Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 idrac 中，OpenStack Ironic 之前 35.0.1发现了一个问题。导入过程中，调用模具的用户可以请求授权发送到远程端点。转发的凭证是一个限时的Keystone令牌（可访问Ironic授权的所有OpenStack服务）;或者配置为模具存储的基本凭证。固定版本为 26.1.6、 29.0.5、 32.0.1和 35.0.1。
    (CVE-2026-42997)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - x86-64：重命名名称令人误解的“__copy_user_nocache（）”函数 由于各种历史原因，此函数是命名错误的大师班。它宣称是未缓存的用户副本。从字面上看，这些东西都不是。这是一个特殊的内存复制例程，它对目标（但不是源）使用非时态存储，并对源和目标访问执行异常处理。另请注意，虽然它适用于未对齐的目标，但任何未对齐的部分（无论是在开头还是结尾）都不会使用非时态存储，因为在 x86 上只有单词和四字可以是非时态的。异常处理意味着它可以用于用户空间访问，但不能单独使用——它需要围绕它的所有正常启动用户空间访问逻辑。但通常，用户空间访问权限是源目的地，而不是非临时目的地。这就是这样做的初衷，其目标是某个脆弱的持久内存目标，该目标需要非时态存储以便同步捕获计算机检查异常并妥善处理它们。因此，这个非描述性名称：一个用例是从用户空间复制到非缓存内核缓冲区。但是，现有用户混合了该预期用例和几个随机驱动程序，这些驱动程序只是作为性能调整。然后，其中一些随机驱动程序会主动滥用用户复制版本（包含 STAC/CLAC 以及全部版本）来执行内核复制，甚至从未考虑异常处理（对于非时态目标）。将其重命名为第一步，以使其半途而废，并将原型更改为更正常：除非调用者完成了正确的转换，否则它不需要用户指针，并且参数大小是完整的size_t（它仍然不会一次实际复制超过 4GB，但也没有理由静默地截断调用程序中的大小参数）。最后，在 NTB 代码中使用这个现在已正常命名的函数，该函数误用了此接口的用户复制版本（包含 STAC/CLAC 及全部），尽管它实际上根本不是用户复制。（CVE-2026-43073）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在之前和之前发现 6.06.0.55.25.2.14了一个问题。
    'django.middleware.cache.UpdateCacheMiddleware' 错误地缓存了 'Vary' 头部带有星号（''*''）的请求。这可能导致私人数据被存储和提供。早期未被支持的Django级数（如 5.0.x、 4.1.x、和 3.2.x）未被评估，也可能受到影响。Django感谢Ahmad Sadeddin报道此事。（CVE-2026-6907）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 串号：8250：修复使用 DMA 时的 TX 死锁，'dmaengine_terminate_async' 并不保证 '__dma_tx_complete' 回调一定会运行。目前回拨是唯一能清除“dma->tx_running”的地方。如果交易被取消且回调从未运行，那么“dma->tx_running”将永远无法被清除，我们也将永远无法再安排新的TX DMA交易。这个更改使得终止DMA交易后，我们会清除“dma->tx_running”。这样是安全的，因为“serial8250_tx_dma_flush”是持有UART端口锁。回调首先也会抓取UART端口锁，因此访问“dma->tx_running”时会被序列化。（CVE-2026-43061）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：L2CAP：修复l2cap_ecred_reconf_rsp（）中的类型混淆l2cap_ecred_reconf_rsp（）将接收数据投射为struct l2cap_ecred_conn_rsp（ECRED *连接*响应，8字节，偏移量为6），而非struct l2cap_ecred_reconf_rsp（2字节，结果为偏移0）。这导致两个问题：- sizeof（*rsp） 长度检查需要 8 字节而非正确的 2 字节，因此有效的 L2CAP_ECRED_RECONF_RSP 包会被 -EPROTO 拒绝。- RSP->结果从偏移量6读取，而非偏移量0，当数据包足够大以通过检查时返回错误数据。用正确的类型来解决。另外，把已经换字节的结果变量传给BT_DBG，而不是原始__le16字段。
    (CVE-2026-43062)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在之前和之前发现 6.06.0.55.25.2.14了一个问题。缺少或低估“Content-Length”头部的ASGI请求可以绕过“FILE_UPLOAD_MAX_MEMORY_SIZE”限制，可能导致大文件加载到内存中，导致服务下降。提醒一下，Django 期望在 Web 服务器层面配置限制，而不是仅依赖“ FILE_UPLOAD_MAX_MEMORY_SIZE”。
    早期未被支持的Django级数（如 5.0.x、 4.1.x、和 3.2.x）未被评估，也可能受到影响。Django感谢Kyle Agronick报告此问题。（CVE-2026-5766）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 之前 6.0.5 和 5.2 之前 5.2.14中6.0发现了一个问题。如果会话未经过修改，但“SESSION_SAVE_EVERY_REQUEST”为“True”，则响应头不会随 cookie 发生变化。在用户访问缓存的公共页面后，远程攻击者可窃取该用户的会话。以前，不受支持的 Django 系列（如 5.0.x、 4.1.x和 3.2.x）未进行评估，因此可能也受到影响。Django 在此感谢 Cantina 报告此问题。（CVE-2026-35192）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Qt SVG 模块中的节点 ID 验证不足，在通过 Qt Quick 中的 VectorImage 组件加载恶意 SVG 文件时，可能会造成任意 QML/JavaScript 代码注入。尽管 QML 执行通常比本机代码执行受到更多限制，这仍可能导致拒绝服务、信息泄露或其他影响，具体取决于应用程序的权限级别和数据访问。
