 统计数据的大小计算其在此区域中的偏移。更改队列数后将调整驱动程序统计区域的大小。如果队列计数增加NIC 的写入操作可能会超出分配的统计区域末尾从而导致内存损坏。如果队列计数减少则驱动程序和 NIC 统计数据之间存在间隙从而导致统计数据报告不正确。此更改通过为统计数据区域分配大小上限来修复 问题，并且会更改 NIC 统计数据的偏移计算以与 NIC 的计算匹配。 (CVE-2026-23262)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。低于版本 4.5.2的情况下在中央浏览器模式下Glances 同时存储 Zeroconf 公告的服务器名称和发现的动态服务器 IP 地址但更高版本却从不受信任的公告名称而不是发现的 IP 地址构建连接 URI。当动态服务器报告自身受到保护时Glances 也会使用同一个不受信任的名称作为已保存密码和全局“[passwords] default”凭据的查找密钥。同一本地网络上的攻击者可通过 Zeroconf 宣传虚假的 Glances 服务并造成浏览器将可重用的 Glances 身份验证密钥自动发送到攻击者控制的主机。这会影响中央浏览器模式下的后台轮询路径和 REST/WebUI 点击后路径。版本 4.5.2 已修复该问题。(CVE-2026-32634)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。在版本 4.5.2之前Glances REST API Web 服务器随附的默认 CORS 配置可结合“allow_origins=[*]”和“allow_credentials=True”进行设置。当这两个选项同时启用时 Starlette 的“CORSMiddleware”会反映“Access-Control-Allow-Origin”响应标头中请求的“Origin”标头值而不是返回文字“*”通配符。这实际上使任何网站能够向 Glances 服务器提出经过凭据的跨源 API 请求从而能够从与 Glances 具有活动浏览器会话的任何用户中跨站窃取系统监控信息、配置机密和命令行参数数据instance。版本 4.5.2 已修复该问题。(CVE-2026-32610)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LoongArch启用特定 ADE 子代码的异常修复 此修补程序允许 LoongArch BPF JIT 处理由 BPF_PROBE_MEM* 指令生成的可恢复内存访问错误。当 BPF 程序执行内存访问操作时其执行的指令可能会触发 ADEM 异常。内核的内置 BPF 异常表机制 (EX_TYPE_BPF) 将在 JIT 编译阶段生成相应的异常修复条目但是特定于架构的陷阱处理函数需要主动调用通用修复例程以实现异常恢复。 do_ade()修复 BPF 程序的 EX_TYPE_BPF 内存访问异常确保安全执行。相关测试案例selftests/bpf 的 module_attach 和 subprogs_extable 中的非法地址访问测试。 (CVE-2025-71270)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。Glances 最近添加了针对 MCP 端点的 DNS 重新绑定保护但在低于 4.5.2的版本中主 REST/WebUI FastAPI 应用程序仍接受任意“Host”标头并且不应用“TrustedHostMiddleware”或同等的主机白名单。因此在经典 DNS 重新绑定场景中通过攻击者控制的域仍然可访问 REST API、WebUI 和令牌端点。在受影响的浏览器将攻击者域反弹到 Glances 服务后同源策略将不再保护 API因为浏览器会将重新绑定的域视为来源。这是与之前报告的默认 CORS 漏洞不同的问题。此处的利用不需要 CORS因为 DNS 重新绑定会导致受害者浏览器将恶意域视为与重新绑定的目标同源。4.5.2 版本包含针对该问题的补丁。(CVE-2026-32632)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - gimp - None Ubuntu Linux - [描述未知未知] (CVE-2026-2046)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Next.js 是用于构建全堆栈 Web 应用程序的React 框架。从 16.0.1 版本开始到低于 16.1.7版本的在“next dev”中内部 websocket 端点的跨站保护可能会将“Origin: null”视为绕过情况即使已配置“allowedDevOrigins”从而允许隐私敏感/不透明的上下文例如沙盒文档会造成意外连接。如果可从攻击者控制的内容访问 dev 服务器攻击者可能能够连接至 HMR websocket 通道并与 dev websocket 流量交互。这只影响开发模式。未配置“allowedDevOrigins”的应用仍允许来自任何源的连接。此问题在 16.1.7 版中已修复方法是通过用于其他源的相同跨站来源允许检查来验证“源: null”。如果无法立即升级则代理上的“Origin”为“null”时不将“next dev”暴露给不信任的网络和/或阻止 websocket 升级到“/_next/webpack-hmr”。 (CVE-2026-27977)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nvme-fc如果 init 失败则释放 admin taget nvme_fabrics 在下列路径中创建 NVMe/FC 控制器
    nvmf_dev_write() -> nvmf_create_ctrl() -> nvme_fc_create_ctrl() -> nvme_fc_init_ctrl() nvme_fc_init_ctrl() 在 nvme_add_ctrl() 成功后立即分配 admin blk-mq 资源。如果任何后续步骤失败更改控制器状态、计划连接工作等我们会跳转至 fail_ctrl 路径该路径会终止控制器引用但从不释放管理队列/标签集。泄漏的 blk-mq 分配与 blktests nvme/fc 期间发现的 kmemleak 报告相符。检查 fail_ctrl 路径中的 ctrl->ctrl.admin_tagset并调用 nvme_remove_admin_tag_set()如果设置为每当控制器设置中止时就回收所有管理队列分配。 (CVE-2026-23261)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs修复由并发原子提交和检查点写入造成的 IS_CHECKPOINTED 标记不一致问题 在 SPO 测试期间挂载 F2FS 时从 f2fs_recover_inode_page 返回 -EINVAL 错误。
