Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Authlib 是构建 OAuth 和 OpenID Connect 服务器的 Python 库。在版本 1.6.5 及之前版本中，缓存备份的状态/请求令牌存储未绑定到初始用户会话，因此 CSRF 可用于任何具有有效状态（可通过攻击者发起的认证流轻松获得）的攻击者。
    向 OAuth 客户端注册表提供缓存后，FrameworkIntegration.set_state_data 会在 _state_{app}_{state} 下写入整个状态 blob，而 get_state_data 会完全忽略调用程序的会话。
    已在版本 1.6.6 中修补此问题。(CVE-2025-68158)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libsoup HTTP 库的 NTLM 验证处理中发现缺陷 GNOME 和其他应用程序可使用该库进行网络通信。处理极长的密码时由于未正确使用有符号的整数内部大小计算可能溢出。这会导致堆栈上的内存分配不正确然后是不安全的内存复制。因此使用 libsoup 的应用程序可能会意外崩溃从而造成拒绝服务风险。 (CVE-2026-0719)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Preact轻量级 Web 开发框架的 JSON 序列化保护可防止从任意 JSON 构造虚拟 DOM 元素。Preact 10.26.5 中引入的一个回归导致此保护被软化。如果应用程序中来自 JSON 负载的值被假设为字符串并在未经修改的情况下作为子项传递到 Preact则可构建特制的 JSON 负载其会被错误地视为有效 VNode。发生这一系列故障时可导致 HTML 注入如果不通过 CSP 或其他方式缓解则可允许任意脚本执行。使用受影响 Preact 版本的应用程序在满足以下所有条件时容易遭受攻击第二个假设这些值为字符串但数据源可返回实际的 JavaScript 对象而不是 JSON 字符串第三，数据源要么无法执行类型审查，要么盲目存储/返回与字符串交互的原始对象，要么受到破坏（例如中毒的本地存储、文件系统或数据库）。版本 10.26.10、 10.27.3和 10.28.2 修补了此问题。
    修补程序版本恢复了之前阻止 JSON 解析的对象被视为有效 VNode 的严格相等检查。无法立即升级的用户可使用其他缓解措施。
    验证输入类型、转换或验证网络数据、审查外部数据并使用内容安全策略 (CSP)。 (CVE-2026-22028)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上运行的 IGEL OS 版本低于版本 11。因而会受到 igel-flash-driver 模块中一个加密签名验证漏洞的影响。 

攻击者可利用此缺陷绕过安全启动保护。通过利用不当验证可以从未验证的 SquashFS 图像挂载特制的根文件系统进而导致系统的信任链完全遭到破坏。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - urllib3 是 Python 的 HTTP 客户端库。 urllib3 的流 API 设计用于通过读取区块中的内容而不是将整个响应正文一次加载到内存中来有效地处理大型 HTTP 响应。 urllib3 可能会根据 HTTP “Content-Encoding”标头（例如“gzip”、“deflate”、“br”或“zstd”）执行解码或解压缩。使用流 API 时该库仅解压缩必要的字节从而启用部分内容。从 版本 1.22 到低于 的版本 2.6.3开始对于 HTTP 重定向响应库会读取整个响应正文以耗尽连接并解压缩不必要的内容。此解压缩甚至在调用任何读取方法之前就发生，而且配置的读取限制未限制解压缩的数据量。因此，不存在针对泄压炸弹的防范措施。恶意的服务器可利用此漏洞在客户端上触发过度资源消耗。通过在不禁用重定向的情况下设置“preload_content=False”应用程序和库在来自不受信任来源的流内容时会受到影响。用户应升级到至少 urllib3 v2.6.3其在“preload_content=False”时库不会解码重定向响应的内容。如果无法立即升级，请通过针对不受信任来源的请求设置“redirect=False”来禁用重定向。 (CVE-2026-21441)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libtasn1 版本 v4.20.0 中基于堆栈的缓冲区溢出。函数未验证输入数据的大小导致 asn1_expend_octet_string 中发生缓冲区溢出。 (CVE-2025-13151)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - TLP 中的一个不当验证漏洞允许本地用户任意控制使用中的电源配置文件以及后台程序的日志设置。此问题影响 1.91.9.1之前的 TLP 版本。
    (CVE-2025-67859)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.3.1.2 及之前版本的 zlib 中，位于 contrib/untgz 下的 untgz 实用工具中包含一个全局缓冲区溢出漏洞。此漏洞仅存在于独立演示实用工具中，并且不影响核心 zlib 压缩库。当用户使用通过命令行提供的过长存档名称执行 untgz 命令时，便会触发此缺陷，从而导致固定大小的全局缓冲区内发生越界写入。(CVE-2026-22184)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenLDAP Lightning Memory-Mapped Database (LMDB) 最新版本包括 0.9.14在提交 8e1fda8 之前在 mdb_load 的 readline() 函数中包含堆缓冲区下溢。处理包含嵌入的空字节的畸形输入时未签名的偏移计算可下溢并导致在分配的堆缓冲区之前越界读取一个字节。这可造成 mdb_load 崩溃从而导致有限的拒绝服务情况。 (CVE-2026-22185)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 WildFly、JBoss EAP 和其他 Java 应用程序中使用的 Undertow HTTP 服务器核心中发现一个缺陷。Undertow 库无法正确验证传入 HTTP 请求中的主机标头。因此包含畸形或恶意主机标头的请求会在不拒绝的情况下得到处理从而使攻击者能够毒化缓存、执行内部网络扫描或劫持用户会话。
    (CVE-2025-12543)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Foomuuri 中存在一个参数分隔符不当中和漏洞通过操纵传递到“nft”的 JSON 配置会导致防火墙配置的完整性丢失或造成进一步的不明影响。此问题会影响 Foomuuri来自 ?之前的 0.31。 (CVE-2025-67858)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Foomuuri 中存在一个不当授权漏洞允许任意用户影响防火墙配置。此问题会影响 Foomuuri 来自 ?之前的 0.31。 (CVE-2025-67603)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上运行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-16477 公告中所述的漏洞影响。