    (CVE-2025-14576)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilter：nft_ct：移除时丢弃待处理的队列包 nfqueue 中的包可能引用：- 指定 conntrack 区域的模板，因为使用了一个 percpu 区域，模块可以移除。- ConnTrack超时策略和辅助工具，对象移除时会留下陈旧引用。由于这些对象可以直接消失，建议丢弃队列中的包，以避免对它们的过时引用。
    如果需要更细粒度的去除，可以重新审视该逻辑，使依赖性数据包选择性丢弃。（CVE-2026-43060）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 快速URI解码了百分编码的路径分隔符和点段，然后在其normalize（）和equal（）函数中应用点段去除。编码路径数据被当作实线斜杠和父目录引用处理，因此不同的URI可以合并到同一归一化路径上。用于规范化或比较攻击者控制的URL以强制路径策略的应用程序可以被绕过，路径如果被允许的前缀限制，则规范化到不同位置。<= 3.1.0 版本受影响。更新时间或 3.1.1 更晚。（CVE-2026-6321）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 多个 Apache HTTP 服务器模块中存在不信任或被攻破的后端服务器，实现 HTTP 响应分割漏洞。此问题影响Apache HTTP Server：通过 2.4.66。建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-33523)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache 节俭账户中存在主机不匹配漏洞的证书不正确验证。此问题影响Apache Thrift： before 0.23.0。建议用户升级到修复了此问题的版本 0.23.0。
    (CVE-2026-43869)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过Apache OpenNLP DictionaryEntryPersistor版本中未净化的词典解析实现XML外部实体（XXE） 受影响版本：在 2.5.93.0.0-M3之前 描述：DictionaryEntryPersistor类在类加载时初始化静态SAXParserFactory，且不启用FEATURE_SECURE_PROCESSING或禁用DTD处理。当调用 create（InputStream， EntryInserter） 时，XMLReader 上唯一的功能集是命名空间支持外部实体解析，并且 DOCTYPE 声明保持完全启用。
    攻击者若能提供包含恶意 DOCTYPE 声明的自定义字典文件（例如停止字列表或域字典），可以通过 file:// 实体引用触发本地文件披露，或在应用处理单个词典条目之前，通过 http:// 实体引用触发本地文件泄露。这与项目自身的 XmlUtil.createSaxParser（） 辅助工具不一致，后者正确设置 FEATURE_SECURE_PROCESSING 和 disallow-doctype-decl，并且代码库中所有其他 XML 解析路径均使用。公共的词典（InputStream）构造器直接委派到该方法，是加载用户提供词典的文档API，使不可信输入成为现实情景。缓解措施： 2.x 用户应升级到 2.5.9。 3.x 用户应升级到 3.0.0-M3。
    无法立即升级的用户应确保所有字典文件均来自可信来源，并考虑用输入验证包裹词典（InputStream）构造器，在解析器到达解析器之前拒绝包含DOCTYPE声明的XML。（CVE-2026-40682）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache HTTP Server 2.4.66 及更早版本mod_dav_lock中的NULL指针引用可能允许攻击者用内部未被mod_dav或mod_dav_fs使用的恶意request.mod_dav_lock导致服务器崩溃。
    mod_dav_lock唯一已知的用例是mod_dav_svn于版本 1.2.0。建议用户升级到修复此问题的版本 2.4.66，或移除mod_dav_lock。
    (CVE-2026-29169)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 针对Apache HTTP Server 2.4.66 中mod_auth_digest的时序攻击允许远程攻击者绕过摘要认证。建议用户升级为已修复此问题的 2.4.67 版。(CVE-2026-33006)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 2.34.7之前 Nix 发现了一个问题。写入任意文件可以通过 nix-prefetch-url 进行
    --unpack 或者 nix 存储预取文件 --unpack 目录遍历。固定版本有 2.34.7， 2.33.6， 2.31.52.32.8， 2.30.52.29.4（2.28.7引入于 2.24.7）;（CVE-2026-44029）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache OpenNLP 扩展加载器版本中通过模型清单实现任意类实例化受影响：
    Before 2.5.9， before 3.0.0-M3 描述：ExtensionLoader.instantiateExtension（Class， String）方法通过 Class.forName（） 以完全限定的名称加载一个类，并调用其 no-arg 构造器，类名来源于 model archive 的 manifest.properties 条目。现有的 isAssignableFrom 检查正确地拒绝了非预期扩展接口子类型的类（BaseToolFactory for factory=，ArtifactSerializer for serializer-class-*），但检查是在 Class.forName（） 已加载并初始化命名类之后执行的。带有默认初始化语义的 Class.forName（） 会执行目标类的静态初始化器后返回，因此能够提供精心设计的模型归档的攻击者，可以在模型加载过程中使该类路径上任意类的静态初始化器运行，无论该类是否通过后续的类型检查。利用需要类路径上存在一个对攻击者有用的静态初始化器附加效果的类（例如，JNDI查找、出站网络I/O或文件系统访问），因此这不是远程直接执行代码;
