Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在某些情况下libcurl 在被要求执行协商认证的 HTTP 或 HTTPS 请求时会重用错误的连接。 libcurl 以最近的连接池为特色以便后续请求可以重用现有连接以避免开销。重复使用连接时必须首先满足一系列条件。由于代码中存在逻辑错误应用程序发出的请求可能会错误地重用与使用不同凭据进行认证的同一服务器的现有连接。一个潜在原因是协商有时会身份验证*连接*而不是*请求*这与 HTTP 的设计工作方式相反。允许对使用 `user1:password1` 的服务器进行协商认证响应想要协商的应用程序然后也使用协商但使用 `user2:password2` 对同一服务器执行其他操作同时之前的连接仍然活动 -第二个请求错误地重用了同一个连接而且由于它随后会发现已进行了协商协商因此它只是通过该连接发送请求认为使用了 user2 凭据而实际上仍在使用为 user1 进行身份验证的连接... 通过“CURLOPT_HTTPAUTH”设置要使用的身份验证方法集。应用程序可以禁用 libcurl 对连接的重用从而缓解此问题通过使用以下 libcurl 选项之一来更改如何重用或不重用连接“CURLOPT_FRESH_CONNECT”、“CURLOPT_MAXCONNECTS”和“CURLMOPT_MAX_HOST_CONNECTIONS”如果使用 curl_multi API。 (CVE-2026-1965)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libsoup 的 SoupServer 中发现一个缺陷。远程攻击者可利用一个释放后使用漏洞其中`soup_server_disconnect()` 函数会提前释放连接对象即使 TLS 握手仍处于待定状态。如果在释放连接对象之后完成握手则会访问悬摆指针从而导致服务器崩溃和拒绝服务。 (CVE-2026-2436)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tls修复 tls_sw_cancel_work_tx() 中的争用条件。此问题是在代码审计期间发现的。从 tls_sk_proto_close() 调用 cancel_delayed_work_sync() 后仍可从 Delayed ACK 处理程序或 ksoftirqd 等路径计划 tx_work_handler()。因此tx_work_handler() 工作线程可能会取消引用已释放的 TLS 对象。以下是一个简单的争用场景 cpu0 cpu1 tls_sk_proto_close() tls_sw_cancel_work_tx() tls_write_space() tls_sw_write_space() if (!test_and_set_bit(BIT_TX_SCHEDULED, &tx_ctx->tx_bitmask)) set_bit(BIT_TX_SCHEDULED, &ctx->tx_bitmask);
    cancel_delayed_work_sync(&ctx->tx_work.work); schedule_delayed_work(&tx_ctx->tx_work.work, 0);为防止此争用条件将 cancel_delayed_work_sync() 替换为 disable_delayed_work_sync()。
    (CVE-2026-23240)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Sequelize 是一个 Node.js ORM 工具。在低于 6.37.8的版本中存在通过 JSON/JSONB where 子句处理中的非转义转换类型造成的 SQL 注入。_traverseJSON() 函数会拆分 :: 上的 JSON 路径密钥以提取转换类型其将 raw 内插到 CAST(... AS <type>) SQL。控制 JSON 对象密钥的攻击者可注入任意 SQL 并从任何表中泄露数据。此漏洞已在 6.37.8 中修复。
    (CVE-2026-30951)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Quinn 是 IETF QUIC 传输协议的纯 Rust、异步兼容实现。在低于 0.11.14的版本中远程未经身份验证的攻击者可通过发送包含畸形 quic_transport_parameters 的特制 QUIC 初始数据包在使用有漏洞的 quinn 版本的应用程序中触发拒绝服务。在 quinn-proto 解析逻辑中攻击者控制的 varints 会使用 unwrap() 解码因此截断的编码会造成 Err(UnexpectedEnd) 和错误。这可通过网络访问，使用单个数据包，无需事先信任或认证。此漏洞已在 0.11.14 中修复。
    (CVE-2026-31812)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Giflib 包含双重释放漏洞这是 GifMakeSavedImage 中的浅表复制和不正确的错误处理所致。触发此漏洞的条件虽然复杂，但还是有可能的。 (CVE-2026-23868)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - espintcp修复 espintcp_close() 中的争用条件 此问题是在代码审计期间发现的。从 espintcp_close() 调用 cancel_work_sync() 后仍可从延迟的 ACK 处理程序或 ksoftirqd 等路径计划 espintcp_tx_work()。因此espintcp_tx_work() 工作线程可能会取消引用已释放的 espintcp ctx 或 sk。