Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：af_key：PF_KEY导出PF_KEY导出路径中的零对齐 sockaddr 尾部在预留 sockaddr 负载空间时使用“pfkey_sockaddr_size（）”，因此 IPv6 地址在线上占用 32 字节。但是，“pfkey_sockaddr_fill（）”仅初始化“struct sockaddr_in6”的前 28 个字节，而使最后 4 个对齐字节处于未初始化状态。并非每条PF_KEY消息都会受到影响。状态和策略转储生成器在填充 sockaddr 负载之前，已经将整个消息缓冲区归零。保留对仍以普通“skb_put（）”附加对齐 sockaddr 负载的导出路径的补丁： - 'SADB_ACQUIRE' - 'SADB_X_NAT_T_NEW_MAPPING' -'SADB_X_MIGRATE' 通过仅清除“pfkey_sockaddr_fill（）”之后对齐的 sockaddr 末尾来修复这些路径。（CVE-2026-43088）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：MGMT：修复列表损坏和命令中UAF的完整处理程序提交302a1f674c00（蓝牙：
    MGMT：修复可能的UAFs）引入了mgmt_pending_valid（），不仅验证待处理命令，还会在有效时将其从待处理列表中移除链接。这种语义变化需要更新多个补全处理程序，以避免列表损坏和内存安全问题。该补丁解决了上述重做遗留的两个问题：1. 在mgmt_add_adv_patterns_monitor_complete（），成功路径中的mgmt_pending_remove（）被替换为mgmt_pending_free（）。由于 mgmt_pending_valid（） 已经在函数开头解绑了命令，调用 mgmt_pending_remove（） 会导致双重 list_del（） 以及随后的列表损坏/内核恐慌。2. 在set_mesh_complete（），错误路径中mgmt_pending_foreach（）的使用被移除。由于当前命令已经通过 mgmt_pending_valid（）解除链接，这个 foreach 循环会错误地指向其他待处理的 mesh 命令，可能导致它们在同时处理时释放它们（导致 UAF）。冗余mgmt_cmd_status（）也简化为直接使用cmd->opcode。（CVE-2026-43059）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gobgp v4.3.0 的 ParseIP6Extended 函数（/bgp/bgp.go）中的越界读取允许攻击者通过提供精心设计的 BGP UPDATE 消息来引发拒绝服务（DoS）。（CVE-2026-37461）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：lapbether：句柄 NETDEV_PRE_TYPE_CHANGE lapbeth_data_transmit（） 预期底层设备类型为 ARPHRD_ETHER。从 lapbeth_device_event（） 返回NOTIFY_BAD确保绑定驱动程序无法打破此预期。（CVE-2026-43103）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - crypto：af_alg - 修复 af_alg_pull_tsgl 中的页面重新分配溢出 将页面重新分配添加至 af_alg_pull_tsgl 时，原始循环未更新，因此原始循环可能会尝试重新分配超出必要的页面。
    将检查添加到重新分配，这样就不会发生这种情况。还更新了仍引用过时偏移参数的注释。（CVE-2026-43078）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Jupyter Server 是 Jupyter Web 应用程序的后端。在及更早版本 2.17.0 中，REST API 中的路径遍历漏洞允许经身份验证的用户转义已配置的root_dir，并访问名称开头与root_dir相同的同级目录。例如，使用名为 test 的 root_dir，API 允许通过使用编码路径组件的 /api/contents 端点的构建请求访问名为 testtest 的同级目录。攻击者可读取、写入和删除受影响的同级目录中的文件。使用可预测命名方案的多租户部署尤其面临风险，因为目录名为 user1 的用户可访问 user10 到 user19 及更远版本的目录。能够选择单一字符文件夹名称的用户可获得对大量同级目录的访问权限。版本 2.18.0 包含一个补丁。作为变通方案，确保文件夹名称不与任何同级目录共享公共前缀。（CVE-2026-35397）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Jupyter Server 是 Jupyter Web 应用程序的后端。在版本和更旧版本 2.17.0 中，Origin 标头验证使用 Python 的 re.match（） 根据 allow_origin_pat 配置值检查传入源。