远程主机上安装的 Exiv2 版本是 0.28.7。因此，该应用程序受到多个漏洞的影响：

  - Exiv2 是一个 C++ 库和命令行实用工具，用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。在版本 0.28.7中发现一个越界读取。漏洞存在于 CRW 图像解析器中。 (CVE-2026-25884)

  - Exiv2 是一个 C++ 库和命令行实用工具，用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。版本 0.28.7中在 Exiv2 中发现一个越界读取。漏洞在 preview 组件中存在仅在使用额外命令行参数如 -pp 运行 Exiv2 时才会触发。4GB 偏移处存在越界读取这通常会导致 Exiv2 崩溃。 (CVE-2026-27596)

  - Exiv2 是一个 C++ 库和命令行实用工具，用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。版本 0.28.7中在 Exiv2 中发现一个未捕获异常。漏洞在 preview 组件中存在仅在使用额外命令行参数如 -pp 运行 Exiv2 时才会触发。由于整数溢出代码尝试创建巨大的 std::vector 这将造成 Exiv2 因未捕获异常而崩溃。 (CVE-2026-27631)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 用于 Perl 的 Compress::Raw::Zlib 版本到 2.219 使用可能不安全的 zlib 版本。
    Compress::Raw::Zlib 包含 zlib 库的副本。Compress::Raw::Zlib 版本 2.220 包括 zlib 1.3.2可解决 zlib 的 7ASecurity 审计中发现的问题。包括针对 CVE-2026-27171的补丁。
    (CVE-2026-3381)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 最近在 Linux 的 nfs-utils 程序包中的 rpc.mountd 后台程序中发现一个漏洞其允许 NFSv3 客户端在挂载时升级 /etc/exports 文件中为其分配的权限。特别是它允许客户端访问导出目录的任何子目录或子树无论文件权限如何设置也无论正常情况下应用至该客户端的“root_squash”或“all_squash”属性如何。 (CVE-2025-12801)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NLTK 直到并包括 3.9.2 版本中存在一个漏洞可允许在多个 CorpusReader 类包括 WordListCorpusReader、TagedCorpusReader 和 BracketParseCorpusReader 中通过路径遍历读取任意文件。这些类无法正确审查或验证文件路径从而使攻击者能够遍历服务器上的目录并访问敏感文件。在处理用户控制的文件输入的情况下例如在机器学习 API、聊天机器人或 NLP 管道中此问题尤其严重。利用此漏洞可导致未经授权访问敏感文件包括系统文件、SSH 私钥和 API 标记当与其他漏洞结合使用时可能升级到远程代码执行。 (CVE-2026-0847)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已发现 dpkg-debDebian 程序包管理系统 dpkg 的一个组件在解压缩 zstd 压缩的 .deb 存档时未正确验证数据流的结尾可能会造成拒绝服务无限循环旋转 CPU。 (CVE-2026-2219)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 启用 SAML IdP 发起的 SSO 默认禁用时 65.14.1 之前的 django-allauth 版本中存在一个开放重定向漏洞可能允许攻击者通过特制的 URL 将用户重定向到任意外部网站。 (CVE-2026-27982)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache::Session::Generate::MD5 版本至 1.94 用于 Perl 创建不安全的会话 ID。
    Apache::Session::Generate::MD5 会不安全地生成会话 ID。默认会话 ID 生成器返回使用内置 rand() 函数、纪元时间和 PID 植入的 MD5 哈希。如果未从 HTTP 日期标头泄漏PID 将来自一小组数字并且可以猜测epoch 时间。
    内置 rand 函数不适合用于加密用途。可预测的会话 ID 可允许攻击者获取系统的访问权限。 (CVE-2025-40931)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - romfs检查 sb_set_blocksize() 返回值 romfs_fill_super() 会忽略 sb_set_blocksize() 的返回值如果请求的块大小与块设备的配置不兼容可能会失败。可触发此问题的方法是使用 ioctl(LOOP_SET_BLOCK_SIZE, 32768) 将循环设备的区块大小设为大于 PAGE_SIZE然后在该设备上挂载 romfs 文件系统。当通过 ROMBSIZE=4096 调用 sb_set_blocksize(sb, ROMBSIZE) 但该设备具有logical_block_size=32768时bdev_validate_blocksize() 会失败因为请求的大小小于设备的逻辑块大小。 sb_set_blocksize() 返回 0 失败但 romfs 会忽略此情况并继续挂载。超级块的块大小保持为设备的逻辑块大小 (32768)。稍后当 sb_bread() 尝试使用此过大区块大小进行 I/O 时会在 folio_set_bh() 中触发一个内核缺陷fs/buffer.c:1582! 的内核缺陷BUG_ON(大小 > PAGE_SIZE);修复方法是检查 sb_set_blocksize() 的返回值并在其返回 0 时通过 -EINVAL 使挂载失败。(CVE-2026-23238]

