根据其自我报告的版本，远程主机上运行的 Nessus Network Monitor 版本低于 6.5.1 版。因此，该软件受到 TNS-2025-10 公告中提及的多个漏洞影响。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在基于堆的缓冲区读取不足问题。要利用此问题，必须根据包含特定身份限制的 XML 方案对特制的 XML 文档进行验证，或者必须使用特制的 XML 方案。(CVE-2025-32415)

  - 将 Tenable Network Monitor 安装到 Windows 主机上的非默认位置时，低于 6.5.1 的 Tenable Network Monitor 版本未强制执行子目录安全权限。如果用户未保护非默认安装位置中的目录，可允许本地权限升级。(CVE-2025-24916)

  - 在 Windows 主机上的 Tenable Network Monitor 6.5.1 之前的版本中，发现非管理用户可通过转储本地目录中的文件以 SYSTEM 权限运行任意代码，从而可能导致本地权限升级。(CVE-2025-24917)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Tenable Identity Exposure 版本低于 3.77.9。因此，该应用程序受到 TNS-2025-01 公告中提及的多个漏洞影响，其中包括：

  - 在完成线程名称解析之后断开连接通道时，libcurl 会两次错误地关闭相同的 eventfd 文件描述符。(CVE-2025-0665)

  - 借助 diagnostics_channel 实用工具，无论何时创建工作线程，均可将事件挂钩。此问题不仅会影响工作线程，而且会暴露内部工作线程，在这种情况下，攻击者可以获取其中的一个工作线程，并抓取和恢复其构造函数以进行恶意利用。此漏洞会影响 Node.js v20、v22 和 v23 上的权限模型用户 (--permission)。(CVE-2025-23083)

  - 当要求 libcurl 对使用 CURLOPT_ACCEPT_ENCODING 选项的内容编码的 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出漏洞会使 libcurl 执行缓冲区溢出。(CVE-2025-0725)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Azure Linux 3.0 主机上安装的 curl / mysql 版本低于 测试的版本。因此，该程序受到 CVE-2025-0725 公告中提及的一个漏洞影响。

  - 当要求 libcurl 对使用 `CURLOPT_ACCEPT_ENCODING` 选项的内容编码的 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出漏洞会使 libcurl 执行缓冲区溢出。(CVE-2025-0725)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 HTTP Server 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞影响。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在基于堆的缓冲区读取不足问题。要利用此问题，必须根据包含特定身份限制的 XML 方案对特制的 XML 文档进行验证，或者必须使用特制的 XML 方案。(CVE-2025-32415)

  - Apache HTTP Server 的多个模块中包含 HTTP 响应拆分漏洞，攻击者可利用此漏洞将恶意响应标头注入后端应用程序，造成 HTTP 不同步攻击。建议用户升级为已修复此问题的 2.4.59 版。(CVE-2024-24795)

  - 在 Windows 上，Apache HTTP Server 中的 SSRF 漏洞导致或可通过 SSRF 和恶意请求或内容将 NTLM 哈希泄漏给恶意服务器。建议用户升级到已修复此问题的版本 2.4.60。注意：用于访问 UNC 路径的现有配置必须配置新指令 UNCList，以允许在请求处理期间进行访问。(CVE-2024-38472)

  - 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_proxy 存在空指针取消引用漏洞，导致攻击者可以通过恶意请求造成服务器崩溃。建议用户升级为已修复此问题的 2.4.60 版。(CVE-2024-38477)

  - Apache HTTP Server 2.4.60 的核心中的回归问题会忽略处理程序的某些使用旧版基于内容类型的配置。AddType 和类似配置在某些情况下间接请求文件，导致本地内容的源代码泄露。例如，系统可能会提供 PHP 脚本，而非解释 PHP 脚本。建议用户升级为已修复此问题的 2.4.61 版。
    (CVE-2024-39884)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 ecs-service-connect-agent 版本低于 v1.34.4.2-1。因此，该软件受到 ALAS2ECS-2025-093 公告中提及的多个漏洞影响。

    gRPC-C++ 中的数据损坏可导致拒绝服务 - 通过通道参数 GRPC_ARG_TCP_TX_ZEROCOPY_ENABLED 启用传输零复制的 gRPC-C++ 服务器可能会遇到数据损坏问题。应用程序发送的数据在通过网络传输之前可能已损坏，从而导致接收器接收到错误的字节集，造成 RPC 请求失败。建议升级过去的提交 e9046b2bbebc0cb7f5dc42008f807f6c7e98e791(CVE-2024-11407)

