Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Graphics： WebRender 组件中的权限升级。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6750)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 表单自动填充组件中的信息泄露。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10中修复。 (CVE-2026-6765)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NSS 中库组件的其他问题。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10中修复。 (CVE-2026-6767)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DOM 中的缓解绕过：安全组件。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10中修复。 (CVE-2026-6771)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 文件处理组件中的缓解绕过。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6763)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Audio/Video: Web Codecs 组件中未初始化内存。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10中修复。 (CVE-2026-6748)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - WebRTC： Networking 组件中的边界条件不正确。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6776)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 2026.2.252022.10.3 之前的 NTFS-3G 中 []acls.c 的 ntfs_build_permissions_posix() 中存在一个堆缓冲区溢出允许攻击者通过构建恶意 NTFS 图像损坏 SUID-root ntfs-3g 二进制中的堆内存。处理具有多个包含来自不同群组 SID 的 WRITE_OWNER 的 ACCESS_DENIED ACE 的安全描述符时在 READ 路径stat、readdir、open上触发溢出。
    (CVE-2026-40706)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Networking 组件中的权限升级。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6761)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Audio/Video: Web Codecs 组件中未初始化内存。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10中修复。 (CVE-2026-6751)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DOM： Device Interfaces 组件中的边界条件不正确。此漏洞已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6764)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DOMCore & HTML 组件中的欺骗问题。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10中修复。 (CVE-2026-6762)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - JavaScript Engine 组件中的释放后使用。此漏洞已在 Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150 和 Thunderbird 140.10 中修复。(CVE-2026-6754)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 AOS 版本低于 7.3.1.7。因此如公告 NXSA-AOS-7.3.1.7 所述受到多个漏洞的影响。

  - LIBPNG 是一个参考库，可用于读取、创建和操纵 PNG (可移植网络图形) 栅格图像文件的应用程序。在低于 1.6.55的版本中png_set_quantize() API 函数存在一个越界读取漏洞。当在没有直方图的情况下调用函数且调色板中的颜色数量多为用户显示器支持的最大颜色数量的两倍时某些调色板将导致函数进入读取超过内部堆末尾的无限循环。分配的缓冲区。
    根据 PNG 规范触发此漏洞的图像有效。此漏洞已在 1.6.55 中修复。(CVE-2026-25646)

  - Apache Tomcat Native 和 Apache Tomcat 中的不当输入验证漏洞。使用 OCSP 响应器时，Tomcat Native（以及 Tomcat 中 Tomcat Native 代码的 FFM 端口）未对 OCSP 响应完成验证或有效性检查，可允许绕过证书吊销。此问题影响以下 Apache Tomcat Native 版本：1.3.0 至 1.3.4、2.0.0 至 2.0.11；Apache Tomcat 版本：
    11.0.0-M1 至 11.0.17、10.1.0-M7 至 10.1.51、9.0.83 至 9.0.114。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：1.1.23 至 1.1.34、1.2.0 至 1.2.39。较早的 EOL 版本不会受到影响。建议 Apache Tomcat Native 用户升级到版本 1.3.5 或更高版本或者 2.0.12 或更高版本，这些版本修复了该问题。建议 Apache Tomcat 用户升级到版本 11.0.18 或更高版本、10.1.52 或更高版本或者 9.0.115 或更高版本，这些版本修复了该问题。(CVE-2026-24734)

