Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-15 和 6.9.13-40的情况下“coders/dcm.c”模块中存在堆越界读取漏洞。当使用特定配置处理 DICOM 文件时解码器循环在每次迭代时不正确读取字节。这会造成函数读取超出分配的缓冲区末尾从而可能导致拒绝服务崩溃或信息泄露将堆内存泄漏到图像中。
    版本 7.1.2-15 和 6.9.13-40 包含修补程序。 (CVE-2026-25982)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Ormar 是 Python 的异步微型 ORM。在 0.9.9 到 0.22.0版本中当执行聚合查询时Ormar ORM 通过将用户提供的列名称直接传递至“sqlalchemy.text()”中来构造 SQL 表达式而无需任何验证或审查。“QuerySet”类中的“min()”和“max()”方法接受任意字符串输入作为列参数。虽然“sum()”和“avg()”受到“is_numeric”类型检查的部分保护该类型检查会拒绝不存在的字段但“min()”和“max()”会完全跳过此验证。因此攻击者控制的字符串会作为原始 SQL 嵌入聚合函数调用内。任何未经授权的用户都可利用此漏洞通过注入子查询作为列参数来读取整个数据库内容包括与查询的模型不相关的表。版本 0.23.0 包含修补程序。 (CVE-2026-26198)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Storage（IndexedDB 组件）中存在释放后使用。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2769)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 148、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2782)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-15 和 6.9.13-40 之前，Magick 未能验证两个 MSL 之间的循环引用关系，可能引发堆栈溢出问题。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25971)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DOM: Window and Location 组件中的释放后使用。此漏洞会影响 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2787)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 7.1.2-15 和 6.9.13-40 之前的版本中，在 ReadSTEGANOImage()` (`coders/stegano.c`) 函数中，`watermark` 图像对象未在三个提前返回的路径上释放，从而导致明确的内存泄漏（增次调用增加约 13.5KB），而攻击者会利用该漏洞造成拒绝服务。版本 7.1.2-15、6.9.13-40 包含补丁。
    (CVE-2026-25796)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。低于版本 7.1.2-15 和 6.9.13-40的MAP 图像解码器中在处理构建的 MAP 文件时存在一个堆缓冲区过度读取漏洞可能导致图像解码期间崩溃或非预期内存泄露。版本 7.1.2-15 和 6.9.13-40 包含补丁。(CVE-2026-25987)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - JavaScript: WebAssembly 组件中存在释放后使用漏洞。此漏洞会影响 Firefox < 148、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2767)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Valkey 是一个分布式键值数据库。在 9.0.2、 8.1.6、 8.0.7和 7.2.12版本之前能够访问 Valkey clusterbus 端口的恶意执行者可以发送可能造成出站读取的无效数据包进而可能造成系统崩溃。Valkey clusterbus 数据包处理代码在尝试读取它之前未验证 clusterbus ping 扩展数据包是否位于 clusterbus 数据包的缓冲区内。版本 9.0.2、 8.1.6、 8.0.7和 7.2.12 修复了此问题。作为另一项缓解措施不将群集总线连接直接暴露给最终用户并通过其自己的网络 ACL 保护该连接。 (CVE-2026-21863)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 145.0.7632.116 之前版本的 Media 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2026-3061)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Alinto SOGo 中发现一个漏洞 5.12.3/5.12.4。这会影响一个未知函数。对参数提示的操纵会导致跨站脚本。攻击可从远程发起。可公开利用此漏洞，并且可能会加以利用。我们早前曾就此泄露问题联系过该供应商但其未以任何方式回复。 (CVE-2026-3054)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Valkey 是一个分布式键值数据库。自 版本 9.0.0 到低于 9.0.3的版本对 Valkey 具有网络访问权限的恶意执行者可通过触发断言造成系统中止。
    处理传入请求时Valkey 系统在处理空请求后未正确重置网络状态。然后恶意执行者可发送服务器错误地将其识别为破坏服务器端不变量的请求从而导致服务器关闭。版本 9.0.3 修复了该问题。作为另一项缓解措施正确隔离 Valkey 部署以便只有受信任的用户才具有访问权限。 (CVE-2026-27623)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Mac 版 Google Chrome 145.0.7632.116 之前版本的 Tint 中存在越界读取和写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面来执行越界内存访问。（Chromium 安全严重性：
