Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - JavaScript 中的错误边界条件：WebAssembly 组件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Thunderbird < 145 和 Thunderbird < 140.5。 (CVE-2025-13016)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Graphics 组件中的争用条件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Firefox ESR < 115.30、Thunderbird < 145 和 Thunderbird < 140.5。 (CVE-2025-13012)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 音频/视频组件中的释放后使用。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Firefox ESR < 115.30、Thunderbird < 145 和 Thunderbird < 140.5。 (CVE-2025-13014)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - WebRTC：音频/视频组件中的释放后使用。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Thunderbird < 145 和 Thunderbird < 140.5。 (CVE-2025-13020)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DOM: Workers 组件中的同源策略绕过。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Thunderbird < 145 和 Thunderbird < 140.5。 (CVE-2025-13019)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DOMCore & HTML 组件中的缓解措施绕过。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Firefox ESR < 115.30、Thunderbird < 145 和 Thunderbird < 140.5。 (CVE-2025-13013)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Firefox 中的欺骗问题。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Firefox ESR < 115.30、Thunderbird < 145 和 Thunderbird < 140.5。 (CVE-2025-13015)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DOM 组件中的同源策略绕过：通知组件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Thunderbird < 145 和 Thunderbird < 140.5。 (CVE-2025-13017)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Thunderbird < 145 和 Thunderbird < 140.5。 (CVE-2025-13018)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Zoom Workplace 版本低于 6.5.10。因此，它受到 ZSB-25044 公告中提及的一个漏洞影响。

  - 某些 Zoom 客户端包含不当证书验证漏洞，未经身份验证的用户可能会通过邻近访问导致信息泄露。用户可以通过应用 https://zoom.us/download 中的最新更新来帮助确保自身安全。(CVE-2025-30669)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Workplace 版本低于 6.5.10。因此，它受到 ZSB-25041 公告中提及的一个漏洞影响。

  - 某些 Zoom 客户端包含对文件名或路径的外部控制漏洞，未经身份验证的用户可能会通过网络访问导致信息泄露。(CVE-2025-64739)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Workplace 版本低于 6.5.10。因此，它受到 ZSB-25047 公告中提及的一个漏洞影响。

