Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netcore防止 generic_hwtstamp_ioctl_lower() 中的空取消引用 ethtool tsconfig Netlink 路径可触发空指针取消引用。诸如 tsconfig_prepare_data() -> dev_get_hwtstamp_phylib() -> vlan_hwtstamp_get() -> generic_hwtstamp_get_lower() -> generic_hwtstamp_ioctl_lower() 的调用链导致以 NULL 值 kernel_cfg->ifr 调用 generic_hwtstamp_ioctl_lower()。generic_hwtstamp_ioctl_lower() 函数没有预期到 NULL ifr 并对其进行取消引用从而导致系统崩溃。通过在 generic_hwtstamp_ioctl_lower() 中为 kernel_cfg->ifr 添加空检查修复此问题。如果 ifr 为 NULL则返回 -EINVAL。 (CVE-2025-40255)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfs修复符号链接修复 xfs/286 中的越界内存读取错误关于我的测试队列生成此报告
    ================================================== ================ BUGKFENCE memcpy_orig+0x54/0x110 处的 0xffff88843fe9e038 (184B右) 越界读取 kfence-#184]
    memcpy_orig+0x54/0x110 xrep_symlink_salvage_inline+0xb3/0xf0 [xfs] xrep_symlink_salvage+0x100/0x110 [xfs] xrep_symlink+0x2e/0x80 [xfs] xrep_attempt+0x61/0x1f0 [xfs] xfs_scrub_metadata+0x34f/0x5c0 [xfs] xfs_ioc_scrubv_metadata+0x387/0x560 [xfs] xfs_file_ioctl+0xe23/0x10e0 [xfs] __x64_sys_ioctl+0x76/0xc0 do_syscall_64+0x4e/0x1e0 entry_SYSCALL_64_after_hwframe+0x4b/0x53 kfence-#184
    0xffff88843fe9df80-0xffff88843fe9dfea, size=107, cache=kmalloc-128 allocated by task 3470 on cpu 1 at 263329.131592s (192823.508886s ago): xfs_init_local_fork+0x79/0xe0 [xfs] xfs_iformat_local+0xa4/0x170 [xfs] xfs_iformat_data_fork+0x148/0x180 [ xfs] xfs_inode_from_disk+0x2cd/0x480 [xfs] xfs_iget+0x450/0xd60 [xfs] xfs_bulkstat_one_int+0x6b/0x510 [xfs] xfs_bulkstat_iwalk+0x1e/0x30 [xfs] xfs_iwalk_ag_recs+0xdf/0x150 [xfs] xfs_iwalk_run_callbacks+0xb9/0x190 [xfs] xfs_iwalk_ag+0x1dc/0x2f0 [xfs] xfs_iwalk_args.constprop.0+0x6a/0x120 [xfs] xfs_iwalk+0xa4/0xd0 [xfs] xfs_bulkstat+0xfa/0x170 [xfs] xfs_ioc_fsbulkstat.isra.0+0file_s_fctiol0 [xfs] 0xbf2/0x10e0 [xfs] __x64_sys_ioctl+0x76/0xc0 do_syscall_64+0x4e/0x1e0 entry_SYSCALL_64_after_hwframe+0x4b/0x53 CPU1 UID0 PID1300113 Comm
    xfs_scrub 未受感染 6.18.0-rc4-djwx #rc4 PREEMPT(lazy) 3d744dd94e92690f00a04398d2bd8631dcef1954 硬件名称QEMU Standard PC (i440FX + PIIX,1996)、BIOS 1.16.0-4.module+el8.8.0+21104+ed375313 /2014 ================================================ ================== 经过进一步分析，我发现 min() 的第二个参数不正确。 xfs_ifork::if_bytes 是 xfs_ifork::if_data 缓冲区的大小。 if_bytes 可能小于数据 fork 大小因为: (a) forkoff 代码尝试保持数据区域尽可能大 (b) 对于符号链接if_bytes 为磁盘上文件大小 + 1 (c) forkoff 始终为共 8 个。典型案例对于单字节符号链接目标forkoff 将为 8但缓冲区只有 2 个字节长。换言之此处的逻辑错误我们超出了 incore 缓冲区的末尾。修复该问题。(CVE-2025-40246)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mptcp修复 mptcp_pm_del_add_timer() 中的争用问题 syzbot 报告mptcp_pm_del_add_timer() 可以调用 sk_stop_timer_sync(sk, &entry->add_timer) 而另一个争用可能已具有空闲条目。添加 RCU 保护以修复此问题。更改了混淆具有 stop_timer 布尔值的 add_timer 变量。 syzbot 报告BUG
    KASAN由任务 kworker/ 在 __timer_delete_sync+0x372/0x3f0 kernel/time/timer.c:1616 进行的大小 4 于 addr ffff8880311e4150 的大小 4 的读取1:1/44 CPU: 1 UID: 0 PID: 44 Comm kworker/1:1 未受感染 syzkaller #0 PREEMPT_{RT,(full)} 硬件名称Google Google Compute Engine/Google Compute Engine、BIOS Google 10/02/2025 Workqueue事件 mptcp_worker 调用跟踪 <TASK> dump_stack_lvl+0x189/0x250 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:378 [内联] print_report+0xca/0x240 mm/kasan/report.c:482 kasan_report+0x118/0x150 mm/kasan/report.c:595 __timer_delete_sync+ 0x372/0x3f0 kernel/time/timer.c:1616 sk_stop_timer_sync+0x1b/0x90 net/core/sock.c:3631 mptcp_pm_del_add_timer+0x283/0x310 net/mptcp/pm.c:362 mptcp_incoming_options+0x1357/0x1f60 net/mptcp/options .c:1174 tcp_data_queue+0xca/0x6450 net/ipv4/tcp_input.c:5361 tcp_rcv_established+0x1335/0x2670 net/ipv4/tcp_input.c:6441 tcp_v4_do_rcv+0x98b/0xbf0 net/ipv4/tcp_ipv4.c:1931 0x2dc0 net/ipv4/tcp_ipv4. c:2374 ip_protocol_deliver_rcu+0x221/0x440 net/ipv4/ip_input.c:205 ip_local_deliver_finish+0x3bb/0x6f0 net/ipv4/ip_input.c:239 NF_HOOK+0x30c/0x3a0 include/linux/netfilter.h:318 NF_HOOK+0x30c/0x3a0 include/linux/netfilter.h:318 __netif_receive_skb_one_core net/core/dev.c:6079 [内联]
    __netif_receive_skb+0x143/0x380 net/core/dev.c:6192 process_backlog+0x31e/0x900 net/core/dev.c:6544
    __napi_poll+0xb6/0x540 net/core/dev.c:7594 napi_poll net/core/dev.c:7657 [内联] net_rx_action+0x5f7/0xda0 net/core/dev.c:7784 handle_softirqs+0x22f/0x710 内核/softirq。 c:622
    __do_softirq kernel/softirq.c:656 [inline] __local_bh_enable_ip+0x1a0/0x2e0 kernel/softirq.c:302 mptcp_pm_send_ack net/mptcp/pm.c:210 [内联] mptcp_pm_addr_send_ack+0x41f/0x500 net/mptcp/pm.c:- 1 mptcp_pm_worker+0x174/0x320 net/mptcp/pm.c:1002 mptcp_worker+0xd5/0x1170 net/mptcp/protocol.c:2762 process_one_work kernel/workqueue.c:3263 [内联] process_scheduled_works+0xae1/0x17b0 kernel/workqueue.c :3346 worker_thread+0x8a0/0xda0 kernel/workqueue.c:3427 kthread+0x711/0x8a0 kernel/kthread.c:463 ret_from_fork+0x4bc/0x870 arch/x86/kernel/process.c:158 ret_from_fork_asm+0x1a/0x30 arch/x86 /entry/entry_64.S:245 </TASK> 由任务分配kasan_save_stack mm/kasan/common.c:56 [内联] kasan_save_track+0x3e/0x80 mm/kasan/common.c:77毒害_kmalloc_redzone mm/kasan/common.c :400 [内联]
    __kasan_kmalloc+0x93/0xb0 mm/kasan/common.c:417 kasan_kmalloc include/linux/kasan.h:262 [内联]
    __kmalloc_cache_noprof+0x1ef/0x6c0 mm/slub.c:5748 kmalloc_noprof include/linux/slab.h:957 [inline] mptcp_pm_alloc_anno_list+0x104/0x460 net/mptcp/pm.c:385 mptcp_pm_create_subflow_or_signal_addr+0xf9d/0x1360 net/0x1360 net/360 net/360 net/mptcpnelmpt. c:355 mptcp_pm_nl_fully_established net/mptcp/pm_kernel.c:409 [inline] __mptcp_pm_kernel_worker+0x417/0x1ef0 net/mptcp/pm_kernel.c:1529 mptcp_pm_worker+0x1ee/0x320 net/mptcp/pm.c:1008 mptcp_worker+0x170/ /mptcp/protocol.c:2762 process_one_work kernel/workqueue.c:3263 [内联] process_scheduled_works+0xae1/0x17b0 kernel/workqueue.c:3346 worker_thread+0x8a0/0xda0 kernel/workqueue.c:3427 kthread+0x711/0x8a0 kernel/ kthread.c:463 ret_from_fork+0x4bc/0x870 arch/x86/kernel/process.c:158 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:245 已由任务 6630kasan_save_stack mm/kasan/common.c 释放:56 [内联] kasan_save_track+0x3e/0x80 mm/kasan/common.c:77
    __kasan_save_free_info+0x46/0x50 mm/kasan/generic.c:587 kasan_save_free_info mm/kasan/kasan.h:406 [inline]毒害_slab_object m ---truncated--- (CVE-2025-40257)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  * ) 并插入到列表中。在此情况下已调用 ->init_state因此对于 IPcomp 隧道回退隧道已创建并添加到列表中但用户状态始终未添加因为我们在此之前失败了。用户状态不经过 __xfrm_state_delete因此我们不会为这些状态调用 xfrm_state_delete_tunnel且最终会泄漏 FB 隧道。有多个代码路径受此影响添加/更新路径net/key 和 xfrm 中以及迁移代码xfrm_migrate、xfrm_state_migrate。在添加/更新代码中可能可以正确回滚 init_state 工作但是对于迁移它会变得更加复杂因为可能涉及多种状态。在某个时间点新的未插入状态将被破坏因此请在 xfrm_state_gc_destroy 期间调用 xfrm_state_delete_tunnel。在 __xfrm_state_delete 期间大多数状态的回退隧道会得到清理从而解决 b441cf3f8c4b以及在其之前的修补程序针对的问题。xfrm_state_fini 调用 flush_work(&xfrm_state_gc_work) 后所有状态包括 FB 通道将从列表中删除。 (CVE-2025-40256)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - vfat修复缺少的 sb_min_blocksize() 返回值检查。在 qemu 上仿真 nvme 设备时逻辑块大小和物理块大小都设置为 8 KiB但不格式化在早期引导阶段尝试挂载 vfat 文件系统时会触发内核错误。 [95553.682035] EXT4-fs (nvme0n1)
    无法设置区块大小 [95553.684326] EXT4-fs (nvme0n1)无法设置区块大小 [95553.686501] EXT4-fs (nvme0n1)无法设置区块大小 [95553.696448] ISOFS不受支持/无效的硬件扇区大小 8192 [95553.697117] ------------[在此切换 ]------------ [95553.697567] fs/buffer.c:1582! 的内核缺陷[95553.697984] Oops无效的 opcode0000 [#1] SMP NOPTI [95553.698602] CPU0 UID0 PID7212 Comm