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - platform/x86classmate-laptop添加缺少的空指针检查在 Classmate笔记本电脑驱动程序的一些位置可能会运行使用 accel 对象的代码然后该对象的地址会存储在使用它的输入设备的驱动程序数据中。例如cmpc_accel_sensitivity_store_v4() 是 cmpc_accel_sensitivity_attr_v4 的显示方法添加于 cmpc_accel_add_v4() 中是在为 inputdev->dev 调用 dev_set_drvdata() 之前。如果过早访问 sysfs 属性cmpc_accel_sensitivity_store_v4() 中的 dev_get_drvdata(&inputdev->dev) 调用会返回空值从而导致之后发生空指针取消引用。
    此外会在通过 cmpc_add_acpi_notify_device() 初始化该设备之前添加使用输入设备的 sysfs 属性如果在运行该函数之前访问其中一个属性将发生空指针取消引用。例如cmpc_accel_sensitivity_attr_v4 会在调用 cmpc_add_acpi_notify_device() 之前添加如果过早读取cmpc_accel_sensitivity_show_v4() 中的 dev_get_drvdata(&acpi->dev) 调用会返回 NULL进而导致之后发生空指针取消引用。通过在所有相关位置添加空指针检查可修复此问题。 (CVE-2026-23237)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fbdevsmsscufx有问题的将 ioctl 内存正确地复制到内核空间 UFX_IOCTL_REPORT_DAMAGE ioctl 未正确地将数据从用户空间复制到内核空间而是直接引用内存如果从用户空间传递无效数据可能会造成问题。在内核内访问内存之前通过正确复制内存来修复此问题。 (CVE-2026-23236)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs修复以避免为 swapfile 映射错误的物理块Xiaolong Guo 在 bugzilla 中报告了一个 f2fs 缺陷 [1] [1] https://bugzilla.kernel.org/show_bug.cgi?id=220951 Quoted当对具有内核 6.6+ 的 F2FS 文件系统使用压力-ng 的 swap 压力测试时系统会遇到数据损坏会导致执行以下操作之一： 1 dm-verity 损坏错误和设备重新启动 2 F2FS 节点损坏错误和启动挂起 在以下情况下会发生此问题尤其会发生： 1 使用 F2FS 文件系统ext4 不受影响2 交换文件大小小于 F2FS 区段大小 (2MB) 3 Swapfile 具有拆分的物理布局多个非连续盘区。 4 内核版本为 6.6+6.1 不受影响根本原因存在于 fs/f2fs/data.c 的 check_swap_activate() 函数中。当小交换文件 (< 2MB) 的第一个范围未与区段边界对齐时函数会错误地将其视为最后一个范围从而无法映射后续范围。这会导致仅映射第一个盘区的 swap_extent 创建不正确从而导致后续的交换写入覆盖错误的物理位置其他文件的数据。重现步骤 1 设置具有 F2FS 格式用户数据分区的设备 2 从 https://github.com/ColinIanKing/stress-ng 编译 stress-ng 3 运行交换压力测试Android 设备adb shell cd /data/stressng; ./stress-ng-64 --metrics-brief --timeout 60 --swap 0 日志1 Ftrace 在内核中显示 6.6在 check_swap_activate() 的第二个 f2fs_map_blocks 调用期间仅映射第一个范围:stress-ng-swap-8990: f2fs_map_blocks: ino=11002file offset=0, start blkaddr=0x43143, len=0x1仅映射 4KB非完整交换文件2 内核 6.1中两个范围均正确映射stress-ng-swap-5966: f2fs_map_blocks: ino=28011, file offset= 0, 开始 blkaddr=0x13cd4, len=0x1stress-ng-swap-5966f2fs_map_blocks ino=28011, file offset=1, 开始 blkaddr=0x60c84b, len=0xff 有问题的代码在 check_swap_activate(): if ((pblock - SM_I( sbi)->main_blkaddr) % blks_per_sec || nr_pblocks % blks_per_sec || !f2fs_valid_pinned_area(sbi, pblock)) { bool last_extent = false;
    not_aligned++; nr_pblocks = roundup(nr_pblocks, blks_per_sec); if (cur_lblock + nr_pblocks > sis->max) nr_pblocks -= blks_per_sec; /* 此盘区是最后一个盘区 */ if (!nr_pblocks) { nr_pblocks = last_lblock - cur_lblock; last_extent = true; ret = f2fs_migrate_blocks(inode, cur_lblock, nr_pblocks); if (ret) { if (ret == -ENOENT) ret = -EINVAL; goto out if (!last_extent) goto retry;当第一个盘区未对齐且 roundup(nr_pblocks, blks_per_sec) 超过 sis->max 时我们减去 blks_per_sec 会导致 nr_pblocks = 0。代码随后会错误地假设这是最后一个盘区从而设置 nr_pblocks = last_lblock - cur_lblock(整个交换文件)和执行迁移。迁移后它不会重新尝试映射因此后续盘区永远不会处理。为修复此问题在迁移交换文件末尾的所有区块之后需要查找区块映射信息。 (CVE-2026-23233)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs当 syzbot 报告 f2fs_write_end_io() 存在释放后使用问题时进行修复以避免 f2fs_write_end_io() 中的 UAF。下列争用条件造成循环设备 umount - worker_thread - loop_process_work - do_req_filebacked - lo_rw_aio - lo_rw_aio_complete - blk_mq_end_request - blk_update_request - f2fs_write_end_io - dec_page_count - folio_end_writeback - kill_f2fs_super - kill_block_super - f2fs_put_super 被访问的 get free(sbi)FCP2pagesfree(sbi):在 kill_f2fs_super() 中我们将在调用 free(sbi) 之前删除 f2fs inode 的所有页面缓存它保证所有 folio 都应结束其回写因此在最后一个 folio_end_writeback() 之前访问 sbi 应是安全的。
    让我们在 folio_end_writeback() 之前重新定位 ckpt 线程唤醒流以解决此问题。
    (CVE-2026-23234)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs修复 sysfs 属性读取/写入中的越界访问。一些 f2fs sysfs 属性受到越界内存访问和未正确处理大小非 4 字节的整数值的影响。例如：
    vm:~# echo 65537 > /sys/fs/f2fs/vde/carve_out vm:~# cat /sys/fs/f2fs/vde/carve_out 65537 vm:~# echo 4294967297 > /sys/fs/f2fs/vde/atgc_age_threshold vm:~# cat /sys/fs/f2fs/vde/atgc_age_threshold 1 carve_out 映射到 {struct f2fs_sb_info}->carve_out这是一个 8 位整数。但是，sysfs 接口允许将其设置为大于 255 的值，从而导致超出范围更新。 atgc_age_threshold 映射至 {struct atgc_management}->age_threshold均为 64 位整数但其 sysfs 接口无法正确设置大于 UINT_MAX 的值。根本原因包括1. __sbi_store() 将所有默认值视为无符号整数这将阻止更新大于 4 字节的整数并导致小于 4 字节的整数越界写入。 2. f2fs_sbi_show() 还假设所有默认值均为无符号整数从而导致越界读取和对大于 4 字节的整数进行错误访问。此修补程序引入 {struct f2fs_attr}->size 来记录与每个 sysfs 属性相关联的整数的实际大小。
    有了这些信息sysfs 读写操作就可以根据其实际数据大小正确访问和更新值从而避免内存损坏和截断。 (CVE-2026-23235)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 145.0.7632.159 之前版本的 DevTools 中存在对象生命周期问题，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-3539)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 145.0.7632.159 之前版本的 Google Chrome 中 Navigation 的数据验证不足允许远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：
    高）(CVE-2026-3545)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 145.0.7632.159 之前版本的 ANGLE 中存在整数溢出漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    严重）(CVE-2026-3536)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 @enclave-vm/core Node.js 模块的版本低于 2.11.0。因此，该应用程序受到远程代码执行漏洞的影响：