  - 6.5.10 之前版本的某些 Zoom 客户端包含敏感信息不当删除漏洞，未经身份验证的用户可能会通过网络访问导致信息泄露。(CVE-2025-62483)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Pdfminer.six 是由社区维护的原始 PDFMiner 的分支PDFMiner 是一个用于从 PDF 文档中提取信息的工具。如果存在恶意 PDF 文件提供则在低于 20251107 的版本中pdfminer.six 将会执行恶意 pickle 文件中的任意代码。pdfminer.six 中的“CMapDB._load_data()”函数使用“pickle.loads()”对 pickle 文件进行反序列化。这些 pickle 文件应该是存储在“cmap/”目录中的 pdfminer.six 发行版本的一部分但只要文件名以“.pickle.gz”结尾恶意 PDF 便可指定备用目录和文件名。然后恶意的压缩 pickle 文件可以包含代码在处理 PDF 时这些代码会自动执行。版本 20251107 修复了该问题。 (CVE-2025-64512)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - BusyBox wget thru 1.3.7 接受了 HTTP 请求目标路径/查询中的原始 CR (0x0D)/LF (0x0A) 和其他 C0 控制字节从而允许拆分请求行并注入攻击者控制的标头。
    为了保留 HTTP/1.1 请求行形状 METHOD SP 请求目标 SP HTTP/1.1必须也拒绝请求目标中的原始空格 (0x20)客户端应使用 %20。 (CVE-2025-60876)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenEXR 提供 EXR 文件格式一种用于电影行业的图像存储格式的规范和参考实现。在版本 3.3.0 到 3.3.5 和 3.4.0 到 3.4.2中当模糊测试“openexr_exrcheck_fuzzer”时Valgrind 会报告一个依赖于“generic_unpack”内未初始化数据的条件分支。这表示使用了未初始化的内存。此问题可能会导致不明行为和/或可能崩溃/拒绝服务。版本 3.3.6 和 3.4.3 修复此问题。
    (CVE-2025-64181)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenEXR 提供 EXR 文件格式一种用于电影行业的图像存储格式的规范和参考实现。在 3.2.0 到 3.2.4、 3.3.0 到 3.3.5和 3.4.0 到 3.4.2版本中旧的 OpenEXR Python 适配器弃用的 OpenEXR.InputFile 封装程序中存在内存安全缺陷在打开受攻击者控制的文件时可能会造成崩溃并可能执行代码EXR 文件或传递构建的 Python 对象时。InputFile.channel() 和 InputFile.channels() 中的整数溢出与未检查的分配可导致堆溢出32 位或空取消引用64 位。版本 3.2.5、 3.3.6和 3.4.3 包含针对 问题的修补程序。 (CVE-2025-64182)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenEXR 提供 EXR 文件格式一种用于电影行业的图像存储格式的规范和参考实现。在版本 3.2.0 到 3.2.4、 3.3.0 到 3.3.5和 3.4.0 到 3.4.2中pyOpenEXR_old.cpp 的 PyObject_StealAttrString 存在释放后使用。旧版适配器定义了 PyObject_StealAttrString其会调用 PyObject_GetAttrString 以获取新引用、立即对其进行 decrefs并返回指针。然后调用方会将此悬摆指针传递给 PyLong_AsLong/PyFloat_AsDouble 等 API从而导致释放后使用。此问题在多个位置被调用例如读取 PixelType.v、Box2i、V2f 等。版本 3.2.5、 3.3.6和 3.4.3 修复了此问题。 (CVE-2025-64183)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是系统容器和虚拟机管理器。 6.0.6 和 6.19.0 之前版本中的问题会影响以下环境中的任何 Incus 用户。在该环境中非特权用户可能拥有容器的根访问权限该容器具有附加的自定义存储卷“security.shifted”属性设置为“true”作为以及以非特权用户身份访问主机的权限。最常见的情况是系统将“incus-user”与较低权限的“incus”组一起使用为非特权用户提供隔离的限制 Incus 访问权限。此类用户可能会使用必要的属性取决于内核和文件系统支持创建自定义存储卷然后从容器中写入 setuid 二进制文件能够在主机上以非特权用户的身份执行从而获取 root 权限。版本 6.0.6 和 6.19.0中预期会提供针对此问题的修补程序。变通方案是可以手动限制权限直到部署 Incus 的修补版本。 (CVE-2025-64507)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 mruby 中发现一个漏洞 3.4.0。该漏洞影响 mrbgems/mruby-array-ext/src/array.c 文件的 ary_fill_exec 函数。执行参数起始位置/长度的操纵可导致越界写入。攻击需在本地启动。漏洞利用已公之于众可被用于攻击。此修补程序称为 93619f06dd378db6766666b30c08978311c7ec94。最佳实践为应用修补程序以解决此问题。