    mount Kdump已加载未受感染 6.18.0-rc2+ #38 PREEMPT(随意) [95553.699511] 硬件名称QEMU Standard PC(i440FX + PIIX,1996)BIOS rel-1.16.3-0-ga6ed6b701f0a-prebuilt.qemu。 org 04/01/2014 [95553.700534] RIP: 0010:folio_alloc_buffers+0x1bb/0x1c0 [95553.701018] 代码48 8b 15 e8 93 18 02 65 48 89 35 e0 93 18 02 48 83 c4 10 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff c3 cc cc cc cc <0f> 0b 90 66 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 0f [95553.702648] RSP: 0018:c609ffd1GS09090 00010246 [95553.703132] RAX: ffff8cfc4176d820 RBX: 0000000000508c48 RCX: 0000000000000001 [95553.703805] RDX: 0000000000002000 RSI: 0000000000000000 RDI: 0000095553.704481[000BP00 ]
    ffffd1b0c676f9c8 R0800000000000000000 R090000000000000000 [95553.705148] R100000000000000000 R11
    0000000000000000 R120000000000000001 [95553.705816] R13: 0000000000002000 R14: fffff8bc8257e800 R15
    0000000000000000 [95553.706483] FS: 000072ee77315840(0000) GS:ffff8cfdd2c8d000(0000) knlGS:0000000000000000 [95553.707248] CS: 0010 DS: 0000 ES: 0000 CR0: 00000000 [95553.7077823] CR02] CR3
    00007d8f2a9e5a20 CR3: 0000000039d0c006 CR4: 0000000000772ef0 [95553.708439] PKRU: 55555554 [95553.708734] 调用跟踪[95553.709015] <TASK> [95553.709266] __getblk_slow+0xd2/0x230 [95553.709641] ? find_get_block_common+0x8b/0x530 [95553.710084] bdev_getblk+0x77/0xa0 [95553.710449]
    __bread_gfp+0x22/0x140 [95553.710810]fat_fill_super+0x23a/0xfc0 [95553.711216] ? __pfx_setup+0x10/0x10 [95553.711580] ? __pfx_vfat_fill_super+0x10/0x10 [95553.712014] vfat_fill_super+0x15/0x30 [95553.712401] get_tree_bdev_flags+0x141/0x1e0 [95553.712817] get_tree_bdev+0x10/0x20 [95553.713177] vfat_get_tree+0x15/0x20 [95553.713550] vfs_get_tree+0x10a/0x10 [95553.713910] vfs_cmd_create+0x62/0xf0 [95553.714273] __do_sys_fsconfig+0x4e7/0x660 [95553.714669] __x64_sys_fsconfig+0x20/0x40 [95553.715062] x64_sys_call+0x21ee/0x26a0 [95553.715453] do_syscall_64+0x80/0x670 [95553.715816] __fs_parse+0x65/0x1e0 [95553.716172] ? fat_parse_param+0x103/0x4b0 [95553.716587] ? vfs_parse_fs_param_source+0x21/0xa0 [95553.717034] ? __do_sys_fsconfig+0x3d9/0x660 [95553.717548] ? __x64_sys_fsconfig+0x20/0x40 [95553.717957] ? x64_sys_call+0x21ee/0x26a0 [95553.718360] ? do_syscall_64+0xb8/0x670 [95553.718734] ?
    __x64_sys_fsconfig+0x20/0x40 [95553.719141] ? x64_sys_call+0x21ee/0x26a0 [95553.719545] ? do_syscall_64+0xb8/0x670 [95553.719922] ? x64_sys_call+0x1405/0x26a0 [95553.720317] ? do_syscall_64+0xb8/0x670 [95553.720702] ? __x64_sys_close+0x3e/0x90 [95553.721080] ? x64_sys_call+0x1b5e/0x26a0 [95553.721478] ? do_syscall_64+0xb8/0x670 [95553.721841] ? irqentry_exit+0x43/0x50 [95553.722211] ? exc_page_fault+0x90/0x1b0 [95553.722681] entry_SYSCALL_64_after_hwframe+0x76/0x7e [95553.723166] RIP0033:0x72ee774f3afe [95553.723562] 代码73 01 c3 48 8b 0d 0a 33 0f 00 f7 d8 64 89 01 8 48 ff c3 c3 1f 84 00 00 00 00 00 f3 0f 1e fa 49 89 ca b8 af 01 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 8b 0d da 32 0f 00 f7 d8 64 89 01 48 [95553.725188] RSP
    002b:00007ffe97148978 EFLAGS: 00000246 ORIG_RAX: 00000000000001af [95553.725892] RAX: ffffffffffffffda RBX ---truncated--- (CVE-2025-40265)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当使用 Entry.Writer() 记录大于 64KB且无换行符的单行负载时github.com/sirupsen/logrus 中存在一个拒绝服务漏洞。由于内部 bufio.Scanner 中的限制读取会因标记过长而失败且写入器管道已关闭从而使 Writer() 无法使用并造成应用程序不可用 (DoS)。这会影响版本 < 1.8.3、 1.9.0和 1.9.2。
    此问题已在 1.8.3、 1.9.1和 1.9.3+ 中修复其中即使记录了错误输入也会被分块且编写器会继续运行。 (CVE-2025-65637)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Inputcros_ec_keyb - 修复无效的内存访问如果在 cros_ec_keyb_probe() 中未调用 cros_ec_keyb_register_matrix()由于“buttons_switches_only”则“ckdev->idev”保持为空。在这种情况下在 cros_ec_keyb_work() 接收 EC_MKBP_EVENT_KEY_MATRIX 事件时会在 cros_ec_keyb_process() 中发现无效内存访问。无法处理来自虚拟地址 0000000000000028 的不可读内存的内核读取
    x3 0000000000000000 x2 0000000000000000 x1 0000000000000000 x0 : 0000000000000000 调用跟踪
    input_event cros_ec_keyb_workblocking_notifier_call_chain ec_irq_thread目前仍未知内核为何会收到此畸形事件无论如何在任何情况下如果驱动程序无意初始化“ckdev->idev”及好友内核不应访问这些项目。 (CVE-2025-40263)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - vsock如果已建立则忽略 connect() 上的信号/超时在 connect() 期间通过断开已建立的套接字来对信号/超时进行操作会导致多个问题1. connect() 调用 vsock_transport_cancel_pkt() -> virtio_transport_purge_skbs()可能与调用 virtio_transport_get_credit() 的 sendmsg() 争用。这会导致永久提升的“vvs->bytes_unsent”。进而混淆 SOCK_LINGER 处理。 2. connect() 重置已连接套接字的状态可能与放置在 sockmap 中的套接字争用。保留在 sockmap 中的断开的套接字会破坏 sockmap 的假设。并引发 WARN。 3. connect() 转换 SS_CONNECTED -> SS_UNCONNECTED 允许在 TCP_ESTABLISHED 之后更改/终止传输。会对任何同步的 sendmsg() 或 connect() 造成问题并且可能导致释放后使用/null-ptr-deref。在信号/超时时不断开套接字。保留未连接套接字的逻辑它们不会延迟、无法放置在 sockmap 中、会被 sendmsg() 拒绝。 [1]
    https://lore.kernel.org/netdev/e07fd95c-9a38-4eea-9638-133e38c2ec9b@rbox.co/ [2]:
    https://lore.kernel.org/netdev/20250317-vsock-trans-signal-race-v4-0-fc8837f3f1d4@rbox.co/ [3]
    https://lore.kernel.org/netdev/60f1b7db-3099-4f6a-875e-af9f6ef194f6@rbox.co/ (CVE-2025-40248)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - s390/ctcm修复 double-kfree 从函数“ctcmpc_unpack_skb”中有条件地调用函数“mpc_rcvd_sweep_req(mpcginfo)”。它释放传递的 mpcginfo。此后对函数“ctcmpc_unpack_skb”中函数“kfree”的调用会再次将其释放。删除函数“mpc_rcvd_sweep_req(mpcginfo)”中的“kfree”调用。clang 静态分析器检测到的缺陷。 (CVE-2025-40253)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - KVMarm64检查 FF-A 内存共享中不可信的偏移验证该偏移以防止在存在足够大的不可信值的情况下管理程序 FF-A 缓冲区中发生 OOB 访问 [U32_MAX - sizeof(struct ffa_composite_mem_region) + 1U32_MAX] 不存在从主机内核设置。 (CVE-2025-40266)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netqlogic/qede修复 qede_tpa_cont() 和 qede_tpa_end() 中潜在的越界读取 “qede_tpa_cont()”和“qede_tpa_end(len_list[]) ”中的循环仅使用零长度终止符作为停止条件。如果终止符缺失或为错误格式则循环的运行可能超过固定大小数组的末尾。在两个循环中添加使用 ARRAY_SIZE() 的显式边界检查以防止可能的越界访问。由 Linux Verification Center (linuxtesting.org) 和 SVACE 发现。(CVE-2025-40252)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mptcp修复 mptcp_schedule_work() 中的争用条件syzbot 报告 mptcp_schedule_work() 中的释放后使用 [1] 此处的问题是 mptcp_schedule_work() 计划工作然后在计划该工作时在 sk->sk_refcnt 上获取 refcount。此 refcount 将由 mptcp_worker() 释放。[A] if (schedule_work(...)) {[B] sock_hold(sk);返回 true;问题是 mptcp_worker() 可立即运行并在 [B] 之前完成我们需要 sock_hold(sk); if (schedule_work(...)) 返回 true； sock_put(sk); [1] refcount_t
    0 上的加法释放后使用。警告lib/refcount.c:25 refcount_warn_slurate+0xfa/0x1d0 lib/refcount.c:25 调用跟踪CPU1 PID: 29 <TASK> __refcount_add include/linux/refcount.h:-1 [内联] __refcount_inc include/ linux/refcount.h:366 [内联] refcount_inc include/linux/refcount.h:383 [内联] sock_hold include/net/sock.h:816 [内联] mptcp_schedule_work+0x164/0x1a0 net/mptcp/protocol.c:943 mptcp_tout_timer+0x21/0xa0 net/mptcp/protocol.c:2316 call_timer_fn+0x17e/0x5f0 kernel/time/timer.c:1747 expire_timers kernel/time/timer.c:1798 [inline] __run_timers kernel/time/timer.c 2372 [内联]
    __run_timer_base+0x648/0x970 kernel/time/timer.c:2384 run_timer_base kernel/time/timer.c:2393 [内联] run_timer_softirq+0xb7/0x180 kernel/time/timer.c:2403 handle_softirqs+0x22f/0x710 内核/softirq。 c:622
    __do_softirq kernel/softirq.c:656 [inline] run_ktimerd+0xcf/0x190 kernel/softirq.c:1138 smpboot_thread_fn+0x542/0xa60 kernel/smpboot.c:160 kthread+0x711/0x8a0 kernel/kthread.c:463 ret_from_fork+0x4bc /0x870 arch/x86/kernel/process.c:158 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:245 (CVE-2025-40258)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 AHV 版本低于 AHV-10.3.1.2。因此如公告 NXSA-AHV-10.3.1.2 所述受到多个漏洞的影响。