以下是一个简单的争用场景 cpu0 cpu1 espintcp_close() cancel_work_sync(&ctx->work); espintcp_write_space() schedule_work(&ctx->work);为防止此争用条件已将 cancel_work_sync() 替换为 disable_work_sync()。 (CVE-2026-23239)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中特制的图像可造成 WaveletDenoiseImage 方法内部的越界堆写入。当通过 -wavelet-enoise 操作处理构建的图像时可能发生越界写入。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-30936)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。低于版本 7.1.2-16 和 6.9.13-41的版本中ImageMagick 的 MSL 解码器中的堆释放后使用漏洞允许攻击者通过构建 MSL 文件来触发对已释放内存的访问。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28687)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer H.266 编解码器解析器基于堆栈的缓冲区溢出远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。
    需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。解码单元的解析中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-28839。 (CVE-2026-3081)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中MNG 编码器中存在堆栈缓冲区溢出漏洞。缺少边界检查可能会损坏含有攻击者控制数据的堆栈。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28690)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer rtpqdm2depay 越界写入远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。处理 X-QDM RTP 负载元素的过程中存在该特定缺陷。解析 packetid 元素时进程未正确验证用户提供的数据这可导致写入超过已分配数组的末尾。攻击者可利用此漏洞在当前进程环境中执行代码。是 ZDI-CAN-28850。 (CVE-2026-3083)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer H.266 编解码器解析器越界写入远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。对 APS 单元的处理中存在特定的缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致写入范围超过所分配缓冲区的末尾。攻击者可利用此漏洞在当前进程环境中执行代码。
    为 ZDI-CAN-28911。 (CVE-2026-3086)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中会在打开/使用最终文件之前检查 domain=path 授权。check-time 和 use-time 之间的符号链接交换绕过策略拒绝的读取/写入。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28689)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的情况下MagnifyImage 使用固定大小的堆栈缓冲区。使用特定图像时可能导致缓冲区溢出并损坏堆栈。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-30929)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer RealMedia Demuxer 越界写入远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。视频数据包的处理过程中存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致写入范围超过所分配缓冲区的末尾。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-28845。 (CVE-2026-2922)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer H.266 编解码器解析器整数下溢远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。解析图片分区时存在特定的缺陷。此问题是未正确验证用户提供的数据所致，这可导致在分配缓冲区前出现整数溢出。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-28910。 (CVE-2026-3084)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中MSL 编码器中存在释放后堆使用漏洞克隆图像被破坏两次。MSL 编码器不支持写入 MSL因此写入功能已删除。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28688)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 对 CVE-2024-47778 的修复不完整允许 gst_wavparse_adtl_chunk() 函数中发生越界读取。
