Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.5.14 和 1.6.14之前的 Roundcube Webmail 中发现问题。redis/memcache 会话处理程序中不安全的反序列化可能导致未经身份验证的攻击者通过构建的会话数据进行任意文件写入操作。 (CVE-2026-35537)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - POST 请求处理中的一个缺陷在特定条件下造成崩溃。该问题影响 Apache Traffic Server从 10.0.0 到 10.1.1从 9.0.0 到 9.2.12。建议用户升级到版本 10.1.2 或 9.2.13它们修复了 问题。旧版本的变通方案是将 proxy.config.http.request_buffer_enabled 设置为 0默认值为 0。 (CVE-2025-58136)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Suricata 是一种网络 IDS、IPS 和 NSM 引擎。在版本 7.0.15 和 8.0.4之前特别构建的流量可造成 Suricata 放慢速度从而影响 IDS 模式的性能。已在版本 7.0.15 和 8.0.4 中修补此问题。(CVE-2026-31933)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.5.14 和 1.6.14之前的 Roundcube Webmail 中发现问题。HTML 电子邮件中层叠样式表 (CSS) 审查不充分可能会导致通过使用 !important 造成的固定位置缓解措施绕过。 (CVE-2026-35544)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.5.14 和 1.6.14之前的 Roundcube Webmail 中发现问题。存在 XSS 漏洞原因是预览模式下的 HTML 附件审查不充分。受害者必须预览 text/html 附件。
    (CVE-2026-35539)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Suricata 是一种网络 IDS、IPS 和 NSM 引擎。从版本 8.0.0 到低于 8.0.4的版本在通过 SMTP 搜索 mime 编码消息中的 URL 时存在一个二次方复杂性问题从而导致性能影响。已在版本 8.0.4 中修补此问题。(CVE-2026-31934)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.5.14 和 1.6.14之前的 Roundcube Webmail 中发现问题。未审查的 IMAP SEARCH 命令参数可导致邮件搜索期间发生 IMAP 注入或绕过 CSRF。 (CVE-2026-35538)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.5.14 和 1.6.14之前的 Roundcube Webmail 中发现问题。可通过电子邮件中的 SVG 内容具有动画属性绕过远程图像阻断功能。这可能导致信息泄露或访问控制绕过。 (CVE-2026-35543)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。在低于版本 4.5.3的版本中Glances 支持动态配置值其中反引号括起的子字符串在配置解析期间作为系统命令执行。此行为在 Config.get_value() 中发生且实现时未对所执行的命令进行验证或限制。如果攻击者可修改或影响配置文件在启动或重新加载配置期间任意命令将以 Glances 进程的权限自动执行。在Glances 以提升的权限运行如作为系统服务运行的部署中这可能导致权限提升。已在版本 4.5.3 中修补此问题。
    (CVE-2026-33641)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Suricata 是一种网络 IDS、IPS 和 NSM 引擎。在 7.0.15 和 8.0.4版本之前KRB5 缓冲效率低下可导致性能下降。已在 7.0.15 和 8.0.4 中修补此问题。
