Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pypdf 是一个免费的开源纯 python PDF 库。在低于 6.6.0 的版本中，pypdf 可能因缺少具有较大 /Size 值的 /Root 对象而拥有较长的运行时。利用此漏洞的攻击者可以构建 PDF，这可能导致实际无效文件的运行时间异常长。这可通过在尾部省略 /Root 条目，并使用相当大的 /Size 值来实现。仅非严格读取模式受到影响。已在版本 6.6.0 中修补此问题。(CVE-2026-22690)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Werkzeug 是一个综合性的 WSGI Web 应用程序库。在低于版本 3.1.5的版本中Werkzeug 的 safe_join 函数允许包含文件扩展名或末尾空格的 Windows 设备名称的路径段。在 Windows 中，有些特殊设备名称如 CON、AUX 等隐含地存在于每个目录中并具有可读性。Windows 仍接受包含任何文件扩展名例如 CON.txt或尾部空格例如 CON的文件。已在版本 3.1.5 中修补此问题。(CVE-2026-21860)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 IBM QRadar 实例版本是低于 7.5.0 UP14 IF2 的 7.5.x 因此受到涉及目录信息暴露的信息泄露漏洞影响如 IBM 安全公告 7253664 中所披露。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Trend Micro Apex Central 受到不当输入验证漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过特制的消息将攻击者控制的 DLL 加载到 MsgReceiver.exe，从而导致远程代码执行。

在远程主机上检测到 IBM QRadar 设备的版本信息。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 处理传入消息时在 libsoup 的 WebSocket 框架处理过程中发现一个缺陷。如果在未设置最大传入负载大小的情况下使用非默认配置该库可能会读取预期边界之外的内存。这可导致非预期的内存暴露或崩溃。采用此配置使用 libsoup 的 WebSocket 支持的应用程序可能会受到影响。 (CVE-2026-0716)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 3.0.22 之前的 VideoLAN VLC 媒体播放器中的 mmstu.c 允许通过构建的 0x01 响应从 MMS 服务器进行越界读取和拒绝服务。 (CVE-2025-51602)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上的 Apache Log4j 版本为 2.0-beta9 至 2.25.2。Apache Log4j Core 版本 2.0-beta9 至 2.25.2 中的 Socket Appender 未对等证书执行 TLS 主机名验证，即使将 verifyHostName https://logging.apache.org/log4j/2.x/manual/appenders/network.html#SslConfiguration-attr-verifyHostName 配置属性或 log4j2.sslVerifyHostName https://logging.apache.org/log4j/2.x/manual/systemproperties.html#log4j2.sslVerifyHostName 系统属性设置为 true 亦是如此。此问题可能允许中间人攻击者在下列情况下拦截或重定向日志流量:

  - 攻击者能够拦截或重定向客户端与日志接收器之间的网络流量。
 
  - 攻击者可以提供由 Socket Appender 的已配置信任存储区 (如果未配置自定义信任存储区，则为默认 Java 信任存储区) 信任的证书颁发机构颁发的服务器证书。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在运行 Arista EOS 并配置 MACsec 的受影响平台上特别构建的数据包可造成 MACsec 进程意外终止。持续接收这些具有某些 MACsec 配置的数据包可能会造成 dataplane 流量更长期的中断。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Parsl 是一个 Python 并行脚本库。低于 2026.01.05版本的 parsel-visualize 组件中存在一个 SQL 注入漏洞。应用程序直接从 URL 路由结合使用不安全的字符串格式Python % 运算符和用户提供的输入 (workflow_id) 构建 SQL 查询。这允许具有可视化仪表盘访问权限的未经身份验证的攻击者注入任意 SQL 命令可能导致监控数据库的数据外泄或拒绝服务。
    版本 2026.01.05 已修复该问题。(CVE-2026-21892)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OWASP 核心规则集 (CRS) 是一组通用攻击检测规则，适用于兼容的 Web 应用程序防火墙。在低于版本 4.22.0 和 3.3.8的版本中当前规则 922110 在处理具有多个部分的多部分请求时有一个缺陷。当链中的第一条规则在集合中迭代时（如 `MULTIPART_PART_HEADERS`），每次迭代都会覆盖捕获变量（`TX:0`、`TX:1`）。只有上次捕获的值可用于链接规则，这意味着如果后续部分具有合法的字符集，则之前部分中的恶意字符集可能会被遗漏掉。 4.22.0 和 3.3.8 版修补了问题。 (CVE-2026-21876)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - “rsa”板条箱是用 rust 编写的 RSA 实现。在低于 的版本 0.9.10中通过其组件创建 RSA 私钥时当其中一个素数为“1”时构造发生错误而不是返回错误。版本 0.9.10 已修复该问题。(CVE-2026-21895)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Miniflux 2 是一种开源 feed 源阅读器。在版本 2.2.16之前的版本中Miniflux 的媒体代理端点 (GET /proxy/{encodedDigest}/{encodedURL}) 可被滥用于执行服务器端请求伪造 (SSRF)。经认证的用户可导致 Miniflux为嵌入在 feed 条目内容中的攻击者选择的媒体 URL包括内部地址例如本地主机、私有 RFC1918 范围或链接本地元数据端点生成签名的代理 URL。请求生成的 `/proxy/...` URL 会使 Miniflux 获取并返回内部响应。版本 2.2.16 已修复该问题。(CVE-2026-21885)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Authlib 是构建 OAuth 和 OpenID Connect 服务器的 Python 库。在 1.0.0 到 1.6.5版本中缓存支持的状态/请求令牌存储不依赖于发起的用户会话因此任何具有有效状态可通过攻击者发起的身份验证流的攻击者都可利用 CSRF。向 OAuth 客户端注册表提供缓存后，FrameworkIntegration.set_state_data 会在 _state_{app}_{state} 下写入整个状态 blob，而 get_state_data 会完全忽略调用程序的会话。已在版本 1.6.6 中修补此问题。
    (CVE-2025-68158)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libsoup HTTP 库的 NTLM 验证处理中发现缺陷 GNOME 和其他应用程序可使用该库进行网络通信。处理极长的密码时由于未正确使用有符号的整数内部大小计算可能溢出。这会导致堆栈上的内存分配不正确然后是不安全的内存复制。因此使用 libsoup 的应用程序可能会意外崩溃从而造成拒绝服务风险。 (CVE-2026-0719)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Preact轻量级 Web 开发框架的 JSON 序列化保护可防止从任意 JSON 构造虚拟 DOM 元素。Preact 10.26.5 中引入的一个回归导致此保护被软化。如果应用程序中来自 JSON 负载的值被假设为字符串并在未经修改的情况下作为子项传递到 Preact则可构建特制的 JSON 负载其会被错误地视为有效 VNode。发生这一系列故障时可导致 HTML 注入如果不通过 CSP 或其他方式缓解则可允许任意脚本执行。使用受影响 Preact 版本的应用程序在满足以下所有条件时容易遭受攻击第二个假设这些值为字符串但数据源可返回实际的 JavaScript 对象而不是 JSON 字符串第三，数据源要么无法执行类型审查，要么盲目存储/返回与字符串交互的原始对象，要么受到破坏（例如中毒的本地存储、文件系统或数据库）。版本 10.26.10、 10.27.3和 10.28.2 修补了此问题。
    修补程序版本恢复了之前阻止 JSON 解析的对象被视为有效 VNode 的严格相等检查。无法立即升级的用户可使用其他缓解措施。
    验证输入类型、转换或验证网络数据、审查外部数据并使用内容安全策略 (CSP)。 (CVE-2026-22028)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上运行的 IGEL OS 版本低于版本 11。因而会受到 igel-flash-driver 模块中一个加密签名验证漏洞的影响。 