  - 跨越沙盒的安全边界是可能的，这可用来实现远程代码执行。 (CVE-2026-27597)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cpp-httplib 是一个仅限单一文件标头的 C++11 跨平台 HTTP/HTTPS 库。在 0.35.0之前当 HandlerWithContentReader流 ContentReader用于 Content-Encodinggzip或其他受支持的编码时cpp-httplib (httplib.h) 不在解压缩的请求正文中强制执行 Server::set_payload_max_length()。小的压缩负载可扩展到配置的负载限制之外并由应用程序处理从而实现负载大小限制绕过并可能导致拒绝服务CPU/内存耗尽。此漏洞已在 0.35.0 中修复。(CVE-2026-28435)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 mod_proxy_cluster 中发现一个缺陷。此漏洞为 decodeenc() 函数中的回车换行 (CRLF) 注入可允许远程攻击者绕过输入验证。通过将 CRLF 序列注入到群集配置攻击者可损坏 INFO 端点响应的响应正文。
    此漏洞利用需要利用 MCMP 协议端口的网络访问权限但无需进行身份验证。
    (CVE-2026-3234)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cpp-httplib 是一个仅限单一文件标头的 C++11 跨平台 HTTP/HTTPS 库。在 0.35.0之前的版本中当请求处理程序抛出 C++ 异常而应用程序未通过 set_exception_handler() 注册自定义异常处理程序时库会捕获异常并将其消息作为名为 EXCEPTION_WHAT 的标头直接写入 HTTP 响应中。此标头会发送给发出请求的用户，无需进行任何身份验证检查，也无需特殊配置即可触发。默认行为为启用。不知道选择加入 set_exception_handler() 的开发人员所提供的服务器会将内部异常消息泄露给任何客户端。此漏洞已在 0.35.0 中修复。(CVE-2026-28434)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenEXR 提供 EXR 文件格式一种用于电影行业的图像存储格式的规范和参考实现。在 CompositeDeepScanLine::readPixels 中针对攻击者在多个部分中控制的大型计数在矢量<unsigned int> total_sizes 中累积每像素总计total_sizes[ptr] 对 2^32 模进行封装。然后overall_sample_count 会从封装的总计中派生并在 sample[channel].resize(overall_sample_count) 中使用. 以真实的示例计数继续进行解码指针设置/消耗进程核心解包 (generic_unpack_deep_pointers) 中的写入操作会使复合示例缓冲区过小溢出。此漏洞已在 v3.2.6、v3.3.8 和 v3.4.6 中修复。 (CVE-2026-27622)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PluXml CMS 在文件上传功能中容易受到存储的 XSS 攻击。经身份验证的攻击者可上传包含恶意负载的 SVG 文件当受害者点击与上传图像相关的链接时将执行该恶意负载。在 5.9.0-rc7 版本中点击与上传图像关联的链接不会执行恶意代码但直接访问文件仍会执行嵌入的负载。供应商提早收到此漏洞的通知但未通过漏洞的详细信息或易受攻击的版本范围进行回复。只有版本 5.8.21 和 5.9.0-rc7 被测试并确认为容易受到攻击其他版本未经测试可能也容易受到攻击。 (CVE-2026-24350)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - CPython 中处理旧版 *.pyc 文件 (SourcelessFileLoader) 的导入挂钩在 FileLoader 基类中未得到正确处理因此不会使用 io.open_code() 读取 .pyc 文件。因此不会触发此审核事件的 sys.audit 处理程序。 (CVE-2026-2297)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 145.0.7632.159 之前版本的 Google Chrome 中 WebAssembly 的不当实现允许远程攻击者通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：
    高）(CVE-2026-3542)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilternf_tables修复了 nf_tables_addchain() 中的释放后使用nf_tables_addchain() 在注册挂钩之前通过 list_add_tail_rcu()在 nft_chain_add() 中将链发布到 table->chains。如果随后 nf_tables_register_hook() 失败错误路径会先调用 nft_chain_del() (list_del_rcu())然后再调用 nf_tables_chain_destroy()其间无 RCU 宽限期。这会造成两个释放后使用情形
    1) 控制平面nf_tables_dump_chains() 遍历 rcu_read_lock() 下的 table->chains。当错误路径释放并发转储时其仍可遍历链。 2) 数据包路径对于 NFPROTO_INETnf_register_net_hook() 会在 IPv6 注册失败之前短暂安装 IPv4 挂钩。当错误路径释放链时通过临时 IPv4 挂钩进入 nft_do_chain() 的数据包仍可取消引用 chain->blob_gen_X。在 nft_chain_del() 和链破坏之间添加 synchronize_rcu()以便在释放链之前完成所有 RCU 读取程序转储线程和正在进行的数据包评估。