    在线程 A 线程 B 之前发生此问题 f2fs_ioc_commit_atomic_write - f2fs_do_sync_file // atomic = true - f2fs_fsync_node_pageslast_folio = inode folio : 计划在 folio_lock(last_folio) 之前 f2fs_write_checkpoint - block_operations// 回写 last_folio - 计划在 f2fs_flush_nat_entries : set_last_folio 之前) set_dentry_mark(last_folio, 1)
    folio_mark_dirty(last_folio) - __write_node_folio(last_folio) f2fs_down_read(&sbi->node_write)//block - f2fs_flush_nat_entries {struct nat_entry}->flag |= BIT(IS_CHECKPOINTED) - unblock_operations
    f2fs_up_write(&sbi->node_write) f2fs_write_checkpoint//返回 f2fs_do_write_node_page() f2fs_ioc_commit_atomic_write//返回 SPO 线程 A 调用 f2fs_need_dentry_mark(sbi, ino)并且 last_folio 已写入一次。然而 {struct nat_entry}->flag 未设置 IS_CHECKPOINTED导致 set_dentry_mark(last_folio, 1) 和在线程 B 完成 f2fs_write_checkpoint 后再次写入 last_folio。SPO 和重新启动之后已检测到 {struct node_info}->blk_addr 不是 NULL_ADDR因为线程 B 已成功写入检查点。此问题仅发生在原子写入场景中。对于常规文件 fsync 操作， folio 必须是脏的。如果 block_operations->f2fs_sync_node_pages 成功提交 folio 写入则将不执行此路径。否则f2fs_write_checkpoint 将需要等待 folio 写入提交完成因为 sbi->nr_pages[F2FS_DIRTY_NODES] > 0。因此 f2fs_need_dentry_mark 检查到 {struct nat_entry}->flag /wo IS_CHECKPOINTED 标记但folio 写入已经提交因此不会发生 。因此对于原子文件 fsync应通过 __write_node_folio 获取 sbi->node_write以确保 IS_CHECKPOINTED 标记正确表示检查点写入已完成。 (CVE-2026-23267)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netgro修复外部网络偏移 udp GRO 完成阶段假设插入 RX 的所有数据包都将“encapsulation”标记归零。此假设不正确因为当 H/W 卸载 UDP 封装流量的校验和时少数 H/W NIC 可设置此类标记tun 驱动程序可注入具有 UDP 封装的 GSO 数据包有问题的布局也可通过基于 veth 的设置。由于上述原因在有问题的情况下udp4_gro_complete() 使用错误的网络偏移内部而非外部计算外部 UDP 标头伪校验和这将导致之后在数据包处理中出现 csum 验证错误。解决在 GRO 完成时始终清除封装标记的问题。将根据 udp_gro_complete() 封装的数据包的需要再次设置此类标记。 (CVE-2026-23254)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs修复以对 {read,write}_end_io 中的节点页脚进行健全性检查 -------[ cut here ]------------ 位于 fs/ 的内核缺陷f2fs/data.c:358 调用跟踪 <IRQ> blk_update_request+0x5eb/0xe70 block/blk-mq.c:987 blk_mq_end_request+0x3e/0x70 block/blk-mq.c:1149 blk_complete_reqs block/blk-mq.c:1224 [inline] blk_done_softirq+0x107/ 0x160 block/blk-mq.c:1229 handle_softirqs+0x283/0x870 kernel/softirq.c:579
    __do_softirq kernel/softirq.c:613 [内联] invoke_softirq kernel/softirq.c:453 [内联]
    __irq_exit_rcu+0xca/0x1f0 kernel/softirq.c:680 irq_exit_rcu+0x9/0x30 kernel/softirq.c:696 instr_sysvec_apic_timer_interrupt arch/x86/kernel/apic/apic.c:1050 [inline] sysvec_apic_timer_interrupt+0xa6/0xc0 arch/x86/ kernel/apic/apic.c:1050 </IRQ> 在 f2fs_write_end_io() 中检测到节点页面索引 (nid) 和节点页面的 footer.nid 之间存在不一致。如果节点页面的页脚在模糊图像中损坏则会使用异步方法加载损坏的节点页面例如