    修补程序添加了大小验证检查 lsize + 8 > 大小但并未考虑实际偏移计算中使用的 GST_ROUND_UP_2(lsize)。lsize 为奇数时解析器前移的字节数多于验证的字节数从而导致 OOB 读取。 (CVE-2026-1940)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-16版之前BipolarBlurImage 中存在一个由不正确转换造成的堆缓冲区过度读取。
    通过 -bibian-blur 操作处理构建的图像时可能发生越界读取。此漏洞已在 7.1.2-16 中修复。(CVE-2026-30935)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer RIFF Palette 整数溢出远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。在 AVI 文件中对调色板数据的处理中存在特定缺陷。此问题是未正确验证用户提供的数据所致，这可导致在写入内存前出现整数溢出。攻击者可利用此漏洞在当前进程环境中执行代码。是 ZDI-CAN-28854。 (CVE-2026-2921)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-16之前由于值截断UHDR 编码器中会发生基于堆的缓冲区溢出它将允许越界写入。此漏洞已在 7.1.2-16 中修复。(CVE-2026-30931)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。 7.1.2-16 和 6.9.13-41版本之前的版本中极大的图像配置文件可能在编码 PNG 图像时造成堆溢出。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-30883)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-16 和 6.9.13-41之前XWD (X Windows) 编码器中的 32 位无符号整数溢出可造成堆缓冲区分配过小。写入极大的图像时可发生越界堆写入。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-30937)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer rtpqdm2depay 基于堆的缓冲区溢出远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。处理 X-QDM RTP 负载的过程中存在该特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在当前进程环境中执行代码。
    为 ZDI-CAN-28851。 (CVE-2026-3085)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer ASF Demuxer 基于堆的缓冲区溢出远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。对 ASF 文件内的流标头的处理中存在特定的缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在当前进程环境中执行代码。是 ZDI-CAN-28843。 (CVE-2026-2920)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer DVB 字幕越界写入远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。坐标的处理中存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致写入范围超过所分配缓冲区的末尾。攻击者可利用此漏洞在当前进程环境中执行代码。
    为 ZDI-CAN-28838。 (CVE-2026-2923)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16的情况下SIXEL decoer 中存在一个整数溢出漏洞。漏洞允许攻击者通过特别构建的图像执行越界操作。此漏洞已在 7.1.2-16 中修复。(CVE-2026-28493)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中MAT 解码器使用 32 位算法这是因为括号不正确导致堆过度读取。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28692)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中ImageMagick 的词法内核解析函数中存在堆栈缓冲区溢出。超出缓冲区的用户控制内核字符串在未进行边界检查的情况下通过 memcpy 复制到固定大小的堆栈缓冲区从而导致堆栈损坏。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28494)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中PCL 编码中存在一个堆缓冲区溢出漏洞原因是输出缓冲区分配过小。此漏洞已在 7.1.2-16 和 6.9.13-41中修复。
    (CVE-2026-28686)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - jackson-core 包含 Jackson 数据处理器使用的核心低级增量流解析器和发生器抽象。从 版本 3.0.0 到低于 的版本 3.1.0中从 java.io.DataInput 源解析时使用的 UTF8DataInputJsonParser 会绕过 StreamReadConstraints 中定义的 maxNestingDepth 限制默认500。在 ReaderBasedJsonParser 中也发现了类似的问题。这允许用户提供包含过度嵌套的 JSON 文档其可在处理结构时造成 StackOverflowError 从而导致拒绝服务 (DoS)。已在版本 3.1.0 中修补此问题。