  - 在 GnuTLS 软件的 certtool 实用工具内的模板解析逻辑中发现一个堆缓冲区溢出差一缺陷。当从模板文件中读取某些设置时其允许攻击者造成越界 (OOB) 空指针写入进而导致内存损坏和拒绝服务 (DoS)从而可能使系统崩溃。 (CVE-2025-32990)

  - 在 GnuTLS 中发现一个缺陷。由于在包含 otherName 的主题备用名称 (SAN) 条目的导出逻辑中的所有权处理不正确GnuTLS 中存在双重释放漏洞。如果 type-id OID 无效或畸形则GnuTLS 将对不属于其的 ASN.1 节点调用 asn1_delete_structure()从而在父函数或调用程序稍后尝试释放相同结构时导致双重释放情况。此漏洞仅可使用公共 GnuTLS API 触发且可导致拒绝服务或内存损坏视分配器行为而定。 (CVE-2025-32988)

  - 在 GnuTLS 软件的 _gnutls_guess_common_ciphersuite() 中发现空指针取消引用缺陷。
    (CVE-2025-6395)

  - Vim 是一个开源命令行文本编辑器。低于版本 9.1.1552时Vim 的 tar.vim 插件中的路径遍历问题可允许在打开特别构建的 tar 存档时覆盖任意文件。
    影响低危因为此漏洞利用需要用户直接交互。但是取决于编辑存档的进程的权限若成功利用此漏洞则可能导致覆盖敏感文件或将可执行代码放置在特权位置。受害者必须使用将泄露文件名和文件内容的 Vim 编辑此类文件仔细的用户可能会怀疑正在发生什么奇怪的事情。
    成功利用此漏洞可导致在底层操作系统中执行任意命令。 9.1.1552 版中包含针对 漏洞的修补程序。 (CVE-2025-53905)