    及之前版本的 LuaJIT 2.1 在 lj_strfmt_num.c 的 lj_strfmt_wfnum 中存在堆栈缓冲区溢出。 (CVE-2024-25176)

    LuaJIT 之前的版本 2.1 具有用于 NULL 元表的 IR_FSTORE 卸载这可能导致拒绝服务 (DoS)。 (CVE-2024-25177)

    到 2.1 的LuaJIT 在 lj_state.c 的堆栈溢出处理程序中存在越界读取 (CVE-2024-25178)

    当 libcurl 被要求对带有“CURLOPT_ACCEPT_ENCODING”选项的内容编码 HTTP 响应执行自动 gzip 解压缩时使用 zlib [] 或更早版本**使用 zlib 1.2.0.3 或更早版本**时由攻击者控制的整数溢出将使 libcurl 执行缓冲区溢出。 (CVE-2025-0725)

    Envoy 是一种开源 L7 代理和通信总线，专为面向大型现代服务的架构而设计。版本 1.34.0 至 1.34.4 和 1.35.0 的DNS 缓存中含有一个释放后使用 (UAF) 漏洞可造成进程异常终止。该漏洞存在于 Envoy 的动态转发代理实现中当 DNS 解析的完成回调触发新的 DNS 解析或删除现有的待定解析时会发生。当满足下列条件时可能发生此情况：
    启用了动态转发过滤器、启用了“envoy.reloadable_features.dfp_cluster_resolves_hosts”运行时标记并在动态转发过滤器和路由器过滤器之间修改了主机标头。
    此问题已在版本 1.34.5 和 1.35.1中解决。若要临时解决此问题请将 envoy.reloadable_features.dfp_cluster_resolves_hosts 运行时标记设置为 false。 (CVE-2025-54588)

    Envoy 是一种开源 L7 代理和通信总线，专为面向大型现代服务的架构而设计。在低于 1.32.10 和 1.33.0 到 1.33.6、 1.34.0 到 1.34.4 和 1.35.0的版本中Envoy OAuth2 过滤器中的会话到期时间不足会导致注销操作失败。当配置有 __Secure- 或 __Host- 前缀的 cookie 名称时过滤器在删除期间无法将所需的 Secure 属性附加至 Set-Cookie 标头。现代浏览器忽略此无效请求导致会话 cookie 持续存在。这可使用户在认为自己已注销后仍保持登录状态，从而在共享计算机上造成会话劫持风险。当前实现会迭代已配置的 Cookie 名称以生成删除标头但不会检查这些前缀。未能正确构建删除标头意味着浏览器永远不会删除用户的会话 cookie从而使会话保持活动状态并允许相同浏览器的下一个用户获得对原始用户的帐户和数据的未经授权的访问。此问题已在版本 1.32.10、 1.33.7、 1.34.5 和 1.35.1中修复。 (CVE-2025-55162)

    Envoy 是一个云原生开源连线和服务代理。在低于 1.36.1、 1.35.5、 1.34.9和 1.33.10的版本中大型请求和响应可能因 Envoy 中的流控制管理而触发 TCP 连接池崩溃。当连接将关闭但上游数据仍在传入中时会发生这种情况导致缓冲区水印回调 nullptr 引用。漏洞会影响 TCP 代理以及基于 ALPN 的 HTTP 1 & 2 混合用例。此漏洞已在 1.36.1、 1.35.5、 1.34.9和 1.33.10中修复。
    (CVE-2025-62409)