    (CVE-2026-29062)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Ubuntu Linux 6.8 GA 保留旧的 AF_UNIX 垃圾回收器但向后移植上游提交 8594d9b85c07af_unix请勿调用 OOB skb 的 skb_get()。当孤立的 MSG_OOB 套接字命中 unix_gc() 时垃圾回收器仍会调用 kfree_skb()如同 OOB SKB 持有两个引用一样在 Ubuntu Linux 6.8 (Noble Numbat) 内核树上只有队列引用因此缓冲区在仍可访问的情况下被释放且后续的队列遍历取消引用已释放的内存产生由后用造成的可靠的本地权限升级 (LPE) -free 的 (UAF)。已采用提交 4090fa373f0e 中新 GC 堆栈的 Ubuntu 版本以及该基础架构随附的干线 Linux 内核不受影响因为它们不再执行旧版回收器路径。此问题影响 6.8.0-56.58 之前的 Ubuntu Linux 6.8.0-84.84。 (CVE-2025-13350)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中JBIG 解码器中存在未初始化指针取消引用漏洞这是因为缺少检查所致。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28691)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - node-tar 是一个适用于 Node.js 的全功能 Tar。低于版本 7.5.11时可诱骗 tar (npm) 通过使用 C:../../../target.txt 等驱动器相关符号链接目标创建指向提取目录外部的符号链接这可启用正常 tar.x() 提取期间 cwd 之外的文件覆盖。
    此漏洞已在 7.5.11 中修复。(CVE-2026-31802)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nltk 版本 3.9.2 的 `nltk.util` 模块的 `filestring()` 函数中的漏洞允许读取任意文件原因是未正确验证输入路径。函数会在未经审查的情况下直接打开由用户输入指定的文件从而使攻击者能够通过提供绝对路径或遍历路径来访问敏感系统文件。可在本地或远程利用此漏洞尤其是在该函数用于 Web API 或接受用户提供的输入的其他界面中的情况下。
    (CVE-2026-0846)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-16 和 6.9.13-41的版本中DIB 编码器中的整数溢出可导致越界读取或写入。此漏洞已在 7.1.2-16 和 6.9.13-41 中修复。(CVE-2026-28693)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Caddy 是默认使用 TLS 的可扩展服务器平台。从版本 2.10.0 到低于 2.11.2的版本forward_auth copy_headers 未剥离客户端提供的标头从而允许身份注入和权限升级。已在版本 2.11.2 中修补此问题。(CVE-2026-30851)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 所有平台上的 Apache ZooKeeper 3.8.5 和 3.9.4 的 ZKConfig 中的配置值处理不当这允许攻击者暴露存储在客户端日志文件中的客户端配置的敏感信息。
    配置值会暴露在 INFO 级别的日志记录渲染可能受 问题影响的生产系统中。建议用户升级到版本 3.8.6 或 3.9.5 其中修复了此问题。
    (CVE-2026-24308)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PJSIP 是用 C 语言编写的自由开源多媒体通信库。在低于 2.17的版本 PJSIP 的事件订阅框架 (evsub.c) 中存在堆释放后使用漏洞会在在线状态取消订阅SUBSCRIBE 过期期间触发=0。已在版本 2.17 中修补此问题。(CVE-2026-28799)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PJSIP 是一个用 C 语言编写的自由开源多媒体通信库。在低于 2.17的版本中当 pjmedia-codec 解析的 RTP 负载中包含的帧数量超出调用者提供的帧可容纳数量时出现堆栈缓冲区溢出漏洞。已在版本 2.17 中修补此问题。
    (CVE-2026-29068)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当使用 -m 选项卡的 qjs 解释器执行时特制的 JavaScript 输入可触发 QuickJS 版本 2025-09-13 中的内部断言失败已在 quickjs.c 文件 gc_decref_child 的提交 1dbba8a88eaa40d15a8a9b70bb1a0b8fb5b552e6 (2025 年 12 月 11 日) 中修复选项。这导致垃圾回收期间发生中止 (SIGABRT) 并造成拒绝服务。 (CVE-2025-69653)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  -league/commonmark 是 PHP Markdown 解析器。在低于版本 2.8.1的情况下可通过在被禁止的 HTML 标签名称与结尾 > 之间插入换行符、制表符或其他 ASCII 空白字符绕过 DisallowedRawHtml 扩展。例如， <script<a id="x1"> [] > 会不经过滤就通过并被浏览器呈现为有效的 HTML 标签。\n 这是针对任何依赖此扩展以审查不受信任用户输入的应用程序的跨站脚本 (XSS) 矢量。所有使用 DisallowedRawHtml 扩展来处理不受信任的 markdown 的应用程序都会受到影响。对渲染的输出使用专用 HTML 审查器（如 HTML Purifier）的应用程序不受影响。已在版本 2.8.1 中修补此问题。