    (CVE-2026-23231)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 145.0.7632.159 之前版本的 WebAudio 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2026-3540)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 145.0.7632.159 之前版本的 Skia 中存在整数溢出漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：危急）(CVE-2026-3538)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiqla2xxx修复 bsg_done() 造成在系统中观察到的双重释放内核错误[5353358.825191] 缺陷
    无法处理地址 ff5f5e897b024000 的页面错误 [5353358.825194] #PF内核模式下的主管写入访问 [5353358.825195] #PFerror_code(0x0002) - not-present 页面 [5353358.825196] PGD 100006067 P4D 0 [5353358.825198] Oops0002 [#1] PREEMPT SMP NOPTI [5353358.825200] CPU5 PID2132085 Comm
    qlafwupdate.sub Kdump 已加载受感染GWL ------- --- 5.14.0-503.34.1.el9_5.x86_64 #1 [5353358.825203] 硬件名称HPE ProLiant DL360 Gen11/ProLiant DL360 Gen11 BIOS 2.44 01/17/2025 [5353358.825204] RIP
    0010:memcpy_erms+0x6/0x10 [5353358.825211] RSP: 0018:ff591da8f4f6b710 EFLAGS: 00010246 [5353358.825212] RAX: ff5f5e897b024000 RBX: 0000000000007090 RCX: 0000000000001000 [5353358.825213] RDX: 0000000000001000 RSI: ff591da8f4fed090 RDI: ff5f5e897b024000 [5353358.825214] RBP : 0000000000010000 R08: ff5f5e897b024000 R09: 0000000000000000 [5353358.825215] R10: ff46cf8c40517000 R11: 0000000000000001 R12: 0000000000008090 [5353358.825216] R13: ff591da8f4f6b720 R14: 0000000000001000 R15: 0000000000000000 [5353358.825218] FS:
    00007f1e88d47740(0000) GS:ff46cf935f940000(0000) knlGS:0000000000000000 [5353358.825219] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [5353358.825220] CR2: ff5f5e897b024000 CR3: 0000000231532004 CR4:
    0000000000771ef0 [5353358.825221] PKRU: 55555554 [5353358.825222] 调用跟踪 [5353358.825223] <TASK> [5353358.825224] ? show_trace_log_lvl+0x1c4/0x2df [5353358.825229] ? show_trace_log_lvl+0x1c4/0x2df [5353358.825232] ? sg_copy_buffer+0xc8/0x110 [5353358.825236] ? __die_body.cold+0x8/0xd [5353358.825238] ? page_fault_oops+0x134/0x170 [5353358.825242] ? kernelmode_fixup_or_oops+0x84/0x110 [5353358.825244] ? exc_page_fault+0xa8/0x150 [5353358.825247] ? asm_exc_page_fault+0x22/0x30 [5353358.825252] ? memcpy_erms+0x6/0x10 [5353358.825253] sg_copy_buffer+0xc8/0x110 [5353358.825259] qla2x00_process_vendor_specific+0x652/0x1320 [qla2xxx] [5353358.825317] qla24xx_bsg_request+0x1b2/0x2d0 [qla2xxx] 仅 qla_bsg.c 调用 bsg_done 中的大多数例程成功案例。然而，少数情况下也会在失败时调用此漏洞，从而导致双重释放。调用 bsg_done() 之前进行验证。 (CVE-2025-71238)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 145.0.7632.159 之前版本的 CSS 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2026-3541)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 145.0.7632.159 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：
    高）(CVE-2026-3543)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 145.0.7632.159 之前版本的 Google Chrome 中WebCodecs 中的堆缓冲区溢出允许远程攻击者通过构建的 HTML 页面执行越界内存写入。（Chromium 安全严重性：高）(CVE-2026-3544)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Android 版 Google Chrome 145.0.7632.159 之前版本的 PowerVR 中存在对象生命周期问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：
    严重）(CVE-2026-3537)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 AHV 版本低于 AHV-10.0.1.8。因此如公告 NXSA-AHV-10.0.1.8 所述受到多个漏洞的影响。

