远程主机上安装的 Splunk 版本低于测试版本。因此，它受到 SVD-2024-0303 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Siebel CRM 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Siebel CRM 的 Siebel CRM Deployment 产品中的漏洞组件应用程序接口 (Apache Tomcat)。支持的版本中受影响的是 25.0-25.5。难以利用的漏洞允许具有网络访问权限的未经身份验证的攻击者通过 HTTP 危害 Siebel CRM Deployment。
    成功攻击此漏洞可导致接管 Siebel CRM Deployment。 (CVE-2025-24813)

  - Oracle Siebel CRM 的 Siebel CRM Integration 产品中的漏洞组件EAI (JDOM)。
    支持的版本中受影响的是 25.0-25.5。轻松利用的漏洞允许具有网络访问权限的未经身份验证的攻击者通过 HTTP 危害 Siebel CRM 集成。成功攻击此漏洞可导致在未经授权的情况下挂起 Solaris，或者 Siebel CRM 集成频繁出现崩溃（完整 DOS）。(CVE-2021-33813)

  - Oracle Siebel CRM 的 Siebel CRM Integration 产品中的漏洞组件事件发布与订阅 (Apache kafka)。支持的版本中受影响的是 25.0-25.5。难以利用的漏洞允许具备网络访问权限的未经身份验证的攻击者通过 HTTP 危害 Siebel CRM Integration。成功攻击此漏洞可导致对关键数据或所有 Siebel CRM Integration 可访问数据进行未经授权的创建、删除或修改访问以及对所有 Siebel CRM Integration 可访问数据进行未经授权的访问或完整访问。 (CVE-2024-27309)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Tenable Identity Exposure 版本低于 3.77.9。因此，该应用程序受到 TNS-2025-01 公告中提及的多个漏洞影响，其中包括：

  - 在完成线程名称解析之后断开连接通道时，libcurl 会两次错误地关闭相同的 eventfd 文件描述符。(CVE-2025-0665)

  - 借助 diagnostics_channel 实用工具，无论何时创建工作线程，均可将事件挂钩。此问题不仅会影响工作线程，而且会暴露内部工作线程，在这种情况下，攻击者可以获取其中的一个工作线程，并抓取和恢复其构造函数以进行恶意利用。此漏洞会影响 Node.js v20、v22 和 v23 上的权限模型用户 (--permission)。(CVE-2025-23083)

  - 当要求 libcurl 对使用 CURLOPT_ACCEPT_ENCODING 选项的内容编码的 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出漏洞会使 libcurl 执行缓冲区溢出。(CVE-2025-0725)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

当要求 libcurl 对使用 `CURLOPT_ACCEPT_ENCODING` 选项的内容编码的 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出漏洞会使 libcurl 执行缓冲区溢出。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 HTTP Server 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞影响。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在基于堆的缓冲区读取不足问题。要利用此问题，必须根据包含特定身份限制的 XML 方案对特制的 XML 文档进行验证，或者必须使用特制的 XML 方案。(CVE-2025-32415)

  - Apache HTTP Server 的多个模块中包含 HTTP 响应拆分漏洞，攻击者可利用此漏洞将恶意响应标头注入后端应用程序，造成 HTTP 不同步攻击。建议用户升级为已修复此问题的 2.4.59 版。(CVE-2024-24795)

  - 在 Windows 上，Apache HTTP Server 中的 SSRF 漏洞导致或可通过 SSRF 和恶意请求或内容将 NTLM 哈希泄漏给恶意服务器。建议用户升级到已修复此问题的版本 2.4.60。注意：用于访问 UNC 路径的现有配置必须配置新指令 UNCList，以允许在请求处理期间进行访问。(CVE-2024-38472)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_proxy 存在空指针取消引用漏洞，导致攻击者可以通过恶意请求造成服务器崩溃。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-38477)

  - Apache HTTP Server 2.4.60 的核心中的回归问题会忽略处理程序的某些使用旧版基于内容类型的配置。AddType 和类似配置在某些情况下间接请求文件，导致本地内容的源代码泄露。例如，系统可能会提供 PHP 脚本，而非解释 PHP 脚本。建议用户升级为已修复此问题的 2.4.61 版。
    (CVE-2024-39884)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Database Server 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Database Server 的 Oracle Database 组件中的漏洞。支持的版本中受影响的是 19.3-19.27 和 23.4-23.8。攻击此漏洞的难度较低，具有网络访问权限和 Create Session、Create Procedure 特权的低权限攻击者可利用此漏洞通过 Oracle Net 入侵 Oracle Database。成功利用此漏洞进行攻击可导致接管 Oracle Database。(CVE-2025-30751)