    Envoy 是一个开源边缘和服务代理。低于 1.36.2、 1.35.6、 1.34.10和 1.33.12 的 Envoy 版本的 Lua 过滤器中包含一个释放后使用漏洞。当在响应阶段执行的 Lua 脚本重写响应正文使其大小超过配置的 per_connection_buffer_limit_bytes默认 1MB时Envoy 会生成标头覆盖原始响应头的本地回复留下悬摆引用并造成崩溃。这会导致拒绝服务。更新到版本 1.36.2、 1.35.6、 1.34.10或 1.33.12 修复了此问题。增加 per_connection_buffer_limit_bytes如果是 HTTP/2则为initial_stream_window_size或增加 per_request_buffer_limit_bytes / request_body_buffer_limit可以降低触发 情况的可能性但并未修正底层的内存安全缺陷。 (CVE-2025-62504)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中当 JWT 认证配置为远程 JWKS 提取、allow_missing_or_failed 启用、请求标头中存在多种 JWT 标记以及 JWKS 提取失败时Envoy 会崩溃。这是JwksFetcherImpl 中的一个重新进入缺陷造成的。当第一个标记的 JWKS 提取失败时onJwksError() 回调会触发对第二个标记的处理这会在同一个 fetcher 对象上再次调用 fetch()。
    然后原始回调的 reset() 会清除第二个 fetch 的状态receiver_ 和 request_这将在异步 HTTP 响应到达时导致崩溃。 (CVE-2025-64527)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中当 Envoy 配置为 TCP 代理模式以处理 CONNECT 请求时它会在发出 2xx 响应之前接受客户端数据并将该数据转发到上游 TCP 连接。如果 Envoy 的转发代理上游随后响应非 2xx 状态则可导致 CONNECT 隧道状态不同步。默认情况下Envoy 继续允许早期 CONNECT 数据以避免中断现有部署。
    可设置 envoy.reloadable_features.reject_early_connect_data 运行时标记以拒绝当 Envoy 上游的中介可拒绝建立 CONNECT 隧道时在 2xx 响应之前发送数据的 CONNECT 请求。 (CVE-2025-64763)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中Envoy match_typed_subject_alt_names 的 mTLS 证书匹配程序可能会错误地将在 USERNAME SAN 值内包含内嵌空字节 (\0) 的证书视为有效匹配。 (CVE-2025-66220)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 curl 版本低于 8.12.0。因此，如公告 SSA:2025-036-01 所述，其会受到多个漏洞影响。

    为 Slackware 15.0 和当前版本提供了用于修复安全问题的新 curl 程序包。

Tenable 已直接从 curl 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

当要求 libcurl 对使用 `CURLOPT_ACCEPT_ENCODING` 选项的内容编码的 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出漏洞会使 libcurl 执行缓冲区溢出。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 HTTP Server 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞影响。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在基于堆的缓冲区读取不足问题。要利用此问题，必须根据包含特定身份限制的 XML 方案对特制的 XML 文档进行验证，或者必须使用特制的 XML 方案。(CVE-2025-32415)

  - 这一漏洞很难被利用，经过身份验证的攻击者可借此登录 Oracle HTTP Server 执行的基础设施，从而破坏 Oracle HTTP Server。虽然该漏洞存在于 Oracle HTTP Server 中，但攻击也会对附加产品造成巨大影响 (范围更改)。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有的 Oracle HTTP Server 可访问数据，并且未经授权即可访问关键数据或完整访问所有的 Oracle HTTP Server 可访问数据。(CVE-2024-56171)

  - 这一漏洞很容易被利用，未经身份验证的攻击者可借此通过 TLS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle HTTP Server 可访问数据的访问权限，以及对 Oracle HTTP Server 可访问数据子集进行未授权的读取访问，并且可未经授权造成 Oracle HTTP Server 部分拒绝服务 (部分 DOS)。(CVE-2025-0725)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Database Server 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Database Server 的 Oracle Database 组件中的漏洞。支持的版本中受影响的是 19.3-19.27 和 23.4-23.8。攻击此漏洞的难度较低，具有网络访问权限和 Create Session、Create Procedure 特权的低权限攻击者可利用此漏洞通过 Oracle Net 入侵 Oracle Database。成功利用此漏洞进行攻击可导致接管 Oracle Database。(CVE-2025-30751)

  - Oracle Database Server 的 Java VM 组件中存在漏洞。支持的版本中受影响的是 19.3-19.27 和 21.3-21.18。攻击此漏洞的难度较低，具有网络访问权限和 Create Session、Create Procedure 特权的低权限攻击者可利用此漏洞通过 Oracle Net 入侵 Java VM。
    虽然漏洞位于 Java VM 中，但攻击可能对其他产品造成重大影响（范围更改）。
    成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Java VM 数据。(CVE-2025-50069)