    然而，随着第三方模型分发的普及（社区模型仓库、类似Hugging Face的共享），攻击面也在扩大，用户通常从他们不控制的来源加载模型文件。次要且较窄的向量影响那些发布合法 BaseToolFactory 或 ArtifactSerializer 子类且带有副作用无 arg 构造器的部署：恶意 manifest 可以命名此类类，并在模型加载时强制其构造器运行。缓解措施：* 2.x 用户应升级至 2.5.9。* 3.x 用户应升级至 3.0.0-M3。注意：该修复引入了一个包前缀允许列表，在调用 Class.forName（） 之前会被查阅，因此不允许类的静态初始化器永远不会被执行。开放NLP下的课程。默认情况下，前缀仍被允许。加载引用 opennlp.* 外工厂或串行器模型的部署必须选择这些包，要么在第一个模型加载前通过 ExtensionLoader.registerAllowedPackage（String） 程序化，要么将 OPENNLP_EXT_ALLOWED_PACKAGES 系统属性设置为逗号分隔的允许包前缀列表。无法立即升级的用户应确保所有模型文件均来自可信来源，并应审计其类路径中带有副作用静态初始化器或构造子的类，尤其是那些在类初始化过程中执行JNDI查找、网络请求或文件系统操作的类。（CVE-2026-42027）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - spi：stm32-ospi：修复 remove（） 回调中的资源泄漏。如果 pm_runtime_resume_and_get remove（） 失败则提早返回 remove（） 回调，从而跳过 spi 控制器和其他资源的清理。删除提早返回，以便无论 PM 恢复结果如何，清除都完成。（CVE-2026-43004）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在Dolibarr ERP CRM中发现了一个漏洞，最高可达 23.0.2。这会影响组件 Shipments API 端点文件 htdocs/expedition/class/expedition.class.php 的功能_checkValForAPI。参数字段的操作导致了SQL注入。可以远程执行此攻击。攻击需要高度的复杂性。书中指出，利用性较为困难。可公开利用此漏洞，并且可能会加以利用。供应商早早就被联系了这一披露，但没有任何回应。（CVE-2026-7688）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：auxdisplay: line-display: fix NULL dereference in linedisp_release linedisp_release() currently retrieves the enclosing struct linedisp via to_linedisp(). That lookup depends on the attachment list, but the attachment may already have been removed before put_device() invokes the release callback. This can happen in linedisp_unregister(), and can also be reached from some linedisp_register() error paths. In that case, to_linedisp() returns NULL and linedisp_release() dereferences it while freeing the display resources. The struct device released here is the embedded linedisp->dev used by linedisp_register(), so retrieve the enclosing object directly with container_of() instead. (CVE-2026-31753)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - s390/zcrypt：修复使用 CCA 卡作为加速器的内存泄漏 测试结果显示，如果将 CCA 卡用作清除密钥 RSA 请求（ME 和 CRT）的加速器，则存在内存泄漏。在上次重做内存分配时，AP 消息由 ap_init_apmsg（） 分配，但由于某些原因，在两个位置（ME 和 CRT）上仍使用旧的分配。因此，从未释放第一个简单分配。
    (CVE-2026-31746)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache HTTP Server中的缓冲区过度读取漏洞。此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-34059)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache 节俭中内存分配存在过高大小值漏洞。此问题影响Apache Thrift： before 0.23.0。建议用户升级到修复了此问题的版本 0.23.0。
    (CVE-2026-43868)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gpib：lpvo_usb：修复断开连接时的内存泄漏 驱动程序在 GPIB 连接期间迭代已注册的 USB 接口，并引用其 USB 设备，直到找到匹配项。从不释放这些引用，所以在设备断开连接时会导致内存泄漏。通过删除不必要的引用修复泄漏。