    f2fs_ra_node_pages() 或 f2fs_ra_node_page()中我们不会对节点页脚执行健全性检查一旦节点页面变脏我们将会在节点页面回写之后遇到此缺陷。 (CVE-2026-23265)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Next.js 是用于构建全堆栈 Web 应用程序的React 框架。从 16.0.1 版本到低于 16.1.7版本的版本中包含 `next-resume: 1` 标头的请求对应于 PPR 恢复请求将在某些设置中缓冲请求正文而不会一致地强制执行 `maxPostponedStateSize`。之前的缓解措施可保护极简模式部署，但同等的非极简模式部署仍然容易受到同样的无限推迟 resume-body 缓冲行为的影响。在启用了部分预渲染功能的使用 App Router 的应用程序中通过 `experimental.ppr` 或 `cacheComponents`攻击者可发送过大的 `next-resume` POST 负载这些负载在非最小部署中缓冲而没有强制执行一致大小造成过量内存使用和潜在的拒绝服务。
    此问题已在 16.1.7 版中修复方法是在所有 delayed-body 缓冲路径中强制执行大小限制并在超过限制时出错。如果无法立即升级请阻止包含“next-resume”标头的请求因为此类请求永远不会有效从不受信任的客户端发送。 (CVE-2026-27979)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。GHSA-gh4x 补丁提交 5d3de60通过引入“as_dict_secure()”修订解决了“/api/v4/config”端点上未经身份验证的配置机密暴露问题。但是此补丁未解决“/api/v4/args”和“/api/v4/args/{item}”端点。这些端点通过“vars(self.args)”返回完整的命令行参数命名空间其中包括密码哈希 (salt + pbkdf2_hmac)、SNMP 社区字符串、SNMP 身份验证密钥和配置文件路径。当 Glance 在缺少“--password”默认设置的情况下运行时无需任何身份验证即可访问这些端点。版本 4.5.2 提供更完整的补丁。 (CVE-2026-32609)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfs检查 xchk_scrub_create_subord 的返回值修复此函数以返回 NULL 而不是损坏的 ENOMEM然后修复调用程序以实际检查空指针和返回 ENOMEM。此处的大部分修正针对 6.2 和 6.10之间合并的代码。 (CVE-2026-23250)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfs当重新验证两个 btree 时检查删除的光标可用空间和 inode btree 修复功能将同时重建两个 btree之后它需要评估这两个 btree 以确认损坏已消失。但是Jiaming Zhang 运行了 syzbot 并在第二次 xchk_allocbt 调用中造成了崩溃。其根本原因分析如下轻微修正在 xrep_revalidate_allocbt() 中调用了两次 xchk_allocbt()第一次针对 BNOBT第二次针对 CNTBT。造成此问题的原因是第一个调用使第二个调用所需的光标无效。我们首先通过以下调用链进入 xrep_revalidate_allocbt() xfs_file_ioctl() -> xfs_ioc_scrubv_metadata() -> xfs_scrub_metadata() -> `sc->ops->repair_eval(sc)` -> xrep_revalidate_allocbt() xchk_allocbt() 在 中被调用两次此函数。在第一个调用中/* 请注意 sc->sm->sm_type 现在为 XFS_SCRUB_TYPE_BNOPT */ xchk_allocbt() -> xchk_btree() -> `bs->scrub_rec(bs, recp)` -> xchk_allocbt_rec() -> xchk_allocbt_xref ()
    -> xchk_allocbt_xref_other() 由于 sm_type 为 XFS_SCRUB_TYPE_BNOBTpur 设置为 &sc->sa.cnt_cur。内核调用 xfs_alloc_get_rec() 并返回 -EFSCORRUPTED。调用链xfs_alloc_get_rec() -> xfs_btree_get_rec() -> xfs_btree_check_block() -> (XFS_IS_CORRUPT || XFS_TEST_ERROR)前者为 false而后者为 true则返回 -EFSCORRUPTED。我猜这应由 ioctl$XFS_IOC_ERROR_INJECTION 引起。返回到 xchk_allocbt_xref_other()从 xfs_alloc_get_rec() 收到 -EFSCORRUPTED 后内核调用 xchk_should_check_xref()。在此函数中*curpp（指向 sc->sa.cnt_cur）已无效。返回 xrep_revalidate_allocbt()由于 sc->sa.cnt_cur 已无效因此会通过 xchk_allocbt()第二次调用 -> xchk_btree() 触发 null-ptr-deref。所以。bnobt 重新验证在交叉引用尝试上失败因此我们删除了 cntbt 光标然后当我们尝试重新验证 cntbt 时崩溃。
    因此，请在该重新验证之前检查空 cntbt 光标，并将修复标记为“未完成”。此外如果第一根树经过重建但已经损坏我们可以完全忽略第二根树。对 xrep_revalidate_iallocbt 应用相同的补丁因为它具有相同的问题。 (CVE-2026-23249)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - regmapmaplemas_store_gfp() 失败时释放条目 regcache_maple_write() 会分配一个新块“entry”以合并邻近范围然后使用 mas_store_gfp() 将其存储。当 mas_store_gfp() 失败时新的“条目”保持分配状态且从未释放从而泄漏内存。释放故障路径上的“entry”成功时继续释放替换的邻居区块“lower”、“upper”。 (CVE-2026-23260)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Next.js 是用于构建全堆栈 Web 应用程序的React 框架。