  - 问题摘要：在对恶意构造的 PKCS#12 文件调用 PKCS12_get_friendlyname() 函数时，如果其中的友好名称为包含非 ASCII BMP 代码点的 BMPString (UTF-16BE)，则可能在已分配缓冲区之前触发一次一字节写入。影响摘要：越界写入漏洞可造成内存损坏，而内存损坏可导致多种后果，包括拒绝服务。OPENSSL_uni2utf8() 函数执行 PKCS#12 BMPString (UTF-16BE) 到 UTF-8 的二次转换。在第二遍中发出 UTF-8 字节时，帮助函数 bmp_to_utf8() 错误地将剩余 UTF-16 源字节计数作为目标缓冲区容量转发到 UTF8_putc()。对于 U+07FF 上方的 BMP 代码点，UTF-8 需要三个字节，但转发的容量可能只有两个字节。然后 UTF8_putc() 返回 -1，而将此负值添加到输出长度而不进行验证，从而导致长度变为负值。然后在负偏移处写入后续的尾部空字节，从而导致在堆分配的缓冲区之外进行写入。
    解析攻击者控制的 PKCS#12 文件时，可以通过公共 PKCS12_get_friendlyname() API 访问此漏洞。尽管 PKCS12_parse() 使用不同的代码路径来避免此问题，但 PKCS12_get_friendlyname() 会直接调用有漏洞的函数。利用该漏洞需要攻击者提供一个由应用程序解析的恶意 PKCS#12 文件，攻击者只能在已分配缓冲区之前触发一次零字节写入。因此，根据我们的安全策略，将此漏洞评为“低危”问题。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响，因为 PKCS#12 实现位于 OpenSSL FIPS 模块边界之外。OpenSSL 3.6、3.5、3.4、3.3、3.0 和 1.1.1 容易受此问题影响。OpenSSL 1.0.2 不受此问题影响。
    (CVE-2025-69419)

  - Vim 是一个开源命令行文本编辑器。在 9.1.2132 之前的版本中，在处理“helpfile”选项时，Vim 的标签文件解析逻辑中存在堆缓冲区溢出漏洞。此漏洞位于 src/tag.c 中的 get_tagfname() 函数中。在处理帮助文件标签时，Vim 会在未进行任何边界检查的情况下，使用不安全的 STRCPY() 操作将用户控制的“helpfile”选项值复制到 MAXPATHL + 1 字节（通常为 4097 字节）的固定大小堆缓冲区中。已在版本 9.1.2132 中修补此问题。(CVE-2026-25749)

  - 在 GRUB 的 gettext 模块中发现一个释放后使用漏洞。此缺陷源于一个编程错误该错误中卸载其模块之后gettext 命令在内存中保持注册状态。攻击者可通过调用孤立的命令利用此情形造成应用程序访问不再有效的内存位置。攻击者可利用此漏洞造成 grub 崩溃从而导致拒绝服务。未丢弃可能的数据完整性或机密性危害。 (CVE-2025-61662)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - protobufjs 将 protobuf 定义编译为 JavaScript (JS) 函数。在 8.0.1 和 7.5.5 之前的版本中，攻击者可以在 protobuf 定义的类型字段中注入任意代码，然后在使用该定义的对象解码期间执行此代码。8.0.1 和 7.5.5 版本的补丁可解决此问题。
    (CVE-2026-41242)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OTRS 管理界面的 SQL Box 中的漏洞导致不受控制的资源消耗，从而导致对 webserver 的 DoS。将被系统终止此问题影响 OTRS：* 7.0.X * 8.0.X * 2024.X2025.X2023.X 在 2026.X （CVE-2026-6060） 之前2026.3.X