  - Apache Tika tika-core (1.13-3.2.1)、tika-pdf-module (2.0.0-3.2.1) 和 tika-parsers (1.13-1.28.5) 模块在所有平台上均存在严重 XXE 漏洞，攻击者可通过在 PDF 中嵌入精心构建的 XFA 文件来发起 XML 外部实体注入攻击。此 CVE 涵盖了与 CVE-2025-54988 中相同的漏洞。但是，此 CVE 会扩大受影响程序包的范围，原因有二。第一，虽然此漏洞的入口点为 CVE-2025-54988 中所报告的 tika-parser-pdf-module，但该漏洞及其修复程序却位于 tika-core 中。已升级 tika-parser-pdf-module 但未将 tika-core 升级到 >= 3.2.2 的用户仍会受到影响。第二，原始报告并未提及在 1.x Tika 版本中，PDFParser 位于 org.apache.tika:tika-parsers 模块中。(CVE-2025-66516)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mattermost 桌面应用程序版本低于 6.0.0。因此，它受到 MMSA-2025-00520 公告中提及的一个漏洞影响。

  - Mattermost 桌面应用程序版本 <6.0.0 无法审查 Mattermost 日志中的敏感信息也无法清除服务器删除上的数据这允许有权访问用户系统的攻击者通过读取应用程序日志来访问潜在敏感信息。 (CVE-2025-13321)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.2-12。因此，该软件受到多个漏洞的影响。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-12 之前，若使用 Magick 读取恶意 SVG 文件，将可能引发 DoS 攻击。(CVE-2025-68618)