  - Oracle Database Server 的 Oracle Text (FreeType) 组件中存在漏洞。支持的版本中受影响的是 19.3-19.27、21.3-21.18 和 23.4-23.8。利用此漏洞的难度较大，具有创建会话和创建索引权限并通过 Oracle Net 访问网络的低权限攻击者可利用此漏洞破坏 Oracle Text (FreeType)。成功利用此漏洞进行攻击可导致接管 Oracle Text (FreeType)。(CVE-2025-27363)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，它受到 SVD-2024-0303 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 Tenable Security Center 版本为 6.3.0、6.4.0、6.4.5 或 6.5.1。因此，该软件受到 TNS-2025-04 公告中提及的多个漏洞影响。

  - 如果 curl 必须使用 HSTS，子域的到期时间可能会覆盖父域的缓存条目，导致其到期时间较预期提早或延迟。这会影响使用启用 HSTS 的应用程序，并且这些应用程序使用具有不安全 `HTTP://` 方案的 URL，并针对 `x.example.com` 和 `example.com` 之类的主机执行传输，其中第一个主机是第二个主机的子域。（HSTS 缓存要么需要手动填充，要么需要之前有过 HTTPS 访问，因为缓存中必须包含相关域名的条目才能触发此问题。）当 `x.example.com` 返回 `Strict-Transport-Security:` 标头时，此漏洞可能会导致子域名的过期超时时间*溢出*，并在 curl 的 HSTS 缓存中被错误地设置为父域名 `example.com` 的值。触发此错误的结果就是导致对 `example.com` 的 HTTP 访问转换为 HTTPS 访问，并且访问时段与源服务器所请求的时段不同。例如，如果 `example.com` 在到期时间后停止支持 HTTPS，则 curl 可能无法访问 `http://example.com`，直到（错误设置的）超时时间过期。此错误还有可能导致父项*提早*到期，从而造成 curl 无意中比预期更早切换回不安全的 HTTP。(CVE-2024-9681)

  - 使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。(CVE-2024-9143)

  - 问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。受影响的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持性 BN_GF2m_*() 函数。
    使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。
    (CVE-2024-9143)

  - 当要求使用 `.netrc` 文件作为凭据并跟踪 HTTP 重定向时，curl 可能在某些情况下会将用于第一个主机的密码泄漏给后续主机。只有当 netrc 文件中的条目与重定向目标主机名相匹配，但该条目要么只省略了密码，要么同时省略了登录名和密码时，该漏洞才会出现。(CVE-2024-11053)

  - 问题摘要： ECDSA 签名计算中存在时序边信道，可能允许恢复私钥。影响摘要： ECDSA 签名计算中的时序边信道可以让攻击者恢复私钥。但是，测量时序需要对签名应用程序进行本地访问，或者需要具有低延迟且非常快速的网络连接。当 top word ofthe inverted ECDSA nonce 值为 0 时，会出现约 300 纳秒的计时信号。只有在某些受支持的椭圆曲线上发生这种情况的可能性才较大。尤其是 NIST P-521 曲线会受到影响。为了能够测量此泄漏，攻击者进程必须位于同一台物理计算机中，或必须具有低延迟的极快网络连接。因此，此漏洞的严重性为低危。3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块受此问题影响。(CVE-2024-13176)

  - libcurl 的 ASN1 解析器具有用于解析 ASN.1 UTF-8 字符串的 utf8asn1str() 函数。它可以检测无效的字段并返回错误。但这样做会在 4 字节本地堆栈缓冲区中调用“free()”。大部分现代 malloc 实现会检测到此错误并立即中止。但是，有些接受输入指针并将该内存添加到其可用区块列表中。这会导致覆盖附近的堆栈内存。覆盖的内容由“free()”实现决定；可能是内存指针和一组标记。利用此缺陷的最可能结果是崩溃，尽管不排除在特殊情况下可以造成更严重结果的可能性。(CVE-2024-6197)

  - libcurl 的 URL API 函数 [curl_url_get()](https://curl.se/libcurl/c/curl_url_get.html) 提供 punycode 与 IDN 之间的转换。在使用 *macidn* IDN 后端时，libcurl 在要求转换正好为 256 字节的名称时，最终会读取基于堆栈的缓冲区之外的内容。然后，转换函数会准确填充所提供的缓冲区，但不会对字符串进行空值终止。此缺陷可导致堆栈内容意外作为已转换字符串的一部分返回。(CVE-2024-6874)