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 将 GNU C 库版本 2.7 中具有 %mc（malloc'd 字符匹配）的 scanf 系列函数调用到具有格式宽度说明符且其明确宽度大于 1024 的版本 2.43 ，可导致一字节堆缓冲区溢出。（CVE-2026-5450）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已发现在 Apache kafka 中存在信息暴露漏洞。NetworkClient 组件将以 DEBUG 日志级别在 日志中输出完整的请求和响应信息。默认情况下，日志级别设置为 INFO 级别。如果启用了 DEBUG 级别敏感信息将通过请求和响应输出日志暴露。受影响的请求和响应的完整列表如下* AlterConfigsRequest * AlterUserScramCredentialsRequest * ExpireDelegationTokenRequest * IncrementalAlterConfigsRequest * RenewDelegationTokenRequest * SaslAuthenticateRequest * createDelegationTokenResponse * DescribeDelegationTokenResponse * SaslAuthenticateResponse 此问题影响 Apache kafka支持以上列出的 API 到 v3.9.1 的任何版本、v4.0.0 。建议 kafka 用户升级到 v3.9.2、v4.0.1 或更高版本以避免此漏洞。 (CVE-2026-33558)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在提交 bc5a890 之前的 radare2 中，afsv/afsvj 命令路径中包含一个命令注入漏洞，构建的 ELF 二进制文件可在其中将恶意 r2 命令序列嵌入为 DWARF DW_TAG_formal_parameter 名称。攻击者可以构造一个二进制文件，并在 DWARF 参数名称中注入 shell 命令。当 radare2 使用 aaa 分析该二进制文件并随后运行 afsvj 时，这些命令便会执行，从而允许通过 pfq 命令字符串中未经审查的参数插值执行任意 shell 命令。(CVE-2026-40527)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dolibarr 是一款企业资源规划 (ERP) 及客户关系管理 (CRM) 软件包。在 23.0.0 之前的版本中odf.php 中的 ODT 至 PDF 转换进程将 MAIN_ODT_AS_PDF 配置常量直接串接成传递至 exec() 的 shell 命令而未经审查。经过认证的管理员可通过此常量使用命令分隔符注入任意 OS 命令从而在生成任何 ODT 模板时以 Web 服务器用户的身份实现远程代码执行。此问题已在 23.0.0 版本中修复。(CVE-2026-23500)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Apache kafka 中发现可能存在的安全漏洞。默认情况下代理属性“sasl.oauthbearer.jwt.validator.class”设置为“org.apache.kafka.common.security.oauthbearer.DefaultJwtValidator”。它接受任何 JWT 标记而不验证其签名、颁发者或访问者。攻击者可通过为任何用户设置 `preferred_username` 的任何发行者生成 JWT 标记并且代理将会接受它。我们建议使用 kafka v4.1.0 或 v4.1.1 的 kafka 用户将配置“sasl.oauthbearer.jwt.validator.class”明确设置为“org.apache.kafka.common.security.oauthbearer.BrokerJwtValidator”以避免此漏洞。
    kafka v4.1.2 和 v4.2.0 和更高版本已修复 问题并将正确验证 JWT 标记。
    (CVE-2026-33557)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 版本之前的 Arduino_Core_STM32 库 1.7.0中存在返回后堆栈使用问题。pwm_start（） 函数在堆栈上分配一个 TIM_HandleTypeDef 结构，并将其地址传递到 HAL 初始化例程，并存储在全局定时器句柄注册表中。函数返回后，中断服务例程可能会取消引用此悬摆指针，从而导致内存损坏。