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-12 之前，Magick 未能验证两个 MVG 之间的循环引用关系，可能引发堆栈溢出问题。这是一个 DoS 漏洞，任何允许读取 mvg 文件的场景都将受到影响。(CVE-2025-68950)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 SCP 或 SFTP 执行基于 SSH 的传输并被要求执行公钥认证时curl 会错误地仍然使用本地运行的 SSH 代理询问和认证。 (CVE-2025-15224)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过重用的简单或多句柄执行 TLS 相关的传输并更改“CURLSSLOPT_NO_PARTIALCHAIN”选项时libcurl 可能会意外重用反向部分链选项的内存中缓存的 CA 存储。违背用户的意愿和期望。这可导致 libcurl 查找并接受原本不会找到的信任链。 (CVE-2025-14819)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过 libcurl 使用“CURLOPT_PINNEDPUBLICKEY”选项或通过 curl 工具使用“--pinnedpubkey”时curl 应检查服务器证书的公钥以验证对等机。在特定条件下会跳过此检查然后让 curl 允许连接而不执行正确的检查因此不会注意到可能的冒充者。若要跳过此检查必须通过具有为使用 GnuTLS 构建的 ngtcp2 的 QUIC 完成连接并且用户必须明确禁用标准证书验证。
    (CVE-2025-13034)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 libcurl 执行多线程 LDAPS 传输 (LDAP over TLS) 时如果更改一个线程中的 TLS 选项会无意间进行全局更改并因此可能还会影响其他并发的设置传输。禁用特定传输的证书验证也会无意间禁用其他线程的该功能。 (CVE-2025-14017)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 SCP 或 SFTP 执行基于 SSH 的传输并设置 known_hosts 文件时libcurl 仍然可能错误地接受与*不存在*在指定文件中的主机的连接如果这些主机被添加为在 libssh *global* known_hosts 文件中被识别。 (CVE-2025-15079)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 143.0.7499.192 之前版本的 Google Chrome 中 WebView 标签的策略执行不充分将允许攻击者诱骗用户安装恶意扩展以通过构建的 Chrome 扩展将脚本或 HTML 注入特权页面。（Chromium 安全严重性：高）(CVE-2026-0628)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 将 OAuth2 承载令牌用于 HTTP(S) 传输并且该传输执行跨协议重定向到另一个使用 IMAP、LDAP、POP3 或 SMTP 方案的 URL 时curl 可能会错误地将承载令牌传递到新的目标主机。 (CVE-2025-14524)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hfs修复 hfs_correct_next_unused_CNID() 中可能的释放后使用。此代码调用 hfs_bnode_put(node)其会放置引用计数然后在下一行放置分离引用节点。仅当持有引用时使用 node 才安全，因此请翻转这两行。 (CVE-2025-68761)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netnetpoll在错误检查之前初始化工作队列当 netconsole 设置在带有 IFF_DISABLE_NETPOLL 标记的设备上失败时防止内核警告。出现警告位于 __flush_work 的 kernel/workqueue.c:4242 时因为清除路径尝试取消未初始化的工作队列而出现。当 __netpoll_setup() 遇到带 IFF_DISABLE_NETPOLL 的设备时会提早失败并调用 skb_pool_flush() 进行清理。此函数调用 cancel_work_sync(&np->refill_wq)但 refill_wq 尚未初始化从而触发警告。将 INIT_WORK() 移动到 __netpoll_setup() 的开头确保在任何潜在故障点之前正确初始化工作队列。这允许清理路径安全地取消工作队列而无论设置在哪里失败。 (CVE-2025-68762)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iommu/amd修复 iommu_mmio_show 中潜在的越界读取 在 iommu_mmio_write() 中它通过检查“iommu->dbg_mmio_offset > iommu->mmio_phys_end - 4”来验证用户提供的偏移。假设访问权限为 4 字节。然而相应的显示处理程序 iommu_mmio_show() 使用 readq() 执行 8 字节64 位读取。如果用户提供的偏移等于“mmio_phys_end - 4”检查将通过并将导致 4 字节越界读取。通过将边界检查调整为使用 sizeof(u64)即与 readq() 操作的大小对应的大小来修复此问题。 (CVE-2025-68760)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - rtcamlogic-a4修复 devm 造成的双重释放 通过 devm_clk_get_enabled() 获取的时钟由 devres 自动管理并将在驱动程序分离时禁用和释放。在错误路径中手动调用 clk_disable_unprepare() 并删除函数会造成双重释放。删除探测错误路径中多余的 clk_disable_unprepare() 调用和 aml_rtc_remove()以允许 devm 框架自动管理时钟生命周期。 (CVE-2025-68754)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 3.13.2 及更低版本允许在绕过 assert 语句时发生无限循环从而导致在处理 POST 正文时发生 DoS 攻击。如果启用了优化-O 或 PYTHONOPTIMIZE=1并且应用程序包含使用 Request.post() 方法的处理程序则攻击者可能能够通过特制的消息执行 DoS 攻击。此问题已在 3.13.3 版本中修复。(CVE-2025-69227)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在 3.13.2 和更低版本中读取多个无效 Cookie 可导致日志记录风暴。如果在应用程序中访问 cookie 属性则攻击者可使用特别构建的 Cookie 标头触发警告级日志风暴。此问题已在 3.13.3中修复。 (CVE-2025-69230)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 3.13.2 及更低版本的 Python HTTP 解析器可能允许以非 ASCII 字符存在的请求走私攻击。
    如果安装了 AIOHTTP 的纯 Python 版本即没有通常的 C 扩展或启用了 AIOHTTP_NO_EXTENSIONS攻击者可能会执行请求走私攻击以绕过特定防火墙或代理保护。此问题已在 3.13.3 版本中修复。(CVE-2025-69224)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在 3.13.2 和更低版本中在接收大量区块时处理分块消息可导致过量的阻断 CPU 使用。如果应用程序在端点中使用 request.read() 方法攻击者可能会造成服务器在处理请求时花费大量的阻断 CPU 时间例如 1 秒。这可能导致 DoS因为服务器在这段时间内将无法处理其他请求。此问题已在 3.13.3 版本中修复。(CVE-2025-69229)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 3.13.2 及更低版本允许使用 zip 炸弹对 AIOHTTP 服务器执行 DoS。攻击者可发送压缩的请求由 AIOHTTP 解压缩时可耗尽主机内存。此问题已在 3.13.3 版本中修复。(CVE-2025-69223)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。和更低版本 3.13.2 中包含的解析器逻辑允许 Range 标头中存在非 ASCII 小数。无已知影响但可能存在一种可利用请求走私漏洞的方法。
    此问题已在 3.13.3 版本中修复。(CVE-2025-69225)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 3.13.2 及更低版本允许以在处理期间不受控制地填满 AIOHTTP 服务器内存的方式构建请求。如果应用程序包含使用 Request.post() 方法的处理程序则攻击者可能会通过耗尽内存来冻结服务器。此问题已在 3.13.3 版本中修复。
    (CVE-2025-69228)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在 3.13.2 及更低版本中攻击者可通过静态文件的用于防止路径遍历的路径规范化逻辑确定是否存在绝对路径组件。如果应用程序使用 web.static()（不建议用于生产部署）攻击者可能会探知到路径组件的存在。此问题已在 3.13.3 版本中修复。(CVE-2025-69226)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上运行的 Apache Tika 版本低于 3.2.2。因此会受到 XXE 漏洞的影响:

  - Apache Tika tika-core (1.13-3.2.1) 中的严重 XXE 允许攻击者通过在 PDF 中嵌入精心构建的 XFA 文件来执行 XML 外部实体注入。此 CVE 涵盖了与 CVE-2025-54988 中相同的漏洞。但是，此 CVE 会扩大受影响程序包的范围，原因有二。第一，虽然此漏洞的入口点为 CVE-2025-54988 中所报告的 tika-parser-pdf-module，但该漏洞及其修复程序却位于 tika-core 中。已升级 tika-parser-pdf-module 但未将 tika-core 升级到 >= 3.2.2 的用户仍会受到影响。第二，原始报告并未提及在 1.x Tika 版本中，PDFParser 位于“org.apache.tika:tika-parsers”模块中。(CVE-2025-66516)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - stagingmost删除损坏的 i2c 驱动程序 MOST I2C 驱动程序在没有人注意到的情况下已被完全损坏因此请从部署中删除 驱动程序。具体来说是提交 723de0f9171e
    大多数从接口结构中删除设备开始要求驱动程序在注册之前设置接口设备指针但 I2C 驱动程序从未更新如果任何人尝试探测可能会造成空指针取消引用。 (CVE-2025-68755)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptostarIVE - 正确处理 sg_nents_for_len 的返回 sg_nents_for_len 的返回值被分配给 starfash_digest 中的无符号 long 导致负错误代码转换为大型正整数。添加对 sg_nents_for_len 的错误检查并在失败时立即返回以防止潜在的缓冲区溢出。 (CVE-2025-68763)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mt76mt7615修复 mt7615_mcu_wtbl_sta_add() 中的内存泄漏 在 mt7615_mcu_wtbl_sta_add() 中分配了 skb sskb。如果对 mt76_connac_mcu_alloc_wtbl_req() 的后续调用失败该函数将返回错误而不释放 sskb从而导致内存泄漏。通过在错误处理路径中的 sskb 上调用 dev_kfree_skb() 来修复此问题以确保正确发布该文件。 (CVE-2025-68765)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - irqchip/mchp-eic修复了 mchp_eic_domain_alloc() 中的错误代码如果 irq_domain_translate_twocell() 将 hwirq 设置为 >= MCHP_EIC_NIRQ (2)则将导致越界访问。该代码会检查无效值，但不会设置错误代码。在这种情况下返回 -EINVAL而不是返回成功。
    (CVE-2025-68766)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/vgem-fence修复释放时可能发生的死锁。在 10 秒后自动过期 vgem 隔离的定时器现在会通过在 dma_fence_put() 上调用 fence->ops.release() 中的 timer_delete_sync() 进行释放。
    在某些情况下它可在不安全的 IRQ 环境中运行除非使用 TIMER_IRQSAFE。当将新 IGT 子测试 syncobj_timeline@stress-* 作为 dma-fence-chain selftest 中某些有问题的测试案例的用户空间替换时Intel DRM CI trybot BAT 在 bat-adlp-6 上运行中运行的一种场景中被证实是一个潜在存在风险的场景[1]。 [117.004338] ================================ [117.004340] 警告不一致的锁定状态 [117.004342] 6.17 .0-rc7-CI_DRM_17270-g7644974e648c+ #1 受感染GSU [117.004346] -------------------------------- [117.004347] {HARDIRQ-ON-W} -> {IN-HARDIRQ-W} 用法不一致。 [117.004349] swapper/0/0 [HC1[1]:SC1[1]:HE0:SE0] take [117.004352] ffff888138f86aa8 ((&fence->timer)){?.-.}-{0:0} __timer_delete_sync+0x4b/0x190 [117.004361] {HARDIRQ-ON-W} 状态注册于 [117.004363] lock_acquire+0xc4/0x2e0 [117.004366] call_timer_fn+0x80/0x2a0 [117.004368]
    __run_timers+0x231/0x310 [117.004370] run_timer_softirq+0x76/0xe0 [117.004375117.004372] handle_softirqs+0xd4/0x4d0 [117.004377] __irq_exit_rcu+0x13f/0x160 [ [] ] irq_exit_rcu+0xe/0x20 [117.004379] sysvec_interupc/0x4d0 [117.004382] asm_sysvec_apic_timer_interrupt+0x1b/0x20 [117.004385] cpuidle_enter_state+0x12b/0x8a0 [117.004388] cpuidle_enter+0x2e/0x50 [117.004393] call_cpuidle+0x22/0x60 [117.004395] do_idle+0x1fd/0x260117.004398] cpu_entryup +0x29/0x30 [117.004401] start_secondary+0x12d/0x160 [117.004404] common_startup_64+0x13e/0x141 [117.004407] irq 事件印记