    (CVE-2026-31932)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.5.14 和 1.6.14之前的 Roundcube Webmail 中发现问题。可通过电子邮件消息中 BODY 元素中特别构建的背景属性绕过远程图像阻断功能。这可能导致信息泄露或访问控制绕过。 (CVE-2026-35542)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Suricata 是一种网络 IDS、IPS 和 NSM 引擎。在低于版本 7.0.15的版本中DCERPC 缓冲效率低下可导致性能下降。已在版本 7.0.15 中修补此问题。(CVE-2026-31937)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.6.14之前的 Roundcube Webmail 1.6.0 中发现一个问题。HTML 电子邮件中层叠样式表 (CSS) 清理不充分可能导致 SSRF 或信息泄露例如如果样式表链接指向本地网络主机。 (CVE-2026-35540)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Poetry 是 Python 的依存关系管理器。从 版到 1.4.02.3.3版之前一个特制的wheel 可包含 ../ 路径Poetry 会在没有包含检查的情况下将其写入磁盘进而允许使用 Poetry 进程的权限进行任意文件写入。在正常安装流程期间可从未受信任的程序包构件访问此文件。（通常情况下，安装恶意wheel 并不足以执行恶意代码。
    如果用户导入或调用恶意程序包恶意代码只会在安装后执行。)。已在版本 2.3.3 中修补此问题。(CVE-2026-34591)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Suricata 是一种网络 IDS、IPS 和 NSM 引擎。从版本 8.0.0 到低于 8.0.4的版本使用 tls.alpn 规则关键字可导致 Suricata 因空取消引用而崩溃。已在版本 8.0.4 中修补此问题。(CVE-2026-31931)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Suricata 是一种网络 IDS、IPS 和 NSM 引擎。在低于版本 7.0.15 和 8.0.4的版本中构造 HTTP2 连续帧的洪流可导致内存耗尽通常导致 Suricata 进程被操作系统关闭。已在版本 7.0.15 和 8.0.4 中修补此问题。(CVE-2026-31935)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 如果分块消息格式错误Apache Traffic Server 会允许请求走私。该问题影响 Apache Traffic Server从 9.0.0 到 9.2.12从 10.0.0 到 10.1.1。建议用户升级到版本 9.2.13 或 10.1.2它们修复了 问题。 (CVE-2025-65114)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glances 是一款开源系统跨平台监控工具。在低于 版 4.5.3的版本中Glances XML-RPC 服务器使用 glances -s 或 glances 激活 --server在每个 HTTP 响应中发送 Access-Control-Allow-Origin: *。由于 XML-RPC 处理程序不会验证 Content-Type 标头攻击者控制的网页可能会发出包含有效 XML-RPC 负载的 CORS 简单请求内容为文本/纯文本的 POST。浏览器发送请求而不进行预检查服务器处理 XML 正文并返回完整的系统监控数据集而通配符 CORS 标头可让攻击者的 JavaScript 读取响应。结果是主机名、操作系统版本、IP 地址、CPU/内存/磁盘/网络状态以及包括命令行在内的完整进程列表的完全外泄通常包含标记、密码或内部路径。已在版本 4.5.3 中修补此问题。(CVE-2026-33533)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。从 3.0.0.beta1 至 之前的 3.1.21版以及 3.2.0 至 之前的 3.2.6版中Rack::Request 使用 AUTHORITY 正则表达式解析主机标头该正则表达式接受 RFC 兼容的主机名中不允许的字符包括 /、?、#和 @。由于 req.host 返回完整解析值因此可绕过使用原生前缀或后缀检查来验证主机的应用程序。这可导致在使用 req.host、req.url 或 req.base_url 进行链接生成、重定向或源验证的应用程序中主机标头中毒。已在版本 3.1.21 和 3.2.6 中修补此问题。(CVE-2026-34835)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在低于版本 2.2.23、 3.1.21和 3.2.6的版本中当 CONTENT_LENGTH 存在时Rack::Multipart::Parser 仅将请求正文封装在 BoundedIO 中。