由于 re.match（） 仅在字符串的开头定位，不需要完全匹配，因此旨在仅匹配受信任域（例如 trusted.example.com）的模式也将匹配以该域开头并跟有附加字符（例如 trusted.example.com.evil.com）的任何源。控制此类域的攻击者可绕过 CORS 源限制，并从不受信任的站点向 Jupyter Server API 发出跨源请求。此问题已在 2.18.0 版本中修复。(CVE-2026-40110)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifi：brcmfmac：验证 IF 事件中的 bsscfg 索引 brcmf_fweh_handle_if_event（） 会在碰到 drvr->iflist[] 之前验证固件提供的接口索引，但仍使用原始 bsscfgidx 字段作为数组索引，且未进行匹配范围检查。为接口数组编制索引之前，拒绝 bsscfg 索引不适合 drvr->iflist[] 的 IF 事件。[添加缺失的 wifi 前缀]（CVE-2026-43110）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Prometheus 是一个开源的监测系统和时间序列数据库。在版本3.5.33.11.3和之前，远程读取端点（/api/v1/read）在分配内存前不会在快速压缩的请求体中验证声明的解码长度。未认证的攻击者可能会发送一个小负载，导致每个请求分配大量堆。在并发负载下，这可能会耗尽可用内存并导致 Prometheus 进程崩溃。已在 3.5.3 和 3.11.3 中修补此问题。
    (CVE-2026-42154)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RedisTimeSeries 是 Redis 的时间序列模块。在 RedisTimeSeries 之前 1.12.14 的所有版本中，该模块未正确验证通过 Redis RESTORE 命令处理的序列化值。如果经身份验证的攻击者有权限在加载了 RedisTimeSeries 模块的服务器上执行 RESTORE，则可提供会触发无效内存访问并可能导致远程代码执行的序列化负载。变通方案是通过 ACL 规则限制对 RESTORE 命令的访问。已在版本 1.12.14.（CVE-2026-25588）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfs：tracepoints：从事件 btrfs_sync_file（） 中的 dentry 获取正确的超级块 如果在 btrfs 之上使用叠加，dentry->d_sb 会转换为叠加的超级块，并且 fsid 分配将导致崩溃。
    使用 file_inode（file）->i_sb 以始终获取btrfs_sb。 （CVE-2026-43117）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fs/smb/client：修复 cifs_sanitize_prepath 中的越界读取 当使用空字符串或仅包含分隔符的字符串（如 /）调用 cifs_sanitize_prepath 时，当前逻辑会尝试检查
    *（cursor2 - 1） 在 cursor2 前进之前。这会导致越界读取。此修补程序添加了剥离预置分隔符后的提前退出检查。如果没有路径内容，函数将返回 NULL。该缺陷通过手动审核确认，并使用使用 AddressSanitizer 编译的独立测试用例进行验证，这会触发受影响输入的 SEGV。（CVE-2026-43112）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过 OCSP 响应数据的 Apache HTTP 服务器的 mod_md 中无限制或节流的资源分配漏洞。此问题会影响 Apache HTTP Server 2.4.30 至 2.4.66（含）。建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-29168)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Redis 是内存内数据结构存储。在 redis-server from 7.2.08.6.3until 中，重新执行阻止的命令时，unblock 客户端流程不会处理来自“processCommandAndResetClient”的错误返回。如果阻止的客户端在此流期间被逐出，经过身份验证的攻击者可能会触发可能导致远程代码执行的释放后使用。已在版本 8.6.3.