（CVE-2026-31760）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：gpio: qixis-fpga: Fix error handling for devm_regmap_init_mmio() devm_regmap_init_mmio() returns an ERR_PTR() on failure, not NULL. The original code checked for NULL which would never trigger on error, potentially leading to an invalid pointer dereference. Use IS_ERR() and PTR_ERR() to properly handle the error case. (CVE-2026-43008)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：reset: gpio: fix double free in reset_add_gpio_aux_device() error path When __auxiliary_device_add() fails, reset_add_gpio_aux_device() calls auxiliary_device_uninit(adev). The device release callback reset_gpio_aux_device_release() frees adev, but the current error path then calls kfree(adev) again, causing a double free. Keep kfree(adev) for the auxiliary_device_init() failure path, but avoid freeing adev after auxiliary_device_uninit().
    (CVE-2026-31745)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - CImg 库是一个用于图像处理的 C++ 库。在提交c3aacf5之前，直接使用从BMP文件头读取的nb_colors字段计算分配大小，而无需与剩余文件大小进行验证。nb_colors值较大的自定义BMP文件会触发内存不足状态，导致使用CImg加载不受信任BMP文件的应用程序崩溃。这个问题已经通过提交 c3aacf5 修复了。（CVE-2026-42146）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：PM: EM: Fix NULL pointer dereference when perf domain ID is not found dev_energymodel_nl_get_perf_domains_doit() calls em_perf_domain_get_by_id() but does not check the return value before passing it to __em_nl_get_pd_size().
    When a caller supplies a non-existent perf domain ID, em_perf_domain_get_by_id() returns NULL, and
    __em_nl_get_pd_size() immediately dereferences pd->cpus (struct offset 0x30), causing a NULL pointer dereference. The sister handler dev_energymodel_nl_get_perf_table_doit() already handles this correctly via __em_nl_get_pd_table_id(), which returns NULL and causes the caller to return -EINVAL. Add the same NULL check in the get-perf-domains do handler. [ rjw: Subject and changelog edits ] (CVE-2026-31744)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net： ethernet： mtk_ppe：避免在禁用 gmac0 时进行空取消引用 如果禁用 gmac0，对有效入口设备的预检查将导致空指针取消引用并使系统崩溃。这是因为 eth->netdev[0] 为空，但代码会直接尝试访问netdev_ops。不仅要检查第一个net_device，还必须检查是否有任何mtk_eth net_devices与入口设备的netdev_ops匹配。（CVE-2026-31736）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache HTTP Server mod_proxy_ajp的越界读取漏洞。此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。建议用户升级到修复了此问题的版本 2.4.67。
    (CVE-2026-33857)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 计数器：rz-mtu3-cnt：防止计数器被多次切换 每次写入 sysfs 启用文件时，运行时 PM 计数器都会递增/递减。如果用户多次将 0 写入 sysfs 启用文件，运行时 PM 使用计数将下溢，从而生成以下消息。rz-mtu3-counter rz-mtu3-counter.0：运行时 PM 使用计数下溢！同时，硬件寄存器最终会在 rz_mtu3_terminate_counter（） 中关闭时钟以禁用已经禁用的通道进行访问。如果用户多次向 sysfs 启用文件写入 1，运行时 PM 使用计数每次都会增加，需要相同次数的 0 写入才能将其恢复为 0。如果用户在进行 PWM 时将 0 写入 sysfs 启用文件，则 PWM 会停止，而计数器不会成为底层 MTU3 通道的所有者。检查缓存的count_is_enabled值，如果用户尝试设置相同的启用值，则退出。