  - Vim 是一个开源命令行文本编辑器。低于版本 9.1.1551时Vim 的 zip.vim 插件中的路径遍历问题可允许在打开特别构建的 zip 存档时覆盖任意文件。
    影响低危因为此漏洞利用需要用户直接交互。但是取决于编辑存档的进程的权限若成功利用此漏洞则可能导致覆盖敏感文件或将可执行代码放置在特权位置。受害者必须使用将泄露文件名和文件内容的 Vim 编辑此类文件仔细的用户可能会怀疑正在发生什么奇怪的事情。
    成功利用此漏洞可导致在底层操作系统中执行任意命令。 9.1.1551 版中包含针对 漏洞的修补程序。 (CVE-2025-53906)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 7.5。因此如公告 NXSA-AOS-7.5 所述受到多个漏洞的影响。

  - 1.9.2 之前的 LZ4 的 LZ4_write32 中存在基于堆的缓冲区溢出（与 LZ4_compress_destSize 有关），可影响使用大型输入调用 LZ4_compress_fast 的应用程序。此问题也会导致数据损坏。注意据供应商声明仅有 API 的少数特定/不常见用法存在风险。
    (CVE-2019-17543)

  - 在 SQLite 3.50.2 之前的版本中存在一个漏洞，即聚合项的数量可能超过可用的列数。这可导致从内存损坏问题。我们建议升级到 3.50.2 或更高版本。(CVE-2025-6965)

  - 在 libarchive 库中发现一个漏洞，尤其是在 archive_read_format_rar_seek_data() 函数中。此缺陷涉及可最终导致双重释放情况的整数溢出。利用双重释放漏洞可导致内存损坏，使攻击者能够执行任意代码或造成拒绝服务情况。(CVE-2025-5914)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：2D）。支持的版本中受影响的是 Oracle Java SE：8u451、8u451-perf、11.0.27、17.0.15、21.0.7、24.0.1；Oracle GraalVM for JDK：17.0.15、21.0.7 和 24.0.1；Oracle GraalVM Enterprise Edition：21.3.14。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。攻击者如成功利用此漏洞进行攻击，则可以接管 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2025-30749)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：JSSE）。支持的版本中受影响的是 Oracle Java SE：8u451、8u451-perf、11.0.27、17.0.15、21.0.7、24.0.1；Oracle GraalVM for JDK：17.0.15、21.0.7 和 24.0.1；Oracle GraalVM Enterprise Edition：21.3.14。攻击此漏洞的难度较大，通过 TLS 访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或修改部分 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的访问权限，以及未经授权即可读取访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的子集。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2025-30754)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OISF Suricata 版本是低于 [] 的 8.x8.0.2。因此，该应用程序受到多个漏洞的影响：

  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。在 8.0.0 到 8.0.2之前的版本中压缩的 HTTP 数据会在解压缩期间导致无限内存增长。已在版本 8.0.2 中修补此问题。包括禁用 LZMA 解压缩或限制 response-body-limit 大小的变通方案。 (CVE-2025-64334)

  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。在 8.0.0 到 8.0.2之前的版本中将 entropy 关键字与 base64_data 结合使用时可能发生空取消引用。已在版本 8.0.2 中修补此问题。有一个变通方案涉及禁用将 entropy 和 base64_data 结合使用的规则。 (CVE-2025-64335)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OISF Suricata 低于 7.0.13 版或为低于 8.0.2 的 8.x 版。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。低于 7.0.13 和 8.0.2的版本在 eve.alert 和 eve.drop 记录中记录判定时的单字节读取堆溢出可导致崩溃。这需要使用警报填满每个数据包的警报队列，然后遵循通过规则。已在 7.0.13 和 8.0.2 中修补此问题。要降低发生此问题的可能性在启用 verdict 的情况下应增加警报队列的大小 a (suricata.yaml 中为 packet-alert-max)。 (CVE-2025-64330)

  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。在版本 7.0.13 和 8.0.2之前如果用户增加了 HTTP 响应正文限制并启用了可打印 http 正文的日志记录则大型 HTTP 文件传输时可能发生堆栈溢出。已在 7.0.13 和 8.0.2 中修补此问题。此问题的变通方案涉及使用默认的 HTTP 响应正文限制和/或禁用 http-body-printable 日志记录正文日志记录默认禁用。 (CVE-2025-64331)