攻击者可利用此缺陷绕过安全启动保护。通过利用不当验证可以从未验证的 SquashFS 图像挂载特制的根文件系统进而导致系统的信任链完全遭到破坏。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - urllib3 是 Python 的 HTTP 客户端库。 urllib3 的流 API 设计用于通过读取区块中的内容而不是将整个响应正文一次加载到内存中来有效地处理大型 HTTP 响应。 urllib3 可能会根据 HTTP “Content-Encoding”标头（例如“gzip”、“deflate”、“br”或“zstd”）执行解码或解压缩。使用流 API 时该库仅解压缩必要的字节从而启用部分内容。从 版本 1.22 到低于 的版本 2.6.3开始对于 HTTP 重定向响应库会读取整个响应正文以耗尽连接并解压缩不必要的内容。此解压缩甚至在调用任何读取方法之前就发生，而且配置的读取限制未限制解压缩的数据量。因此，不存在针对泄压炸弹的防范措施。恶意的服务器可利用此漏洞在客户端上触发过度资源消耗。通过在不禁用重定向的情况下设置“preload_content=False”应用程序和库在来自不受信任来源的流内容时会受到影响。用户应升级到至少 urllib3 v2.6.3其在“preload_content=False”时库不会解码重定向响应的内容。如果无法立即升级，请通过针对不受信任来源的请求设置“redirect=False”来禁用重定向。 (CVE-2026-21441)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libtasn1 版本 v4.20.0 中基于堆栈的缓冲区溢出。函数未验证输入数据的大小导致 asn1_expend_octet_string 中发生缓冲区溢出。 (CVE-2025-13151)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - TLP 中的一个不当验证漏洞允许本地用户任意控制使用中的电源配置文件以及后台程序的日志设置。此问题影响 1.91.9.1之前的 TLP 版本。
    (CVE-2025-67859)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.3.1.2 及之前版本的 zlib 中，位于 contrib/untgz 下的 untgz 实用工具中包含一个全局缓冲区溢出漏洞。此漏洞仅存在于独立演示实用工具中，并且不影响核心 zlib 压缩库。当用户使用通过命令行提供的过长存档名称执行 untgz 命令时，便会触发此缺陷，从而导致固定大小的全局缓冲区内发生越界写入。(CVE-2026-22184)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenLDAP Lightning Memory-Mapped Database (LMDB) 最新版本包括 0.9.14在提交 8e1fda8 之前在 mdb_load 的 readline() 函数中包含堆缓冲区下溢。处理包含嵌入的空字节的畸形输入时未签名的偏移计算可下溢并导致在分配的堆缓冲区之前越界读取一个字节。这可造成 mdb_load 崩溃从而导致有限的拒绝服务情况。 (CVE-2026-22185)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 WildFly、JBoss EAP 和其他 Java 应用程序中使用的 Undertow HTTP 服务器核心中发现一个缺陷。Undertow 库未正确验证传入 HTTP 请求中的 Host 标头。因此，包含畸形或恶意 Host 标头的请求会得到处理而非拒绝，使攻击者能够污染缓存、执行内部网络扫描或劫持用户会话。
    (CVE-2025-12543)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Foomuuri 中存在一个参数分隔符不当中和漏洞通过操纵传递到“nft”的 JSON 配置会导致防火墙配置的完整性丢失或造成进一步的不明影响。此问题会影响 Foomuuri来自 ?之前的 0.31。 (CVE-2025-67858)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Foomuuri 中存在一个不当授权漏洞允许任意用户影响防火墙配置。此问题会影响 Foomuuri 来自 ?之前的 0.31。 (CVE-2025-67603)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上运行的 Atlassian Jira Service Management Data Center and Server (Jira Service Desk) 版本受到 JSDSERVER-16477 公告中所述的漏洞影响。

  - Apache Tika tika-core (1.13-3.2.1)、tika-pdf-module (2.0.0-3.2.1) 和 tika-parsers (1.13-1.28.5) 模块在所有平台上均存在严重 XXE 漏洞，攻击者可通过在 PDF 中嵌入精心构建的 XFA 文件来发起 XML 外部实体注入攻击。此 CVE 涵盖了与 CVE-2025-54988 中相同的漏洞。但是，此 CVE 会扩大受影响程序包的范围，原因有二。第一，虽然此漏洞的入口点为 CVE-2025-54988 中所报告的 tika-parser-pdf-module，但该漏洞及其修复程序却位于 tika-core 中。已升级 tika-parser-pdf-module 但未将 tika-core 升级到 >= 3.2.2 的用户仍会受到影响。第二，原始报告并未提及在 1.x Tika 版本中，PDFParser 位于 org.apache.tika:tika-parsers 模块中。(CVE-2025-66516)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mattermost 桌面应用程序版本低于 6.0.0。因此，它受到 MMSA-2025-00520 公告中提及的一个漏洞影响。

  - Mattermost 桌面应用程序版本 <6.0.0 无法审查 Mattermost 日志中的敏感信息也无法清除服务器删除上的数据这允许有权访问用户系统的攻击者通过读取应用程序日志来访问潜在敏感信息。 (CVE-2025-13321)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本低于 7.1.2-12。因此，该软件受到多个漏洞的影响。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-12 之前，若使用 Magick 读取恶意 SVG 文件，将可能引发 DoS 攻击。(CVE-2025-68618)