    2282669 [117.004409] hardirqs last enabled at (2282668): [<ffffffff8289db71>]
    _raw_spin_unlock_irqrestore+0x51/0x80 [117.004414] hardirqs 最后禁用于 (2282669)
    [<ffffffff82882021>] sysvec_irq_work+0x11/0xc0 [117.004419] softirqs 上次启用的时间为 (2254702)
    [<ffffffff8289fd00>] __do_softirq+0x10/0x18 [117.004423] softirqs 上次禁用的时间为 (2254725)
    [<ffffffff813d4ddf>] __irq_exit_rcu+0x13f/0x160 [117.004426] 其他可帮助我们调试此问题的信息
    [117.004429] 可能不安全的锁定情况[117.004432] CPU0 [117.004433] ---- [117.004434] lock((&fence->timer)); [117.004436] <Interrupt> [117.004438] lock((&fence->timer)); [117.004440] *** DEADLOCK *** [117.004443] 1 个锁定由 swapper/0/0 保留[117.004445] #0ffffc90000003d50 ((&fence->timer)){?.-.}-{0:0}, atcall_timer_fn+0x7a/0x2a0 [117.004450] stack backtrace[117.004453] CPU: 0 UID: 0 PID: 0 Comm:swapper/0 TaintedGSU 6.17.0-rc7-CI_DRM_17270-g7644974e648c+ #1 PREEMPT( optional) [117.004455] 受感染[S]=CPU_OUT_OF_SPEC、[U]=USER [117.004455] 硬件名称Intel Corporation Alder Lake Client Platform/AlderLake-P DDR4 RVPBIOS RPLPFWI1。R00.4035。A00.2301200723 01/20/2023 [117.004456] 调用跟踪[117.004456] <IRQ> [117.004457] dump_stack_lvl+0x91/0xf0 [117.004460] dump_stack+0x10/0x20 [117.004461] print_usage_bug.part.0+ 0x260/0x360 [117.004463] mark_lock+0x76e/0x9c0 [117.004465] ? register_lock_class+0x48/0x4a0 [117.004467] __lock_acquire+0xbc3/0x2860 [117.004469] lock_acquire+0xc4/0x2e0 [117.004470] ? __timer_delete_sync+0x4b/0x190 [117.004472]
    __timer_delete_sync+0x4b/0x190 [117.004473] __timer_delete_sync+0x68/0x190 [117.004474] ?
    __timer_delete_sync+0x4b/0x190 [117.004475] timer_delete_sync+0x10/0x20 [117.004476] vgem_fence_release+0x19/0x30 [vgem] [117.004478] dma_fence_release+0xc1/0x3b0 [117.004480] ? dma_fence_release+0xa1/0x3b0 [117.004481] dma_fence_chain_release+0xe7/0x130 [117.004483] dma_fence_release+0xc1/0x3b0 [117.004484] ? _raw_spin_unlock_irqrestore+0x27/0x80 [117.004485] dma_fence_chain_irq_work+0x59/0x80 [117.004487] irq_work_single+0x75/0xa0 [117.004490] irq_work_r
    ---truncated--- (CVE-2025-68757)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifirtl818x修复 rtl8180_init_rx_ring() 中潜在的内存泄漏。在 rtl8180_init_rx_ring() 中系统会为循环中的 skb 数据包和 DMA 分配内存。当分配失败时之前成功的分配在退出时不会释放。通过在出错时跳至 err_free_rings 标签来修复此问题该调用会调用 rtl8180_free_rx_ring() 以释放分配。删除 rtl8180_init_rx_ring() 错误路径中 rx_ring 的释放并将释放的 priv->rx_buf 条目设置为空以避免双重释放。 (CVE-2025-68759)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