  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。在 7.0.13 和 8.0.2版本之前的版本中如果启用了 SWF 解压缩可能会发生导致 Suricata 崩溃的堆栈溢出。已在 7.0.13 和 8.0.2 中修补此问题。此问题的变通方案涉及禁用 SWF 解压缩suricata.yaml 中的 swf-decompression默认情况下被禁用如果必须启用 swf-decompression将 decompress-depth 设置为小于堆栈大小一半的值。 (CVE-2025-64332)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fuse修复从 fuseblk 工作线程放置的同步文件中的活锁。我发现对 fuseblk 服务器运行 generic/323 时存在挂起。此测试打开一个文件，对该文件描述符发起大量 AIO 写入，并在写入完成之前关闭该文件描述符。不足为奇AIO 训练线程大多等待 fuseblk 服务器的响应 # cat /proc/372265/task/372313/stack [<0>] request_wait_answer+0x1fe/0x2a0 [fuse] [<0>] __fuse_simple_request+0xd3/0x2b0 [fuse] [<0>] fuse_do_getattr+0xfc/0x1f0 [fuse] [<0>] fuse_file_read_iter+0xbe/0x1c0 [fuse] [<0>] aio_read+0x130/0x1e0 [<0>] io_submit_one+0x542/0x860 [<0>] __x64_sys_io_submit +0x98/0x1a0 [<0>] do_syscall_64+0x37/0xf0 [<0>] entry_SYSCALL_64_after_hwframe+0x4b/0x53 但 /weird/ 部分是 fuseblk 服务器线程正在等待来自其自身的响应# cat /proc/372210/task/ 372232/stack [<0>] request_wait_answer+0x1fe/0x2a0 [fuse] [<0>] __fuse_simple_request+0xd3/0x2b0 [fuse] [<0>] fuse_file_put+0x9a/0xd0 [fuse] [<0>] fuse_release+0x36/0x50 [fuse ] [<0>] __fput+0xec/0x2b0 [<0>] task_work_run+0x55/0x90 [<0>] syscall_exit_to_user_mode+0xe9/0x100 [<0>] do_syscall_64+0x43/0xf0 [<0>] entry_SYSCALL_64_after_hwframe+0x4b/0x53 fuseblk 服务器是fuse2fs因此服务器本身没有什么令人高兴的地方。为什么 fuse 服务器要调用 fuse_file_put？fstest 的提交消息在一定程度上说明了这一点通过在调用 io_destroy 之前关闭文件描述符几乎可以保证 ioctx 上的最后放置将在中断上下文中在 I/O 完成期间完成。
    原来如此。AIO fget 在排入 ioctx 队列时从 fd 获取新的 struct file。从用户空间完成 FUSE_WRITE 命令会造成 fuse 服务器调用 AIO 完成函数。完成会将延迟的 fput 放入 struct file 队列中以供 fuse 服务器任务使用。当 fuse 服务器任务返回到用户空间时它必须运行延迟的 fput对于 fuseblk 服务器它会同步运行。
    从 fuse 服务器线程同步发送 FUSE_RELEASE 命令不是一个好方法因为客户端程序可以发起足够多的同步 AIO使得所有 fuse 服务器线程都在 delayed_fput 中结束现在没有任何线程可用于处理排队的 fuse 命令。通过在关闭文件时仅使用异步 fputs 修复此问题并留下注释解释原因。 (CVE-2025-40220)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache HTTP Server 中通过 AllowOverride FileInfo 漏洞造成的 mod_userdir+suexec 绕过。在 htaccess 中具有使用 RequestHeader 指令权限的用户可造成某些 CGI 脚本在非预期的用户 ID 下运行。此问题会影响 Apache HTTP Server 2.4.7 至 2.4.65（含）。建议用户升级到修复了此问题的版本 2.4.66。(CVE-2025-66200)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - sctp在区块数据缓冲区缺少时避免空取消引用chunk->skb 指针在其本应为空的情况下在 if 块中被取消引用。仅当 chunk->head_skb 不是 时chunk->skb 才能为 NULL。而是检查 frag_list并在替换 chunk->skb 之前执行。由于外部 if() 条件我们确定 chunk->skb 在其他方面不是 NULL。 (CVE-2025-40240)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ocfs2在移动盘区/对其进行碎片整理之后清除盘区缓存 移动盘区或对其进行碎片整理时盘区映射缓存可能会过时导致后续操作看到过时的盘区标记。这会在 ocfs2_refcount_cal_cow_clusters() 中触发 BUG_ON。在以下情况下会出现问题 1. copy_file_range() 创建具有 OCFS2_EXT_REFCOUNTED 的 reflinked 范围 2. ioctl(FITRIM) 触发 ocfs2_move_extents() 3.
    __ocfs2_move_extents_range() 读取并缓存范围 (flags=0x2) 4.
    ocfs2_move_extent()/ocfs2_defrag_extent() 调用 __ocfs2_move_extent()清除磁盘上的 OCFS2_EXT_REFCOUNTED 标记 (flags=0x0) 5. 移动后盘区映射缓存未失效 6. 之后的 write() 操作会读取过时缓存标记 (0x2)但会读取磁盘已更新标记 (0x0)从而导致不匹配 7.
    BUG_ON(!(rec->e_flags & OCFS2_EXT_REFCOUNTED)) 通过在 __ocfs2_move_extents_range() 中的每个范围移动/defrag 操作后清除范围映射缓存来触发 修复。这可确保后续操作从磁盘读取最新的范围数据。 (CVE-2025-40233)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hfsplus修复 __hfsplus_ext_cache_extent() 中的 KMSAN uninit-value 问题syzbot 在 中报告了问题
    __hfsplus_ext_cache_extent(): [ 70.194323][ T9350] BUGKMSAN 中的 uninit-value
    __hfsplus_ext_cache_extent+0x7d0/0x990 [ 70.195022][ T9350] __hfsplus_ext_cache_extent+0x7d0/0x990 [70.195530][ T9350] hfsplus_file_extend+0x74f/0x1cf0 [ 70.195998][ T9350] hfsplus_get_block+0xe16/0x17b0 [70.196458] T9350] __block_write_begin_int+0x962/0x2ce0 [ 70.196959][ T9350] cont_write_begin+0x1000/0x1950 [ 70.197416][ T9350] hfsplus_write_begin+0x85/0x130 [ 70.197873][ T9350] generic_perform_write+0x3e8/0x1060 [ 70.198374] [ T9350] __generic_file_write_iter+0x215/0x460 [70.198892][ T9350] generic_file_write_iter+0x109/0x5e0 [ 70.199393][ T9350] vfs_write+0xb0f/0x14e0 [70.199771][ T9350] ksys_write+0x23e/0x490 [ 70.200149][ T9350] __x64_sys_write+0x97/0xf0 [ 70.200570][T9350] x64_sys_call+0x3015/0x3cf0 [ 70.201065][ T9350] do_syscall_64+0xd9/0x1d0 [ 70.201506][ T9350] entry_SYSCALL_64_after_hwframe+0x77/0x7f [ 70.202054][ T9350] [ 70.202279][ T9350] Uninit 的创建时间为
    [ 70.202693][ T9350] __kmalloc_noprof+0x621/0xf80 [ 70.203149][ T9350] hfsplus_find_init+0x8d/0x1d0 [70.203602][ T9350] hfsplus_file_extend+0x6ca/0x1cf0 [ 70.204087][ T9350] hfsplus_get_block+0xe16/0x17b0 [70.204561][ T9350] __block_write_begin_int+0x962/0x2ce0 [ 70.205074][ T9350] cont_write_begin+0x1000/0x1950 [ 70.205547][ T9350] hfsplus_write_begin+0x85/0x130 [ 70.206017][ T9350] generic_perform_write+0x3e8/0x1060 [ 70.206519][ T9350] __generic_file_write_iter+0x215/0x460 [70.207042][ T9350] generic_file_write_iter+0x109/0x5e0 [ 70.207552][ T9350] vfs_write+0xb0f/0x14e0 [70.207961][ T9350] ksys_write+0x23e/0x490 [ 70.208375][ T9350] __x64_sys_write+0x97/0xf0 [ 70.208810][T9350] x64_sys_call+0x3015/0x3cf0 [ 70.209255][ T9350] do_syscall_64+0xd9/0x1d0 [ 70.209680][ T9350] entry_SYSCALL_64_after_hwframe+0x77/0x7f [ 70.210230][ T9350] [ 70.210454][ T9350] CPU：2 UID：0 PID：9350 命令：repro 未受污染 6.12.0-rc5 #5 [ 70.211174][ T9350] 硬件名称：QEMU Ubuntu 24.04 PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [ 70.212115][ T9350] ===================================================== [ 70.212734][ T9350] 由于内核受污染，已禁用锁定调试 [ 70.213284][ T9350] 内核崩溃 - 未同步：kmsan.panic set ... [ 70.213858][ T9350] CPU：2 UID：0 PID：9350 命令：repro 受污染：G B 6.12.0-rc5 #5 [ 70.214679][ T9350] 已污染：[B]=BAD_PAGE [ 70.215057][ T9350] 硬件名称：QEMU Ubuntu 24.04 PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [ 70.215999][ T9350] 调用跟踪：[ 70.216309][ T9350] <TASK> [70.216585][ T9350] dump_stack_lvl+0x1fd/0x2b0 [ 70.217025][ T9350] dump_stack+0x1e/0x30 [ 70.217421][T9350] panic+0x502/0xca0 [ 70.217803][ T9350] ? kmsan_get_metadata+0x13e/0x1c0 [ 70.218294][ 来自 T sy9350] kmsan_report+0x296/slogd@syzkaller 0x2aat 8月18日22:11:058 ... 内核：[ 70.213284][ T9350] 内核崩溃 - 未同步：kmsan.panic [ 70.220179][ T9350] ? kmsan_get_metadata+0x13e/0x1c0 set ... [70.221254][ T9350] ? __msan_warning+0x96/0x120 [ 70.222066][ T9350] ?
    __hfsplus_ext_cache_extent+0x7d0/0x990 [ 70.223023][ T9350] ? hfsplus_file_extend+0x74f/0x1cf0 [70.224120][ T9350] ? hfsplus_get_block+0xe16/0x17b0 [ 70.224946][ T9350] ?
    __block_write_begin_int+0x962/0x2ce0 [ 70.225756][ T9350] ? cont_write_begin+0x1000/0x1950 [ 70.226337][T9350] ? hfsplus_write_begin+0x85/0x130 [ 70.226852][ T9350] ? generic_perform_write+0x3e8/0x1060 [70.227405][ T9350] ? __generic_file_write_iter+0x215/0x460 [ 70.227979][ T9350] ? generic_file_write_iter+0x109/0x5e0 [ 70.228540][ T9350] ? vfs_write+0xb0f/0x14e0 [ 70.228997][ T9350] ? ksys_write+0x23e/0x490 ---truncated--- (CVE-2025-40244)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 不当中和 Apache HTTP Server 中的转义、元或控制序列漏洞这是因为环境变量通过 Apache 配置设置意外取代由服务器为 CGI 程序计算的变量所导致。此问题影响 Apache HTTP Server 2.4.0 至 2.4.65。建议用户升级为已修复此问题的 2.4.66 版。(CVE-2025-65082)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - af_unix初始化 unix_add_edge() 中的 scc_index。Quang Le 报告AF_UNIX GC 可能对活动中的套接字的接收队列进行垃圾回收并能很好地重现。重现由三个阶段组成。 1) 1-a. 创建具有多个套接字 1-b 的单个循环引用。 close() 所有套接字 1-c。触发 GC 2) 2-a. 将 sk-A 传至畸形 sk-B 2-b。将 sk-X 传递到 sk-X 2-c。触发 GC 3) 3-a. accept() 初始 sk-B 3-b。将 sk-B 传递到 sk-C 3-c。 close() 执行中的 sk-A 3-d。触发 GC 自 2-c 起sk-A 和 sk-X 已链接至 unix_unvisited_verticesunix_walk_scc() 将其分组为两个不同的 SCC
    unix_sk(sk-A)->vertex->scc_index = 2 (UNIX_VERTEX_INDEX_START) unix_sk(sk-X)->vertex->scc_index = 3 GC 完成后unix_graph_grouped 会设置为 true。此外由于 sk-X 的循环自引用unix_graph_maybe_logical 设置为 true这使得 close() 触发 GC。在 3-b处unix_add_edge() 分配 unix_sk(sk-B)->vertex 并将其链接到 unix_unvisited_vertices。在 3-a 调用 unix_update_graph()。和 3-b.但 unix_graph_grouped 和 unix_graph_maybe_logical 都未更改因为 sk-B 的侦听器和 sk-C 未在运行中。 3-c 将 sk-A 的 file refcnt 减少到 1。由于 unix_graph_grouped 在 3-d 时为 true因此最终会调用 unix_walk_scc_fast() 并迭代 3 个套接字 sk-A、sk-B 和 sk-X：sk-A -> sk -B (-> sk-C) sk-X -> sk-X 这完全没有问题。它们都未经过 close()d并应归入不同的 SCC。但是unix_vertex_dead() 错误地判断 sk-A 和 sk-B 位于相同的 SCC 中因此 sk-A 已死。 unix_sk(sk-A)->scc_index == unix_sk(sk-B)->scc_index <- 错误！ && sk-A 的文件 refcnt == unix_sk(sk-A)->vertex->out_degree ^-- sk-B -> sk-A 的 1 个飞行中计数死了 !? 问题在于 unix_add_edge() 不会初始化 scc_index。阶段 1) 用于堆喷洒使新分配的顶点具有由 unix_walk_scc() 在 1-c 处设置的 vertex->scc_index == 2 (UNIX_VERTEX_INDEX_START)。