  - Oracle Database Server 的 Java VM 组件中存在漏洞。支持的版本中受影响的是 19.3-19.27 和 21.3-21.18。攻击此漏洞的难度较低，具有网络访问权限和 Create Session、Create Procedure 特权的低权限攻击者可利用此漏洞通过 Oracle Net 入侵 Java VM。
    虽然漏洞位于 Java VM 中，但攻击可能对其他产品造成重大影响（范围更改）。
    成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Java VM 数据。(CVE-2025-50069)

  - Oracle Database Server 的 Oracle Text (FreeType) 组件中存在漏洞。支持的版本中受影响的是 19.3-19.27、21.3-21.18 和 23.4-23.8。利用此漏洞的难度较大，具有创建会话和创建索引权限并通过 Oracle Net 访问网络的低权限攻击者可利用此漏洞破坏 Oracle Text (FreeType)。成功利用此漏洞进行攻击可导致接管 Oracle Text (FreeType)。(CVE-2025-27363)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 HTTP Server 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在基于堆的缓冲区读取不足问题。要利用此问题，必须根据包含特定身份限制的 XML 方案对特制的 XML 文档进行验证，或者必须使用特制的 XML 方案。(CVE-2025-32415)

  - 难以利用的漏洞允许未经身份验证的攻击者登录 Oracle HTTP Server 执行的基础结构从而破坏 Oracle HTTP Server。虽然漏洞存在于 Oracle HTTP Server 中但攻击也可能对其他产品造成重大影响范围变更。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有的 Oracle HTTP Server 可访问数据，并且未经授权即可访问关键数据或完整访问所有的 Oracle HTTP Server 可访问数据。(CVE-2024-56171)

  - 可轻松利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle HTTP Server 可访问数据的访问权限以及对 Oracle HTTP Server 可访问数据子集进行未经授权的读取访问在未经授权的情况下造成部分拒绝服务部分拒绝服务Oracle HTTP Server 的 DOS。 (CVE-2025-0725)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 Nessus Network Monitor 版本低于 6.5.1 版。因此，该软件受到 TNS-2025-10 公告中提及的多个漏洞影响。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在基于堆的缓冲区读取不足问题。要利用此问题，必须根据包含特定身份限制的 XML 方案对特制的 XML 文档进行验证，或者必须使用特制的 XML 方案。(CVE-2025-32415)

  - 将 Tenable Network Monitor 安装到 Windows 主机上的非默认位置时，低于 6.5.1 的 Tenable Network Monitor 版本未强制执行子目录安全权限。如果用户未保护非默认安装位置中的目录，可允许本地权限升级。(CVE-2025-24916)

  - 在 Windows 主机上的 Tenable Network Monitor 6.5.1 之前的版本中，发现非管理用户可通过转储本地目录中的文件以 SYSTEM 权限运行任意代码，从而可能导致本地权限升级。(CVE-2025-24917)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当要求 libcurl 对使用 `CURLOPT_ACCEPT_ENCODING` 选项编码的内容 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出会使 libcurl 执行缓冲区溢出。 (CVE-2025-0725)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

根据其自我报告的版本，远程主机上运行的 Tenable Security Center 版本为 6.3.0、6.4.0、6.4.5 或 6.5.1。因此，该软件受到 TNS-2025-04 公告中提及的多个漏洞影响。