    (CVE-2026-30838)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 构建的 JavaScript 输入随 QuickJS 2025 年 9 月 13 日版本执行已在提交 fcd33c1afa7b3028531f53cd1190a3877454f6b3 (2025 年 12 月 11 日) 中修复使用“-m”选项和较低内存限制的“qjs”解释器可造成 out-of-check - 在运行时清理期间JS_FreeRuntime (list_empty(&rt->gc_obj_list)) 中发生断言失败后出现内存情况。尽管引擎报告 OOM 错误，但它随后会因 SIGABRT 中止，因为 GC 对象列表未完全释放。这会导致拒绝服务。 (CVE-2025-69654)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - IP SAN 验证失败时Apache ZooKeeper ZKTrustManager 中的主机名验证会回退到反向 DNS (PTR)从而允许控制或伪造 PTR 记录的攻击者使用 PTR 名称的有效证书冒充 ZooKeeper 服务器或客户端。务必注意攻击者必须提供 ZKTrustManager 信任的证书这会使攻击载体更难以利用。建议用户升级到版本 3.8.6 或 3.9.5其通过引入禁用客户端和 quorum 协议中的反向 DNS 查找的新配置选项来修复此问题。 (CVE-2026-24281)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Caddy 是默认使用 TLS 的可扩展服务器平台。从版本 2.7.5 到低于 2.11.2的版本vars.go:337 中的 vars_regexp 匹配程序通过 Caddie 替换器造成双重扩展用户控制的输入。当 vars_regexp 匹配 {http.request.header.X-Input} 等占位符时标头值会同时被解析一次预期然后再次通过 repl.ReplaceAll() 传递缺陷。这意味着攻击者可将 {env.DATABASE_URL} 或 {file./etc/passwd} 放入请求标头中服务器就会对其进行评估从而泄漏环境变量、文件内容和系统信息。已在版本 2.11.2 中修补此问题。(CVE-2026-30852)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GNU Binutils thru 2.45.1 readelf 在处理含有畸形 DWARF loclists 数据的构建二进制文件时含有一个拒绝服务漏洞。DWARF 解析代码中的逻辑缺陷可造成 readelf 在不取得转发进度的情况下重复打印相同的表输出从而导致除非外部中断否则永不终止的无限输出循环。本地攻击者可通过提供恶意输入文件触发此行为进而造成 CPU 和 I/O 使用率过高并阻止 readelf 完成其分析。 (CVE-2025-69647)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fs/xattrfremovexattr 错误路径中缺少 fdput()在 Linux 内核中fremovexattr() syscall 会调用 fdget() 以获取文件引用但当 strncpy_from_user() 在 name 参数失败时提前返回且不会调用 fdput()。在 fdget() 采用慢速路径的多线程进程中这将永久地泄漏每次调用的一个文件引用从而将结构文件和相关联的内核对象固定在内存中。非特权本地用户可利用此缺陷造成内核内存耗尽。提交 a71874379ec8xattr切换到 CLASS(fd)无意中修复了 问题。 (CVE-2024-14027)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GNU Binutils thru 2.45.1 readelf 在处理包含畸形 DWARF .debug_rnglists 数据的构建二进制文件时包含一个拒绝服务漏洞。DWARF 解析路径中的一个逻辑缺陷导致 readelf 在没有前进进度的情况下重复打印同一条警告消息从而导致需要手动中断的非终止输出循环。未发现内存损坏或代码执行的迹象。 (CVE-2025-69648)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 具有模板/主机写入权限的经过身份验证的 Zabbix 用户（用户角色）能够通过 configuration.import API 创建对象。这可能会通过创建未经授权的主机来导致机密性丢失。
    请注意，即使具有写入权限，用户角色通常也不足以创建和编辑模板/主机。 (CVE-2026-23925)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
301847	Linux Distros 未修补的漏洞：CVE-2026-1965	medium
301794	Linux Distros 未修补的漏洞：CVE-2026-2436	medium
301793	Linux Distros 未修补的漏洞：CVE-2026-23240	critical