    让我们跟踪之前 unix_walk_scc() 调用的最大 SCC 索引，并将最大 + 1 的索引值分配给新顶点的 scc_index。这样我们就可以在防止误判的同时继续避开 Tarjan 的算法。
    (CVE-2025-40214)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 WebKitGTK 中发现一个缺陷。处理恶意 Web 内容时可能会因内存处理不当而造成意外的进程崩溃。 (CVE-2025-66287)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ACME 证书续订失败时存在的一个整数溢出会在多次失败后默认配置中约 30 天导致回退定时器变为 0。然后会重复尝试续订证书而不会延迟直到成功为止。此问题影响 Apache HTTP Server 2.4.30 之前的 2.4.66。建议用户升级到修复了此问题的版本 2.4.66。(CVE-2025-55753)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进的状态管理解决此问题。此问题已在 Safari 26.1、iOS 18.7.2 和 iPadOS 18.7.2、iOS 26.1 和 iPadOS 26.1、macOS Tahoe 26.1、tvOS 26.1、visionOS 26.1、watchOS 26.1中修复。
    处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-43458)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  -mostusb修复 hdm_disconnecthdm_disconnect() 调用most_deregister_interface()中的释放后使用这最终会通过 device_unregister(iface->dev) 取消注册 MOST 接口设备。如果因此丢弃最后一个引用则设备核心可能在 hdm_disconnect() 仍在执行时立即调用 release_mdev()。旧代码还在 hdm_disconnect() 中释放了几个 mdev 拥有的分配然后执行了额外的 put_device() 调用。根据 refcount 顺序运行 release_mdev() 或取消注册路径也执行放入时这可导致释放后使用或双重释放。通过将 mdev 拥有的分配的释放移动到 release_mdev()使释放在真正释放设备时只发生一次并通过终止 hdm_disconnect() 中在 device_unregister() 和most_deregister_interface 之后多余的额外 put_device() 调用来修复。这解决了 syzbot 在 hdm_disconnect() 中报告的 KASAN slab 释放后使用。请参阅下面的缺陷链接中的报告和堆栈跟踪。 (CVE-2025-40223)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 启用了 Server Side Includes (SSI) 和 mod_cgid但不包括 mod_cgi的 Apache HTTP Server 2.4.65 和更早版本将 shell 转义的查询字符串传递到 #exec cmd=... 指令。此问题会影响 2.4.66之前的 Apache HTTP Server。建议用户升级到修复了此问题的版本 2.4.66。
    (CVE-2025-58098)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nios2确保在设置 pfn 限制时设置 memblock.current_limit 在 nios2 上设置 CONFIG_FLATMEM 时内核依赖 memblock_get_current_limit() 来确定 mem_map 的限制尤其是 max_low_pfn 的限制。遗憾的是memblock.current_limit 在启动时仅默认初始化为 MEMBLOCK_ALLOC_ANYWHERE因此可能导致 max_low_pfn 错误地超过 max_pfn 的值进而超过可用 DRAM 的有效范围。这可进而造成内核级别分页失败例如 [ 76.900000] 无法处理虚拟地址 20303000 处的内核分页请求 [ 76.900000] ea = c0080890, ra = c000462c,cause = 14 [ 76.900000] 内核恐慌 - 不可syncing: Oops [ 76.900000] ---[ 结束内核错误 - 不同步: Oops ]--- 此修补程序通过简化版本adjust_lowmem_bounds根据可用内存范围的上限预先计算 memblock.current_limit 来修复此问题提供 ARM 架构内同等实现的详细信息。
    (CVE-2025-40245)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfrm在删除 x 时删除 x->tunnelipcomp 回退隧道当前会被删除从各种列表和哈希表因为最后一个用户声明需要回退通道已被破坏而不是删除。如果对该用户状态的引用仍然存在则回退状态将保留在哈希表/列表上从而触发 xfrm_state_fini 中的警告。由于存在这些剩余引用因此提交 f75a2804da39 xfrm在网络退出路径上同步破坏 xfrm_state 中的修复不完整。我们最近修复了 TCP 中的一种此类情况原因是延迟释放 skbs提交 9b6412e6979f（tcp在我们目前丢弃 dst 的同时丢弃 secpath）。发生此问题的原因也可能是 IP 重组具有 secpath 的 skbs 保留在重组队列中直到 netns 销毁。如果不能保证在 xfrm_state_fini 运行时刷新队列则可能仍存在对用户xfrm_state 的引用从而阻止及时删除相应的回退状态。此修补程序并未逐一追逐持有 secpath 的每个 skbs 实例而是直接在 xfrm 内修复 问题方法是在删除依赖于回退状态的最后一个用户状态时立即删除回退状态。终止最终引用时仍将发生析构。回退状态需要单独的 lockdep 类因为我们要在 x 锁定时锁定 x->tunnel。 (CVE-2025-40215)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PCI/IOV修复 SR-IOV 启用/禁用与热插拔之间的争用 Commit 05703271c3cdPCI/IOV启用/禁用 SR-IOV 时添加 PCI 重新扫描删除锁定尝试修复 sriov_del_vfs() 内 VF 删除之间的争用以及通过在 sriov_del_vfs() 中进行 PCI rescan/remove 锁定实现的并发热拔出。
    类似地在 sriov_add_vfs() 中也进行了 PCI 重新扫描/删除锁定以保护 VF 的添加。然而此方法会造成尝试移除启用 SR-IOV 的 PF 时死锁因为 PF 会在移除期间禁用 SR-IOV而此移除操作是在 PCI 重新扫描/移除锁定下发生。因此必须恢复原始补丁。不在 sriov_add_vfs() 和 sriov_del_vfs() 中进行 PCI 重新扫描/删除锁定而是通过在调用驱动程序的sriov_configure() 回调。 (CVE-2025-40219)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hfs修复 hfs_find_set_zero_bits() 中的 KMSAN uninit-value 问题 syzbot 在 hfs_find_set_zero_bits() 中报告的问题============================ ========================= BUG: KMSAN hfs_find_set_zero_bits+0x74d/0xb60 fs/hfs/bitmap.c:45 hfs_find_set_zero_bits+0x74d 中的 uninit-value /0xb60 fs/hfs/bitmap.c:45 hfs_vbm_search_free+0x13c/0x5b0 fs/hfs/bitmap.c:151 hfs_extend_file+0x6a5/0x1b00 fs/hfs/extent.c:408 hfs_get_block+0x435/0x1150 fs/hfs/extent. c:353 __block_write_begin_int+0xa76/0x3030 fs/buffer.c:2151 block_write_begin fs/buffer.c:2262 [inline] cont_write_begin+0x10e1/0x1bc0 fs/buffer.c:2601 hfs_write_begin+0x85/0x130 fs/hfs/inode.c :52 cont_expand_zero fs/buffer.c:2528 [内联] cont_write_begin+0x35a/0x1bc0 fs/buffer.c:2591 hfs_write_begin+0x85/0x130 fs/hfs/inode.c:52 hfs_file_truncate+0x1d6/0xe60 fs/hfs/extent。 c:494 hfs_inode_setattr+0x964/0xaa0 fs/hfs/inode.c:654 notify_change+0x1993/0x1aa0 fs/attr.c:552 do_truncate+0x28f/0x310 fs/open.c:68 do_ftruncate+0x698/0x730 fs/open。 c:195 do_sys_ftruncate fs/open.c:210 [内联] __do_sys_ftruncate fs/open.c:215 [内联]
    __se_sys_ftruncate fs/open.c:213 [内联] __x64_sys_ftruncate+0x11b/0x250 fs/open.c:213 x64_sys_call+0xfe3/0x3db0 arch/x86/include/generated/asm/syscalls_64.h:78 do_syscall_x64 arch/x86/entry/ syscall_64.c:63 [内联] do_syscall_64+0xd9/0x210 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f Uninit 创建于 slab_post_alloc_hook mm/slub.c:4154 [内联] slab_alloc_node mm/slub。 c:4197 [inline] __kmalloc_cache_noprof+0x7f7/0xed0 mm/slub.c:4354 kmalloc_noprof include/linux/slab.h:905 [inline] hfs_mdb_get+0x1cc8/0x2a90 fs/hfs/mdb.c:175 hfs_fill_super+0x3d0/0xb80 fs/hfs/super.c:337 get_tree_bdev_flags+0x6e3/0x920 fs/super.c:1681 get_tree_bdev+0x38/0x50 fs/super.c:1704 hfs_get_tree+0x35/0x40 fs/hfs/super.c:388 vfs_get_tree+0xb0 /0x5c0 fs/super.c:1804 do_new_mount+0x738/0x1610 fs/namespace.c:3902 path_mount+0x6db/0x1e90 fs/namespace.c:4226 do_mount fs/namespace.c:4239 [inline] __do_sys_mount fs/namespace.c 4450 [内联]
    __se_sys_mount+0x6eb/0x7d0 fs/namespace.c:4427 __x64_sys_mount+0xe4/0x150 fs/namespace.c:4427 x64_sys_call+0xfa7/0x3db0 arch/x86/include/generated/asm/syscalls_64.h:166 do_syscall_x64 arch/x86/entry /syscall_64.c:63 [inline] do_syscall_64+0xd9/0x210 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f CPU: 1 UID: 0 PID: 12609 Comm: syz.1.2692 未受感染 6.16.0- syzkaller #0 PREEMPT(none) 硬件名称Google Google Compute Engine/Google Compute Engine, BIOS Google 07/12/2025 ======================== ============================= 在 hfs_mdb_get() 中分配 HFS_SB(sb)->bitmap 缓冲区HFS_SB(sb)- >bitmap = kmalloc(8192, GFP_KERNEL);最后由于 kmalloc() 未清除分配的内存可触发所报告的问题。如果分配的内存仅包含零则一切都会正常工作。但是如果分配的内存包含垃圾则可能会影响位图操作并且会触发所报告的 问题。此修补程序仅交换 kzalloc() 上的 kmalloc() 与保证位图操作正确性的目标。因为新创建的分配位图应释放所有可用的区块。初始化位图的读取操作可能无法填满整个分配的内存以及未初始化内存中的垃圾可能会成为卷损坏和文件系统驱动程序缺陷的原因。 (CVE-2025-40243)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - vsock修复 vsock_assign_transport() 中的锁定反转 Syzbot 报告了调用 vsock_linger() 时vsock_register_mutex 和 sk_lock-AF_VSOCK 之间可能存在的锁定反转死锁。此问题由提交 687aa0c5581b (vsock修复 transport_* TOCTOU) 引入其在 transport->release() 调用周围的 vsock_assign_transport() 中添加了 vsock_register_mutex 锁定从而可调用 vsock_linger()。
    可在保留 sk_lock 的情况下调用 vsock_assign_transport()。 vsock_linger() 调用临时释放并重新获取 sk_lock 的 sk_wait_event()。在此期间，如果另一个线程在尝试获取 sk_lock 时保留 vsock_register_mutex，则会创建循环依存关系。通过在调用 transport->release() 和 vsock_deassign_transport() 之前释放 vsock_register_mutex 来修复此问题。这是安全的因为我们在释放旧传输时不需要保持 vsock_register_mutex而且我们会首先通过 try_module_get() 取得模块引用以确保新传输不会消失。
    (CVE-2025-40231)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pidfs验证可扩展的 ioctl比现在更严格地验证可扩展的 ioctl。 (CVE-2025-40217)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gfs2修复 gdlm_put_lock 中不可能的争用在 gdlm_put_lock() 中存在一个小的时间窗口其中 DFL_UNMOUNT 标记已设置但尚未释放锁定空间。在该窗口中dlm 可能仍会调用 gdlm_ast() 和 gdlm_bast()。为防止取消引用已释放的 glock 对象仅在实际释放锁定空间时才释放 glock。 (CVE-2025-40242)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测到的 Django Python 程序包Django 版本为低于 4.2.27的 4.2.x 、低于 5.1.15的 5.1.x 或低于 5.2.x 的 5.2.9。因此如安全公告所述受到多个漏洞的影响