  - 如果 curl 必须使用 HSTS，子域的到期时间可能会覆盖父域的缓存条目，导致其到期时间较预期提早或延迟。这会影响使用启用 HSTS 的应用程序，并且这些应用程序使用具有不安全 `HTTP://` 方案的 URL，并针对 `x.example.com` 和 `example.com` 之类的主机执行传输，其中第一个主机是第二个主机的子域。（HSTS 缓存要么需要手动填充，要么需要之前有过 HTTPS 访问，因为缓存中必须包含相关域名的条目才能触发此问题。）当 `x.example.com` 返回 `Strict-Transport-Security:` 标头时，此漏洞可能会导致子域名的过期超时时间*溢出*，并在 curl 的 HSTS 缓存中被错误地设置为父域名 `example.com` 的值。触发此错误的结果就是导致对 `example.com` 的 HTTP 访问转换为 HTTPS 访问，并且访问时段与源服务器所请求的时段不同。例如，如果 `example.com` 在到期时间后停止支持 HTTPS，则 curl 可能无法访问 `http://example.com`，直到（错误设置的）超时时间过期。此错误还有可能导致父项*提早*到期，从而造成 curl 无意中比预期更早切换回不安全的 HTTP。(CVE-2024-9681)

  - 使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。(CVE-2024-9143)

  - 问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。受影响的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持性 BN_GF2m_*() 函数。
    使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。
    (CVE-2024-9143)

  - 当要求使用 `.netrc` 文件作为凭据并跟踪 HTTP 重定向时，curl 可能在某些情况下会将用于第一个主机的密码泄漏给后续主机。只有当 netrc 文件中的条目与重定向目标主机名相匹配，但该条目要么只省略了密码，要么同时省略了登录名和密码时，该漏洞才会出现。(CVE-2024-11053)

  - 问题摘要： ECDSA 签名计算中存在时序边信道，可能允许恢复私钥。影响摘要： ECDSA 签名计算中的时序边信道可以让攻击者恢复私钥。但是，测量时序需要对签名应用程序进行本地访问，或者需要具有低延迟且非常快速的网络连接。当 top word ofthe inverted ECDSA nonce 值为 0 时，会出现约 300 纳秒的计时信号。只有在某些受支持的椭圆曲线上发生这种情况的可能性才较大。尤其是 NIST P-521 曲线会受到影响。为了能够测量此泄漏，攻击者进程必须位于同一台物理计算机中，或必须具有低延迟的极快网络连接。因此，此漏洞的严重性为低危。3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块受此问题影响。(CVE-2024-13176)

  - libcurl 的 ASN1 解析器具有用于解析 ASN.1 UTF-8 字符串的 utf8asn1str() 函数。它可以检测无效的字段并返回错误。但这样做会在 4 字节本地堆栈缓冲区中调用“free()”。大部分现代 malloc 实现会检测到此错误并立即中止。但是，有些接受输入指针并将该内存添加到其可用区块列表中。这会导致覆盖附近的堆栈内存。覆盖的内容由“free()”实现决定；可能是内存指针和一组标记。利用此缺陷的最可能结果是崩溃，尽管不排除在特殊情况下可以造成更严重结果的可能性。(CVE-2024-6197)

  - libcurl 的 URL API 函数 [curl_url_get()](https://curl.se/libcurl/c/curl_url_get.html) 提供 punycode 与 IDN 之间的转换。在使用 *macidn* IDN 后端时，libcurl 在要求转换正好为 256 字节的名称时，最终会读取基于堆栈的缓冲区之外的内容。然后，转换函数会准确填充所提供的缓冲区，但不会对字符串进行空值终止。此缺陷可导致堆栈内容意外作为已转换字符串的一部分返回。(CVE-2024-6874)

  - libcurl 的 ASN1 解析器代码包含 `GTime2str()` 函数，用于解析 ASN.1 通用时间字段。如果给定语法上不正确的字段，解析器最终可能会使用 -1 作为
    *时间部分*的长度，从而导致对指向非（特意）以 NULL 结尾的堆缓冲区区域的指针执行 `strlen()`。此缺陷最有可能造成系统崩溃，但如果使用 [CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html)，也会导致系统将堆内容返回给应用程序。(CVE-2024-7264)

  - curl 需要使用证书状态请求 TLS 扩展（通常称为“OCSP Stapling”）来验证服务器证书是否有效时，可能无法检测一些 OCSP 问题，而是误将响应视为正常。如果返回的状态报告除“已撤销”错误之外的其他错误（例如“未经授权”），则不会将其视为不良证书。(CVE-2024-8096)