在远程主机上检测到以前为 IGEL Linux 和 IGEL 通用桌面操作系统的 IGEL 操作系统。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ALSAfirewire-motu在 DSP 事件的 put_user 循环中添加边界检查在 DSP 事件处理代码中put_user() 循环会复制事件数据。用户缓冲区大小未与 4 字节对齐时可在缓冲区边界之外覆盖。修复方法是在 put_user() 之前添加边界检查。 (CVE-2025-68753)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - backlightled-bl将 devlink 添加到提供者 LED LED 背光是一个或多个 LED 类设备的使用者但当提供者为 类设备时devlink 当前无法创建正确的提供者-生产者链接。相反，它会创建一个链接，其中供应商是预期设备的父级。后果之一是无法正确执行驱逐令。例如设备树叠加中的以下部分会发生问题 // An LED driverchip pca9632@62 {compatible = nxp,pca9632; reg = <0x62>; // ... addon_led_pwm: led-pwm@3 { reg = <3>; label = addon:led:pwm; } } backlight-addon {compatible = led-backlight; leds = <&addon_led_pwm>;亮度级别 = <255>default-brightness-level = <255>; }在此示例中应在backlight-addon消费者与 pca9632@62供应商之间创建 devlink。而是在背光插件消费者与 pca9632@62 的父级（通常是 I2C 总线适配器）之间创建。删除上述叠加后可在删除背光设备之前删除 LED 驱动程序从而导致无法在虚拟地址 0000000000000010 ... 调用跟踪 led_put+0xe0/0x140 devm_led_release+0x6c/0x98 在无任何设备树覆盖的情况下重现 缺陷的另一种方法是在解除绑定使用者之前解除绑定 LED 类设备 (pca9632@62) (backlight-addon): echo 11-0062 > /sys/bus/i2c/drivers/leds-pca963x/unbind echo ...backlight-dock >/sys/bus/platform/drivers/led-backlight/unbind 通过在使用的 led-backlight 设备和提供 LED 设备其他驱动程序和子系统也一样。
    (CVE-2025-68758)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NFS自动挂载的文件系统应继承 ro,noexec,nodev,sync 标记 自动挂载文件系统时需要保留用户设置的超级块挂载选项例如 ro 标记。
    (CVE-2025-68764)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - block在 blk_mq_[un]quiesce_tagset() 中使用 RCU 而非 set->tag_list_lock blk_mq_{add,del}_queue_tag_set() 函数从标签集添加和删除队列时这些函数确保将标签集和队列标记为共享时两个标签集和队列将被标记为共享。相同标签集附加了一个或多个队列。最初标签集以非共享方式启动当添加的队列数量达到两个时blk_mq_add_queue_tag_set() 会将其连同附加到其的所有队列标记为共享。当附加队列数降至 1 时blk_mq_del_queue_tag_set() 需要将 taget 和其余队列都标记为未共享。在取消设置 BLK_MQ_F_TAG_QUEUE_SHARED 标记时这两个函数都需要在设置之前冻结 tagset 中的当前队列。执行此操作时两个函数都保留 set->tag_list_lock 互斥体这是合理的因为我们不希望在进程中添加或删除队列。这过去运行正常直到提交 98d81f0df70c (nvme使用 blk_mq_[un]quiesce_tagset) 使 nvme 驱动程序静止标记集而不是静止单个队列。
    blk_mq_quiesce_tagset() 执行作业并静止 set->tag_list 中的队列同时也保持 set->tag_list_lock。这会在具有这些堆栈轨迹的两个线程之间导致死锁
    __schedule+0x47c/0xbb0 ? timerqueue_add+0x66/0xb0 schedule+0x1c/0xa0 schedule_preempt_disabled+0xa/0x10
    __mutex_lock.constprop.0+0x271/0x600 blk_mq_quiesce_tagset+0x25/0xc0 nvme_dev_disable+0x9c/0x250 nvme_timeout+0x1fc/0x520 blk_mq_handle_expired+0x5c/0x90 bt_iter+0x7e/0x90 blk_mq_queue_tag_busy_iter+0x27e/0x550 ? __blk_mq_complete_request_remote+0x10/0x10 ?
    __blk_mq_complete_request_remote+0x10/0x10 ? __call_rcu_common.constprop.0+0x1c0/0x210 blk_mq_timeout_work+0x12d/0x170 process_one_work+0x12e/0x2d0 worker_thread+0x288/0x3a0 ? rescuer_thread+0x480/0x480 kthread+0xb8/0xe0 ? kthread_ark+0x80/0x80 ret_from_fork+0x2d/0x50 kthread_ark+0x80/0x80 ret_from_fork_asm+0x11/0x20 __schedule+0x47c/0xbb0 xas_find+0x161/0x1a0 schedule+0x1c/0xa0 blk_mq_freeze_queue_wait+0x3d/0x70 ? destroy_sched_domains_rcu+0x30/0x30 blk_mq_update_tag_set_shared+0x44/0x80 blk_mq_exit_queue+0x141/0x150 del_gendisk+0x25a/0x2d0 nvme_ns_remove+0xc9/0x170 nvme_remove_namespaces+0xc7/0x100 nvme_remove+0x62/0x150 pci_device_remove+0x23/0x60 device_release_driver_internal+0x159/0x200 unbind_store+0x99/0xa0 kernfs_fop_write_iter+0x112/0x1e0 vfs_write+0x2b1/0x3d0 ksys_write+0x4e/0xb0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 顶部堆栈跟踪显示为处理 nvme 命令超时而调用的 nvme_timeout()。超时处理程序尝试禁用控制器而且作为第一步它需要 blk_mq_quiesce_tagset() 通知 blk-mq 不要调用队列回调处理程序。当线程尝试遍历 set->tag_list 中的队列时卡在等待 set->tag_list_lock。堆栈底部的第二个线程持有该锁，该线程正在等待冻结其中一个队列。队列使用计数器将在 nvme_timeout() 完成后降至零这不会发生因为线程将永远等待此互斥体。假设 [un]quiescing 队列为一项不需要休眠的操作更新 blk_mq_[un]quiesce_tagset() 以使用 RCU 而非采用 set->tag_list_lock更新 blk_mq_{add,del}_queue_tag_set() 以使用 RCU safe列出操作。