在不包含 Content-Length 标头的情况下发送 multipart/form-data 请求时例如使用 HTTP 分块传输编码多部分解析会持续到 end-of-stream且没有总大小限制。对于文件部分上传的正文会直接写入磁盘上的临时文件而不是受到缓冲的内存中上传限制的约束。因此未经身份验证的攻击者可流式传输任意大小的多部分文件上传并无限消耗磁盘空间。这会导致接受多部分表单数据的 Rack 应用程序发生拒绝服务情况。已在版本 2.2.23、 3.1.21和 3.2.6中修补此问题。 (CVE-2026-34829)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在版本 2.2.23、 3.1.21和 3.2.6之前当标头包含许多通配符 (*) 条目时Rack::Utils.select_ best_encoding 以二次方的时间复杂性处理 Accept-Encoding 值。由于 Rack::Deflater 使用此方法选择响应编码因此未经认证的攻击者可能会发送包含特别构建的 Accept-Encoding 标头的单一请求并造成压缩中间件路径上不成比例的 CPU 消耗。这会导致使用 Rack::Deflater 的应用程序出现拒绝服务情况。已在版本 2.2.23、 3.1.21和 3.2.6中修补此问题。 (CVE-2026-34230)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。从 3.0.0.beta1 至 之前的 版以及 3.1.213.2.0 至 之前的 3.2.6版中Rack::Multipart::Parser#handle_mime_head 会解析引用的多部分参数例如 Content-Disposition: form-data name=... 使用重复的 String#index 搜索结合 String#slice!前缀删除。对于大量转义引用的值这会导致进行超线性处理。未经认证的攻击者可发送构建的 multipart/form-data 请求其中包含许多具有长反斜线转义参数值的部分从而在 multipart 解析期间触发 CPU 使用率过高。这会导致接受多部分表单数据的 Rack 应用程序中出现拒绝服务情况。已在版本 3.1.21 和 3.2.6 中修补此问题。(CVE-2026-34827)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 10.3 之前的 OpenSSH 在涉及主体列表与使用逗号字符的证书颁发机构的罕见情况下未正确处理 authorized_keys 主体选项。
    (CVE-2026-35414)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在 2.2.23、 3.1.21和 3.2.6版本之前当重写 X-Accel-Redirect 的文件路径时Rack::Sendfile#map_accel_path 会直接将 X-Accel-Mapping 请求标头的值内插到正则表达式中。由于标头值未转义因此能够向后端提供 X-Accel-Mapping 的攻击者能够注入 regex 元字符并控制生成的 X-Accel-Redirect 响应头。在使用 Rack::Sendfile 及 x-accel-redirect 的部署中这可允许攻击者导致 nginx 从已配置的内部位置提供非预期文件。已在版本 2.2.23、 3.1.21和 3.2.6中修补此问题。 (CVE-2026-34830)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 10.3 之前的 OpenSSH 可使用非预期 ECDSA 算法。PubkeyAcceptedAlgorithms 或 HostbasedAcceptedAlgorithms 中任何 ECDSA 算法的列表被错误解释为表示所有 ECDSA 算法。
    (CVE-2026-35387)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 10.3之前版本的 OpenSSH 中可通过命令行内用户名中的 shell 元字符执行命令。在这需要命令行中的用户名不受信任的场景，并且还需要 ssh_config 中使用 % 的非默认配置。 (CVE-2026-35386)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在 2.2.23、 3.1.21和 3.2.6版本之前Rack::Directory 在派生显示的目录路径时直接将配置的根路径内插到正则表达式中。如果 root 包含 +、* 或 . 等 regex 元字符则前缀剥离可能会失败并且生成的目录列表可在 HTML 输出中暴露完整文件系统路径。已在版本 2.2.23、 3.1.21和 3.2.6中修补此问题。 (CVE-2026-34763)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 10.3之前版本的 OpenSSH 中可能会为 scp 下载的文件安装 setuid 或 setgid如果以使用 -O旧版 scp 协议的根用户身份执行下载会出现与某些用户预期相反的结果