    (CVE-2026-26399)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GNU C 库版本 2.43 或更早版本中，在具有以单字节和多字节字符编码之间重叠的字符集中编码的字符的 FILE 流上调用 ungetwc 函数，可能导致尝试读取分配的缓冲区之前的字节，从而可能造成无意间泄露堆中的相邻数据， 或程序崩溃。宽字符回推实现（libio/wgenops.c 中的 _IO_wdefault_pbackfail）中的缺陷导致 ungetwc（） 在常规字符缓冲区 （fp->_IO_read_ptr） 而不是实际的宽流读取指针 （fp->_wide_data->_IO_read_ptr） 上操作。如果 fp->_IO_read_ptr 未初始化而指向 NULL，则可能会发生程序崩溃。缓冲区读取不足需要特殊情况，即输入字符编码使得该编码中的单字节表示形式和多字节表示之间存在重叠，从而导致虚假匹配。在标准 Unicode 字符集中不可能出现虚假匹配情况。（CVE-2026-5928）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pip 将串联的 tar 和 ZIP 文件作为 ZIP 文件进行处理，而不管文件名如何或文件是否同时是 tar 和 ZIP 文件。此行为可导致混淆的安装行为，例如根据存档的文件名安装不正确的文件。仅当文件唯一标识为 ZIP 或 tar 存档而非两者时，新行为才会继续安装。（CVE-2026-3219）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在提交 8a8e66e 之前的 KissFFT 版本中，kiss_fftndr.c 中的 kiss_fftndr_alloc() 函数包含一个整数溢出漏洞。该函数中的分配大小计算公式 dimOther*(dimReal+2)*sizeof(kiss_fft_scalar) 在扩大至 size_t 之前，会造成有符号的 32 位整数算法发生溢出，从而导致 malloc() 分配过小的缓冲区。攻击者可通过提供精心构建的尺寸导致乘法运算超出 INT_MAX ，进而触发堆缓冲区溢出，从而在 kiss_fftndr() 处理数据时在已分配的缓冲区区域外执行写入操作。(CVE-2026-41445)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 同时使用 -i 就地编辑和 --follow-symlinks调用 sed 时函数 open_next_file() 对同一路径执行两个单独的非原子文件系统操作1. 解析其目标的 symlink 并存储解析的路径2. 为确定何时写入输出，将打开原始符号链接路径而非已解析的路径以读取文件。在这两个调用之间存在一个争用窗口。如果攻击者在该窗口期间自动将该 symlink 替换为不同的目标则 sed 将从新的攻击者选择的 symlink 目标中读取内容并将处理后的结果写入步骤 1 中记录的路径。这可导致任意文件覆盖sed 进程的上下文中包含攻击者控制的内容。此问题已在 4.10版本中修复。 (CVE-2026-5958)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - thin_vec crate 中“IntoIter：:d rop”和“ThinVec：：clear”函数中的双重释放/释放后使用 （UAF）。“ptr：:d rop_in_place”中的错误跳过将长度设置为零。（CVE-2026-6654）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - python-dotenv 从 .env 文件读取键值对，并可将其设置为环境变量。在版本 1.2.2之前，python-dotenv 中的“set_key（）”和“unset_key（）”在重写 '.env' 文件时会遵循符号链接，允许本地攻击者在触发跨设备重命名备援时通过精心设计的符号链接覆盖任意文件。用户应升级到v.1.2.2，或者作为变通方法手动应用补丁。（CVE-2026-28684）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 OVN (Open Virtual Network) 中发现一个缺陷。远程攻击者通过发送客户端 ID 长度庞大的 DHCPv6IPv6 动态主机配置协议 SOLICIT 数据包可能会造成 ovn-controller 超出数据包边界读取。这种越界读取可导致存储在堆内存中的敏感信息泄露然后这些信息会返回到攻击者的虚拟机端口。 (CVE-2026-5367)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - X.509修复解析扩展时的越界访问 当解析具有空基本约束或密钥用法扩展的证书时Leo 报告越界访问这是因为在检查其长度之前会读取扩展的第一个字节所致。修复之。非特权用户可通过 keyrings(7) API 向内核提交特别构建的证书来触发此缺陷。Leo 已通过负责任的从列表外披露的概念验证计划证实了这一点。 (CVE-2026-31430)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net: skb修复 KFENCE 分配的 skb 头的跨缓存释放。SKB_SMALL_HEAD_CACHE_SIZE 故意设置为非 2 的幂值例如 x86_64 上的 704以避免与通用 kmalloc 存储段大小冲突。这可确保 skb_kfree_head() 可靠地使用 skb_end_offset 来区分从 skb_small_head_cache 分配的 skb 头还是从通用 kmalloc 缓存分配。然而当 KFENCE 启用时kfence_ksize() 会返回所请求的确切分配大小而非 slab 存储段大小。如果调用程序例如 bpf_test_init通过 kzalloc() 分配 skb 头数据且请求的大小正好等于 SKB_SMALL_HEAD_CACHE_SIZE则 slab_build_skb() -> ksize() 将返回该确切值。