自版本 9.5.0 开始在 15.5.13 和 16.1.7之前的版本中当 Next.js 重写将代理流量发送到外部后端时使用“Transfer-Encoding: chunked”的构建的“DELETE”/“OPTIONS”请求可触发请求边界不一致位于代理和后端之间。这可允许通过重写的路由进行请求走私。攻击者可将第二个请求走私至非预期的后端路由例如 internal/admin 端点绕过只有配置的重写目标/路径可访问的假设。这不会影响在 CDN 级别处理重写的提供商例如 Vercel 上托管的应用程序。漏洞源自 Next.js 供应的上游库。此问题已在 Next.js 15.5.13 和 16.1.7 中通过更新该依存关系的行为进行修复以便仅当同时缺少“content-length”和“transfer-encoding”且缺少“transfer-encoding”时才添加“content-length: 0”。该代码路径中不再删除 。如果无法立即升级请阻止边缘/代理处重写的路由上的分块“DELETE”/“OPTIONS”请求和/或对后端路由强制执行身份验证/授权。 (CVE-2026-29057)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。在低于 4.5.2的版本中在 Central Browser 模式下“/api/4/serverslist”端点会返回来自“GlancesServersList.get_servers_list()”的原始服务器对象。这些对象会在后台轮询期间就地变更，并且可包含带有嵌入式 HTTP 基本凭据的 uri 字段，用于下游 Glances 服务器使用源自 pbkdf2 的 Glances 身份验证密钥。如果前端 Glances 浏览器/API 实例在无内部网络部署支持且常见的“--password”情况下启动则“/api/4/serverslist”完全未经身份验证。在受到浏览器实例轮询后可以访问浏览器 API 的任何网络用户都可以为受保护的下游 Glances 服务器检索可重用凭据。版本 4.5.2 已修复该问题。(CVE-2026-32633)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HTSlib 是用于读取和写入生命信息文件格式的库。GZI 文件用于为块压缩的 GZIP [BGZF] 文件编制索引。在 GZI 加载函数 bgzf_index_load_hfile() 中可能触发整数溢出导致分配用于存储索引的缓冲区大小不足或为零。然后十六个零字节将被写入此缓冲区并且根据溢出的结果文件的其余部分也可能被加载到缓冲区中。如果函数尝试加载数据最终将因未读取预期数量的记录而失败，然后尝试释放溢出的堆缓冲区。利用此缺陷造成堆缓冲区溢出。如果用户打开特制利用此问题的文件则可导致程序崩溃或以程序未预期的方式覆盖数据和堆结构。用户可能利用此问题获取任意代码执行权限。版本 1.23.1、 1.22.2 和 1.21.1 包含此问题的补丁。最简单的变通方案是弃用来自不受信任来源的任何“.gzi”索引文件并使用“bgzip -r”选项重新创建这些文件。
    (CVE-2026-31970)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RDMA/siw修复标头处理中潜在的空指针取消引用如果 siw_get_hdr() 于 set_rx_fpdu_context() 之前返回 -EINVAL则 qp->rx_fpdu 可以为空。siw_tcp_rx_data() 中的错误路径取消引用 qp->rx_fpdu->more_ddp_segs 而不进行检查这可导致空指针取消引用。只有当 rx_fpdu 存在时才检查more_ddp_segs。KASAN splat[ 101.384271] KASAN范围 [0x00000000000000c0-0x00000000000000c7] 内的 null-ptr-deref [ 101.385869] RIP0010:siw_tcp_rx_data+0x13ad/0x1e50 (CVE-2026-23242)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fsntfs3修复大小为零的 ATTR_LIST 触发的无限循环。我们在 ntfs3 文件系统中发现无限循环缺陷可导致拒绝服务 (DoS) 情况。当驱动程序为其分配内存时若 ATTR_LIST 属性指示零数据大小则格式错误的 NTFS 图像可造成无限循环。当 ntfs_load_attr_list() 处理 data_size 设为零的常驻 ATTR_LIST 时由于 al_aligned(0)它仍然会分配内存。此操作会造成不一致的状态，其中 ni->attr_list.size 为零，但 ni->attr_list.le 为非空。此问题可造成 ni_enum_attr_ex 错误地假设不存在属性列表而仅枚举主 MFT 记录。当发现 ATTR_LIST 时代码会重新加载并重新开始枚举从而无限重复。挂载操作始终无法完成挂起内核线程。此修补程序添加了验证以确保在分配内存之前 data_size 不为零。在检测到大小为零的 ATTR_LIST 时函数返回 -EINVAL从而防止 DoS 漏洞。 (CVE-2025-71267)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nvme修复了 nvme_pr_read_keys() 中的内存分配 nvme_pr_read_keys() 从用户空间获取 num_keys 并使用它通过 struct_size() 计算 rse 的分配大小。上限为 PR_KEYS_MAX (64K)。
    恶意或有缺陷的用户空间可传递会导致最大 4MB 分配尝试的较大 num_keys 值当顺序超过 MAX_PAGE_ORDER 时造成页面分配器中发出警告。要修复此问题请使用 kvzalloc() 而非 kzalloc()。此缺陷具有相同的推理并使用下面的修补程序进行修复
    https://lore.kernel.org/linux-block/20251212013510.3576091-1-kartikey406@gmail.com/ 警告日志：WARNING