    (CVE-2026-23479)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilter：nfnetlink_log：初始化 NLMSG_DONE 终止符中的 nfgenmsg 当批处理多个 NFLOG 消息 （inst->qlen > 1） 时，__nfulnl_send（） 通过 nlmsg_put（） 附加具有 sizeof（struct nfgenmsg） 负载的 NLMSG_DONE 终止符，但从不初始化 nfgenmsg 字节。nlmsg_put（） 帮助程序仅将负载之后的对齐填充清零，而不是负载本身，因此有四个字节的过时内核堆数据泄漏到NLMSG_DONE消息正文中的用户空间。使用 nfnl_msg_put（） 构建 NLMSG_DONE 终止符，通过 nfnl_fill_hdr（） 初始化 nfgenmsg 负载，这与 __build_packet_message（） 构建 NFULNL_MSG_PACKET 标头的方式一致。（CVE-2026-43085）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HID：roccat：修复在不保留readers_lock的情况下迭代设备>读者列表的 roccat_report_event roccat_report_event（） 中的释放后使用。这允许并行 roccat_release（） 在仍在访问阅读器时将其删除和释放，从而导致释放后使用。使用 readers_lock 互斥体保护读者列表遍历。（CVE-2026-43111）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - crypto：algif_aead - 修复用于解密的最小 RX 大小检查解密期间，接收缓冲区大小的最小检查未考虑标签大小。通过添加所需的额外长度修复此问题。（CVE-2026-43077）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfrm：事件大小计算中的帐户XFRMA_IF_ID xfrm_get_ae（） 通过 xfrm_aevent_msgsize（） 分配回复 skb，然后在设置 x->if_id 时 build_aevent（） 附加包括 XFRMA_IF_ID 在内的属性。
    xfrm_aevent_msgsize（） 不包含用于XFRMA_IF_ID的空间。对于具有 if_id 的状态，build_aevent（） 可因 -EMSGSIZE 而失败并在 xfrm_get_ae（） 中命中 BUG_ON（err < 0），从而将畸形 netlink 交互转变为内核错误。在大小计算中无条件考虑XFRMA_IF_ID，并将BUG_ON替换为普通错误展开。（CVE-2026-43107）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FRRouting中的整数下溢（FRR）stable/10.0 to stable/10.6 允许攻击者通过提供精心设计的 BGP UPDATE 消息来引发拒绝服务（DoS）。（CVE-2026-37459）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Redis 是内存内数据结构存储。在 redis-server 及之前 8.6.3版本中，RESTORE 命令未正确验证序列化值。具有执行 RESTORE 权限的经身份验证的攻击者可提供特制的序列化负载，触发无效的内存访问，并可能导致远程代码执行。变通方案是通过 ACL 规则限制对 RESTORE 命令的访问。此问题已在版本 8.6.3 中得到修补。(CVE-2026-25243)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ocfs2：在 inode 读取期间验证内联数据i_size 从磁盘读取 inode 时，ocfs2_validate_inode_block（） 会执行各种健全性检查，但不会验证内联数据的大小。
    如果文件系统损坏，inode 的i_size可超过实际的内联数据容量 （id_count）。
    这导致 ocfs2_dir_foreach_blk_id（） 在内联数据缓冲区之外迭代，从而在从已释放的内存访问目录条目时触发释放后使用。在 syzbot 报告中：- i_size 1099511627576字节 （~1TB） - 实际内联数据容量 （id_count） 通常为 <256 字节 - 垃圾rec_len （54648） 导致 ctx->pos 跳出越界 - 这触发了 ocfs2_check_dir_entry（） 中的 UAF 通过在 ocfs2_validate_inode_block（） 中添加验证检查来修复，以确保具有内联数据的 inode 具有 i_size <= id_count。这可在 inode 读取期间及早捕获损坏，并阻止所有下游代码操作无效数据。（CVE-2026-43076）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - XFS：如果xfs_attri_recover_work xlog_recovery_iget*中iGet失败，Irele就永远不要设置@ip有效指针，因此这个Irele会离开悬挂的指针。解决这个问题。