在减去 skb_shared_info 开销后skb_end_offset 最终会匹配 SKB_SMALL_HEAD_HEADROOM从而导致 skb_kfree_head() 错误地将对象释放到 skb_small_head_cache而不是返回到原始 kmalloc 缓存从而导致 slab 跨缓存释放kmem_cache_free(skbuff_small_head)错误的 slab 缓存。本应是 skbuff_small_head但得到了 kmalloc-1k 请通过始终调用 skb_kfree_head() 中的 kfree(head) 来修复此问题。这可保持自由路径通用，并避免对 KFENCE 对象进行分配器特定的错误分类。 (CVE-2026-31429)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当生成不可访问的 ICMP 目标或数据包太大响应时，处理程序会使用 IP 标头自我声明的总长度（IPv4 为 ip_tot_len，IPv6 为 ip6_plen），而不依据实际数据包缓冲区大小进行验证，将原始数据包的一部分复制到 ICMP 错误正文中。VM 可发送具有可触发 ICMP 错误（例如通过命中拒绝 ACL）的 IP 长度字段膨胀的短数据包，从而导致 ovn-controller 读取超出有效数据包数据的堆内存，并将其包含在发回该 VM 的 ICMP 响应中。（CVE-2026-5265）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 对 IOMMU 中主机缓冲区访问的 RMP 检查不充分，可能允许拥有权限和遭到破坏的管理程序在未进行 RMP 检查的情况下触发越界情况，从而导致机密客户机完整性的潜在损失。（CVE-2023-20585）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在没有 SSL 的 UNIX 上配置时9236f44 之前的 Radare2 允许通过 PDB 名称将命令注入 rabin2 -PP。注意 尽管推定用户应使用 git 提供的最新版本而非发行版本但易受攻击代码的发生时间少于一周发生在 6.1.2 之后但 6.1.3之前。
    (CVE-2026-41015)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AMD 安全处理器 (ASP) 固件中缺少锁定验证可能允许具有管理权限的本地身份验证攻击者更改某些基于 Zen 5 的产品上的 MMIO 路由从而可能危害客户机系统的完整性。 (CVE-2025-54510)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Prometheus 是一个开源监控系统和时间序列数据库。整个3.5.1版本和3.6.0整个3.11.1版本3.0都在 Prometheus Web UI 的多个组件中存储了跨站脚本漏洞，其中度量名称和标签值在未转义的情况下被注入到 innerHTML 中。在 Mantine UI 和旧的 React UI 中，Graph 页面上的图表工具提示呈现包含 HTML/JavaScript 的指标名称，而无需进行审查。在旧的 React UI 中，指标资源管理器模糊搜索结果使用危险的 SetInnerHTML 而不转义，热图单元格工具提示插入 le 标签值而不进行审查。随着 Prometheus v3.x 默认采用 UTF-8 指标和标签名称验证，<、> 等字符现在在指标名称和标签中都有效。攻击者若能通过遭到入侵的抓取目标、远程写入或 OTLP 接收端点注入指标，便可在 Graph UI 中查看指标的任何 Prometheus 用户的浏览器中执行任意 JavaScript，进而可能利用此漏洞造成配置渗漏、数据删除或 Prometheus 关闭，取决于已启用的标志。已在版本 3.5.2 和 3.11.2中修复此问题。如果开发人员无法立即更新，建议采用以下变通方案：确保远程写入接收方 （--web.enable-remote-write-receiver） 和 OTLP 接收方 （--web.enable-otlp-receiver） 没有暴露给不受信任的来源;验证所有抓取目标都受到信任且不受攻击者控制;避免启用管理或更改 API 端点（例如
    --web.enable-admin-api 或 --web.enable-lifecycle），安装在可能包含不受信任数据的环境中;
    并且不要点击不受信任的链接，尤其是那些包含 label_replace 等函数的链接，因为它们可能会生成中毒的标签名称和值。（CVE-2026-40179）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ：Legion of the Bouncy Castle Inc. 中损坏或有风险的加密算法漏洞的使用。所有（核心模块）上的 BC-JAVA bcprov。此漏洞与程序文件 G3413CTRBlockCipher 相关。此问题影响 BC-JAVA： from 1.59 before 1.80.2， from 1.81 before 1.81.1， from 1.82 before 1.84。（CVE-2025-14813）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Legion of the Bouncy Castle， Inc. BC-JAVA bcprov 中 LDAP 查询（“LDAP 注入”）中使用的特殊元素未正确抵消所有（prov 模块）中的漏洞。此漏洞与程序文件 LDAPStoreHelper 相关联。