    (CVE-2026-31741)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：net: ti: icssg-prueth: fix missing data copy and wrong recycle in ZC RX dispatch emac_dispatch_skb_zc() allocates a new skb via napi_alloc_skb() but never copies the packet data from the XDP buffer into it. The skb is passed up the stack containing uninitialized heap memory instead of the actual received packet, leaking kernel heap contents to userspace. Copy the received packet data from the XDP buffer into the skb using skb_copy_to_linear_data(). Additionally, remove the skb_mark_for_recycle() call since the skb is backed by the NAPI page frag allocator, not page_pool. Marking a non-page_pool skb for recycle causes the free path to return pages to a page_pool that does not own them, corrupting page_pool state. The non-ZC path (emac_rx_packet) does not have these issues because it uses napi_build_skb() to wrap the existing page_pool page directly, requiring no copy, and correctly marks for recycle since the page comes from page_pool_dev_alloc_pages(). (CVE-2026-43039)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Beets 是媒体图书馆管理系统。在版本 2.10.0之前，捆绑的网页界面对不可信元数据字段使用了 Underscore 模板插值模式 <%= ... %>。在此运行时中，<%= ... %> 是原始插入，HTML 脱离仅以 <%- ... %> 进行。渲染后的输出随后插入.html（...），使攻击者控制的标记成为激活的DOM。已在版本 2.10.0 中修补此问题。(CVE-2026-42052)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 处理多部分请求的WebFlux服务器应用程序为大于10 K的部分创建临时文件。在某些情况下，临时文件在请求完全处理后可能保持不被删除。这使得攻击者能够消耗可用的磁盘空间。较旧且不受支持的版本也会受到影响。
    (CVE-2026-22740)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache HTTP 2.4.66 及更早版本中多个模块中的权限升级漏洞允许本地 .htaccess 作者以 httpd 用户的权限读取文件。建议用户升级为已修复此问题的 2.4.67 版。(CVE-2026-24072)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache HTTP Server 2.4.66 及更早版本的 mod_authn_socache NULL 指针去引用允许未认证的远程用户在缓存前向代理配置中崩溃子进程。建议用户升级为已修复此问题的 2.4.67 版。(CVE-2026-33007)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/amdgpu：将 AMDGPU_VA_RESERVED_TRAP_SIZE 更改为 64KB 当前，AMDGPU_VA_RESERVED_TRAP_SIZE 被硬编码为 8KB，而KFD_CWSR_TBA_TMA_SIZE定义为 2 * PAGE_SIZE。在具有 4K 页面的系统上，两个值匹配 （8KB），因此分配和预留空间是一致的。但是，在 64K 页面大小的系统上，KFD_CWSR_TBA_TMA_SIZE变为 128KB，而预留的陷阱区域仍为 8KB。此不匹配会造成内核在运行 rocminfo 或 rccl 单元测试时崩溃。内核尝试读取用户页面 （2） - 尝试利用？（uid：1001）缺陷：0x00000002 时读取时发生内核空指针取消引用错误指令地址：0xc0000000002c8a64 哎呀：错误区域的内核访问，sig：11 [#1] LE PAGE_SIZE=64K MMU=Radix SMP NR_CPUS=2048 NUMA pSeries CPU：34 UID：1001 PID：9379 Comm：rocminfo 受感染：G E 6.19.0-rc4-amdgpu-00320-gf23176405700 #56 VOLUNTARY 受感染：[E]=UNSIGNED_MODULE 硬件名称：
    IBM，9105-42A POWER10 （architected） 0x800200 0xf000006 of：IBM，FW1060.30 （ML1060_896） hv：phyp pSeries NIP：
    c0000000002c8a64 LR： c00000000125dbc8 CTR： c00000000125e730 REGS： c0000001e0957580 陷阱： 0300 污染： G E MSR： 8000000000009033 <SF，EE，ME，IR，DR，RI，LE> CR： 24008268 XER： 00000036 CFAR： c00000000125dbc4 DAR：
    0000000000000002 DSISR：40000000 IRQMASK：1GPR00：c000000000125d908 c0000001e0957820 c0000000016e8100 c00000013d814540GPR04：0000000000000002 c00000013d814550 0000000000000045 0000000000000000：GPR08
    c00000013444d000 c00000013d814538 c00000013d814538 0000000084002268：c00000000125e730 c000007e2ffd5f00 ffffffff 0000000000020000GPR16：00000000000000000 0000000000000002 c00000015f653000 000 000000000000000 GPR20： c000000138662400 c00000013d814540 0000000000000000 c000000013d814500 GPR24： 0000000000000000 0000000000000002 c0000001e0957888 c0000001e0957878GPR28：GPR12