    高）(CVE-2026-3062)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-15 和 6.9.13-40之前构建的包含恶意元素的 SVG 文件导致 ImageMagick 尝试分配 ~674 GB 内存从而导致内存不足中止。版本 7.1.2-15 和 6.9.13-40 包含修补程序。 (CVE-2026-25985)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 145.0.7632.116 的Google Chrome 中DevTools 中的不当实现允许诱使用户安装恶意扩展的攻击者通过 DevTools 将脚本或 HTML 注入特权页面。（Chromium 安全严重性：高）(CVE-2026-3063)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Valkey 是一个分布式键值数据库。在低于版本 9.0.2、 8.1.6、 8.0.7和 7.2.12的情况下恶意用户可使用脚本命令将任意信息注入到给定客户端的响应流中这可能导致被篡改的数据损坏或返回给相同连接上的其他用户。lua 脚本的错误处理代码未正确处理空字符。版本 9.0.2、 8.1.6、 8.0.7和 7.2.12 修复了此问题。 (CVE-2025-67733)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Libsoup 中发现一个缺陷。SoupAuthDomainDigest 类中的服务器端摘要式身份验证实现未正确跟踪已颁发的临时信息或强制执行所需的递增临时信息计数 (nc) 属性。此漏洞允许远程攻击者捕获单个有效的认证标头并反复重放。因此攻击者可冒充合法用户绕过认证并获得对受保护资源未经授权的访问权限。 (CVE-2026-3099)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于 7.1.2-15 和 6.9.13-40的版本中文件系统对原始文件名字符串进行解析之前会对该字符串强制执行 ImageMagick 的路径安全策略。因此策略规则如 /etc/* 可通过路径遍历绕过。操作系统解析遍历并打开敏感文件，但策略匹配程序仅发现非规范化路径因此允许读取。即使应用了 policy-secure.xml这也会导致本地文件泄露 (LFI) 。版本 .7.1.2-15 和 中已采取防止读取文件的操作 6.9.13-40 。但其亦无法确保写入应将下列新增至策略中。
    默认情况下这也将包含在 ImageMagick 更安全的策略中。 (CVE-2026-25965)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。
    “coders/uhdr.c”中的“WriteUHDRImage”使用“int”算术来计算像素缓冲区大小。在低于 的版本 7.1.2-15中当图像尺寸很大时乘法溢出 32 位“int”造成堆分配过小然后造成越界写入。这可能会使进程崩溃或者可能导致越界堆写入。版本 7.1.2-15 包含修补程序。 (CVE-2026-25794)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libtiff v4.7.1 之前版本中包含通过 tools/tiffcrop.c 组件造成的双重释放。
    (CVE-2025-61145)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在最高 7.20版的 Cesante Mongoose 中检测到一个安全漏洞。这会影响组件 TCP Sequence Number Handler 的文件 /src/net_builtin.c 的 getpeer 函数。操控导致对通信通道的来源不当验证。攻击可从远程发起。
    该攻击复杂性评级为“高危”。报告称此可利用性较难。该漏洞已被公开披露并可能被使用。我们早前曾就此泄露问题联系过该供应商但其未以任何方式回复。 (CVE-2026-2967)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle TeX 过滤器管理设置中发现一个漏洞其中审查不充分的配置输入可允许命令注入。在启用了 TeX 过滤器并安装了 ImageMagick 的站点上由管理员输入的恶意构建的设置值可导致非预期系统命令执行。虽然利用此漏洞需要管理权限，但成功入侵可影响整个 Moodle 服务器。 (CVE-2026-26046)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现在 v1.8.7 之前的saitoha libsixel 中包含通过组件 malloc_stub.c 造成的内存泄漏。
    (CVE-2025-61146)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wa 发现 strukturag libde265 提交 d9fea9d 包含通过组件 decoder_context::compute_framedrop_table() 造成的分段错误。 (CVE-2025-61147)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Cesante Mongoose 7.20之前版本中检测到一个漏洞。这会影响组件 Poly1305 认证标签处理程序的文件 /src/tls_chacha20.c 的 mg_chacha20_poly1305_decrypt 函数。操控会导致不正确的加密签名验证。攻击者可远程执行攻击。此攻击的一个显着特征是复杂性高。据说此漏洞难以利用。漏洞利用代码已公开披露，攻击者可能利用该漏洞发起攻击。 我们早前曾就此泄露问题联系过该供应商但其未以任何方式回复。 (CVE-2026-2968)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 的 TeX 公式编辑器中发现一个拒绝服务漏洞。当使用 mimetex 渲染 TeX 内容时执行时间限制不足可允许特别构建的公式消耗过多服务器资源。经过认证的用户可滥用此行为造成性能降低或服务中断。 (CVE-2026-26047)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 的备份还原功能中发现一个缺陷即在处理期间未正确验证特别构建的备份文件。