此问题影响 BC-JAVA： from 1.74 before 1.80.2， from 1.81 before 1.81.1， from 1.82 before 1.84。（CVE-2026-0636）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libcoap 在 OSCORE 附录 B.2 CBOR 解包处理中包含越界读取漏洞其中 src/oscore/oscore_cbor.c 中的 get_byte_inc() 仅依赖 assert() 进行边界检查这在用 NDEBUG 编译的版本版本中已删除。攻击者可在 OSCORE 协商期间发送带有畸形 OSCORE 选项或响应的特制 CoAP 请求从而在 CBOR 解析期间触发越界读取并可能通过分配大小计算中的整数回绕造成堆缓冲区溢出写入。
    (CVE-2026-29013)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xrdp 是一款开源 RDP 服务器。由于 0.10.5 对 xrdp-sesman 中的 AlternateShell 参数的处理不安全，版本允许经认证的远程用户在服务器上执行任意命令。
    当启用了 AllowAlternateShell 设置时（未显式配置时为默认设置），xrdp 接受客户端提供的 AlternateShell 值，并在会话初始化期间通过 /bin/sh -c 执行该值。这导致对未经用户控制的输入进行 shell 解释式执行。此行为在正常窗口管理器启动之前，在经认证用户的安全环境中通过 RDP 有效地提供了可编写脚本的远程命令执行原语。这可以绕过预期的会话初始化流和操作假设，这些假设会限制在交互式桌面环境中执行。此问题已在 0.10.6 版本中修复。(CVE-2026-33145)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AsyncHttpClient （AHC） 库允许 Java 应用程序轻松执行 HTTP 请求和异步处理 HTTP 响应。启用了重定向跟随 （followRedirect（true）） 时，无论域、方案或端口如何更改，AsyncHttpClient 3.0.9 之前的版本和 2.14.5 将授权和代理授权标头以及领域凭据以及领域凭据一起转发到任意重定向目标。这会泄露有关跨域重定向和 HTTPS 到 HTTP 降级的凭据。此外，即使将 stripAuthorizationOnRedirect 设置为 true，包含明文凭据的领域对象仍会被传播至重定向请求，从而导致通过 NettyRequestFactory 为基本和摘要式认证方案重新生成凭据。控制重定向目标（通过开放重定向、DNS 重新绑定或 HTTP 上的 MITM）的攻击者可捕获承载程序令牌、基本身份验证凭据或任何其他授权标头值。版本3.0.92.14.5中的补丁在重定向跨越源边界（不同的方案、主机或端口）或从 HTTPS 降级为 HTTP 时自动剥离授权和代理授权标头并清除领域凭据。对于无法升级的用户，请在客户端配置中设置“（stripAuthorizationOnRedirect（true））”，避免使用启用重定向跟随的基于领域的认证。请注意，单独使用“（stripAuthorizationOnRedirect（true））”在之前的版本3.0.92.14.5上是不够的，因为 Realm 绕过仍然会重新生成凭据。或者，禁用重定向跟随（“followRedirect（false）”）并使用源验证手动处理重定向。
    (CVE-2026-40490)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xrdp 是一款开源 RDP 服务器。之后 0.10.5 的版本在预身份验证 RDP 消息解析逻辑中存在越界读取漏洞。未经认证的远程攻击者可在初始连接阶段通过发送特别构建的数据包序列触发此缺陷。此漏洞是因为处理动态通道通信之前未充分验证输入缓冲区长度所致。成功利用此漏洞可通过造成进程崩溃导致拒绝服务 （DoS） 状态，或者可能从服务的内存空间泄露敏感信息。此问题已在 0.10.6 版本中修复。(CVE-2026-33689)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libgphoto2 是摄像头访问和控制库。 2.5.33 含之前版本在“camlibs/ptp2/ptp-pack.c”的“ptp_unpack_OI()”中存在越界读取漏洞第 530563 行。该函数会验证 len < PTP_oi_SequenceNumber(即 len < 48)但随后通过 Samsunggalaxy 64 位对象大小检测启发式访问偏移 4856最多超出验证边界 9 个字节。提交 7c7f515bc88c3d0c4098ac965d313518e0ccbe33 修复此问题。 (CVE-2026-40340)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libgphoto2 是一个摄像头访问和控制库。“camlibs/ptp2/ptp-pack.c”的“ptp_unpack_Sony_DPD（）”及之前 2.5.33 版本在“884885行”中存在内存泄漏。当处理辅助枚举列表（在 2024+ 索尼相机中引入）时，该函数会覆盖 dpd->FORM。Enum.SupportedValue，而不从第 857 行释放之前的分配。原始数组及其包含的任何字符串值在每次属性描述符解析时都会泄漏。提交 404ff02c75f3cb280196fc260a63c4d26cf1a8f6 可修复此问题。（CVE-2026-40336）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - editorconfig-core-c 是 EditorConfig 核心库供支持 EditorConfig 解析的插件使用。