    (CVE-2026-43063)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dmaengine： idxd：修复未在.release（）上释放工作队列） 当对象被释放时，与DSA/IAA设备关联的工作队列不会被释放。（CVE-2026-43064）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/vc4：修复挂起状态中 BO 数组的内存泄漏 挂起状态的 BO 数组在 vc4_save_hang_state（） 中与 kzalloc（） 单独分配，但从未在 vc4_free_hang_state（） 中释放。在释放挂起状态结构之前，添加 BO 数组缺少的 kfree（）。（CVE-2026-43105）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ext4：始终耗尽 ext4_mb_release（） 中已排入队列的丢弃工作 在查看最近的 ext4 修补程序[1]时，Sashiko 提出了以下问题[2]：> 如果文件系统最初挂载时挂载了 discard 选项，>删除文件将填充 sbi->s_discard_list 和排队> s_discard_work。如果随后使用 nodiscard 重新挂载，> EXT4_MOUNT_DISCARD 标记将被清除，但待定s_discard_work>既未取消也未刷新。[1] https://lore.kernel.org/r/20260319094545.19291-1-qiang.zhang@linux.dev/ [2] https://sashiko.dev/#/patchset/20260319094545.19291-1-qiang.zhang%40linux.dev 此问题是合理的，但与修补程序[1] 无关。当前（早期）形式的 Sashiko 的问题之一是它将检测预先存在的问题并将其报告为正在查看的修补程序的问题。实际上很难故意命中（除非您是恶意的 syzkaller fuzzer），因为这将涉及到 -o discard 挂载文件系统，然后删除大量文件，使用 -o nodiscard 重新挂载文件系统，然后在排队的 discard 工作发生更改自行耗尽之前立即卸载文件系统。由于这是真实缺陷，因此应予以修复，并避免 Sashiko 在分析 mballoc.c 的未来修补程序时提出此问题。（CVE-2026-43065）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfrm：在策略 netns 退出期间等待 RCU 读取器 xfrm_policy_fini（） 在刷新策略工作项并删除所有策略后释放policy_bydst哈希表，但不会等待并发 RCU 读取器首先离开其读取端关键部分。policy_bydst表通过 rcu_assign_pointer（） 发布并通过 rcu_dereference_check（） 进行查找，因此 netns 拆卸也必须等待 RCU 宽限期后才能释放表内存。通过在释放策略哈希表前添加 synchronize_rcu（） 来修复此问题。（CVE-2026-43091）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - perf/x86/intel/uncore：跳过离线芯片的发现表 如果禁用了 NUMA 并且系统引导时使用的 CPU 数少于芯片 0 中的 CPU 数，则可触发此警告。警告：CPU：9 PID：7257 at uncore.c：1157 uncore_pci_pmu_register+0x136/0x160 [intel_uncore] 当前，即使相关芯片中的所有 CPU 都离线，也会继续解析发现表。这可能导致 uncore_pci_pmu_register（） 中的 pmu->boxes[die] = box 处发生数组溢出，从而触发上述警告或导致其他问题。（CVE-2026-43079）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - x86：阴影堆栈：mmap lock 的正确错误处理报告指出 shstk_pop_sigframe（） 未检查来自 mmap_read_lock_killable（） 的错误，这是一个愚蠢的疏忽，还表明我们未使用可立即捕获它的 __must_check 标记这些函数。因此，让我们解决这两个问题。（CVE-2026-43109）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：ioam6：修复 OOB 和缺少的锁定 设置 trace->type.bit6 时： if （trace->type.bit6） { ...队列 = skb_get_tx_queue（dev， skb）;qdisc = rcu_dereference（queue->qdisc）;此代码可在 is_input dev->_tx[] 为 true 时导致越界访问 dev-[] 数组。在这种情况下，数据包位于 RX 路径上，skb->queue_mapping包含入口设备的 RX 队列索引。如果入口设备拥有的 RX 队列多于出口设备 （dev） 拥有的 TX 队列，则 skb_get_queue_mapping（skb） 将超过 dev->num_tx_queues。添加检查以避免此情况，因为 skb_get_tx_queue（） 不会限制索引。
    此问题还表明，每个队列的可见性并不准确，将在之后作为新功能进行替换。同时，添加 qdisc_qstats_qlen_backlog（） 周围缺少的锁定。函数