  - 在 2.4.9之前的 GnuPG 中g10/armor.c 中的 armor_filter 在索引变量的预期增量处有两个增量导致构建的输入发生越界写入。对于 ExtendedLTS 2.2.51 和更高版本为已修复版本。CVE-2025-68973

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本png_image_read_composite 中处理启用了 PNG_FLAG_OPTIMIZE_ALPHA 的调色板图像时存在越界读取漏洞。png_init_read_transformations 中的调色板复合代码在预乘期间未正确应用背景复合从而违反了简化的 PNG API 所需的不变组件 alpha 257。已在版本 1.6.51 中修补此问题。(CVE-2025-64720)

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本libpng 简化的 API 函数 png_image_finish_read 中存在一个堆缓冲区溢出漏洞当处理具有 8 位输出格式的 16 位交错式 PNG 时。攻击者构建的交错式 PNG 文件可造成堆写入超出分配的缓冲区边界。已在版本 1.6.51 中修补此问题。(CVE-2025-65018)

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。在 1.6.52 之前的版本中，libpng 的简化 API 中存在一个越界读取漏洞，该漏洞允许在处理支持部分透明度和 gamma 修正的有效调色板 PNG 图像时，读取 png_sRGB_base[512] 数组边界以外的最多 1012 个字节。根据 PNG 规范，触发此漏洞的 PNG 文件有效；该错误存在于 libpng 的内部状态管理中。
    升级到 libpng 1.6.52 或更高版本。(CVE-2025-66293)