     0.12.10 之前的版本在 ec_glob() 中存在基于堆栈的缓冲区溢出允许攻击者通过提供特别构建的目录结构和 .editorconfig 文件导致使用 libeditorconfig 的任何应用程序崩溃。这是针对 的补丁不完整 CVE-2023-0341。pcre_str 缓冲区在 0.12.6 中受到保护但邻近的 l_pattern[8194] 堆栈缓冲区未受到同等保护。在 Ubuntu 24.04上FORTIFY_SOURCE 将溢出转换为 SIGABRTDoS。版本 0.12.11 包含更新后的补丁。 (CVE-2026-40489)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libgphoto2 是摄像头访问和控制库。 2.5.33 含之前版本在“camlibs/ptp2/ptp-pack.c”的“ptp_unpack_DPV()”中存在越界读取第 622629 行。 UINT128 和 INT128 情况推进“*offset += 16”而未验证缓冲区中是否剩余 16 字节。第 609 行的条目检查仅保证“*offset < total”至少 1 个字节可用，最多还有 15 个字节未验证。Commit 433bde9888d70aa726e32744cd751d7dbe94379a 可修复该问题。 (CVE-2026-40335)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xrdp 是一款开源 RDP 服务器。在此版本的 0.10.5 RDP 功能交换阶段包含越界读取漏洞。此问题发生在验证剩余缓冲区长度之前就访问内存。未经身份验证的远程攻击者可通过发送特制的确认活动 PDU 触发此漏洞。成功利用此漏洞可导致拒绝服务（进程崩溃）或进程内存中可能的敏感信息泄露。此问题已在 0.10.6 版本中修复。(CVE-2026-33516)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libgphoto2 是摄像头访问和控制库。之前并包括 2.5.33的版本camlibs/ptp2/ptp-pack.c 的 ptp_unpack_Canon_FE() 中存在缺少 NULL 终止符的情况第 1377 行。函数使用 strncpy 将文件名复制到 13 字节的缓冲区中而未明确以 NULL 结尾结果。如果源数据正好是 13 个字节且没有 NULL 终止符则缓冲区将保持未终止状态从而导致在任何后续字符串操作中出现越界读取。Commit 259fc7d3bfe534ce4b114c464f55b448670ab873 可修复 问题。 (CVE-2026-40334)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xrdp 是一款开源 RDP 服务器。在通过 0.10.5的版本中，xrdp 在使用传统 RDP 安全层时不会对加密的 RDP 数据包的消息认证代码 （MAC） 签名实现验证。虽然发送方正确生成了签名，但接收逻辑缺少验证 8 字节完整性签名所需的实现，从而导致静默忽略它。具有中间人 （MITM） 功能的未经身份验证的攻击者可利用此缺失项检查，在传输中的加密流量不会被检测到。它不影响实施了 TLS 安全层的连接。此问题已在 0.10.6 版本中修复。如果用户无法立即升级，他们应配置xrdp.ini以强制实施 TLS 安全 （security_layer=tls），从而确保端到端的完整性。（CVE-2026-32105）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xrdp 是一款开源 RDP 服务器。在 0.10.5之前的版本中会话执行组件在权限终止过程中未正确处理错误。这种不当的权限管理可允许经身份验证的本地攻击者将权限提升至根权限并在系统上执行任意代码。
    需要利用额外的漏洞才能实现此目的。此问题已在 0.10.6 版本中修复。
    (CVE-2026-32107)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
309059	Linux Distros 未修补的漏洞：CVE-2026-6750	high
309058	Linux Distros 未修补的漏洞：CVE-2026-6765	medium
309057	Linux Distros 未修补的漏洞：CVE-2026-6767	medium
309056	Linux Distros 未修补的漏洞：CVE-2026-6771	critical
309055	Linux Distros 未修补的漏洞：CVE-2026-6763	medium
309054	Linux Distros 未修补的漏洞：CVE-2026-6748	critical
309053	Linux Distros 未修补的漏洞：CVE-2026-6776	high
309052	Linux Distros 未修补的漏洞：CVE-2026-40706	high