    mm/page_alloc.c:5216 at __alloc_frozen_pages_noprof+0x5aa/0x2300 mm/page_alloc.c:5216, CPU#1在以下位置中链接的 syz-executor117/272 模块CPU: 1 UID: 0 PID: 272 Comm: syz-executor117 Not tainted 6.19.0 #1 PREEMPT(自主) 硬件名称QEMU Standard PC(i440FX + PIIX,1996)BIOS rel-1.16.3-0-ga6ed6b701f0a-prebuilt.qemu.org 04/01/2014 RIP0010:__alloc_frozen_pages_noprof+0x5aa/0x2300 mm /page_alloc.c:5216 代码ff 83 bd a8 fe ff ff 0a 0f 86 69 fb ff ff 0f b6 1d f9 f9 c4 04 80 fb 01 0f 87 3b 76 30 ff 83 e3 01 75 09 c6 05 e4 f9 c4 04 01 <0f> 0b 48 c7 85 70 fe ff ff 00 00 00 00 e9 8f fd ff ff 31 c0 e9 0d RSP0018:ffffc90000fcf450 EFLAGS00010246 RAX: 0000000000000000 RBX: 00000000000000000
    1ffff920001f9ea0 RDX: 0000000000000000 RSI: 000000000000000b RDI: 0000000000040dc0 RBP: ffffc90000fcf648 R08: ffff88800b6c3380 R09: 0000000000000001 R10: ffffc90000fcf840 R11: ffff88807ffad280 R12:
    0000000000000000 R130000000000040dc0 R140000000000000001 R15ffffc90000fcf620 FS
    0000555565db33c0(0000) GS:ffff8880be26c000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 CR2: 000000002000000c CR3: 0000000003b72000 CR4: 00000000000006f0 Call Trace: <TASK> alloc_pages_mpol+0x236/0x4d0 mm/mempolicy.c:2486 alloc_frozen_pages_noprof+0x149/0x180 mm/mempolicy.c:2557
    ___kmalloc_large_node+0x10c/0x140 mm/slub.c:5598 __kmalloc_large_node_noprof+0x25/0xc0 mm/slub.c:5629
    __do_kmalloc_node mm/slub.c:5645 [内联] __kmalloc_noprof+0x483/0x6f0 mm/slub.c:5669 kmalloc_noprof include/linux/slab.h:961 [内联] kzalloc_noprof include/linux/slab.h:1094 [内联] nvme_pr_read_keys +0x8f/0x4c0 drivers/nvme/host/pr.c:245 blkdev_pr_read_keys block/ioctl.c:456 [内联] blkdev_common_ioctl+0x1b71/0x29b0 block/ioctl.c:730 blkdev_ioctl+0x299/0x700 block/ioctl.c:786 vfs_ioctl fs/ioctl.c:51 [内联] __do_sys_ioctl fs/ioctl.c:597 [内联] __se_sys_ioctl fs/ioctl.c:583 [内联]
    __x64_sys_ioctl+0x1bf/0x220 fs/ioctl.c:583 x64_sys_call+0x1280/0x21b0 mnt/fuzznvme_1/fuzznvme/linux-build/v6.19/./arch/x86/include/generated/asm/syscalls_64.h:17 do_syscall_x64 arch /x86/entry/syscall_64.c:63 [内联] do_syscall_64+0x71/0x330 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x76/0x7e RIP0033:0x7fb893d3108d 代码28 c3 e8 46 1e 6600 0f0 1f 44 00 00 f3 0f 1e fa 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 RSP002b:00007ffff61f2f38 EFLAGS: 00000246 ORIG_RAX: 0000000000000010 RAX: ffffffffffffffda RBX: 00007ffff61f3138 RCX: 00007fb893d3:108d RDX
    0000000020000040 RSI: 00000000c01070ce RDI: 0000000000000003 RBP: 0000000000000001 R08: 0000000000000000 R09: 00007ffff61f3138 R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000001 R13:
    00007ffff61f3128 R1400007fb893dae530 R150000000000000001 </TASK> (CVE-2026-23244)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifimac80211ieee80211_ml_reconfiguration link_id 中的边界检查 link_id 获取自 ML 重配置元素control 和 0x000f因此可以是 0..15。 link_removal_timeout[] 具有 IEEE80211_MLD_MAX_NUM_LINKS (15) 元素因此索引 15 越界。跳过 link_id >= IEEE80211_MLD_MAX_NUM_LINKS 的子元素以避免堆栈越界写入。 (CVE-2026-23246)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/schedact_gate：替换时具有 RCU 的快照参数 hrtimer 回调或转储路径遍历计划列表时，可替换 gate 操作。将参数转换为受 RCU 保护的快照并交换 tcf_lock 下的更新从而通过 call_rcu() 释放之前的快照。当 REPLACE 忽略条目列表时保留现有计划不影响有效状态。 (CVE-2026-23245)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tcpsecure_seq向 TS 偏移重新添加端口 这会恢复 28ee1b746f49 (secure_seq降级到每个主机的时间戳偏移) tcp_tw_recycle 已于 2017 年消失。Zhouyan Deng 报告通过 SYN Cookie 边信道发生的路径外 TCP 源端口泄漏问题可以通过多种方式修复。其中之一是在 TS 偏移随机化中恢复 TCP 端口。作为额外好处我们执行一次 siphash() 计算即可同时提供 ISN 和 TS 偏移。 (CVE-2026-23247)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fsntfs3修复不一致元数据的 attr_load_runs_range 中的无限循环 我们发现 ntfs3 文件系统中存在无限循环缺陷可导致拒绝服务 (DoS) 情况。当属性标头指示空的运行列表而目录条目引用其中包含实际数据时畸形的 NTFS 图像可导致无限循环。在 NTFS 中以 svcn=0 设置 evcn=-1 是表示空运行列表的有效方式而 run_unpack() 可通过检查 evcn + 1 是否等于 svcn 正确处理此问题并提早返回而不解析任何运行数据。但是当存在元数据不一致时这会产生问题即属性标头声明为空 (evcn=-1) 但调用程序预期读取实际数据。当 run_unpack() 在看到此条件后立即返回 Success 时会将 run->runs 视为 NULL 保留未初始化的 Runs_tree。调用函数 attr_load_runs_range() 假设成功返回表示运行已加载并将 clen 设为 0同时期望下一个 run_lookup_entry() 调用成功。因为 Runs_tree 保持未初始化状态run_lookup_entry() 继续失败循环将 vcn 增加零 (vcn += 0)从而导致无限循环。此修补程序添加了重试计数器以检测 attr_load_runs_vcn() 后 run_lookup_entry() 连续失败的情况。如果第二次尝试时仍找不到运行，则表示元数据已损坏并返回 -EINVAL，以防止拒绝服务 (DoS) 漏洞。 (CVE-2025-71265)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - perf/core修复 perf_mmap 中的 refcount 缺陷和潜在的 UAF Syzkaller 报告 0 上有一个 refcount_t 加法
    perf_mmap 中的释放后使用警告。问题是由于失败的 mmap() 设置与依赖事件中并发的 mmap()例如使用输出重定向之间的争用条件所造成。在 perf_mmap() 中分配 ring_buffer (rb) 并指定给 event->rb同时保留 mmap_mutex。然后互斥体会被释放以执行 map_range()。如果 map_range() 失败将调用 perf_mmap_close() 进行清理。但是由于互斥体已终止因此连接到此事件的另一个线程通过继承事件或输出重定向可以获取该互斥体观察有效的 event->rb 指针并尝试增加其引用计数。如果清理路径已将引用计数降至零将导致释放后使用或 refcount 饱和警告。通过扩展 mmap_mutex 的范围以涵盖 map_range() 调用来修复此问题。这可确保环形缓冲区初始化和映射（或失败时进行清除）有效地自动发生，从而防止其他线程访问未初始化或即将终止的环形缓冲区。 (CVE-2026-23248)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fsntfs3检查 indx_find 的返回值以避免无限循环 我们发现 ntfs3 文件系统中存在无限循环缺陷可能会导致拒绝服务 (DoS) 情况。ntfs3 文件系统中的一个畸形 dentry 可造成内核在查找操作期间挂起。通过在目录的 INDEX_ALLOCATION 块中的 INDEX_ENTRY 中设置 HAS_SUB_NODE 标记并操纵 VCN 指针攻击者可造成 indx_find() 函数重复读取同一个区块从而每次分配 4 KB 的内存。
    内核缺少 VCN 循环检测和深度限制从而导致内存耗尽和 OOM 崩溃。此修补程序添加了对 fnd_push() 的返回值检查以防止无限循环导致的内存耗尽漏洞。当索引超过 fnd->nodes 数组的大小时fnd_push() 会返回 -EINVAL。indx_find() 函数检查此返回值并停止处理从而防止进一步的内存分配。
    (CVE-2025-71266)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RDMA/umad拒绝 ib_umad_write 中的负 data_len ib_umad_write 从用户控制的计数和 MAD 标头大小计算 data_len。由于用户 MAD 标头大小与 RMPP 标头长度不匹配data_len 可能变为负值并影响 ib_create_send_mad()。这可使 padding 计算超过段大小并在 alloc_send_rmpp_list() 中触发 memset 越界。添加明确检查以在创建发送缓冲区之前拒绝负的 data_len。KASAN splat[ 211.363464] BUGKASANib_create_send_mad+0xa01/0x11b0 中slab 越界 [ 211.364077] 由任务 splash_thread/102 在 addr ffff88800c3fa1f8 处写入大小 220 的大小 [ 211.365867] ib_create_send_mad+0xa01/0x11b0 [ 211.365887] ib_umad_write+0x853/0x1c80CVE-2026-23243]