  - 问题摘要：应用程序在尝试解密使用基于密码的加密方式加密的 CMS 消息时，可触发越界读取和写入漏洞。影响摘要：此越界读取漏洞可能会触发应用程序崩溃，进而导致拒绝服务。越界写入漏洞可造成内存损坏，而内存损坏可导致多种后果，包括拒绝服务或执行攻击者提供的代码。
    成功利用此漏洞的后果可能会很严重，但攻击者能够执行此漏洞的可能性很小。此外，CMS 消息中也极少会使用基于密码的 (PWRI) 加密支持。因此，根据我们的安全策略，将此漏洞评为中危问题。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题的影响，因为 CMS 实现在 OpenSSL FIPS 模块边界之外。(CVE-2025-9230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PluXml CMS 容易受到编辑静态页面中存储的 XSS 漏洞的影响。具有编辑权限的攻击者可向网站注入任意 HTML 和 JS这些注入在访问已编辑页面时将被渲染/执行。供应商提早收到此漏洞的通知但未通过漏洞的详细信息或易受攻击的版本范围进行回复。只有版本 5.8.21 和 5.9.0-rc7 被测试并确认为容易受到攻击其他版本未经测试可能也容易受到攻击。 (CVE-2026-24351)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Underscore.js 是一个 JavaScript 实用工具带库。在低于 1.13.8的版本中_.flatten 和 _.isEqual 函数使用递归时没有深度限制。在非常特定的条件下攻击者可通过触发堆栈溢出在拒绝服务 (DoS) 攻击中利用此漏洞必须使用不受信任的输入创建递归数据结构例如使用 JSON.parse并且无强制深度限制。因此创建的数据结构必须传递到 _.flatten 或 _.isEqual。就 _.flatten而言如果远程客户端可能准备由所有级别的数组组成的数据结构并且没有将有限深度限制作为第二个参数传递到 _
    _.flatten。在 _.isEqual 的情况下仅当存在代码路径在该路径中同一个远程客户端提交的两个不同数据结构使用 进行比较时此漏洞才会遭到利用
    _.isEqual。例如，如果客户端提交的数据存储在数据库中，并且该客户端可以在稍后提交另一个数据结构，然后将其与之前保存在数据库中的数据进行比较，或者如果客户端提交单个请求，但其数据被解析两次创建两个不同但相等的数据结构然后进行比较源自调用的异常
    不会捕获堆栈溢出导致的 _.flatten 或 _.isEqual。此漏洞已在 1.13.8 中修复。(CVE-2026-27601)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PluXml CMS 允许在身份验证之前设置用户的会话标识符。完成身份验证后，此会话 ID 的值保持不变。攻击者可利用此行为，先修复受害者的会话 ID，然后劫持经过身份验证的会话。供应商早已收到关于此漏洞的通知，但并未提供漏洞或易受攻击版本范围的详细信息。仅版本 5.8.21 和 5.9.0-rc7 经过测试并被确认为易受攻击，其他版本未经测试，可能也容易受到攻击。(CVE-2026-24352)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 AHV 版本低于 AHV-11.0.0.2。因此如公告 NXSA-AHV-11.0.0.2 所述受到多个漏洞的影响。

  - 在以 OpenSSL 库使用 ChaCha20 加密时在 libssh 中发现一个缺陷。如果攻击者设法耗尽堆空间则不会检测此错误并且可能导致 libssh 使用部分初始化的加密上下文。出现这种情况的原因是 OpenSSL 错误代码返回了包含 SSH_OK 代码的别名从而导致 libssh 无法正确检测 OpenSSL 库返回的错误。此问题可能会导致不明行为包括数据机密性及完整性受损或崩溃。
    (CVE-2025-5987)

  - 在 GNU Binutils 中发现一个漏洞 2.45。受影响的元素是组件链接器的库 bfd/elfcode.h 中的函数 elf_swap_shdr。此操纵漏洞会导致基于堆的缓冲区溢出。
    攻击必须在本地进行。该漏洞已被公开并可被使用。修补程序的标识符为 9ca499644a21ceb3f946d1c179c38a83be084490。要修复此问题，建议部署修补程序。代码维护者回复了 [f]已修复 2.46。 (CVE-2025-11083)

  - 在 10.1 之前的 OpenSSH 中，ssh 允许来自某些可能不可信来源的用户名中包含控制字符，这可能导致在使用 ProxyCommand 时发生代码执行。不受信任的来源包括命令行和配置文件中的 %-序列展开。（提供完整字面用户名的配置文件不被视为不可信来源。）(CVE-2025-61984)

  - 在低于 10.1 的 OpenSSH 中，ssh 允许 ssh:// URI 中存在“\0”字符，这可能会在使用 ProxyCommand 时执行代码。(CVE-2025-61985)