309051	Linux Distros 未修补的漏洞：CVE-2026-6761	high
309050	Linux Distros 未修补的漏洞：CVE-2026-6751	high
309049	Linux Distros 未修补的漏洞：CVE-2026-6764	medium
309048	Linux Distros 未修补的漏洞：CVE-2026-6762	medium
309047	Linux Distros 未修补的漏洞：CVE-2026-6754	high
308349	Nutanix AOS 多个漏洞 (NXSA-AOS-7.3.1.7)	high
308169	Linux Distros 未修补的漏洞：CVE-2026-41242	critical
308168	Linux Distros 未修补的漏洞：CVE-2026-6060	medium
308167	Linux Distros 未修补的漏洞：CVE-2026-5450	critical
308166	Linux Distros 未修补的漏洞：CVE-2026-33558	medium
308165	Linux Distros 未修补的漏洞：CVE-2026-40527	high
308164	Linux Distros 未修补的漏洞：CVE-2026-23500	critical
308163	Linux Distros 未修补的漏洞：CVE-2026-33557	critical
308162	Linux Distros 未修补的漏洞：CVE-2026-26399	medium
308161	Linux Distros 未修补的漏洞：CVE-2026-5928	high
307653	Linux Distros 未修补的漏洞：CVE-2026-3219	medium
307652	Linux Distros 未修补的漏洞：CVE-2026-41445	high
307651	Linux Distros 未修补的漏洞：CVE-2026-5958	low
307650	Linux Distros 未修补的漏洞：CVE-2026-6654	medium
307649	Linux Distros 未修补的漏洞：CVE-2026-28684	medium
307608	Linux Distros 未修补的漏洞：CVE-2026-5367	high
307607	Linux Distros 未修补的漏洞：CVE-2026-31430	high
307606	Linux Distros 未修补的漏洞：CVE-2026-31429	medium
307605	Linux Distros 未修补的漏洞：CVE-2026-5265	medium
307593	Linux Distros 未修补的漏洞：CVE-2023-20585	medium
307592	Linux Distros 未修补的漏洞：CVE-2026-41015	high
307591	Linux Distros 未修补的漏洞：CVE-2025-54510	medium
307590	Linux Distros 未修补的漏洞：CVE-2026-40179	medium
307589	Linux Distros 未修补的漏洞：CVE-2025-14813	critical
307474	Linux Distros 未修补的漏洞：CVE-2026-0636	medium
307473	Linux Distros 未修补的漏洞：CVE-2026-29013	high
307462	Linux Distros 未修补的漏洞：CVE-2026-33145	medium
307461	Linux Distros 未修补的漏洞：CVE-2026-40490	medium
307460	Linux Distros 未修补的漏洞：CVE-2026-33689	high
307459	Linux Distros 未修补的漏洞：CVE-2026-40340	medium
307458	Linux Distros 未修补的漏洞：CVE-2026-40336	low
307457	Linux Distros 未修补的漏洞：CVE-2026-40489	high
307456	Linux Distros 未修补的漏洞：CVE-2026-40335	medium
307455	Linux Distros 未修补的漏洞：CVE-2026-33516	high
307454	Linux Distros 未修补的漏洞：CVE-2026-40334	low
307453	Linux Distros 未修补的漏洞：CVE-2026-32105	critical
307452	Linux Distros 未修补的漏洞：CVE-2026-32107	high

检测

Nessus 的 Misc. 系列

high

medium

medium

critical

medium

critical

high

high

high

high

medium

medium

high

high

critical

medium

critical

medium

high

critical

critical

medium

high

medium

high

low

medium

medium

high

high

medium

medium

medium

high

medium

medium

critical

medium

high

medium

medium

high

medium

low

high

medium

high

low

critical

high