  - 当要求使用 `.netrc` 文件作为凭据 ** 和 ** 跟踪 HTTP 重定向时，curl 可能在某些情况下会将用于第一个主机的密码泄漏给后续主机。此缺陷仅在 netrc 文件具有会忽略登录名和密码的“default”条目时自行出现。罕见情况。(CVE-2025-0167)

  - 在完成线程名称解析之后断开连接通道时，libcurl 会两次错误地关闭相同的 eventfd 文件描述符。(CVE-2025-0665)

  - 当要求 libcurl 对使用 `CURLOPT_ACCEPT_ENCODING` 选项的内容编码的 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出漏洞会使 libcurl 执行缓冲区溢出。(CVE-2025-0725)

  - 在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.* 在 http 请求模块解析从服务器获取的 HTTP 响应时，折叠标头解析不正确，这可能导致曲解响应和使用错误的标头、MIME 类型等。
    (CVE-2025-1217)

  在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.*，使用 DOM 或 SimpleXML 扩展请求 HTTP 资源时，如果所请求的资源执行重定向，则错误的“content-type”标头会用于确定字符集。这可能造成错误地解析生成的文档或绕过验证。(CVE-2025-1219)

  - 在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.*，从 HTTP 服务器接收标头时，标头缺少冒号 (:) 的电子邮件标题被视为有效标头，即使它们不是有效标头。这可使应用程序混淆而接受无效标头。
    (CVE-2025-1734)

  - 在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.*，发送用户提供的标头时，不充分验证的行尾字符可能会阻止发送某些标头或导致某些标头被错误解释。(CVE-2025-1736)

  - 在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.*，解析 HTTP 请求的响应中的 HTTP 重定向时中，当前存在位置值大小的限制，这是因为位置缓冲区的大小不能超过 1024 而造成的。然而，根据 RFC9110，建议将限制设为 8000。这可导致错误的 URL 截断和重定向到错误的位置。(CVE-2025-1861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 curl 版本低于 8.12.0。因此，如公告 SSA:2025-036-01 所述，其会受到多个漏洞影响。

    为 Slackware 15.0 和当前版本提供了用于修复安全问题的新 curl 程序包。

Tenable 已直接从 curl 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Azure Linux 3.0 主机上安装的 curl / mysql 版本低于 测试的版本。因此，该程序受到 CVE-2025-0725 公告中提及的一个漏洞影响。

  - 当要求 libcurl 对使用 `CURLOPT_ACCEPT_ENCODING` 选项的内容编码的 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出漏洞会使 libcurl 执行缓冲区溢出。(CVE-2025-0725)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical
242243	Oracle Siebel CRM 25.x < 25.6 2025 年 7 月 CPU	Nessus	Misc.	2025/7/17	2025/7/17	high
215200	Tenable Identity Exposure < 3.77.9 多个漏洞 (TNS-2025-01)	Nessus	Windows	2025/2/20	2025/8/20	medium
215220	Curl 7.10.5 < 8.12.0 整数溢出 (CVE-2025-0725)	Nessus	Misc.	2025/2/10	2025/5/29	high
242272	Oracle HTTP Server（2025 年 7 月 CPU）	Nessus	Web Servers	2025/7/17	2025/7/18	high
242296	Oracle Database Server (2025 年 7 月 CPU)	Nessus	Databases	2025/7/18	2025/7/18	high
242271	Oracle HTTP Server2025 年 7 月 CPU	Nessus	Web Servers	2025/7/17	2025/7/18	high
237289	Nessus Network Monitor < 6.5.1 多个漏洞 (TNS-2025-10)	Nessus	Misc.	2025/5/27	2025/5/30	high
230690	Linux Distros 未修补的漏洞: CVE-2025-0725	Nessus	Misc.	2025/3/6	2025/8/30	high
234507	Tenable Security Center 多个漏洞 (TNS-2025-04)	Nessus	Misc.	2025/4/16	2025/4/16	high
215042	Slackware Linux 15.0/最新版 curl 多个漏洞 (SSA:2025-036-01)	Nessus	Slackware Local Security Checks	2025/2/5	2025/5/29	critical
216625	Azure Linux 3.0 安全更新curl / mysql (CVE-2025-0725)	Nessus	Azure Linux Local Security Checks	2025/2/21	2025/5/14	high

检测

插件搜索

critical

high

medium

high

high

high

high

high

high

high

critical

high