如果还原恶意的备份文件可导致非预期执行服务器端代码。由于还原功能通常会提供给特权用户使用因此利用此漏洞需要经过认证的访问。成功利用此漏洞可导致完全入侵 Moodle 服务器。 (CVE-2026-26045)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - uTLS 是 crypto/tls 的一个分支创建用于自定义 ClientHello 以实现指纹识别阻抗同时仍将其用于握手。使用 GREASE ECH 时Chrome 的 1.6.0 至 1.8.0 版中存在一个指纹不匹配这与加密套件选择相关。Chrome 在外部 ClientHello 和 的 ECH 中选择首选加密套件时会根据硬件支持做出一致的选择例如如果 Chrome 在外部加密套件中选择 AES则也会为 ECH 选择 AES。但是uTLS 中的 Chrome parrot 硬编码外部加密套件的 AES 首选项而是在 AES 和 ChaCha20 之间随机选择 ECH 加密套件。这会造成在将 AES 用于外部加密套件时有 50% 的机会为 ECH 选择 ChaCha20这是 Chrome 中不可能的组合。此问题仅影响 GREASE ECH实际 ECH 中当首选 AES 时Chrome 会选择第一个有效的加密套件这一点uTLS 会正确处理。此问题已在 1.8.1 版本中修复。(CVE-2026-27017)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PJSIP 是用 C 语言编写的自由、开源多媒体通信库。在版本 2.16 和更低版本中PJSIP 的 H.264 解包程序中存在一个危急的基于堆的缓冲区溢出漏洞。当处理畸形 SRTP 数据包时会发生该缺陷其中解包程序会读取 2 字节 NAL 单元大小字段而未验证两个字节是否均在负载缓冲区边界内。漏洞影响使用 H.264 接收视频的应用程序。修补程序可用网址为 https://github.com/pjsip/pjproject/commit/f821c214e52b11bae11e4cd3c7f0864538fb5491。 (CVE-2026-26967)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在最高 7.20的 Cesante Mongoose 中发现一个漏洞。受影响的元素是组件 DNS 事务 ID 处理程序中文件 /src/dns.c 的 mg_sendnsreq 函数。执行参数 random 的操纵可导致值随机性不足。攻击者可远程执行攻击。此攻击要求高复杂性。认为 难以利用。漏洞利用已公之于众可被用于攻击。我们早前曾就此泄露问题联系过该供应商但其未以任何方式回复。 (CVE-2026-2966)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 libtiff v4.7.1 之前版本包含一个通过 readSeparateStripsIntoBuffer 函数造成的堆栈溢出。 (CVE-2025-61144)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Liquid Prompt 是用于 Bash 和 Zsh 的自适应提示。开始于 在 master 分支上提交 cf3441250bb5d8b45f6f8b389fcdf427a99ac28a 之前和提交 a4f6b8d8c90b3eaa33d13dfd1093062ab9c4b30c 之前发生之前当用户进入 Git 存储库中包含构建的分支名称的目录时任意命令注入可能导致代码执行。只有启用 LP_ENABLE_GITSTATUS D config 选项默认启用Gitstatusd 且在加载 Liquid Prompt非默认启用 shell 提示替换默认启用 Bash 中通过shopt -s promptvars 默认启用、Zsh 中默认未启用。含有 shell 语法的分支名称例如默认分支或检出分支中的 $(...) 或反撇号表达式会在渲染提示时由 shell 进行求值。稳定版本不受影响只有 master 分支包含易受攻击的提交。提交 a4f6b8d8c90b3eaa33d13dfd1093062ab9c4b30c 中包含一个补丁。变通方案为将 LP_ENABLE_GITSTATUSD 配置选项设置为 0。(CVE-2026-27113)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 v4.7.1 之前版本的 libtiff 通过组件 libtiff/tif_open.c 包含空指针取消引用。 (CVE-2025-61143)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dolibarr ERP/CRM 10.0.1 包含多种 SQL 注入漏洞这些漏洞允许经认证的攻击者借助 POST 参数注入 SQL 代码来操纵数据库查询。攻击者可通过 card.php 端点中的 actioncode、demand_reason_id 和 Availability_id 等参数注入恶意 SQL，以使用基于布尔的盲法、基于错误和基于时间的盲法提取敏感数据库信息。 (CVE-2019-25450)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dolibarr ERP/CRM 10.0.1 在 viewcat.php 端点的 elemid POST 参数中含有一个 SQL 注入漏洞其允许未经认证的攻击者执行任意 SQL 查询。攻击者可提交在 elemid 参数中包含恶意 SQL 负载的构建的 POST 请求，以使用基于错误或基于时间的SQL 盲注技术提取敏感数据库信息。 (CVE-2019-25452)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 389-ds-base 服务器中发现一个缺陷。“schema.c”文件的“schema_attr_enum_callback”函数中存在一个堆缓冲区溢出漏洞。出现此问题的原因是代码未通过汇总别名字符串长度来正确计算缓冲区大小而未考虑其他格式字符。处理大量别名时此忽略可能会导致堆溢出允许远程攻击者造成拒绝服务 (DoS) 或实现远程代码执行 (RCE)。 (CVE-2025-14905)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 AOS 版本低于 7.3.1.5。因此如公告 NXSA-AOS-7.3.1.5 所述受到多个漏洞的影响。