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本png_image_read_composite 中处理启用了 PNG_FLAG_OPTIMIZE_ALPHA 的调色板图像时存在越界读取漏洞。png_init_read_transformations 中的调色板复合代码在预乘期间未正确应用背景复合从而违反了简化的 PNG API 所需的不变组件 alpha 257。已在版本 1.6.51 中修补此问题。(CVE-2025-64720)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libcdio 2.2.0 中的缓冲区溢出漏洞在 2.3.0中已修复允许攻击者通过构建的 ISO 9660 镜像文件执行任意代码。 (CVE-2024-36600)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - joserfc 是一个 Python 库，可提供多种 JSON 对象签名和加密 (JOSE) 标准的实现。在 1.6.2 和更早版本中joserfc 内的资源耗尽漏洞允许未经身份验证的攻击者通过 CPU 耗尽造成拒绝服务 (DoS)。当库使用基于密码的加密 (PBES2) 算法解密 JSON Web 加密 (JWE) 标记时会直接从标记受保护的标头读取 p2cPBES2 计数参数。此参数定义 PBKDF2 密钥派生函数的迭代次数。由于 joserfc 并未验证或限制此值因此攻击者可指定极大的迭代计数如 2^31 - 1强制服务器消耗大量 CPU 资源来处理单一 token。JWA 层的此漏洞会影响如果应用程序的策略允许 PBES2 算法所有高级别 JWE 和 JWT 解密接口。 (CVE-2026-27932)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AWS-LC 中的 AES-CCM 解密存在可观察到的时间差异允许未经身份验证的用户可能通过时间分析确定身份验证标签的有效性。受影响的实现通过 EVP CIPHER API 实现：EVP_aes_128_ccm、EVP_aes_192_ccm 和 EVP_aes_256_ccm。AWS 服务的客户无需采取操作。使用 AWS-LC 的应用程序应升级到 AWS-LC 版本 1.69.0。
    (CVE-2026-3337)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - The biosig Project libbiosig 3.9.2 和 Master Branch (db9a9a63) 的 Intan CLP 解析功能中存在基于堆的缓冲区溢出漏洞。特别构建的 Intan CLP 文件可导致执行任意代码。攻击者可提供恶意路径来触发此漏洞。
    (CVE-2026-22891)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 6.0.3[] 的  6.0 、低于 5.2.12的 5.2 和低于 4.2 的 4.2.29中发现问题。Django 的文件系统存储和基于文件的缓存后端中存在争用条件允许攻击者通过并发请求造成使用错误的权限创建文件系统对象其中一个线程的临时“umask”更改会影响多线程环境中的其他线程。此前不受支持的 Django 系列如 5.0.x、 4.1.x和 3.2.x] 未得到评估因此也可能受到影响。Django 在此感谢 Tarek Nakkouch 报告此问题。 (CVE-2026-25674)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测到的 Django Python 程序包版本为低于 4.2.29的 4.2.x 、低于 5.2.12的 5.2.x 或低于 [ 6.0.x 的 6.0.3。因而受到争用条件漏洞的影响如 安全公告所述