    (CVE-2025-12875)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 和更早版本的 GNU libmicrohttpd v1.0.2 中存在空指针取消引用漏洞。已在 libmicrohttpd Git 存储库 master 分支上的 v1.0.2 标签之后提交 ff13abc 中修复此漏洞。攻击者发送的特别构建的数据包可能导致拒绝服务 (DoS) 情况。
    (CVE-2025-62689)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 和更早版本的 GNU libmicrohttpd v1.0.2 中存在空指针取消引用漏洞。已在 libmicrohttpd Git 存储库 master 分支上的 v1.0.2 标签之后提交 ff13abc 中修复此漏洞。攻击者发送的特别构建的数据包可能导致拒绝服务 (DoS) 情况。
    (CVE-2025-59777)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dosage 是一款连环画下载器和存档器。在版本 3.1 和更低版本中下载连环画图像时Dosage 会从远程连环画的不同方面页面 URL、图像 URL、页面内容等构造目标文件名。虽然已正确剥离基本名称中的目录遍历字符但仍将从 HTTP Content-Type 标头中获取文件扩展名。这会允许远程攻击者如果满足其他条件则为中间人在目标目录外写入任意文件。此问题已在 3.2 版本中修复。(CVE-2025-64184)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - calibre 是一款电子书管理器。在 8.13.0 和之前版本中calibre 在处理 FB2 文件中的二进制资产时不会验证文件名从而允许攻击者在查看或转换恶意 FictionBook 文件时在文件系统上写入任意文件。可利用此缺陷实现任意代码执行。此问题已在 8.14.0 版本中修复。(CVE-2025-64486)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptorng - 确保始终存在 set_ent确保始终设置 set_ent因为只有 drbg 提供。 (CVE-2025-40109)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - containerd 是一个开源容器运行时。版本 1.7.28 及更低版本、2.0.0-beta.0 至 2.0.6、2.1.0-beta.0 至 2.1.4以及 2.2.0-beta.0 至 2.2.0-rc.1 在 CRI 中包含一个缺陷附加实现其中用户可能因 goroutine 泄漏而耗尽主机上的内存。此问题已在版本 1.7.29、 2.0.7、 2.1.5 和 2.2.0中修复。要解决此漏洞用户可以设置准入控制器来控制对 pod/attach 资源的访问。 (CVE-2025-64329)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测到 Brotli Python 程序包 Brotli 版本低于或等于 1.1.0。因而会因解压缩问题受到拒绝服务 (DoS) 漏洞的影响。
请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - containerd 是一个开源容器运行时。版本 0.1.0 至 1.7.28、2.0.0-beta.0 至 2.0.6、2.1.0-beta.0 至 2.1.4 和 2.2.0-beta.0 至 2.2.0-rc.1 具有过于宽松的默认权限漏洞。目录路径“/var/lib/containerd”、“/run/containerd/io.containerd.grpc.v1.cri”和“/run/containerd/io.containerd.sandbox.controller.v1.shim”均通过不正确的权限。
    此问题已在版本 1.7.29、 2.0.7、 2.1.5 和 2.2.0中修复。变通方案包括更新系统管理员权限以便主机可手动 chmod 目录使其没有组或全局可访问权限或者在无根模式下运行 containerd。 (CVE-2024-25621)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 2.5.12 之前的 OpenLDAP 2.x 和 2.6.2 之前的 2.6.x 中，借助 LDAP 查询内的 SQL 语句的 slapd 的实验性 back-sql 后端中存在 SQL 注入漏洞。当处理搜索过滤器时，由于缺少正确的转义，这可能会在 LDAP 搜索操作期间发生。