  - 在 GNU Binutils 中发现一个漏洞 2.45。受影响的元素是组件链接器的库 bfd/elfcode.h 中的函数 elf_swap_shdr。此操纵漏洞会导致基于堆的缓冲区溢出。
    攻击必须在本地进行。该漏洞已被公开并可被使用。修补程序的标识符为 9ca499644a21ceb3f946d1c179c38a83be084490。要修复此问题，建议部署 修补程序。代码维护者回复了 [f]已修复 2.46。 (CVE-2025-11083)

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本png_image_read_composite 中处理启用了 PNG_FLAG_OPTIMIZE_ALPHA 的调色板图像时存在越界读取漏洞。png_init_read_transformations 中的调色板复合代码在预乘期间未正确应用背景复合从而违反了简化的 PNG API 所需的不变组件 alpha 257。已在版本 1.6.51 中修补此问题。(CVE-2025-64720)

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。从版本 1.6.0 到 1.6.51之前的版本libpng 简化的 API 函数 png_image_finish_read 中存在一个堆缓冲区溢出漏洞当处理具有 8 位输出格式的 16 位交错式 PNG 时。攻击者构建的交错式 PNG 文件可造成堆写入超出分配的缓冲区边界。已在版本 1.6.51 中修补此问题。(CVE-2025-65018)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：RMI）。支持的版本中受影响的是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；
    Oracle GraalVM Enterprise Edition：21.3.16。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或修改部分 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可读取访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的子集。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2026-21925)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Networking）。支持的版本中受影响的是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；
    Oracle GraalVM Enterprise Edition：21.3.16。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。若要成功发动攻击，必须与攻击者以外的其他人进行人工交互；虽然该漏洞存在于 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或修改部分 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可读取访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的子集。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2026-21933)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Gladinet Triofox 受到访问控制不当漏洞的影响。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Cilium 是一种网络、可观察性和安全性解决方案，具有基于 eBPF 的数据平面。启用了原生路由、WireGuard 和节点加密时 1.18.0 到 1.18.5 版本会错误地允许来自其他节点上的 Pod 的流量。此问题已在 1.18.6 版本中修复。(CVE-2026-26963)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PJSIP 是一个免费开源多媒体通信库。 2.17 之前的版本在 PJSIP 的 H.264 打包器中存在一个危急堆缓冲区下溢漏洞。在处理无 NAL 单元起始代码的畸形 H.264 位流时会发生此缺陷其中打包器执行可从位于分配的缓冲区之前的内存中进行读取的未经检查的指针算法。2.17 版本包含针对该问题的补丁。(CVE-2026-26203)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - uTLS 是 crypto/tls 的一个分支创建用于自定义 ClientHello 以实现指纹识别阻抗同时仍将其用于握手。在版本 1.6.7 及更低版本中使用 uTLS ClientHello 规范时uTLS 未实现 RFC 8446 第 4.1.3 节中指定的 TLS 1.3 降级保护机制。这允许主动网络攻击者通过修改 ClientHello 消息以排除 SupportedVersions 扩展从而将 TLS 1.3 连接降级为较低的 TLS 版本例如 TLS 1.2导致服务器以 TLS 响应 1.2 ServerHello以及 ServerHello 随机字段中的降级金丝虫。由于 uTLS 未检查 ServerHello 随机字段中的降级 canary因此客户端会在没有检测到攻击的情况下接受降级连接。主动网络攻击者也可利用此攻击对 uTLS 连接进行指纹采样。此问题已在 1.7.0 版本中修复。