    c00000013d814548 00000000000000000 c00000013d814540 c0000001e0957888 NIP [c0000000002c8a64]
    __mutex_add_waiter+0x24/0xc0 LR [c000000000125dbc8] __mutex_lock.constprop.0+0x318/0xd00 调用跟踪：
    0xc0000001e0957890（不可靠） __mutex_lock.constprop.0+0x58/0xd00 amdgpu_amdkfd_gpuvm_alloc_memory_of_gpu+0x6fc/0xb60 [amdgpu] kfd_process_alloc_gpuvm+0x54/0x1f0 [amdgpu] kfd_process_device_init_cwsr_dgpu+0xa4/0x1a0 [amdgpu] kfd_process_device_init_vm+0xd8/0x2e0 [amdgpu] kfd_ioctl_acquire_vm+0xd0/0x130 [amdgpu] kfd_ioctl+0x514/0x670 [amdgpu] sys_ioctl+0x134/0x180 system_call_exception+0x114/0x300 system_call_vectored_common+0x15c/0x2ec 此修补程序更改AMDGPU_VA_RESERVED_TRAP_SIZE到 64 KB，KFD_CWSR_TBA_TMA_SIZE到 AMD GPU 页面大小。这意味着我们在地址空间中为陷阱预留了 64 KB，但在其中仅分配了 8 KB。使用此方法时，分配大小永远不会超过保留区域。（从提交 31b8de5e55666f26ea7ece5f412b83eab3f56dbb 中精选出的内容）（CVE-2026-31765）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - misc：fastrpc：可能双重释放 cctx->remote_heap fastrpc_init_create_static_process（） 可能释放 err_map 路径上的 cctx->remote_heap，但不会清除指针。随后，fastrpc_rpmsg_remove（） 会再次释放非 NULL 的 cctx->remote_heap，如果 INIT_CREATE_STATIC ioctl 命中错误路径，且 rpmsg 设备随后被删除/取消绑定，则可导致双重释放。在错误路径中释放 cctx->remote_heap 后将其清除，以防止以后的清理再次释放它。此问题是由内部分析工作流发现的，该工作流提取基于 AST 的信息并运行静态检查，并辅以 LLM 协助进行分类，并已通过手动代码审查得到确认。未执行任何硬件测试。
    (CVE-2026-31730)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：xilinx：axienet：修复对多 BD TX 数据包的 BQL 核算 当 TX 数据包跨多个缓冲区描述符时（分散-收集），axienet_free_tx_chain 会将描述符状态中的每个 BD 实际长度相加到调用方提供的累加器中。每次 NAPI 轮询时都会重置该总和。如果单个数据包的 BD 在不同轮询中完成，则之前的字节将丢失，并且永远不会记入 BQL。这会导致 BQL 认为字节永久处于传输中，最终使 TX 队列停止。SKB 指针仅存储在数据包的最后一个 BD 上。该 BD 完成时，将 skb->len 用于字节计数，而不是对每个 BD 状态长度进行求和。这匹配 netdev_sent_queue（），后者借> skb-len，并且由于没有部分数据包参与累加器，因此自然地跨轮询留存。（CVE-2026-43031）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/xe/xe_pagefault: Disallow writes to read-only VMAs The page fault handler should reject write/atomic access to read only VMAs. Add code to handle this in xe_pagefault_service after the VMA lookup. v2: - Apply max line length (Matthew) (cherry picked from commit 714ee6754ac5fa3dc078856a196a6b124cd797a0) (CVE-2026-31785)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 计数器：rz-mtu3-cnt：不使用 struct rz_mtu3_channel的 dev 成员 计数器驱动程序可以使用 HW 通道 1 和 2，而 PWM 驱动程序可以使用 HW 通道 0、1、2、3、4、6、7。 计数器驱动程序和通道 1 和 2 的 PWM 驱动程序将 dev 成员分配给他们自己的 struct 设备实例， 覆盖之前的值。子驱动程序争用以将其自己的 struct 设备指针分配给相同的 struct rz_mtu3_channel 的 dev 成员。struct rz_mtu3_channel 的 dev 成员由运行时 PM 的计数器子驱动程序使用。根据计数器和 PWM 子驱动程序的探测顺序，dev 成员可能会指向错误的结构设备实例，从而导致计数器子驱动程序在错误的设备上执行运行时 PM 操作。要解决此问题，请使用计数器的父指针，该指针在探测过程中分配给正确的结构设备，而不是共享结构rz_mtu3_channel内的结构设备指针。
    (CVE-2026-31740)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - sched_ext：修复 ddsp_dsq_id @p->scx.ddsp_dsq_id 中过时的直接分派状态可保持设定（非SCX_DSQ_INVALID）在下一次唤醒的 ops.select_cpu（） 调用 scx_bpf_dsq_insert（） 时在 mark_direct_dispatch（） 中触发虚假警告，例如： 警告：kernel/sched/ext.c：1273 at scx_dsq_insert_commit+0xcd/0x140 根本原因是只在 dispatch_enqueue（） 中清除了 ddsp_dsq_id， 并非在所有消耗或取消直接调度判定的路径中都无法达到。