    __ioam6_fill_trace_data（） 是从 softirq 和 process 上下文中调用的，因此这里使用 spin_lock_bh（）。（CVE-2026-43083）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xsk：加强 UMEM 余量验证以考虑尾余量和最小帧 xdp_umem_reg（） 中当前的余量验证可能让我们没有足够的专用空间来接收最小大小的以太网帧。此外，如果开始播放多缓冲区，则存储在 XSK 帧结尾的skb_shared_info也会损坏。HW 通常适用于 128 对齐的尺寸，因此让我们提供此值作为最低限度。多缓冲区设置在稍后的配置过程中是已知的，因此除了考虑 128 个字节外，我们还要预先考虑尾室空间。（CVE-2026-43093）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ipv6：ioam：修复 __ioam6_fill_trace_data（） 中潜在的空取消引用 我们需要按照 Yiming Qian 的建议检查 __in6_dev_get（） 中可能的空值。还添加了 skb_dst_dev_rcu（） 而不是 skb_dst_dev（），以及两个缺失的 READ_ONCE（）。请注意，@dev不能为 NULL。（CVE-2026-43101）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Jupyter 服务器是 Jupyter 网页应用的后端。在jupyter_server版本中，登录 2.17.0流程中的下一个查询参数在“LoginFormHandler._redirect_safe（）”中未被充分验证，该参数允许通过诸如“///example.com”等值重定向到任意外部域。攻击者可以利用伪造的登录网址将用户重定向到恶意网站，从而促进钓鱼攻击。此问题已在 2.18.0 版本中修复。(CVE-2025-61669)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Eclipse Equinox OSGi 版本 3.18 至 3.8 的控制台界面中包含一个远程代码执行漏洞，允许未经身份验证的攻击者利用 fork 命令功能来执行任意代码。攻击者可通过 telnet 连接 OSGi 控制台、执行 telnet 握手和发送 fork 命令以下载并执行恶意 Java 代码，从而建立反向 Shell 连接。(CVE-2023-54342)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在Eclipse Open9J版本 0.21 中，预 0.58认证的远程攻击者可以通过发送32字节的定制TCP消息来使JITServer崩溃。（CVE-2026-6918）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Eclipse BaSyx Java Server SDK 版本中，2.0.0-miltone-10 之前，子模型 HTTP API 路径规范化不足，允许未经认证的远程攻击者执行路径穿越攻击。通过在文件上传操作中提供恶意设计的文件名参数，攻击者可以绕过预期的存储边界，将任意文件写入Java进程可访问的主机文件系统任意位置。这可能导致远程代码执行（RCE）和系统全面被攻破。
    (CVE-2026-7411)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Eclipse BaSyx Java Server SDK 版本中，2.0.0-里程碑-10之前，操作委派功能无法验证委派请求的目的 URI。未认证的远程攻击者可以利用这一设计缺陷，迫使BaSyx服务器对任意内部或外部目标执行盲目的HTTP POST请求。这使得攻击者能够绕过网络分段，转而进入孤立的内部IT/OT基础设施或针对云元数据服务（IMDS）。（CVE-2026-7412）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Keylime 中发现漏洞。在运行 Keylime 代理的注册监控机器上，拥有根访问权限的攻击者可利用 Keylime 验证程序中的漏洞。校验器使用硬编码质询 nonce 进行受信任平台模块 （TPM） 引用证明，而非加密的随机值。这允许攻击者囤积有效的 TPM 引用，并在危害系统后重放它们以逃避检测。此问题仅影响推送模型部署。（CVE-2026-6420）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Eclipse Equinox OSGi 3.7.2 及之前的版本包含一个远程代码执行漏洞，允许未经身份验证的攻击者向控制台界面发送负载来执行任意命令。
    攻击者可连接 OSGi 控制台端口，发送封装在 fork 指令中的 base64 编码 bash 命令，以执行代码和建立反向 Shell 连接。(CVE-2023-54344)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 JetBrains IntelliJ IDEA 版本低于 2024.3.7.1, 2025.1.7.1, 2025.2.6.2, 2025.3.4.1, 或 2026.1.1。因此，它受到本地任意文件读取漏洞的影响。