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - pagure - None Ubuntu Linux - [描述未知] (CVE-2026-3312)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pyOpenSSL 是 OpenSSL 库的 Python 封装程序。从 0.14.0 版本开始到低于 26.0.0版本的用户如果用户向“set_tlsext_servername_callback”提供回调则引发未处理的异常这将导致连接被接受。如果用户依赖此回调来实现任何安全敏感行为这可允许绕过它。从版本 26.0.0开始未处理的异常现在会导致拒绝连接。 (CVE-2026-27448)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pyOpenSSL 是 OpenSSL 库的 Python 封装程序。在版本 22.0.0 和低于 26.0.0 的版本中，如果用户向 "set_cookie_generate_callback" 提供回调，结果返回了大于 256 字节的 cookie 值，pyOpenSSL 将溢出 OpenSSL 提供的缓冲区。从版本 26.0.0 开始，系统会拒绝过长的 Cookie 值。(CVE-2026-27459)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LDAP Account Manager (LAM) 是一个 Web 前端，用于管理 LDAP 目录中所存储的条目（例如用户、组、DHCP 设置）。在低于版本 9.5的版本中在 PDF 导出中检测到了本地文件包含其允许用户包含本地 PHP 文件并以这种方式执行代码。结合 GHSA-88hf-2cjm-m9g8这允许执行任意代码。用户需要登录 LAM 才能利用此漏洞。版本 9.5 修复了该问题。尽管建议升级但变通方案为将 /var/lib/ldap-account-manager/config 设置为对 web-server 用户为只读并删除 PDF 配置文件导致无法导出 PDF。 (CVE-2026-27894)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pyasn1 是 Python 的通用 ASN.1 库。在低于 0.6.3的版本中“pyasn1”库容易遭受拒绝服务 (DoS) 攻击这是因为在解码具有深度嵌套结构的 ASN.1 数据时不受控制的递归所导致。攻击者可利用特制的负载其包含数千个带有无限长度 (“0x80”) 标记的嵌套“SEQUENCE”(“0x30”) 或“SET”(“0x31”)标签。这会强制解码器递归调用自身直到 Python 解释器因“RecursionError”崩溃或耗尽所有可用内存 (OOM)从而导致主机应用程序崩溃。此漏洞不同于 CVE-2026-23490 可解决 OID 解码中的整数溢出。 CVE-2026-23490 (`MAX_OID_ARC_CONTINUATION_OCTETS`) 的补丁不会缓解此递归问题。版本 0.6.3 修复了此特定问题。 (CVE-2026-30922)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 开放式学习网络交换 (ONNX) 是一项针对 机器学习互操作性的开放标准。在 1.20.1版本之前由于存储库信任验证机制中的逻辑不正确onnx.hub.load() 中存在一个安全控制绕过问题。虽然 函数设计为在从非官方来源加载模型时警告用户但使用silent=True 参数会完全禁止所有安全警告和确认提示。此漏洞将标准模型加载函数转换为零交互供应链攻击向量。链接文件系统漏洞时攻击者可在加载模型时从受害者计算机静默地泄露敏感文件SSH 密钥、云凭据。截至本文发布时无可用的已知修补版本。
    (CVE-2026-28500)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。概览操作系统允许管理员配置在超过监控阈值时执行的 shell 命令。这些命令支持使用运行时监控数据填充的 Mustache 模板变量（例如“{{name}}”、“{{key}}”）。执行这些命令的“secure_popen()”函数通过在将每个段传递到“subprocess.Popen(shell=False)”之前拆分命令字符串来实现自己的管道、重定向和链式运算符处理。在低于 4.5.2的版本中当 Mustache 渲染值如进程名称、文件系统挂载点或容器名称包含管道、重定向或链元字符时会以非预期的方式拆分渲染的命令从而允许控制以注入任意命令的进程名称或容器名称。版本 4.5.2 已修复该问题。(CVE-2026-32608)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LDAP Account Manager (LAM) 是一个 Web 前端，用于管理 LDAP 目录中所存储的条目（例如用户、组、DHCP 设置）。在低于 的版本 9.5中PDF 导出组件未正确验证上传的文件扩展名。这样一来，任何文件类型（包括 .php 文件）都可以上传。通过 GHSA-w7xq-vjr3-p9cf攻击者可以以 Web 服务器用户的身份实现远程代码执行。版本 9.5 修复了该问题。尽管建议升级但变通方案是将 /var/lib/ldap-account-manager/config 设为对 web-server 用户为只读。 (CVE-2026-27895)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于补丁提交 1b083165 的 KissFFT 版本在 size_t 为 32 位的平台上的 Kiss_fft.c 的 Kiss_fft_alloc() 中包含一个整数溢出。在大小计算 (sizeof(kiss_fft_cpx) * (nfft - 1)) 中使用 nfft 参数之前未对其进行验证当 nfft 很大时可将其封装为较小的值。
    因此malloc() 分配的缓冲区过小而后续的 twiddle-factor 初始化循环会写入 nfft 元素从而造成堆缓冲区溢出。此漏洞仅影响 32 位架构。 (CVE-2025-34297)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。在低于 4.5.2的版本中Glances Web 服务器在以“glances -w”启动时默认无身份验证而运行从而将具有敏感系统信息的 REST API 包括向任何网络客户端包含凭据密码、API 密钥、标记的进程命令行等泄露。版本 4.5.2 已修复该问题。(CVE-2026-32596)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机正在运行的 VMware Cloud Foundation 版本是低于 3.11 的 或低于 4.3.1.1的 。
因此，该主机受到信息泄露漏洞的影响：