  - 在低于 6.0.3[] 的  6.0 、低于 5.2.12的 5.2 和低于 4.2 的 4.2.29中发现问题。Django 的文件系统存储和基于文件的缓存后端中存在争用条件允许攻击者通过并发请求造成使用错误的权限创建文件系统对象其中一个线程的临时“umask”更改会影响多线程环境中的其他线程。此前不受支持的 Django 系列如 5.0.x、 4.1.x和 3.2.x] 未得到评估因此也可能受到影响。 (CVE-2026-25674)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已确定 Squirrel 之前版本 3.2中存在一个漏洞。该漏洞影响库 sqstdlib/sqstdrex.cpp 中的 sqstd_rex_newnode 函数。执行操纵可导致空指针取消引用。攻击只能在本地执行。该漏洞已被公开披露，可能会被利用。及早通过问题报告将该问题告知项目但尚未回应。
    (CVE-2026-3389)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Checkmk 低于 2.4.0p22 的版本 2.4.0 和低于 2.3.0p43 的 2.3.0 版本中输入的不当中和允许攻击者能够操纵主机的检查输出将恶意 JavaScript 注入综合监控 HTML 日志然后可通过构建的钓鱼链接。 (CVE-2025-64999)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 REXML 中发现一个缺陷。远程攻击者可利用处理 XML 文档中的十六进制数值字符引用 (&#x...;) 时低效的正则表达式 (regex)。这可能导致正则表达式拒绝服务 (ReDoS)，从而影响受影响组件的可用性。此问题是因为 的修复不完整所致 CVE-2024-49761。(CVE-2025-10990)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 MariaDB 服务器 至 11.8.5版中当通过配置有 QUERY_DCL、QUERY_DDL 或 QUERY_DML 过滤的 server_audit_events 变量启用服务器审计插件时如果经认证的数据库用户调用前缀为双连字符 () 或哈希 (#) 样式的 SQL 语句注释时不记录该语句。 (CVE-2026-3494)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Red Hat Enterprise Linux - @tootallnate/once@tootallnate/once由于 AbortSignal 的控制流范围界定不正确而导致拒绝服务 (CVE-2026-3449)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Squirrel 之前版本中发现一个漏洞 3.2。这会影响 squirrel/sqcompiler.cpp 文件的函数 SQCompiler::Factor/SQCompiler::UnaryOP。执行操纵会导致不受控制的递归。必须在本地处理攻击。漏洞利用已公开可利用。及早通过问题报告将该问题告知项目但尚未回应。 (CVE-2026-3388)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测到的 python 程序包 plone 版本 6.0.5 或更低版本。因此会受到 cross-frame script 漏洞的影响。远程攻击者可以通过跨框架脚本利用此漏洞诱骗用户打开不可见的 i-frame 以收集凭据或按键。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
301135	Exiv2 0.28.7 多种漏洞	medium
301117	Linux Distros 未修补的漏洞：CVE-2026-3381	critical
301116	Linux Distros 未修补的漏洞：CVE-2025-12801	medium
301115	Linux Distros 未修补的漏洞：CVE-2026-0847	high
301114	Linux Distros 未修补的漏洞：CVE-2026-2219	high
301113	Linux Distros 未修补的漏洞：CVE-2026-27982	medium
301112	Linux Distros 未修补的漏洞：CVE-2025-40931	critical
301099	Linux Distros 未修补的漏洞：CVE-2026-23238	medium
301082	Linux Distros 未修补的漏洞：CVE-2026-23237	medium
301081	Linux Distros 未修补的漏洞：CVE-2026-23236	medium
301080	Linux Distros 未修补的漏洞：CVE-2026-23233	high
301079	Linux Distros 未修补的漏洞：CVE-2026-23234	high
301078	Linux Distros 未修补的漏洞：CVE-2026-23235	high
301076	Linux Distros 未修补的漏洞：CVE-2026-3539	high
301075	Linux Distros 未修补的漏洞：CVE-2026-3545	critical
301074	Linux Distros 未修补的漏洞：CVE-2026-3536	high
301066	Node.js 模块 @enclave-vm/core < 2.11.0 RCE	critical
301043	Linux Distros 未修补的漏洞：CVE-2026-28435	high
301042	Linux Distros 未修补的漏洞：CVE-2026-3234	medium
301041	Linux Distros 未修补的漏洞：CVE-2026-28434	medium
301040	Linux Distros 未修补的漏洞：CVE-2026-27622	high
301039	Linux Distros 未修补的漏洞：CVE-2026-24350	medium
301038	Linux Distros 未修补的漏洞：CVE-2026-2297	medium
301037	Linux Distros 未修补的漏洞：CVE-2026-3542	high
301036	Linux Distros 未修补的漏洞：CVE-2026-23231	high
301035	Linux Distros 未修补的漏洞：CVE-2026-3540	high
301034	Linux Distros 未修补的漏洞：CVE-2026-3538	high
301033	Linux Distros 未修补的漏洞：CVE-2025-71238	high
301032	Linux Distros 未修补的漏洞：CVE-2026-3541	high
301031	Linux Distros 未修补的漏洞：CVE-2026-3543	high
301027	Linux Distros 未修补的漏洞：CVE-2026-3544	high
301026	Linux Distros 未修补的漏洞：CVE-2026-3537	high
301013	Nutanix AHV 多个漏洞 (NXSA-AHV-10.0.1.8)	high
300984	Linux Distros 未修补的漏洞：CVE-2026-24351	medium
300943	Linux Distros 未修补的漏洞：CVE-2026-27601	high
300942	Linux Distros 未修补的漏洞：CVE-2026-24352	medium
300933	Nutanix AHV 多个漏洞 (NXSA-AHV-11.0.0.2)	medium
300931	Linux Distros 未修补的漏洞：CVE-2024-36600	high
300928	Linux Distros 未修补的漏洞：CVE-2026-27932	high
300927	Linux Distros 未修补的漏洞：CVE-2026-3337	high
300926	Linux Distros 未修补的漏洞：CVE-2026-22891	critical
300925	Linux Distros 未修补的漏洞：CVE-2026-25674	low
300914	Python 库 Django 4.2.x < 4.2.29 / 5.2.x < 5.2.12 / 6.0.x < 6.0.3 争用条件	low
300841	Linux Distros 未修补的漏洞：CVE-2026-3389	medium
300827	Linux Distros 未修补的漏洞：CVE-2025-64999	high
300826	Linux Distros 未修补的漏洞：CVE-2025-10990	high
300814	Linux Distros 未修补的漏洞：CVE-2026-3494	medium
300775	Linux Distros 未修补的漏洞：CVE-2026-3449	medium
300656	Linux Distros 未修补的漏洞：CVE-2026-3388	medium
300645	Plone <= 6.0.5 跨框架脚本 (CVE-2024-0669)	high

检测

Nessus 的 Misc. 系列

medium

critical

medium

high

high

medium

critical

medium

medium

medium

high

high

high

high

critical

high

critical

high

medium

medium

high

medium

medium

high

high

high

high

high

high

high

high

high

high

medium

high

medium

medium

high

high

high

critical

low

low

medium

high

high

medium

medium

medium

high