此外删除 blk_mq_del_queue_tag_set() 中的 INIT_LIST_HEAD(&q->tag_set_list)因为在 RCU 下遍历列表时无法将其重新初始化。删除的队列将不会添加到标签集中/从标签集中删除并将在 RCU 宽限期结束后在 blk_free_queue() 中释放。 (CVE-2025-68756)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - s390/fpu修复 fpu_vstl() 中的误报 kmsan 报告运行 ping 命令时检测到误报 kmsan 报告。内联汇编指令“vstl”可根据“index”参数的值写入不同数量的字节。如果“index” > 0则“vstl”至少会写入 2 个字节。 clang 根据内联汇编限制生成 kmsan 写入帮助程序调用。会在编译时评估约束但“index”参数的值仅在运行时知晓。 clang 当前生成对 __msan_instrument_asm_store 的调用大小为 1 字节。手动调用 kmsan 函数以指示写入的正确字节数并修复误报报告。此更改修复了以下 kmsan 报告 [ 36.563119] ======================================= ============== [ 36.563594] BUGKMSANvirtqueue_add+0x35c6/0x7c70 中的 uninit-value [ 36.563852] virtqueue_add+0x35c6/0x7c70 [ 36.564016] virtqueue_add_outbuf+0xa0/0xb0 [ 36.564266] start_xmit+0x288c/0x4a20 [ 36.564460] dev_hard_start_xmit+0x302/0x900 [ 36.564649] sch_direct_xmit+0x340/0xea0 [ 36.564894]
    __dev_queue_xmit+0x2e94/0x59b0 [ 36.565058] neigh_resolve_output+0x936/0xb40 [ 36.565278]
    __neigh_update+0x2f66/0x3a60 [ 36.565499] neigh_update+0x52/0x60 [ 36.565683] arp_process+0x1588/0x2de0 [36.565916] NF_HOOK+0x1da/0x240 [ 36.566087] arp_rcv+0x3e4/0x6e0 [ 36.566306]
    __netif_receive_skb_list_core+0x1374/0x15a0 [ 36.566527] netif_receive_skb_list_internal+0x1116/0x17d0 [36.566710] napi_complete_done+0x376/0x740 [ 36.566918] virtnet_poll+0x1bae/0x2910 [ 36.567130]
    __napi_poll+0xf4/0x830 [ 36.567294] net_rx_action+0x97c/0x1ed0 [ 36.567556] handle_softirqs+0x306/0xe10 [36.567731] irq_exit_rcu+0x14c/0x2e0 [ 36.567910] do_io_irq+0xd4/0x120 [ 36.568139] io_int_handler+excler+excler [ 36.568299] arch_cpu_idle+0xb0/0xc0 [ 36.568540] arch_cpu_idle+0x76/0xc0 [36.568726] default_idle_call+0x40/0x70 [ 36.568953] do_idle+0x1d6/0x390 [ 36.569486] cpu_startup_entry+0x9a/0xb0 [ 36.569745] rest_init +0x1ea/0x290 [ 36.570029] start_kernel+0x95e/0xb90 [36.570348] startup_continue+0x2e/0x40 [ 36.570703] [ 36.570798] Uninit 的创建位于 [ 36.571002] kmem_cache_alloc_node_noprof+0x9e8/0x10e0 [ 36.571261] kmalloc_reserve+ 0x12a/0x470 [ 36.571553]
    __alloc_skb+0x310/0x860 [ 36.571844] __ip_append_data+0x483e/0x6a30 [ 36.572170] ip_append_data+0x11c/0x1e0 [ 36.572477] raw_sendmsg+0x1c8c/0x2180 [ 36.572818] inet_sendmsg+0xe6/0x190 [36.573142] __syse5e5x8e0 [ 36.573392] __s390x_sys_socketcall+0x19ae/0x2ba0 [ 36.573571]
    __do_syscall+0x12e/0x240 [ 36.573823] system_call+0x6e/0x90 [ 36.573976] [ 36.574017] 字节 35共 98 未初始化 [ 36.574082] 大小 98 的内存访问从 0000000007aa0012 开始 [ 36.574218] [ 36.574325] CPU 0 UID: 0 PID: 0 Comm:swapper/0 受感染的 GBN 6.17.0-dirty #16 NONE [ 36.574541] 受感染的
    [B]=BAD_PAGE, [N]=TEST [ 36.574617] 硬件名称IBM 3931 A01 703 (KVM/Linux) [ 36.574755] ================== =================================== [ 63.532541] =========== ========================================== [ 63.533639] BUG: KMSAN virtqueue_add+0x35c6/0x7c70 中的 uninit-value [ 63.533989] virtqueue_add+0x35c6/0x7c70 [ 63.534940] virtqueue_add_outbuf+0xa0/0xb0 [ 63.535861] start_xmit+0x288c/0x4a20 [ 63.536708] dev_hard_start_xmit+0x302/0x90 [ 63.537020direct] sch +0x340/0xea0 [ 63.537997]