    通过在适当的位置将其清除修复：- direct_dispatch（）：缓存本地变量中的直接分派状态，并在同步路径上的 dispatch_enqueue（） 之前将其清除。对于延迟路径，直接分派状态必须保持设置状态，直到 process_ddsp_deferred_locals（） 使用它们。- process_ddsp_deferred_locals（）：缓存本地变量中的调度状态并在调用 dispatch_to_local_dsq（） 之前将其清除，这样可能会将任务迁移到另一个 rq。- do_enqueue_task（）：清除排队路径（本地/全局/绕过回退）上的调度状态，其中会忽略直接调度判定。- dequeue_task_scx（）：在 dispatch_dequeue（） 之后清除 dispatch 状态以处理延迟的 dispatch 取消和 holding_cpu 争用，涵盖取消待定直接 dispatch 的所有情况。- scx_disable_task（）：当将任务从当前计划程序中转换出来时，清除直接调度状态。唤醒任务可能已由传出计划程序的 ops.select_cpu（） 设置直接调度状态，然后在设置 SCX_OPS_ALLOW_QUEUED_WAKEUP 时通过 ttwu_queue_wakelist（） 在wake_list上排队。此类任务不在 runqueue 上，也不会由 scx_bypass（） 迭代，因此不会清除其直接分派状态。缺少此清除，任何尝试直接调度任务的后续 SCX 计划程序都将触发 mark_direct_dispatch（） 中的 WARN_ON_ONCE（）。（CVE-2026-31733）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：smb: client: fix dir separator in SMB1 UNIX mounts When calling cifs_mount_get_tcon() with SMB1 UNIX mounts, @cifs_sb->mnt_cifs_flags needs to be read or updated only after calling reset_cifs_unix_caps(), otherwise it might end up with missing CIFS_MOUNT_POSIXACL and CIFS_MOUNT_POSIX_PATHS bits. This fixes the wrong dir separator used in paths caused by the missing CIFS_MOUNT_POSIX_PATHS bit in cifs_sb_info::mnt_cifs_flags. (CVE-2026-31710)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache HTTP 服务器中的不当空终止、越界读取漏洞。此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-34032)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Marked 是 markdown 解析器及编译器。从 18.0.0 到 18.0.1，存在一个关键的拒绝服务（DoS）漏洞，标记为 。通过提供特定的3字节输入序列，一个制表表、一个竖制表和一个换行（\x09\x0b\n），未认证的攻击者可以在解析过程中触发无限递归循环。
    这导致内存分配无界，导致主机Node.js应用程序因内存耗尽（OOM）而崩溃。此漏洞已在 18.0.2 中修复。(CVE-2026-41680)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 源验证错误、未正确将路径名限制为受限目录（“路径遍历”）、HTTP 标头中 CRLF 序列的不当无效（“HTTP 请求/响应拆分”）、Apache Thrift 中不受控制的资源消耗漏洞。此问题影响 Apache Thrift： 之前 0.23.0版本。建议用户升级到修复了此问题的版本 0.23.0。(CVE-2026-43870)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现Dolibarr ERP CRM存在安全漏洞，最高可达 23.0.2。该漏洞影响组件在线签名模块的库 htdocs/core/lib/security.lib.php 中dol_verifyHash功能。这种操作导致了对密码签名的不当验证。攻击者可远程执行攻击。此类攻击极其复杂。书中指出，这种可利用性非常困难。该漏洞已被公开，可能被用于攻击。供应商早早就被联系了这一披露，但没有任何回应。（CVE-2026-7689）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Nix 2.34.7 之前版本和 Lix 2.95.2 之前版本中发现问题。当 NAR（Nix 归档）解析器在协同程序堆栈上运行时，该解析器中不受限制的递归问题可能会导致堆栈到堆溢出。在堆栈在分配时未提供保护页面，这意味着堆栈溢出可覆盖堆上的内存，如果绕过 ASLR 强化，则可允许以 Nix 后台程序身份执行任意代码（在多用户安装环境中以 root 身份运行）。所有能够连接到该后台程序的用户均可利用此问题（例如在 Nix 中，可通过 allowed-users 设置进行配置，以在默认情况下允许所有用户连接）。Nix 的修复版本为 2.34.7、2.33.6、2.32.8、2.31.5、2.30.5、2.29.4 和 2.28.7（已在 2.24.4 中引入）；Lix 的修复版本为 2.95.2、2.94.2 和 2.93.4（已在 2.93.0 中引入）。(CVE-2026-44028)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - CImg 库是一个用于图像处理的 C++ 库。在提交4ca26bc之前，_load_pnm（）内W*H*D大小计算存在整数溢出漏洞，可以绕过内存分配保护。一个带有大维度值的 PNM/PGM/PPM 文件会导致溢出环绕，分配一个缓冲区不足，并可能触发堆缓冲区溢出。任何使用 CImg 加载不受信任的图像文件的应用程序都会受到影响。这个问题已经通过提交4ca26bc修复了。