    (CVE-2022-29155)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 142.0.7444.137 的Android 版本中 Google Chrome 的 Omnibox 中的不当实现会允许远程攻击者诱使用户做出特定 UI 手势从而通过构建的 HTML 页面执行 UI 欺骗。（Chromium 安全严重性：中）(CVE-2025-12729)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 142.0.7444.137 的 Windows 上 Google Chrome 的视图中的不当实现允许已危害渲染器进程的远程攻击者通过构建的 HTML 页面执行权限升级。
    （Chromium 安全严重性：高）(CVE-2025-12726)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 142.0.7444.137 的 Android 版 Google Chrome 中的 WebGPU 中的越界读取允许远程攻击者通过构建的 HTML 页面执行越界内存写入。（Chromium 安全严重性：高）(CVE-2025-12725)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 142.0.7444.137 的Android 版本中 Google Chrome 的 Omnibox 中的不当实现会允许远程攻击者诱使用户做出特定 UI 手势从而通过构建的 HTML 页面执行 UI 欺骗。（Chromium 安全严重性：中）(CVE-2025-12728)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 142.0.7444.137 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-12727)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 QuickJS 至 eb2c89087def1829ed99630cb14b549d7a98408c 版本中发现一个漏洞。这会影响 quickjs.c 文件的 js_array_buffer_slice 函数。这种操纵导致缓冲区读取越界。攻击仅限于本地执行。漏洞利用已公开可被利用。本产品采用滚动发布策略以保持持续交付 修补程序名称
    c6fe5a98fd3ef3b7064e6e0145dfebfe12449fea。要修复此问题，建议部署修补程序。
    (CVE-2025-12745)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - lighttpd1.4.80 在 http 请求解析后错误地将尾部字段合并到标头中。攻击者可利用此行为执行 HTTP 标头走私攻击。成功利用漏洞可让攻击者* 绕过访问控制规则 * 向信任请求标头的后端逻辑注入不安全的输入 * 在某些情况下执行 HTTP 请求走私攻击此问题影响 lighttpd1.4.80 (CVE-2025-12642)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。在版本 8.2.0 和更高版本中用户可用多个 ID 运行 XACKDEL 命令并触发堆栈缓冲区溢出这可能导致远程代码执行。此问题已在 8.2.3 版本中修复。在不修补 redis-server 可执行文件的情况下解决此问题即可防止用户执行 XACKDEL 操作。这可使用 ACL 来限制 XACKDEL 命令来完成。 (CVE-2025-62507)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mongo 二进制文件中内置的 KMIP 响应解析器过度宽容某些畸形数据包并可能将其解析为无效对象。若稍后读取此对象可导致读取访问冲突。
    (CVE-2025-12657)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Entr'ouvert Lasso 的 lasso_node_impl_init_from_xml 功能中存在一个类型混淆漏洞 2.5.1 和 2.8.2。特别构建的错误格式 SAML 响应可导致任意代码执行。攻击者可发送格式错误的 SAML 响应来触发此漏洞。(CVE-2025-47151)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 处理特制的 -s 替换规则时在版本 3.8.1 之前的 libarchive bsdtar 内tar/subst.c 文件的 apply_subshtml 函数中发现一个问题。这可造成不受限制的内存分配并导致拒绝服务内存不足崩溃。 (CVE-2025-60753)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Entr'ouvert Lasso 的 g_assert_not_reached 功能中存在拒绝服务漏洞 2.5.1 和 2.8.2。特别构建的 SAML 断言响应可导致拒绝服务。攻击者可发送畸形 SAML 响应以触发此漏洞。 (CVE-2025-46705)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Entr'ouvert Lasso 的 lasso_node_init_from_message_with_format 功能中存在一个拒绝服务漏洞 2.5.1。特别构建的 SAML 响应可能导致内存耗尽从而导致拒绝服务。攻击者可发送畸形 SAML 响应以触发此漏洞。