    (CVE-2026-26994)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Perl 的 0.010 之前的 Crypt::SysRandom::XS 版本容易受到 XS 函数 random_bytes() 中堆缓冲区溢出的影响。函数未验证长度参数是否为非负值。如果提供负值例如 -1表达式长度 + 1u 将造成整数回绕从而导致零字节分配。对所选随机函数如 getrandom 的后续调用会传递原始负值该负值会隐式转换为一个很大的无符号值通常为 SIZE_MAX。
    这可导致写入超出分配的缓冲区从而导致堆内存损坏和应用程序崩溃拒绝服务。在常见用法中，长度参数通常由调用程序进行硬编码，这可降低攻击者控制漏洞的可能性。将不受信任的输入传递到此参数的应用程序可能会受到影响。 (CVE-2026-2597)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在最高版本 4.4的skvadrik re2c 中发现一个缺陷。受影响的是文件 src/parse/ast.cc 的 check_and_merge_special_rules 函数。这种操纵造成空指针取消引用。攻击只能在本地执行。该漏洞的利用方式已被公开，可能会被使用。修补程序名称
    febeb977936f9519a25d9fbd10ff8256358cdb97。建议安装补丁以解决此问题。
    (CVE-2026-2903)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已确定最高版本 8.19.0的libvips 中存在一个漏洞。受影响的元素是 libvips/iofuncs/source.c 文件中的 vips_source_read_to_memory 函数。此操纵漏洞会导致基于堆的缓冲区溢出。可以在本地主机上发起攻击。该攻击复杂性评级为“高危”。可利用性描述为难以利用。该漏洞已被公开披露，可能会被利用。修补程序名称a56feecbe9ed66521d9647ec9fbcd2546eccd7ee。建议使用应用修补程序来修复此问题。缺陷补丁确认函中提及下列影响可以忽略不计因为这仅影响大于 4 GiB 的自定义 seekable 源且崩溃发生在用户代码中而非 libvips 本身中。 (CVE-2026-2913)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 CCExtractor 至 0.96.5版本中检测到一个漏洞。受影响的是库 src/lib_ccx/mp4.c 中的函数 processmp4。执行操纵导致释放后使用。只有在本地访问的情况下才能进行攻击。漏洞利用代码已公开披露，攻击者可能利用该漏洞发起攻击。 升级到 0.96.6 版本可解决此问题。该修补程序名为 fd7271bae238ccb3ae8a71304ea64f0886324925。您应该升级受影响的组件。 (CVE-2026-2889)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Cosign 为容器及二进制文件提供代码签名和透明度。在 3.0.4 和更低版本中如果发行证书的有效期早于叶证书到期那么在验证期间将被视为有效即使提供的时间戳意味着该发行证书应视为已过期。使用证书验证项目签名时Cosign 首先使用叶证书的不早于时间戳验证证书链然后使用 Rekor 透明度日志或时间戳颁发机构提供的签名时间戳或者使用当前版本检查叶证书是否到期。 time。根证书和所有颁发的证书被视为在叶证书的有效期内有效。这不会对公共 Sigstore 基础设施的用户造成影响。这可能会影响使用自定义 PKI 的私有部署。此问题已在 3.0.5 版本中修复。(CVE-2026-24122)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pypdf 是一个免费的开源纯 python PDF 库。在 6.7.1之前版本中攻击者可利用此漏洞构建 PDF 从而导致长运行时。这需要畸形的 /FlateDecode 流其中使用逐字节解压缩。此漏洞已在 6.7.1 中修复。(CVE-2026-27026)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ZoneMinder 是一款免费的开源闭路电视应用程序软件。在版本 1.36.37 和更低版本以及 1.37.61 到 1.38.0中web/ajax/status.php 文件的 getNearEvents() 函数中存在一个二阶 SQL 注入漏洞。事件字段值（特别是“名称”和“原因”）通过参数化查询安全存储，但随后会在不转义的情况下被检索并直接连接到 SQL WHERE 子句中。具有“事件”编辑和查看权限的经过身份验证的用户可利用此问题执行任意 SQL 查询。 (CVE-2026-27470)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pypdf 是一个免费的开源纯 python PDF 库。在 6.7.1之前版本中利用此漏洞的攻击者可构建 PDF 从而导致长运行时和大量内存消耗。这需要解析具有异常大值的字体的 /ToUnicode 条目例如在文本提取期间。
    此漏洞已在 6.7.1 中修复。(CVE-2026-27025)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
299903	Linux Distros 未修补的漏洞：CVE-2026-25982	medium
299902	Linux Distros 未修补的漏洞：CVE-2026-26198	high
299901	Linux Distros 未修补的漏洞：CVE-2026-2769	high
299900	Linux Distros 未修补的漏洞：CVE-2026-2782	critical