  - 在低于 2024.3.7.1、 2025.1.7.1、 2025.2.6.2、2025.3.4.1、2026.1.1的 JetBrains IntelliJ IDEA 中，可通过内置 Web 服务器读取任意本地文件。（CVE-2026-41882）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache HTTP Server mod_proxy_ajp中基于堆的缓冲区溢出漏洞。如果mod_proxy_ajp连接到恶意的AJP服务器，该AJP服务器可以向mod_proxy_ajp发送恶意AJP消息，并在堆缓冲区结束后写入4个攻击者控制的字节。此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。建议用户升级到修复了此问题的版本 2.4.67。
    (CVE-2026-28780)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Bluetooth：hci_ll：修复错误路径上的固件泄漏 Smatch 报告：drivers/bluetooth/hci_ll.c：587 download_firmware（） 警告：未在行：544 上释放来自 request_firmware（） 的“fw”。在 download_firmware（） 中，如果 request_firmware（） 成功但返回的固件内容无效（无数据或大小为零），则该函数返回而不释放固件，从而导致资源泄漏。当 request_firmware（） 成功但固件内容无效时，通过在返回前调用 release_firmware（） 修复此问题。
    (CVE-2026-43069)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dcache：将最小桶数限制为两个。当用户设置“dhash_entries=1”时，dentry_hashtable存在OOB读取问题：BUG：无法处理地址的页错误：ffff888b30b774b0 #PF：
    内核模式中的监督读访问 #PF：error_code（0x0000） - 不存在页面 哎呀：哎呀：0000 [#1] SMP PTI RIP：0010：__d_lookup+0x56/0x120 呼叫追踪：d_lookup.cold+0x16/0x5d lookup_dcache+0x27/0xf0 lookup_one_qstr_excl+0x2a/0x180 start_dirop+0x55/0xa0 simple_start_creating+0x8d/0xa0 debugfs_start_creating+0x8c/0x180 debugfs_create_dir+0x1d/0x1c0 pinctrl_init+0x6d/0x140 do_one_initcall+0x6d/0x3d0 kernel_init_freeable+0x39f/0x460 kernel_init+0x2a/0x260 当dhash_entries设为一时，dentry_hashtable中只有一个桶，d_hash_shift由dcache_init（）计算为32。然后，后续进程会访问多个桶（该存储区域未分配dentry_hashtable）：d_lookup b = d_hash（哈希） dentry_hashtable + （（u32）哈希伦>> d_hash_shift） // C 标准定义右移量 // 超过操作数位宽度的行为为未定义。“（u32）hashlen >> d_hash_shift”的//结果变为“hashlen”，//因此“b”指向未分配的内存区域。hlist_bl_for_each_entry_rcu（b） hlist_bl_first_rcu（头） h-> 第一个 // 读作 OOB！通过限制最小桶数为两个来解决这个问题，这样“dentry_hashtable d_hash_shift”就不会超过u32类型的位宽。（CVE-2026-43071）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ModSecurity 是用于 Apache、IIS 和 Nginx 的开源跨平台 Web 应用程序防火墙 （WAF） 引擎。Libmodsecurity 是 ModSecurity v3 项目的一个组件。使用 t：hexDecode 转换的规则检查包含单个字符的查询字符串参数时，会发生分段错误。
    攻击者可利用此缺陷造成工作进程崩溃，从而造成拒绝服务。一旦攻击停止，服务就会恢复，因为工作进程会从分段错误中恢复。libModSecurity3 之前 3.0.15 的所有版本均受到影响。已在版本 3.0.15.（CVE-2026-30923）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/vc4：platform_get_irq_byname（）返回整数 platform_get_irq_byname（）如果发生错误会返回负值，因此应检查该值，而不是直接传递给devm_request_threaded_irq（）以期一切正常。（CVE-2026-43072）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 OpenStack Horizon 25.6 及 25.7 以前 25.7.3版本中发现了一个问题。在认证之前，会话存储后端存在写入操作，因此未经认证的请求可耗尽存储空间。这是补丁的 CVE-2014-8124 回归。（CVE-2026-43002）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ext4：修复ext4_fc_replay_inode（）错误路径中的泄漏 iloc.bh 在代码审查中，Joseph发现ext4_fc_replay_inode（）调用ext4_get_fc_inode_loc（）以获取inode位置，该位置包含必须通过brelse（）释放的 iloc.bh 引用。然而，有几条错误路径跳转到“出”标签而不释放 iloc.bh：- ext4_handle_dirty_metadata（） 失败 - sync_dirty_buffer（） 失败 - ext4_mark_inode_used（） 失败 - ext4_iget（） 失败 通过在现有“出”标签前加一个“out_brelse”标签来解决这个问题，以确保 iloc.bh 总是被释放。此外，让ext4_fc_replay_inode（）正确传播错误，而不是总是返回0。（CVE-2026-43066）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fast-uri normalize（） 在宿主组件中解码了百分之百的权威分隔符，然后在序列化过程中将其重新发出为原始分隔符。一个将允许域、编码的at符号和另一个域结合的主机重新发出，at符号作为原始用户信息分隔符，从而改变了URI的权限到第二个域。在主机允许列表检查、重定向验证或出站请求路由前规范化不信任URL的应用程序，可能会被引导到输入中指定的不同的权威。<= 3.1.1 版本受影响。更新时间或 3.1.2 更晚。（CVE-2026-6322）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 3.36.0 版本的 simple-git 包存在远程代码执行（RCE）风险，原因是 [CVE-2022-25912]（https://security.snyk.io/vuln/SNYK-JS-SIMPLEGIT-3112221） 修复不完整，阻挡了 -c 选项，但阻挡了等效 --config 形式。如果不受信任的输入能够到达传递给 simple-git 的 options 参数，攻击者仍可通过启用 protocol.ext. 实现远程代码执行。allow=always 并且使用了一个ext：： clone source。（CVE-2026-6951）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GPAC 提交前的缓冲区溢出漏洞 v391dc7f4d234988ea0bc3cc294eb725eddf8f702 允许攻击者通过 src/scenegraph/svg_attributes.c、svg_parse_strings（）， gf_svg_parse_attribute（） （）CVE-2026-39103 导致拒绝服务