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在版本 7.1.2-12 之前，Magick 未能验证两个 MVG 之间的循环引用关系，可能引发堆栈溢出问题。这是一个 DoS 漏洞，任何允许读取 mvg 文件的场景都将受到影响。(CVE-2025-68950)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 SCP 或 SFTP 执行基于 SSH 的传输并被要求执行公钥认证时curl 会错误地仍然使用本地运行的 SSH 代理询问和认证。 (CVE-2025-15224)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过重用的简单或多句柄执行 TLS 相关的传输并更改“CURLSSLOPT_NO_PARTIALCHAIN”选项时libcurl 可能会意外重用反向部分链选项的内存中缓存的 CA 存储。违背用户的意愿和期望。这可导致 libcurl 查找并接受原本不会找到的信任链。 (CVE-2025-14819)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过 libcurl 使用“CURLOPT_PINNEDPUBLICKEY”选项或通过 curl 工具使用“--pinnedpubkey”时curl 应检查服务器证书的公钥以验证对等机。在特定条件下会跳过此检查然后让 curl 允许连接而不执行正确的检查因此不会注意到可能的冒充者。若要跳过此检查必须通过具有为使用 GnuTLS 构建的 ngtcp2 的 QUIC 完成连接并且用户必须明确禁用标准证书验证。
    (CVE-2025-13034)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 libcurl 执行多线程 LDAPS 传输 (LDAP over TLS) 时如果更改一个线程中的 TLS 选项会无意间进行全局更改并因此可能还会影响其他并发的设置传输。禁用特定传输的证书验证也会无意间禁用其他线程的该功能。 (CVE-2025-14017)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 SCP 或 SFTP 执行基于 SSH 的传输并设置 known_hosts 文件时libcurl 仍然可能错误地接受与*不存在*在指定文件中的主机的连接如果这些主机被添加为在 libssh *global* known_hosts 文件中被识别。 (CVE-2025-15079)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 143.0.7499.192 之前版本的 Google Chrome 中 WebView 标签的策略执行不充分将允许攻击者诱骗用户安装恶意扩展以通过构建的 Chrome 扩展将脚本或 HTML 注入特权页面。（Chromium 安全严重性：高）(CVE-2026-0628)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 将 OAuth2 承载令牌用于 HTTP(S) 传输并且该传输执行跨协议重定向到另一个使用 IMAP、LDAP、POP3 或 SMTP 方案的 URL 时curl 可能会错误地将承载令牌传递到新的目标主机。 (CVE-2025-14524)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hfs修复 hfs_correct_next_unused_CNID() 中可能的释放后使用。此代码调用 hfs_bnode_put(node)其会放置引用计数然后在下一行放置分离引用节点。仅当持有引用时使用 node 才安全，因此请翻转这两行。 (CVE-2025-68761)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netnetpoll在错误检查之前初始化工作队列当 netconsole 设置在带有 IFF_DISABLE_NETPOLL 标记的设备上失败时防止内核警告。出现警告位于 __flush_work 的 kernel/workqueue.c:4242 时因为清除路径尝试取消未初始化的工作队列而出现。当 __netpoll_setup() 遇到带 IFF_DISABLE_NETPOLL 的设备时会提早失败并调用 skb_pool_flush() 进行清理。此函数调用 cancel_work_sync(&np->refill_wq)但 refill_wq 尚未初始化从而触发警告。将 INIT_WORK() 移动到 __netpoll_setup() 的开头确保在任何潜在故障点之前正确初始化工作队列。这允许清理路径安全地取消工作队列而无论设置在哪里失败。 (CVE-2025-68762)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iommu/amd修复 iommu_mmio_show 中潜在的越界读取 在 iommu_mmio_write() 中它通过检查“iommu->dbg_mmio_offset > iommu->mmio_phys_end - 4”来验证用户提供的偏移。