    (CVE-2026-42144)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
312300	Linux Distros 未修补的漏洞：CVE-2026-42997	high
312299	Linux Distros 未修补的漏洞：CVE-2026-43073	low
312275	Linux Distros 未修补的漏洞：CVE-2026-6502	medium
312274	Linux Distros 未修补的漏洞：CVE-2026-6907	low
312273	Linux Distros 未修补的漏洞：CVE-2026-43061	high
312272	Linux Distros 未修补的漏洞：CVE-2026-43062	high
312271	Linux Distros 未修补的漏洞：CVE-2026-5766	medium
312270	Linux Distros 未修补的漏洞：CVE-2026-35192	low
312269	Linux Distros 未修补的漏洞：CVE-2025-14576	critical
312268	Linux Distros 未修补的漏洞：CVE-2026-43060	high
312267	Linux Distros 未修补的漏洞：CVE-2026-6321	high
312240	Linux Distros 未修补的漏洞：CVE-2026-33523	medium
312239	Linux Distros 未修补的漏洞：CVE-2026-43869	high
312238	Linux Distros 未修补的漏洞：CVE-2026-40682	critical
312237	Linux Distros 未修补的漏洞：CVE-2026-29169	high
312236	Linux Distros 未修补的漏洞：CVE-2026-33006	medium
312235	Linux Distros 未修补的漏洞：CVE-2026-44029	medium
312234	Linux Distros 未修补的漏洞：CVE-2026-42027	critical
312233	Linux Distros 未修补的漏洞：CVE-2026-43004	medium
312232	Linux Distros 未修补的漏洞：CVE-2026-7688	low
312231	Linux Distros 未修补的漏洞：CVE-2026-31753	medium
312230	Linux Distros 未修补的漏洞：CVE-2026-31746	medium
312228	Linux Distros 未修补的漏洞：CVE-2026-34059	high
312227	Linux Distros 未修补的漏洞：CVE-2026-43868	medium
312226	Linux Distros 未修补的漏洞：CVE-2026-31760	medium
312225	Linux Distros 未修补的漏洞：CVE-2026-43008	medium
312224	Linux Distros 未修补的漏洞：CVE-2026-31745	high
312223	Linux Distros 未修补的漏洞：CVE-2026-42146	medium
312222	Linux Distros 未修补的漏洞：CVE-2026-31744	medium
312221	Linux Distros 未修补的漏洞：CVE-2026-31736	medium
312220	Linux Distros 未修补的漏洞：CVE-2026-33857	medium
312219	Linux Distros 未修补的漏洞：CVE-2026-31741	medium
312218	Linux Distros 未修补的漏洞：CVE-2026-43039	critical
312217	Linux Distros 未修补的漏洞：CVE-2026-42052	medium
312216	Linux Distros 未修补的漏洞：CVE-2026-22740	medium
312215	Linux Distros 未修补的漏洞：CVE-2026-24072	high
312214	Linux Distros 未修补的漏洞：CVE-2026-33007	medium
312213	Linux Distros 未修补的漏洞：CVE-2026-31765	medium
312212	Linux Distros 未修补的漏洞：CVE-2026-31730	high
312211	Linux Distros 未修补的漏洞：CVE-2026-43031	high
312210	Linux Distros 未修补的漏洞：CVE-2026-31785	medium
312209	Linux Distros 未修补的漏洞：CVE-2026-31740	medium
312208	Linux Distros 未修补的漏洞：CVE-2026-31733	medium
312207	Linux Distros 未修补的漏洞：CVE-2026-31710	medium
312206	Linux Distros 未修补的漏洞：CVE-2026-34032	medium
312204	Linux Distros 未修补的漏洞：CVE-2026-41680	high
312203	Linux Distros 未修补的漏洞：CVE-2026-43870	high
312202	Linux Distros 未修补的漏洞：CVE-2026-7689	low
312200	Linux Distros 未修补的漏洞：CVE-2026-44028	high
312199	Linux Distros 未修补的漏洞：CVE-2026-42144	medium

检测

Nessus 的 Misc. 系列

high

low

medium

low

high

high

medium

low

critical

high

high

medium

high

critical

high

medium

medium

critical

medium

low

medium

medium

high

medium

medium

medium

high

medium

medium

medium

medium

medium

critical

medium

medium

high

medium

medium

high

high

medium

medium

medium

medium

medium

high

high

low

high

medium