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ext4：避免在ext4_mb_find_by_goal（）中从损坏组中分配块，问题如下：...
    EXT4-fs（mmcblk0p1）：inode 206在逻辑偏移0处延迟块分配失败，最大块1为117，错误117 EXT4-fs（mmcblk0p1）：这不应该发生！！数据将丢失 EXT4-fs（mmcblk0p1）：
    inode 206在逻辑偏移0处延迟块分配失败，最大块1，错误117 EXT4-fs（mmcblk0p1）：这不应该发生！！数据将丢失 EXT4-fs （mmcblk0p1）：inode 206 在逻辑偏移 0 处延迟块分配失败，最大块 117 错误 EXT4-fs （mmcblk0p1）：这不应该发生！！数据将丢失 EXT4-fs （mmcblk0p1）：inode 206 在逻辑偏移 0 处延迟块分配失败，最大块 117 错误 EXT4-fs （mmcblk0p1）：这不应该发生！！数据将丢失 EXT4-fs （mmcblk0p1）：inode 2243 延迟块分配失败，逻辑偏移 0，最大块为 1，错误 117 EXT4-fs （mmcblk0p1）：这不应该发生！！数据将丢失 EXT4-fs （mmcblk0p1）：inode 2239 在逻辑偏移 0 处延迟块分配失败，最大块数为 117，错误 EXT4-fs （mmcblk0p1）：这不应该发生！！数据将丢失 EXT4-fs （mmcblk0p1）：自上次 fsck 以来的错误计数：1 EXT4-fs （mmcblk0p1）：初始错误时间 1765597433： ext4_mb_generate_buddy：760 EXT4-fs （mmcblk0p1）：时间 1765597433 的最后错误：ext4_mb_generate_buddy：760 ... 根据日志分析，块总是从损坏的块组请求。这可能发生在以下几种情况：
    ext4_mb_find_by_goal ext4_mb_load_buddy ext4_mb_load_buddy_gfp ext4_mb_init_cache ext4_read_block_bitmap_nowait ext4_wait_block_bitmap ext4_validate_block_bitmap 如果（！grp ||EXT4_MB_GRP_BBITMAP_CORRUPT（grp）） 返回 -EFSCORRUPTED;没有日志。如果（err）返回 err;将返回错误ext4_lock_group（ac->ac_sb，组）;如果（unlikely（EXT4_MB_GRP_BBITMAP_CORRUPT（e4b->bd_info）） // 不可达 goto out;在提交9008a58e5dce（ext4：让位图读取例程返回真实错误代码）合并后，提交163a203ddb36（ext4：在块位图错误中标记块组为损坏）并不是分配损坏块组块的真正解决方案。这是因为如果“EXT4_MB_GRP_BBITMAP_CORRUPT（e4b->bd_info）”为真，则“ext4_mb_load_buddy（）”可能会返回错误。这意味着块分配会失败。因此，当ext4_mb_load_buddy（）返回错误时，检查块组是否损坏。（CVE-2026-43068）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
312620	Linux Distros 未修补的漏洞：CVE-2026-43088	high
312619	Linux Distros 未修补的漏洞：CVE-2026-43059	high
312618	Linux Distros 未修补的漏洞：CVE-2026-37461	high
312617	Linux Distros 未修补的漏洞：CVE-2026-43103	medium
312616	Linux Distros 未修补的漏洞：CVE-2026-43078	high
312615	Linux Distros 未修补的漏洞：CVE-2026-35397	high
312614	Linux Distros 未修补的漏洞：CVE-2026-40110	high
312613	Linux Distros 未修补的漏洞：CVE-2026-43110	high
312612	Linux Distros 未修补的漏洞：CVE-2026-42154	high
312611	Linux Distros 未修补的漏洞：CVE-2026-25588	high
312610	Linux Distros 未修补的漏洞：CVE-2026-43117	critical
312609	Linux Distros 未修补的漏洞：CVE-2026-43112	high
312608	Linux Distros 未修补的漏洞：CVE-2026-29168	high
312607	Linux Distros 未修补的漏洞：CVE-2026-23479	high