  - 由于在 SDDC Manager 上的多个日志文件中以纯文本记录凭据VMware Cloud Foundation 包含一个信息泄露漏洞。在 VMware Cloud Foundation SDDC Manager 上拥有根访问权限的恶意执行者可能会查看一个或多个日志文件内的明文凭据。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
302955	Linux Distros 未修补的漏洞：CVE-2026-23253	high
302954	Linux Distros 未修补的漏洞：CVE-2026-23270	high
302953	Linux Distros 未修补的漏洞：CVE-2026-31969	high
302952	Linux Distros 未修补的漏洞：CVE-2026-31968	high
302951	Linux Distros 未修补的漏洞：CVE-2026-31965	medium
302950	Linux Distros 未修补的漏洞：CVE-2026-23256	medium
302949	Linux Distros 未修补的漏洞：CVE-2026-31967	medium
302948	Linux Distros 未修补的漏洞：CVE-2026-27135	high
302947	Linux Distros 未修补的漏洞：CVE-2026-23252	medium
302946	Linux Distros 未修补的漏洞：CVE-2026-26740	high
302945	Linux Distros 未修补的漏洞：CVE-2026-23262	high
302944	Linux Distros 未修补的漏洞：CVE-2026-32634	high
302943	Linux Distros 未修补的漏洞：CVE-2026-32610	high
302942	Linux Distros 未修补的漏洞：CVE-2025-71270	medium
302941	Linux Distros 未修补的漏洞：CVE-2026-32632	medium
302940	Linux Distros 未修补的漏洞：CVE-2026-2046	critical
302939	Linux Distros 未修补的漏洞：CVE-2026-27977	low
302938	Linux Distros 未修补的漏洞：CVE-2026-23261	high
302937	Linux Distros 未修补的漏洞：CVE-2026-23267	medium
302935	Linux Distros 未修补的漏洞：CVE-2026-23254	medium
302934	Linux Distros 未修补的漏洞：CVE-2026-23265	high
302933	Linux Distros 未修补的漏洞：CVE-2026-27979	medium
302932	Linux Distros 未修补的漏洞：CVE-2026-32609	high
302931	Linux Distros 未修补的漏洞：CVE-2026-23250	medium
302930	Linux Distros 未修补的漏洞：CVE-2026-23249	medium
302929	Linux Distros 未修补的漏洞：CVE-2026-23260	high
302928	Linux Distros 未修补的漏洞：CVE-2026-29057	medium
302927	Linux Distros 未修补的漏洞：CVE-2026-32633	critical
302926	Linux Distros 未修补的漏洞：CVE-2026-31970	high
302913	Linux Distros 未修补的漏洞：CVE-2026-23242	high
302912	Linux Distros 未修补的漏洞：CVE-2025-71267	medium
302911	Linux Distros 未修补的漏洞：CVE-2026-23244	medium
302910	Linux Distros 未修补的漏洞：CVE-2026-23246	high
302909	Linux Distros 未修补的漏洞：CVE-2026-23245	high
302908	Linux Distros 未修补的漏洞：CVE-2026-23247	medium
302907	Linux Distros 未修补的漏洞：CVE-2025-71265	medium
302906	Linux Distros 未修补的漏洞：CVE-2026-23248	high
302905	Linux Distros 未修补的漏洞：CVE-2025-71266	medium
302904	Linux Distros 未修补的漏洞：CVE-2026-23243	high
302892	Linux Distros 未修补的漏洞：CVE-2026-3312	critical
302891	Linux Distros 未修补的漏洞：CVE-2026-27448	medium
302890	Linux Distros 未修补的漏洞：CVE-2026-27459	critical
302887	Linux Distros 未修补的漏洞：CVE-2026-27894	high
302886	Linux Distros 未修补的漏洞：CVE-2026-30922	high
302885	Linux Distros 未修补的漏洞：CVE-2026-28500	critical
302883	Linux Distros 未修补的漏洞：CVE-2026-32608	high
302876	Linux Distros 未修补的漏洞：CVE-2026-27895	high
302875	Linux Distros 未修补的漏洞：CVE-2025-34297	high
302874	Linux Distros 未修补的漏洞：CVE-2026-32596	high
302872	VMware Cloud Foundation SDDC Manager 信息泄露 (VMSA-2022-0003)	medium

检测

Nessus 的 Misc. 系列

high

high

high

high

medium

medium

medium

high

medium

high

high

high

high

medium

medium

critical

low

high

medium

medium

high

medium

high

medium

medium

high

medium

critical

high

high

medium

medium

high

high

medium

medium

high

medium

high

critical

medium

critical

high

high

critical

high

high

high

high

medium