    (CVE-2025-46784)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Entr'ouvert Lasso 的 lasso_provider_verify_saml_signature 功能中存在一个拒绝服务漏洞 2.5.1。特别构建的 SAML 响应可导致拒绝服务。攻击者可发送畸形 SAML 响应以触发此漏洞。 (CVE-2025-46404)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Linanto Control Web Panel (CWP)基于 Web 的控制面板应用程序版本低于 0.9.8.1205。因而会通过 filemanager changePerm 请求中 t_total 参数中的 shell 元字符受到一个远程代码执行的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 wolfSSH 支持的后端完成 SFTP 时curl 中用于管理 SSH 连接的代码有缺陷且错过主机验证机制。这可以防止 curl 检测到 MITM 攻击者及更多攻击者。
    (CVE-2025-10966)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - runc 是一款用于根据 OCI 规范生成和运行容器的 CLI 工具。在 1.2.7 版和更低版本、1.3.0-rc.1 至 1.3.1、1.4.0-rc.1 和 1.4.0-rc.2 文件中runc 将无法对该 bind-mount 的来源进行充分验证即在使用容器的 /dev/null 进行掩码时容器的 /dev/null 实际上是真正的 /dev/null inode。这会暴露两种攻击方法任意挂载小工具导致主机信息泄露、主机拒绝服务、容器逃逸或绕过maskedPaths。此问题已在版本 1.2.8、 1.3.3 和 1.4.0-rc.3 中修复。
    (CVE-2025-31133)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - runc 是一款用于根据 OCI 规范生成和运行容器的 CLI 工具。版本 1.0.0-rc3 至 1.2.7、1.3.0-rc.1 至 1.3.2和 1.4.0-rc.1 至 1.4.0-rc.2原因在于 bind-mounting `/dev/ 时检查不足pts/$n` 到容器内的 `/dev/console` 时攻击者可诱骗 runc 进入通常会设为只读的 bind-mounting 路径中或被屏蔽至攻击者可写入的路径。此攻击在概念和应用中与 CVE-2025-31133极为相似只不过它攻击不同目标中的类似漏洞即 `/dev/pts/$n` 会按照配置绑定挂载到 `/dev/console`对于分配控制台的所有容器。这在`pivot_root(2)`之后发生，因此不能用于直接写入主机文件 -- 但是，正如 CVE-2025-31133这可以通过为攻击者提供分别为“/proc/sysrq-trigger”或“/proc/sys/kernel/core_pattern”的可写副本。
    此问题已在版本 1.2.8、 1.3.3 和 1.4.0-rc.3 中修复。 (CVE-2025-52565)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - runc 是一款用于根据 OCI 规范生成和运行容器的 CLI 工具。在版本 1.2.7、 1.3.2 和 1.4.0-rc.2 中攻击者可诱骗 runc通过使用具有共享挂载的争用容器将对 /proc 的写入错误定向到其他 procfs 文件我们也已验证可能会发生此攻击以 docker buildx 版本使用标准 Dockerfile 进行利用因为这也允许触发配置了自定义共享挂载的容器的并行执行。此重定向可以通过 tmpfs 中的符号链接或理论上的其他方法例如常规 bind-mounts 进行。虽然类似但为相关 CVE CVE-2019-19921应用的缓解措施相当有限并且实际上仅导致 runc 在写入 LSM 标签时验证它们实际上是 procfs 文件。此问题已在版本 1.2.8、 1.3.3和 1.4.0-rc.3 中修复。 (CVE-2025-52881)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Windows 主机上安装了 Rapid7 Velociraptor。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 包含百分号编码的斜线“/”或“\”可诱骗 wcurl 将输出文件保存在当前目录之外而无需用户明确请求。此缺陷仅影响 wcurl 命令行工具。 (CVE-2025-11563)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Tenable Identity Exposure（以前称为 Tenable.ad）的版本低于 3.77.14。因此它包含易受攻击的第三方组件版本（.NET、SQL Server 和 curl）。Tenable 已升级这些组件以解决以下问题的潜在影响包括