312606	Linux Distros 未修补的漏洞：CVE-2026-43085	high
312605	Linux Distros 未修补的漏洞：CVE-2026-43111	high
312604	Linux Distros 未修补的漏洞：CVE-2026-43077	medium
312603	Linux Distros 未修补的漏洞：CVE-2026-43107	medium
312602	Linux Distros 未修补的漏洞：CVE-2026-37459	high
312601	Linux Distros 未修补的漏洞：CVE-2026-25243	high
312600	Linux Distros 未修补的漏洞：CVE-2026-43076	high
312599	Linux Distros 未修补的漏洞：CVE-2026-43063	high
312598	Linux Distros 未修补的漏洞：CVE-2026-43064	medium
312597	Linux Distros 未修补的漏洞：CVE-2026-43105	medium
312596	Linux Distros 未修补的漏洞：CVE-2026-43065	medium
312595	Linux Distros 未修补的漏洞：CVE-2026-43091	high
312594	Linux Distros 未修补的漏洞：CVE-2026-43079	medium
312593	Linux Distros 未修补的漏洞：CVE-2026-43109	medium
312592	Linux Distros 未修补的漏洞：CVE-2026-43083	critical
312591	Linux Distros 未修补的漏洞：CVE-2026-43093	high
312590	Linux Distros 未修补的漏洞：CVE-2026-43101	high
312588	Linux Distros 未修补的漏洞：CVE-2025-61669	medium
312587	Linux Distros 未修补的漏洞：CVE-2023-54342	critical
312586	Linux Distros 未修补的漏洞：CVE-2026-6918	high
312585	Linux Distros 未修补的漏洞：CVE-2026-7411	critical
312584	Linux Distros 未修补的漏洞：CVE-2026-7412	high
312583	Linux Distros 未修补的漏洞：CVE-2026-6420	medium
312582	Linux Distros 未修补的漏洞：CVE-2023-54344	critical
312365	JetBrains IntelliJ IDEA 任意本地文件读取（CVE-2026-41882）	high
312354	Linux Distros 未修补的漏洞：CVE-2026-28780	critical
312310	Linux Distros 未修补的漏洞：CVE-2026-43069	medium
312309	Linux Distros 未修补的漏洞：CVE-2026-43071	critical
312308	Linux Distros 未修补的漏洞：CVE-2026-30923	high
312307	Linux Distros 未修补的漏洞：CVE-2026-43072	high
312306	Linux Distros 未修补的漏洞：CVE-2026-43002	medium
312305	Linux Distros 未修补的漏洞：CVE-2026-43066	high
312304	Linux Distros 未修补的漏洞：CVE-2026-6322	high
312303	Linux Distros 未修补的漏洞：CVE-2026-6951	critical
312302	Linux Distros 未修补的漏洞：CVE-2026-39103	medium
312301	Linux Distros 未修补的漏洞：CVE-2026-43068	medium

检测

Nessus 的 Misc. 系列

high

high

high

medium

high

high

high

high

high

high

critical

high

high

high

high

high

medium

medium

high

high

high

high

medium

medium

medium

high

medium

medium

critical

high

high

medium

critical

high

critical

high

medium

critical

high

critical

medium

critical

high

high

medium

high

high

critical

medium

medium