301792	Linux Distros 未修补的漏洞：CVE-2026-30951	high
301791	Linux Distros 未修补的漏洞：CVE-2026-31812	high
301790	Linux Distros 未修补的漏洞：CVE-2026-23868	medium
301785	Linux Distros 未修补的漏洞：CVE-2026-23239	high
301759	Linux Distros 未修补的漏洞：CVE-2026-30936	medium
301758	Linux Distros 未修补的漏洞：CVE-2026-28687	medium
301757	Linux Distros 未修补的漏洞：CVE-2026-3081	high
301756	Linux Distros 未修补的漏洞：CVE-2026-28690	medium
301755	Linux Distros 未修补的漏洞：CVE-2026-3083	high
301754	Linux Distros 未修补的漏洞：CVE-2026-3086	high
301753	Linux Distros 未修补的漏洞：CVE-2026-28689	medium
301752	Linux Distros 未修补的漏洞：CVE-2026-30929	high
301751	Linux Distros 未修补的漏洞：CVE-2026-2922	high
301750	Linux Distros 未修补的漏洞：CVE-2026-3084	high
301749	Linux Distros 未修补的漏洞：CVE-2026-28688	medium
301748	Linux Distros 未修补的漏洞：CVE-2026-1940	medium
301747	Linux Distros 未修补的漏洞：CVE-2026-30935	medium
301746	Linux Distros 未修补的漏洞：CVE-2026-2921	high
301745	Linux Distros 未修补的漏洞：CVE-2026-30931	high
301744	Linux Distros 未修补的漏洞：CVE-2026-30883	high
301743	Linux Distros 未修补的漏洞：CVE-2026-30937	medium
301742	Linux Distros 未修补的漏洞：CVE-2026-3085	high
301741	Linux Distros 未修补的漏洞：CVE-2026-2920	high
301740	Linux Distros 未修补的漏洞：CVE-2026-2923	high
301739	Linux Distros 未修补的漏洞：CVE-2026-28493	medium
301738	Linux Distros 未修补的漏洞：CVE-2026-28692	medium
301737	Linux Distros 未修补的漏洞：CVE-2026-28494	high
301736	Linux Distros 未修补的漏洞：CVE-2026-28686	medium
301708	Linux Distros 未修补的漏洞：CVE-2026-29062	high
301707	Linux Distros 未修补的漏洞：CVE-2025-13350	high
301685	Linux Distros 未修补的漏洞：CVE-2026-28691	high
301684	Linux Distros 未修补的漏洞：CVE-2026-31802	high
301683	Linux Distros 未修补的漏洞：CVE-2026-0846	high
301682	Linux Distros 未修补的漏洞：CVE-2026-28693	high
301667	Linux Distros 未修补的漏洞：CVE-2026-30851	high
301666	Linux Distros 未修补的漏洞：CVE-2026-24308	high
301665	Linux Distros 未修补的漏洞：CVE-2026-28799	high
301664	Linux Distros 未修补的漏洞：CVE-2026-29068	high
301663	Linux Distros 未修补的漏洞：CVE-2025-69653	medium
301662	Linux Distros 未修补的漏洞：CVE-2026-30838	medium
301661	Linux Distros 未修补的漏洞：CVE-2025-69654	high
301660	Linux Distros 未修补的漏洞：CVE-2026-24281	high
301659	Linux Distros 未修补的漏洞：CVE-2026-30852	medium
301568	Linux Distros 未修补的漏洞：CVE-2025-69647	medium
301567	Linux Distros 未修补的漏洞：CVE-2024-14027	medium
301566	Linux Distros 未修补的漏洞：CVE-2025-69648	medium
301541	Linux Distros 未修补的漏洞：CVE-2026-23925	medium

检测

Nessus 的 Misc. 系列

medium

medium

critical

high

high

medium

high

medium

medium

high

medium

high

high

medium

high

high

high

medium

medium

medium

high

high

high

medium

high

high

high

medium

medium

high

medium

high

high

high

high

high

high

high

high

high

high

medium

medium

high

high

medium

medium

medium

medium

medium