    -p保留模式。 (CVE-2026-35385)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 2.19.0 至 3.6.5的 Mbed TLS 版本中发现一个问题Mbed TLS 4.0.0。对序列化 SSL 上下文或会话结构的保护不充分允许攻击者修改序列化结构以引发内存损坏从而导致任意代码执行。这是由于未正确使用特权 API 所导致。 (CVE-2026-34877)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在低于版本 2.2.23、 3.1.21和 3.2.6的情况下Rack::Utils.get_byte_ranges 解析 HTTP Range 标头时不会限制各个字节范围的数量。尽管 CVE-2024-26141 的现有修复会拒绝总字节覆盖范围超过文件大小的范围但不会限制范围计数。攻击者可提供许多小型重叠范围例如 0-0,0-0,0-0,...以针对每个请求触发不成比例的 CPU、内存、I/O 和带宽消耗。这会在处理多部分字节范围响应的机架文件服务路径中造成拒绝服务情况。已在版本 2.2.23、 3.1.21和 3.2.6中修补此问题。 (CVE-2026-34826)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 10.3 的OpenSSH 忽略对代理模式多路复用会话的连接多路复用确认。
    (CVE-2026-35388)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在低于版本 2.2.23、 3.1.21和 3.2.6的版本中Rack::Multipart::Parser 使用贪婪正则表达式从 multipart/form-data 中提取边界参数。当 Content-Type 标头包含多个边界参数时Rack 会选择最后一个而不是第一个。在上游代理、WAF 或中介解释第一个边界参数的部署中此不匹配可允许攻击者走私多部分内容通过上游检查并使 Rack 解析一个与验证的中介不同的正文结构。已在版本 2.2.23、 3.1.21和 3.2.6中修补此问题。 (CVE-2026-26961)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在低于版本 2.2.23、 3.1.21和 3.2.6的情况下Rack::Files#fail 使用 String#size 设置 Content-Length 响应头而不是 String#bytesize。当响应正文包含多字节 UTF-8 字符时声明的 Content-Length 小于线路上实际发送的字节数。由于 Rack::Files 反映的是 404 响应中请求的路径攻击者可通过请求包含百分比编码 UTF-8 字符的不存在路径触发此不匹配。
    这会导致不正确的 HTTP 响应组帧并可能在依赖于错误 Content-Length 值的部署中造成响应不同步。已在版本 2.2.23、 3.1.21和 3.2.6中修补此问题。 (CVE-2026-34831)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在 3.0.0.beta1 至 之前的 3.1.21 版和 3.2.0 到 之前的 3.2.6版中Rack::Utils.forwarded_values 通过在处理引用字符串值之前拆分分号来解析 RFC 7239 Forwarded 标头。由于引用的值可合法包含分号因此标头可能会被 Rack 解释为多个 Forwarded 指令而不是单个引用的值。在上游代理、WAF 或中介以不同方式验证或保留引用的 Forwarded 值的部署中此差异可允许攻击者通过单个标头值走私 host、proto、for 或 by 参数。已在版本 3.1.21 和 3.2.6 中修补此问题。(CVE-2026-32762)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 之前的 Mbed TLS 3.x 中发现一个问题 3.6.6。library/ccm.c 的 mbedtls_ccm_finish() 中的一个越界读取漏洞允许攻击者通过调用具有超长 tag_len 参数的多部分 CCM API 来获取邻近的 CCM 上下文数据。