  - ASP.NET Core 中 HTTP 请求的解释不一致“HTTP 请求/响应走私”允许授权的攻击者通过网络绕过安全功能。 (CVE-2025-55315)

  - SQL Server 中未初始化资源的使用允许未经授权的攻击者通过网络泄露信息。 (CVE-2025-49718)

  - 使用“安全”关键字为“https://target`”设置 Cookie。Curl 会重定向到使用相同 Cookie 集的 `http://target` ”相同主机名但使用明文 HTTP或与之对话。设置相同的 Cookie 名称 - 但仅使用斜线作为路径 (`path='/'`)。由于此站点不安全，因此忽略 Cookie 即可。路径比较逻辑中的缺陷导致 curl 在堆缓冲区边界之外进行读取。此缺陷会造成崩溃或是可能造成比较得出错误的结果让明文站点替代安全 Cookie 的内容这与预期相反而且取决于紧随路径。 (CVE-2025-9086)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
274830	Linux Distros 未修补的漏洞：CVE-2025-13016	high
274799	Linux Distros 未修补的漏洞：CVE-2025-13012	high
274797	Linux Distros 未修补的漏洞：CVE-2025-13014	high
274796	Linux Distros 未修补的漏洞：CVE-2025-13020	high
274795	Linux Distros 未修补的漏洞：CVE-2025-13019	high
274773	Linux Distros 未修补的漏洞：CVE-2025-13013	medium
274772	Linux Distros 未修补的漏洞：CVE-2025-13015	low
274771	Linux Distros 未修补的漏洞：CVE-2025-13017	high
274770	Linux Distros 未修补的漏洞：CVE-2025-13018	high
274741	Zoom Workplace < 6.5.10 漏洞 (ZSB-25044)	medium
274737	Zoom Workplace < 6.5.10 漏洞 (ZSB-25041)	medium
274734	Zoom Workplace < 6.5.10 漏洞 (ZSB-25047)	medium
274731	Linux Distros 未修补的漏洞：CVE-2025-64512	high
274730	Linux Distros 未修补的漏洞：CVE-2025-60876	medium
274729	Linux Distros 未修补的漏洞：CVE-2025-64181	medium
274728	Linux Distros 未修补的漏洞：CVE-2025-64182	high
274727	Linux Distros 未修补的漏洞：CVE-2025-64183	medium
274626	Linux Distros 未修补的漏洞：CVE-2025-64507	high
274605	Linux Distros 未修补的漏洞：CVE-2025-12875	medium
274577	Linux Distros 未修补的漏洞：CVE-2025-62689	high
274576	Linux Distros 未修补的漏洞：CVE-2025-59777	high
274575	Linux Distros 未修补的漏洞：CVE-2025-64184	high
274556	Linux Distros 未修补的漏洞：CVE-2025-64486	critical
274554	Linux Distros 未修补的漏洞：CVE-2025-40109	medium
274458	Linux Distros 未修补的漏洞：CVE-2025-64329	medium
274433	Python 库 Brotli <= 1.1.0 DoS	high
274432	Linux Distros 未修补的漏洞：CVE-2024-25621	high
274376	Linux Distros 未修补的漏洞：CVE-2022-29155	critical
274372	Linux Distros 未修补的漏洞：CVE-2025-12729	medium
274371	Linux Distros 未修补的漏洞：CVE-2025-12726	high
274370	Linux Distros 未修补的漏洞：CVE-2025-12725	medium
274369	Linux Distros 未修补的漏洞：CVE-2025-12728	medium
274368	Linux Distros 未修补的漏洞：CVE-2025-12727	high
274367	Linux Distros 未修补的漏洞：CVE-2025-12745	medium
274352	Linux Distros 未修补的漏洞：CVE-2025-12642	medium
274351	Linux Distros 未修补的漏洞：CVE-2025-62507	high
274350	Linux Distros 未修补的漏洞：CVE-2025-12657	medium
274086	Linux Distros 未修补的漏洞：CVE-2025-47151	critical
274085	Linux Distros 未修补的漏洞：CVE-2025-60753	medium
274084	Linux Distros 未修补的漏洞：CVE-2025-46705	high
274083	Linux Distros 未修补的漏洞：CVE-2025-46784	high
274080	Linux Distros 未修补的漏洞：CVE-2025-46404	high
272742	Linanto Control Web 面板 (CWP) < 0.9.8.1205 命令注入 (CVE-2025-48703)	critical
272312	Linux Distros 未修补的漏洞：CVE-2025-10966	medium
272311	Linux Distros 未修补的漏洞：CVE-2025-31133	high
272310	Linux Distros 未修补的漏洞：CVE-2025-52565	high
272309	Linux Distros 未修补的漏洞：CVE-2025-52881	high
272275	安装了 Rapid7 Velociraptor (Windows)	info
272263	Linux Distros 未修补的漏洞：CVE-2025-11563	medium
272257	Tenable Identity Exposure < 3.77.14 多个漏洞 (TNS-2025-23)	critical

检测

Nessus 的 Misc. 系列

high

high

high

high

high

medium

low

high

high

medium

medium

medium

high

medium

medium

high

medium

high

medium

high

high

high

critical

medium

medium

high

high

critical

medium

high

medium

medium

high

medium

medium

high

medium

critical

medium

high

high

high

critical

medium

high

high

high

info

medium

critical