299899	Linux Distros 未修补的漏洞：CVE-2026-25971	critical
299898	Linux Distros 未修补的漏洞：CVE-2026-2787	critical
299897	Linux Distros 未修补的漏洞：CVE-2026-25796	high
299896	Linux Distros 未修补的漏洞：CVE-2026-25987	critical
299895	Linux Distros 未修补的漏洞：CVE-2026-2767	critical
299879	Linux Distros 未修补的漏洞：CVE-2026-21863	high
299878	Linux Distros 未修补的漏洞：CVE-2026-3061	critical
299877	Linux Distros 未修补的漏洞：CVE-2026-3054	medium
299876	Linux Distros 未修补的漏洞：CVE-2026-27623	high
299875	Linux Distros 未修补的漏洞：CVE-2026-3062	critical
299874	Linux Distros 未修补的漏洞：CVE-2026-25985	high
299873	Linux Distros 未修补的漏洞：CVE-2026-3063	medium
299872	Linux Distros 未修补的漏洞：CVE-2025-67733	high
299871	Linux Distros 未修补的漏洞：CVE-2026-3099	high
299855	Linux Distros 未修补的漏洞：CVE-2026-25965	high
299854	Linux Distros 未修补的漏洞：CVE-2026-25794	high
299837	Linux Distros 未修补的漏洞：CVE-2025-61145	medium
299836	Linux Distros 未修补的漏洞：CVE-2026-2967	low
299835	Linux Distros 未修补的漏洞：CVE-2026-26046	high
299834	Linux Distros 未修补的漏洞：CVE-2025-61146	medium
299833	Linux Distros 未修补的漏洞：CVE-2025-61147	medium
299832	Linux Distros 未修补的漏洞：CVE-2026-2968	low
299831	Linux Distros 未修补的漏洞：CVE-2026-26047	medium
299830	Linux Distros 未修补的漏洞：CVE-2026-26045	high
299829	Linux Distros 未修补的漏洞：CVE-2026-27017	low
299828	Linux Distros 未修补的漏洞：CVE-2026-26967	critical
299827	Linux Distros 未修补的漏洞：CVE-2026-2966	low
299826	Linux Distros 未修补的漏洞：CVE-2025-61144	high
299825	Linux Distros 未修补的漏洞：CVE-2026-27113	medium
299824	Linux Distros 未修补的漏洞：CVE-2025-61143	medium
299823	Linux Distros 未修补的漏洞：CVE-2019-25450	high
299822	Linux Distros 未修补的漏洞：CVE-2019-25452	high
299805	Linux Distros 未修补的漏洞：CVE-2025-14905	high
299799	Nutanix AOS 多个漏洞 (NXSA-AOS-7.3.1.5)	medium
299781	Gladinet Triofox 访问控制不当漏洞 (CVE-2025-12480)（凭据检查）	critical
299761	Linux Distros 未修补的漏洞：CVE-2026-26963	medium
299760	Linux Distros 未修补的漏洞：CVE-2026-26203	medium
299752	Linux Distros 未修补的漏洞：CVE-2026-26994	medium
299748	Linux Distros 未修补的漏洞：CVE-2026-2597	high
299747	Linux Distros 未修补的漏洞：CVE-2026-2903	low
299746	Linux Distros 未修补的漏洞：CVE-2026-2913	low
299745	Linux Distros 未修补的漏洞：CVE-2026-2889	low
299730	Linux Distros 未修补的漏洞：CVE-2026-24122	low
299729	Linux Distros 未修补的漏洞：CVE-2026-27026	medium
299728	Linux Distros 未修补的漏洞：CVE-2026-27470	high
299727	Linux Distros 未修补的漏洞：CVE-2026-27025	medium

检测

Nessus 的 Misc. 系列

medium

high

high

critical

critical

critical

high

critical

critical

high

critical

medium

high

critical

high

medium

high

high

high

high

medium

low

high

medium

medium

low

medium

high

low

critical

low

high

medium

medium

high

high

high

medium

critical

medium

medium

medium

high

low

low

low

low

medium

high

medium