  - 在低于 5.2.9[] 的  5.2 、低于 5.1.15的 5.1 和低于 4.2 的 4.2.27中发现问题。由于传递到 PostgreSQL 上的“QuerySet.annotate()”或“QuerySet.alias()”的“**kwargs”因此使用适当构建的字典和字典扩展“FilteredRelation”容易受到列别名中的 SQL 注入。此前不受支持的 Django 系列如 5.0.x、 4.1.x和 3.2.x] 未得到评估因此也可能受到影响。Django 在此感谢 Stackered 报告此问题。 (CVE-2025-13372)

  - 在低于 5.2.9[] 的  5.2 、低于 5.1.15的 5.1 和低于 4.2 的 4.2.27中发现问题。“django.core.serializers.xml_serializer.getInnerText()”中的算法复杂性允许远程攻击者通过由 XML “Deserializer”处理的特别构建的 XML 输入造成潜在的拒绝服务攻击触发 CPU 和内存耗尽。此前不受支持的 Django 系列如 5.0.x、 4.1.x和 3.2.x] 未得到评估因此也可能受到影响。Django 在此感谢 Seokchan Yoon 报告此问题。 (CVE-2025-64460)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Struts 版本为 2.0.0 至 6.7.0 或 7.0.0 至 7.0.3。因此如公告 S2-068 所述受到拒绝服务漏洞的影响