假设访问权限为 4 字节。然而相应的显示处理程序 iommu_mmio_show() 使用 readq() 执行 8 字节64 位读取。如果用户提供的偏移等于“mmio_phys_end - 4”检查将通过并将导致 4 字节越界读取。通过将边界检查调整为使用 sizeof(u64)即与 readq() 操作的大小对应的大小来修复此问题。 (CVE-2025-68760)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - rtcamlogic-a4修复 devm 造成的双重释放 通过 devm_clk_get_enabled() 获取的时钟由 devres 自动管理并将在驱动程序分离时禁用和释放。在错误路径中手动调用 clk_disable_unprepare() 并删除函数会造成双重释放。删除探测错误路径中多余的 clk_disable_unprepare() 调用和 aml_rtc_remove()以允许 devm 框架自动管理时钟生命周期。 (CVE-2025-68754)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 3.13.2 及更低版本允许在绕过 assert 语句时发生无限循环从而导致在处理 POST 正文时发生 DoS 攻击。如果启用了优化-O 或 PYTHONOPTIMIZE=1并且应用程序包含使用 Request.post() 方法的处理程序则攻击者可能能够通过特制的消息执行 DoS 攻击。此问题已在 3.13.3 版本中修复。(CVE-2025-69227)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在 3.13.2 和更低版本中读取多个无效 Cookie 可导致日志记录风暴。如果在应用程序中访问 cookie 属性则攻击者可使用特别构建的 Cookie 标头触发警告级日志风暴。此问题已在 3.13.3中修复。 (CVE-2025-69230)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 3.13.2 及更低版本的 Python HTTP 解析器可能允许以非 ASCII 字符存在的请求走私攻击。
    如果安装了 AIOHTTP 的纯 Python 版本即没有通常的 C 扩展或启用了 AIOHTTP_NO_EXTENSIONS攻击者可能会执行请求走私攻击以绕过特定防火墙或代理保护。此问题已在 3.13.3 版本中修复。(CVE-2025-69224)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在 3.13.2 和更低版本中在接收大量区块时处理分块消息可导致过量的阻断 CPU 使用。如果应用程序在端点中使用 request.read() 方法攻击者可能会造成服务器在处理请求时花费大量的阻断 CPU 时间例如 1 秒。这可能导致 DoS因为服务器在这段时间内将无法处理其他请求。此问题已在 3.13.3 版本中修复。(CVE-2025-69229)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 3.13.2 及更低版本允许使用 zip 炸弹对 AIOHTTP 服务器执行 DoS。攻击者可发送压缩的请求由 AIOHTTP 解压缩时可耗尽主机内存。此问题已在 3.13.3 版本中修复。(CVE-2025-69223)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。和更低版本 3.13.2 中包含的解析器逻辑允许 Range 标头中存在非 ASCII 小数。无已知影响但可能存在一种可利用请求走私漏洞的方法。
    此问题已在 3.13.3 版本中修复。(CVE-2025-69225)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 3.13.2 及更低版本允许以在处理期间不受控制地填满 AIOHTTP 服务器内存的方式构建请求。如果应用程序包含使用 Request.post() 方法的处理程序则攻击者可能会通过耗尽内存来冻结服务器。此问题已在 3.13.3 版本中修复。
    (CVE-2025-69228)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在 3.13.2 及更低版本中攻击者可通过静态文件的用于防止路径遍历的路径规范化逻辑确定是否存在绝对路径组件。如果应用程序使用 web.static()（不建议用于生产部署）攻击者可能会探知到路径组件的存在。此问题已在 3.13.3 版本中修复。(CVE-2025-69226)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上运行的 Apache Tika 版本低于 3.2.2。因此会受到 XXE 漏洞的影响:

  - Apache Tika tika-core (1.13-3.2.1) 中的严重 XXE 允许攻击者通过在 PDF 中嵌入精心构建的 XFA 文件来执行 XML 外部实体注入。此 CVE 涵盖了与 CVE-2025-54988 中相同的漏洞。但是，此 CVE 会扩大受影响程序包的范围，原因有二。第一，虽然此漏洞的入口点为 CVE-2025-54988 中所报告的 tika-parser-pdf-module，但该漏洞及其修复程序却位于 tika-core 中。已升级 tika-parser-pdf-module 但未将 tika-core 升级到 >= 3.2.2 的用户仍会受到影响。第二，原始报告并未提及在 1.x Tika 版本中，PDFParser 位于“org.apache.tika:tika-parsers”模块中。(CVE-2025-66516)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - stagingmost删除损坏的 i2c 驱动程序 MOST I2C 驱动程序在没有人注意到的情况下已被完全损坏因此请从部署中删除 驱动程序。具体来说是提交 723de0f9171e
    大多数从接口结构中删除设备开始要求驱动程序在注册之前设置接口设备指针但 I2C 驱动程序从未更新如果任何人尝试探测可能会造成空指针取消引用。 (CVE-2025-68755)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptostarIVE - 正确处理 sg_nents_for_len 的返回 sg_nents_for_len 的返回值被分配给 starfash_digest 中的无符号 long 导致负错误代码转换为大型正整数。添加对 sg_nents_for_len 的错误检查并在失败时立即返回以防止潜在的缓冲区溢出。 (CVE-2025-68763)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
282554	Linux Distros 未修补的漏洞：CVE-2026-22690	medium
282536	Linux Distros 未修补的漏洞：CVE-2026-21860	medium
282529	IBM QRadar 7.5.x < 7.5.0 UP14 IF2 信息泄露 (7253664)	low
282524	Trend Micro Apex Central LoadLibraryEx RCE (CVE-2025-69258)	critical
282522	已安装 IBM QRadar	info
282521	Linux Distros 未修补的漏洞：CVE-2026-0716	medium
282520	Linux Distros 未修补的漏洞：CVE-2025-51602	medium
282519	Apache Log4j 2.0-beta9 < 2.25.3 MitM	medium
282504	Arista Networks EOS 缓冲区溢出 (SA0132)	medium
282488	Linux Distros 未修补的漏洞：CVE-2026-21892	high
282487	Linux Distros 未修补的漏洞：CVE-2026-21876	medium
282486	Linux Distros 未修补的漏洞：CVE-2026-21895	medium
282485	Linux Distros 未修补的漏洞：CVE-2026-21885	medium
282484	Linux Distros 未修补的漏洞：CVE-2025-68158	high
282481	Linux Distros 未修补的漏洞：CVE-2026-0719	high
282480	Linux Distros 未修补的漏洞：CVE-2026-22028	critical
282474	IGEL OS < 11.0.0 安全启动绕过 (CVE-2025-47827)	medium
282456	Linux Distros 未修补的漏洞：CVE-2026-21441	high
282447	Linux Distros 未修补的漏洞：CVE-2025-13151	high
282446	Linux Distros 未修补的漏洞：CVE-2025-67859	medium
282443	Linux Distros 未修补的漏洞：CVE-2026-22184	medium
282442	Linux Distros 未修补的漏洞：CVE-2026-22185	medium
282346	Linux Distros 未修补的漏洞：CVE-2025-12543	critical
282345	Linux Distros 未修补的漏洞：CVE-2025-67858	high
282344	Linux Distros 未修补的漏洞：CVE-2025-67603	medium
282327	Atlassian Jira Service Management Data Center and Server < 10.3.15 / 11.0.x < 11.2.1 (JSDSERVER-16477)	critical
282320	Mattermost Desktop < 6.0.0 (MMSA-2025-00520)	low
282315	ImageMagick < 7.1.2-12 多种漏洞	high
282312	Linux Distros 未修补的漏洞：CVE-2025-15224	low
282311	Linux Distros 未修补的漏洞：CVE-2025-14819	medium
282310	Linux Distros 未修补的漏洞：CVE-2025-13034	medium
282309	Linux Distros 未修补的漏洞：CVE-2025-14017	medium
282308	Linux Distros 未修补的漏洞：CVE-2025-15079	medium
282307	Linux Distros 未修补的漏洞：CVE-2026-0628	high
282306	Linux Distros 未修补的漏洞：CVE-2025-14524	medium
281914	Linux Distros 未修补的漏洞：CVE-2025-68761	high
281907	Linux Distros 未修补的漏洞：CVE-2025-68762	medium
281906	Linux Distros 未修补的漏洞：CVE-2025-68760	high
281905	Linux Distros 未修补的漏洞：CVE-2025-68754	medium
281879	Linux Distros 未修补的漏洞：CVE-2025-69227	high
281878	Linux Distros 未修补的漏洞：CVE-2025-69230	medium
281877	Linux Distros 未修补的漏洞：CVE-2025-69224	medium
281876	Linux Distros 未修补的漏洞：CVE-2025-69229	high
281873	Linux Distros 未修补的漏洞：CVE-2025-69223	high
281865	Linux Distros 未修补的漏洞：CVE-2025-69225	medium
281864	Linux Distros 未修补的漏洞：CVE-2025-69228	high
281863	Linux Distros 未修补的漏洞：CVE-2025-69226	medium
281841	Apache Tika 1.13 < 3.2.2 XXE (CVE-2025-66516)	critical
281770	Linux Distros 未修补的漏洞：CVE-2025-68755	medium
281769	Linux Distros 未修补的漏洞：CVE-2025-68763	medium

检测

Nessus 的 Misc. 系列

medium

medium

low

critical

info

medium

medium

medium

medium

high

medium

medium

medium

high

high

critical

medium

high

high

medium

medium

medium

critical

high

medium

critical

low

high

low

medium

medium

medium

medium

high

medium

high

medium

high

medium

high

medium

medium

high

high

medium

high

medium

critical

medium

medium