这是因为缺少针对内部 16 字节身份验证缓冲区大小的 tag_len 参数验证所导致。问题影响 Mbed TLS 中的公开的多部分 CCM API 3.x其中应用程序可直接调用 mbedtls_ccm_finish()。在 补丁之前的 Mbed TLS 4.x 版本中内部实现中存在同样的缺少验证情况但是该函数不会作为公共 API 的一部分公开。利用该漏洞需要对多部分 CCM API 进行应用程序级别调用。 (CVE-2026-34876)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在低于版本 2.2.23、 3.1.21和 3.2.6的版本中Rack::Static#applicable_rules 会在提供文件之前对底层文件提供路径进行解码同时对照原始 URL 编码的 PATH_INFO 评估多个 header_rules 类型。因此对静态路径的 URL 编码变量的请求可在缺少 header_rules 本应应用的标头的情况下提供相同的文件。在依赖 Rack::Static 以将安全相关响应标头附加到静态内容的部署中这可允许攻击者通过请求路径的编码形式绕过这些标头。已在版本 2.2.23、 3.1.21和 3.2.6中修补此问题。 (CVE-2026-34786)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Rack 是模块化的 Ruby Web 服务器接口。在低于版本 2.2.23、 3.1.21和 3.2.6的版本中Rack::Static 确定是否使用简单的字符串前缀检查将请求作为静态文件提供。使用 URL 前缀（如 /css）进行配置时，它将匹配以此字符串开头的任何请求路径，包括不相关的路径（如 /css-config.env 或 /css-backup.sql）。因此可能会无意间供应名称仅共享已配置前缀的静态根下的文件从而导致信息泄露。已在  2.2.23、3.1.21 和 3.2.6 中修补此问题。
    (CVE-2026-34785)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 影响Lodash 4.17.23 和较早版本容易受到 _.unset 和 中的原型污染影响
    _.omit 函数。的补丁 (CVE-2025-13465: https://github.com/lodash/lodash/security/advisories/GHSA-xxjr-mmjv-4gpg) 仅防范字符串密钥成员因此攻击者可通过传递数组封装的路径段来绕过检查。这允许从内置原型例如 Object.prototype、Number.prototype 和 String.prototype 中删除属性。问题允许删除原型属性但不允许覆盖其原始行为。修补程序已在 4.18.0中修补此问题。变通方案无。升级到打过补丁的版本。 (CVE-2026-2950)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 nothings stb 2.30之前的版本中发现一个漏洞。此问题会影响组件 GIF 解码器的库 stb_image.h 中的函数 stbi__gif_load_next。此类操纵可能会导致拒绝服务。攻击者可远程执行攻击。该漏洞已被公开并可被使用。先前已就此泄露问题联系过供应商，但供应商未以任何方式回复。
    (CVE-2026-5313)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Perl 嵌入的 Sereal::Encoder 从 4.000 到 4.009_002 版本的 Zstandard 库版本存在漏洞。Sereal::Encoder 嵌入的 Zstandard (zstd) 库版本容易受到 CVE-2019-11922的影响。这是低于 1.3.8 版本的 Zstandard 的 one-pass 压缩函数中的一个争用条件如果使用了小于建议大小的输出缓冲区攻击者可利用此缺陷越界写入字节。 (CVE-2024-14031)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 及之前版本的Nothings stb 中存在一个漏洞 1.26。受影响的元素是组件 TTF 文件处理程序的库 stb_truetype.h 中的函数 stbtt__buf_get8。执行操纵可导致越界读取。攻击者可远程利用该漏洞发动攻击。该漏洞已被公开披露，可能会被利用。我们早前曾就此泄露问题联系过该供应商但其未以任何方式回复。 (CVE-2026-5315)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 OpenEXR Python 程序包版本是低于 [ 3.4.x 的 3.4.7。
因而受到堆缓冲区溢出漏洞的影响