  - Apache Struts 中的拒绝服务漏洞多部分请求处理中的文件泄漏导致磁盘耗尽。
    该问题影响 Apache Struts从 2.0.0 到 6.7.0、从 7.0.0 到 7.0.3。建议用户升级到修复了此问题的版本 6.8.0 或 7.1.1。(CVE-2025-64775)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Live555 Streaming Media v2018.09.02 的 ADTSAudioFileSource::samplingFrequency() 函数中存在释放后使用允许攻击者通过提供构建的 ADTS/AAC 文件造成拒绝服务 (DoS)。
    (CVE-2025-65405)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Live555 Streaming Media v2018.09.02 的 getSideInfo2() 函数存在缓冲区溢出攻击者可利用此缺陷通过特制的 MP3 流造成拒绝服务 (DoS)。 (CVE-2025-65404)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Undertow 中发现一个可造成远程拒绝服务攻击的缺陷。当服务器使用 FormEncodedDataDefinition.doParse(StreamSourceChannel) 方法来解析包含 application/x-www-form-urlencoded 的大表单数据编码时该方法将造成 OutOfMemory 问题。此缺陷允许未经授权的用户造成远程拒绝服务 (DoS) 攻击。 (CVE-2024-3884)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用对 _clear_id_cache() 有依赖性的 xml.dom.minidom 方法如 appendChild() 构建嵌套元素时该算法为二次方。构建过度嵌套的文档时可用性会受到影响。 (CVE-2025-12084)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 1.25.1 的 PgBouncer 中auth_query 连接处理程序中的不受信任搜索路径允许未经身份验证的攻击者通过 StartupMessage 中的恶意 search_path 参数在身份验证期间执行任意 SQL。 (CVE-2025-12819)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 139.0.7258.66 之前版本的 Google Chrome 的 Navigation 和 Loading 中的边信道信息泄漏允许远程攻击者通过构建的 HTML 页面绕过站点隔离。（Chromium 安全严重性：中）(CVE-2025-13992)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Horde Groupware v5.2.22 存在一个用户枚举漏洞其允许未经认证的攻击者确定系统中是否存在有效帐户。要利用此漏洞必须将 HTTP 请求发送到“/imp/attachment.php”其中包含参数“id”和“u”。如果存在指定的用户服务器将返回空文件的下载不存在则不会发起任何下载这明确暴露了用户的有效性(CVE-2025-41066)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于版本 1.9.48 的 Nagvis 的 Checkmk MultisiteAuth 中的用户枚举允许未经身份验证的攻击者枚举 Checkmk 用户名。 (CVE-2025-39665)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SingularityCE 和 SingularityPRO 是开源容器平台。在低于 SingularityCE 4.3.5 以及 SingularityPRO 4.1.11 和 4.3.5的版本中如果用户依赖 LSM 限制来防止恶意操作则在某些情况下攻击者可重定向 LSM 标签写入操作使其失效。攻击者必须导致用户运行恶意的容器图像该图像将 /proc 的挂载重定向到共享挂载的目标或者已知在目标系统上配置或者由用户在运行容器时指定。攻击者还必须控制共享挂载的内容，例如通过另一个也将其绑定的恶意容器，或以在绑定其的主机系统上具有相关权限的用户身份进行控制。此漏洞已在 SingularityCE 中修复 4.3.5 以及 SingularityPRO 4.1.11 和 4.3.5。 (CVE-2025-64750)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Vim 是一个开源命令行文本编辑器。在低于版本 9.1.1947的情况下Windows 中有一个不受控制的搜索路径漏洞允许 Vim 执行放置在当前已编辑文件的当前工作目录中的恶意可执行文件。在 Windows 中当使用 cmd.exe 作为 shell 时Vim 通过搜索当前工作目录而不是系统路径来解析外部命令。当 Vim 调用 :grep 的 findstr 等工具、通过 :! 实现的外部命令或过滤器或 compiler/:make 命令时可能会无意间运行正在编辑的文件所在目录中存在的恶意可执行文件。问题影响低于版本 9.1.1947的 Windows 版本的 Vim。 (CVE-2025-66476)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LIBPNG 是一个参考库在读取、创建和操纵 PNG可移植网络图形栅格图像文件的应用程序中使用。在 1.6.52之前的版本中当处理具有部分透明度和 gamma 修正的有效调色板 PNG 图像时libpng 的简化 API 中的越界读取漏洞允许读取最多超出 png_sRGB_base[512] 数组的 1012 字节。根据 PNG 规范触发此漏洞的 PNG 文件有效缺陷存在于 libpng 的内部状态管理中。
    升级到 libpng 1.6.52 或更高版本。 (CVE-2025-66293)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - rhino 是完全用 Java 编写的 JavaScript 的开源实现。在 1.8.1、 1.7.15.1和 1.7.14.1之前的版本中当应用程序将攻击者控制的浮点数传递到 toFixed() 函数时可能导致高 CPU 消耗并可能导致拒绝服务。小数字会遍历此调用堆栈NativeNumber.numTo > DToA.JS_dtostr > DToA.JS_dtoa > DToA.pow5mult其中 pow5mult 尝试进行 5 的不可思议的幂次方。此漏洞已在 1.8.1、 1.7.15.1和 1.7.14.1中修复。
    (CVE-2025-66453)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Glob 通过 shell 使用的模式来匹配文件。自版本 10.2.0 到低于 10.5.0 和 11.1.0的版本glob CLI 的 -c/--cmd 选项中包含命令注入漏洞该漏洞允许在处理带有恶意名称的文件时执行任意命令。当 glob -c <command> <patterns> 使用时匹配的文件名会通过 shell: true 传递到 shell从而使文件名中的 shell 元字符能够以用户或 CI 帐户权限触发命令注入并实现任意代码执行。已在版本 10.5.0 和 11.1.0 中修补此问题。(CVE-2025-64756)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
277518	Linux Distros 未修补的漏洞：CVE-2025-40255	medium
277517	Linux Distros 未修补的漏洞：CVE-2025-40246	high
277516	Linux Distros 未修补的漏洞：CVE-2025-40257	medium
277515	Linux Distros 未修补的漏洞：CVE-2025-40256	high
277514	Linux Distros 未修补的漏洞：CVE-2025-40265	medium
277513	Linux Distros 未修补的漏洞：CVE-2025-65637	high
277512	Linux Distros 未修补的漏洞：CVE-2025-40263	medium
277511	Linux Distros 未修补的漏洞：CVE-2025-40248	high
277510	Linux Distros 未修补的漏洞：CVE-2025-40253	medium
277509	Linux Distros 未修补的漏洞：CVE-2025-40266	high
277508	Linux Distros 未修补的漏洞：CVE-2025-40252	medium
277507	Linux Distros 未修补的漏洞：CVE-2025-40258	high
277502	Nutanix AHV 多个漏洞 (NXSA-AHV-10.3.1.2)	high
277501	Nutanix AOS : 多个漏洞 (NXSA-AOS-7.5)	high
277498	Suricata 8.x < 8.0.2 多种漏洞	high
277497	Suricata < 7.0.13 / 8.x < 8.0.2 多种漏洞	high
277496	Linux Distros 未修补的漏洞：CVE-2025-40220	medium
277495	Linux Distros 未修补的漏洞：CVE-2025-66200	medium
277494	Linux Distros 未修补的漏洞：CVE-2025-40240	high
277493	Linux Distros 未修补的漏洞：CVE-2025-40233	high
277492	Linux Distros 未修补的漏洞：CVE-2025-40244	critical
277491	Linux Distros 未修补的漏洞：CVE-2025-65082	medium
277490	Linux Distros 未修补的漏洞：CVE-2025-40214	high
277489	Linux Distros 未修补的漏洞：CVE-2025-66287	high
277488	Linux Distros 未修补的漏洞：CVE-2025-55753	high
277487	Linux Distros 未修补的漏洞：CVE-2025-43458	medium
277486	Linux Distros 未修补的漏洞：CVE-2025-40223	high
277485	Linux Distros 未修补的漏洞：CVE-2025-58098	high
277484	Linux Distros 未修补的漏洞：CVE-2025-40245	medium
277482	Linux Distros 未修补的漏洞：CVE-2025-40215	medium
277481	Linux Distros 未修补的漏洞：CVE-2025-40219	medium
277480	Linux Distros 未修补的漏洞：CVE-2025-40243	medium
277479	Linux Distros 未修补的漏洞：CVE-2025-40231	medium
277478	Linux Distros 未修补的漏洞：CVE-2025-40217	medium
277477	Linux Distros 未修补的漏洞：CVE-2025-40242	critical
277467	Python Library Django 4.2.x < 4.2.27 / 5.1.x < 5.1.15 / 5.2.x < 5.2.9 多个漏洞	medium
277466	Apache Struts 2.0.0 <= 6.7.0 / 7.0.0 <= 7.0.3 拒绝服务 (S2-068)	high
277463	Linux Distros 未修补的漏洞：CVE-2025-65405	medium
277462	Linux Distros 未修补的漏洞：CVE-2025-65404	medium
277447	Linux Distros 未修补的漏洞：CVE-2024-3884	high
277446	Linux Distros 未修补的漏洞：CVE-2025-12084	medium
277445	Linux Distros 未修补的漏洞：CVE-2025-12819	high
277444	Linux Distros 未修补的漏洞：CVE-2025-13992	medium
277443	Linux Distros 未修补的漏洞：CVE-2025-41066	medium
277428	Linux Distros 未修补的漏洞：CVE-2025-39665	medium
277419	Linux Distros 未修补的漏洞：CVE-2025-64750	medium
277418	Linux Distros 未修补的漏洞：CVE-2025-66476	high
277411	Linux Distros 未修补的漏洞：CVE-2025-66293	high
277410	Linux Distros 未修补的漏洞：CVE-2025-66453	medium
277379	Linux Distros 未修补的漏洞：CVE-2025-64756	high

检测

Nessus 的 Misc. 系列

medium

high

medium

high

medium

high

medium

high

medium

high

medium

high

high

high

high

high

medium

medium

high

high

critical

medium

high

high

high

medium

high

high

medium

medium

medium

medium

medium

medium

critical

medium

high

medium

medium

high

medium

high

medium

medium

medium

medium

high

high

medium

high