    __dev_queue_xmit+0x2e94/0x59b0 [ 63.538819] neigh_resolve_output+0x936/0xb40 [ 63.539793] ip_finish_output2+0x1ee2/0x2200 [ 63.54078463.541765] __ip_finish_output+0x272/0x7a0 [ 63.542791] ip_finish_output+0x4e/0xip_output [] 10416 [ 63.543771] ip_push_pending_frames+0x1a2/0x470 [ 63.544753] raw_sendmsg+0x1f06/0x2180 [ 63.545033] inet_sendmsg+0xe6/0x190 [ 63.546006] __sys_sendto+0x55e/0x8e0 ---truncated--- (CVE-2025-68751)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iavf以 -EOPNOTSUPP ptp_clock_settime() 实现 settime64 假定每个 ptp_clock 已实现 settime64()。使用 -EOPNOTSUPP 对其进行存根以防止空取消引用。该补丁类似于 commit 329d050bbe63gve带 -EOPNOTSUPP 的 settime64。 (CVE-2025-68752)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - shdma修复 DMA 通道偏移计算 使用此驱动程序的 SH3、SH4 和 SH4A 系列的各种 SoC 具有不同数量的 DMA 通道最多可在两个 DMAC 模块之间分配。现有实现无法正确适应所有这些变化从而导致错误的通道偏移计算并引发内核错误。重写 dma_base_addr() 以便正确计算 DMAC 模块中的通道偏移。修复 dmaor_read_reg() 和 dmaor_write_reg()以便为 DMAOR 寄存器选择正确的 DMAC 模块库。 (CVE-2023-54255)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fs/ntfs3向 kmemdup 添加检查由于 kmemdup 可能返回空指针因此最好针对返回值添加检查以避免空指针取消引用。 (CVE-2023-54248)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
282484	Linux Distros 未修补的漏洞：CVE-2025-68158	high
282481	Linux Distros 未修补的漏洞：CVE-2026-0719	high
282480	Linux Distros 未修补的漏洞：CVE-2026-22028	critical
282474	IGEL OS < 11.0.0 安全启动绕过 (CVE-2025-47827)	medium
282456	Linux Distros 未修补的漏洞：CVE-2026-21441	high
282447	Linux Distros 未修补的漏洞：CVE-2025-13151	high
282446	Linux Distros 未修补的漏洞：CVE-2025-67859	medium
282443	Linux Distros 未修补的漏洞：CVE-2026-22184	medium
282442	Linux Distros 未修补的漏洞：CVE-2026-22185	medium
282346	Linux Distros 未修补的漏洞：CVE-2025-12543	critical
282345	Linux Distros 未修补的漏洞：CVE-2025-67858	high
282344	Linux Distros 未修补的漏洞：CVE-2025-67603	medium
282327	Atlassian Jira Service Management Data Center and Server < 10.3.15 / 11.0.x < 11.2.1 (JSDSERVER-16477)	critical
282320	Mattermost Desktop < 6.0.0 (MMSA-2025-00520)	low
282315	ImageMagick < 7.1.2-12 多种漏洞	high
282312	Linux Distros 未修补的漏洞：CVE-2025-15224	low
282311	Linux Distros 未修补的漏洞：CVE-2025-14819	medium
282310	Linux Distros 未修补的漏洞：CVE-2025-13034	medium
282309	Linux Distros 未修补的漏洞：CVE-2025-14017	medium
282308	Linux Distros 未修补的漏洞：CVE-2025-15079	medium
282307	Linux Distros 未修补的漏洞：CVE-2026-0628	high
282306	Linux Distros 未修补的漏洞：CVE-2025-14524	medium
281914	Linux Distros 未修补的漏洞：CVE-2025-68761	high
281907	Linux Distros 未修补的漏洞：CVE-2025-68762	medium
281906	Linux Distros 未修补的漏洞：CVE-2025-68760	high
281905	Linux Distros 未修补的漏洞：CVE-2025-68754	medium
281879	Linux Distros 未修补的漏洞：CVE-2025-69227	high
281878	Linux Distros 未修补的漏洞：CVE-2025-69230	medium
281877	Linux Distros 未修补的漏洞：CVE-2025-69224	medium
281876	Linux Distros 未修补的漏洞：CVE-2025-69229	high
281873	Linux Distros 未修补的漏洞：CVE-2025-69223	high
281865	Linux Distros 未修补的漏洞：CVE-2025-69225	medium
281864	Linux Distros 未修补的漏洞：CVE-2025-69228	high
281863	Linux Distros 未修补的漏洞：CVE-2025-69226	medium
281841	Apache Tika 1.13 < 3.2.2 XXE (CVE-2025-66516)	critical
281770	Linux Distros 未修补的漏洞：CVE-2025-68755	medium
281769	Linux Distros 未修补的漏洞：CVE-2025-68763	medium
281768	Linux Distros 未修补的漏洞：CVE-2025-68765	medium
281767	Linux Distros 未修补的漏洞：CVE-2025-68766	high
281766	Linux Distros 未修补的漏洞：CVE-2025-68757	medium
281765	Linux Distros 未修补的漏洞：CVE-2025-68759	high
281758	IGEL OS 检测	info
281757	Linux Distros 未修补的漏洞：CVE-2025-68753	high
281756	Linux Distros 未修补的漏洞：CVE-2025-68758	medium
281755	Linux Distros 未修补的漏洞：CVE-2025-68764	medium
281754	Linux Distros 未修补的漏洞：CVE-2025-68756	high
281753	Linux Distros 未修补的漏洞：CVE-2025-68751	medium
281752	Linux Distros 未修补的漏洞：CVE-2025-68752	medium
281738	Linux Distros 未修补的漏洞：CVE-2023-54255	medium
281737	Linux Distros 未修补的漏洞：CVE-2023-54248	medium

检测

Nessus 的 Misc. 系列

high

high

critical

medium

high

high

medium

medium

medium

critical

high

medium

critical

low

high

low

medium

medium

medium

medium

high

medium

high

medium

high

medium

high

medium

medium

high

high

medium

high

medium

critical

medium

medium

medium

high

medium

high

info

high

medium

medium

high

medium

medium

medium

medium