  - 将解压缩的示例从 OpenJPH 缓冲区复制到 EXR 输出缓冲区时OpenEXR 的 HTJ2K 解码器中发生堆缓冲区溢出越界读取。 (CVE-2026-34545)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 aioHTTP 版本低于 3.13.4。因此，它会受到请求走私漏洞的影响：

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在低于 版本 3.13.4的版本中标头/标尾处理中的不充分限制可造成内存使用不封顶。已在版本 3.13.4 中修补此问题。(CVE-2026-22815)

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。低于版本 3.13.4的情况下可能允许具有过量多部分标头的响应使用比预期使用更多的内存从而导致 DoS 漏洞。已在版本 3.13.4 中修补此问题。(CVE-2026-34516)

  - AIOHTTP 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在低于版本 3.13.4的版本 aiohttp 中允许多个主机标头。已在版本 3.13.4 中修补此问题。(CVE-2026-34525)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
304897	Linux Distros 未修补的漏洞：CVE-2026-34087	medium
304896	Linux Distros 未修补的漏洞：CVE-2026-35537	low
304895	Linux Distros 未修补的漏洞：CVE-2025-58136	high
304894	Linux Distros 未修补的漏洞：CVE-2026-31933	high
304893	Linux Distros 未修补的漏洞：CVE-2026-35544	medium
304892	Linux Distros 未修补的漏洞：CVE-2026-35539	medium
304891	Linux Distros 未修补的漏洞：CVE-2026-34088	medium
304890	Linux Distros 未修补的漏洞：CVE-2026-31934	high
304889	Linux Distros 未修补的漏洞：CVE-2026-34092	medium
304888	Linux Distros 未修补的漏洞：CVE-2026-35538	low
304887	Linux Distros 未修补的漏洞：CVE-2026-35543	medium
304886	Linux Distros 未修补的漏洞：CVE-2026-33641	high
304885	Linux Distros 未修补的漏洞：CVE-2026-34095	medium
304884	Linux Distros 未修补的漏洞：CVE-2026-31932	high
304883	Linux Distros 未修补的漏洞：CVE-2026-34094	critical
304882	Linux Distros 未修补的漏洞：CVE-2026-35542	medium
304881	Linux Distros 未修补的漏洞：CVE-2026-5266	critical
304880	Linux Distros 未修补的漏洞：CVE-2026-31937	high
304879	Linux Distros 未修补的漏洞：CVE-2026-35540	medium
304878	Linux Distros 未修补的漏洞：CVE-2026-34591	high
304877	Linux Distros 未修补的漏洞：CVE-2026-31931	high
304876	Linux Distros 未修补的漏洞：CVE-2026-31935	high
304875	Linux Distros 未修补的漏洞：CVE-2026-34086	medium
304874	Linux Distros 未修补的漏洞：CVE-2025-65114	high
304873	Linux Distros 未修补的漏洞：CVE-2026-33533	high
304841	Linux Distros 未修补的漏洞：CVE-2026-34835	medium
304840	Linux Distros 未修补的漏洞：CVE-2026-34829	high
304839	Linux Distros 未修补的漏洞：CVE-2026-34230	medium
304838	Linux Distros 未修补的漏洞：CVE-2026-34827	high
304837	Linux Distros 未修补的漏洞：CVE-2026-35414	high
304836	Linux Distros 未修补的漏洞：CVE-2026-34830	medium
304835	Linux Distros 未修补的漏洞：CVE-2026-35387	low
304834	Linux Distros 未修补的漏洞：CVE-2026-35386	low
304833	Linux Distros 未修补的漏洞：CVE-2026-34763	medium
304832	Linux Distros 未修补的漏洞：CVE-2026-35385	high
304831	Linux Distros 未修补的漏洞：CVE-2026-34877	critical
304830	Linux Distros 未修补的漏洞：CVE-2026-34826	medium
304829	Linux Distros 未修补的漏洞：CVE-2026-35388	low
304828	Linux Distros 未修补的漏洞：CVE-2026-26961	low
304827	Linux Distros 未修补的漏洞：CVE-2026-34831	medium
304826	Linux Distros 未修补的漏洞：CVE-2026-32762	medium
304825	Linux Distros 未修补的漏洞：CVE-2026-34876	high
304824	Linux Distros 未修补的漏洞：CVE-2026-34786	medium
304823	Linux Distros 未修补的漏洞：CVE-2026-34785	high
304822	Linux Distros 未修补的漏洞：CVE-2026-2950	medium
304821	Linux Distros 未修补的漏洞：CVE-2026-5313	medium
304820	Linux Distros 未修补的漏洞：CVE-2024-14031	high
304819	Linux Distros 未修补的漏洞：CVE-2026-5315	medium
304814	Python 库 OpenEXR 3.4.x < 3.4.7 堆缓冲区溢出 OOB 读取	high
304811	aioHTTP < 3.13.4 多种漏洞 (CVE-2026-22815)	high

检测

Nessus 的 Misc. 系列

medium

low

high

high

medium

medium

medium

high

medium

low

medium

high

medium

high

critical

medium

critical

high

medium

high

high

high

medium

high

high

medium

high

medium

high

high

medium

low

low

medium

high

critical

medium

low

low

medium

medium

high

medium

high

medium

medium

high

medium

high

high