  - libcurl 的 ASN1 解析器代码包含 `GTime2str()` 函数，用于解析 ASN.1 通用时间字段。如果给定语法上不正确的字段，解析器最终可能会使用 -1 作为
    *时间部分*的长度，从而导致对指向非（特意）以 NULL 结尾的堆缓冲区区域的指针执行 `strlen()`。此缺陷最有可能造成系统崩溃，但如果使用 [CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html)，也会导致系统将堆内容返回给应用程序。(CVE-2024-7264)

  - curl 需要使用证书状态请求 TLS 扩展（通常称为“OCSP Stapling”）来验证服务器证书是否有效时，可能无法检测一些 OCSP 问题，而是误将响应视为正常。如果返回的状态报告除“已撤销”错误之外的其他错误（例如“未经授权”），则不会将其视为不良证书。(CVE-2024-8096)

  - 当要求使用 `.netrc` 文件作为凭据 ** 和 ** 跟踪 HTTP 重定向时，curl 可能在某些情况下会将用于第一个主机的密码泄漏给后续主机。此缺陷仅在 netrc 文件具有会忽略登录名和密码的“default”条目时自行出现。罕见情况。(CVE-2025-0167)

  - 在完成线程名称解析之后断开连接通道时，libcurl 会两次错误地关闭相同的 eventfd 文件描述符。(CVE-2025-0665)

  - 当要求 libcurl 对使用 `CURLOPT_ACCEPT_ENCODING` 选项的内容编码的 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出漏洞会使 libcurl 执行缓冲区溢出。(CVE-2025-0725)

  - 在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.* 在 http 请求模块解析从服务器获取的 HTTP 响应时，折叠标头解析不正确，这可能导致曲解响应和使用错误的标头、MIME 类型等。
    (CVE-2025-1217)

  在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.*，使用 DOM 或 SimpleXML 扩展请求 HTTP 资源时，如果所请求的资源执行重定向，则错误的“content-type”标头会用于确定字符集。这可能造成错误地解析生成的文档或绕过验证。(CVE-2025-1219)

  - 在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.*，从 HTTP 服务器接收标头时，标头缺少冒号 (:) 的电子邮件标题被视为有效标头，即使它们不是有效标头。这可使应用程序混淆而接受无效标头。
    (CVE-2025-1734)

  - 在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.*，发送用户提供的标头时，不充分验证的行尾字符可能会阻止发送某些标头或导致某些标头被错误解释。(CVE-2025-1736)

  - 在 PHP 中，8.1之前的 8.1.32.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.* 、8.4.5 之前的 8.4.*，解析 HTTP 请求的响应中的 HTTP 重定向时中，当前存在位置值大小的限制，这是因为位置缓冲区的大小不能超过 1024 而造成的。然而，根据 RFC9110，建议将限制设为 8000。这可导致错误的 URL 截断和重定向到错误的位置。(CVE-2025-1861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2025-1357 公告中提及的多个漏洞影响。

    gRPC-C++ 中的数据损坏可导致拒绝服务 - 通过通道参数 GRPC_ARG_TCP_TX_ZEROCOPY_ENABLED 启用传输零复制的 gRPC-C++ 服务器可能会遇到数据损坏问题。应用程序发送的数据在通过网络传输之前可能已损坏，从而导致接收器接收到错误的字节集，造成 RPC 请求失败。建议升级过去的提交 e9046b2bbebc0cb7f5dc42008f807f6c7e98e791(CVE-2024-11407)

    及之前版本的 LuaJIT 2.1 在 lj_strfmt_num.c 的 lj_strfmt_wfnum 中存在堆栈缓冲区溢出。 (CVE-2024-25176)

    LuaJIT 之前的版本 2.1 具有用于 NULL 元表的 IR_FSTORE 卸载这可能导致拒绝服务 (DoS)。 (CVE-2024-25177)

    到 2.1 的LuaJIT 在 lj_state.c 的堆栈溢出处理程序中存在越界读取 (CVE-2024-25178)

    当 libcurl 被要求对带有“CURLOPT_ACCEPT_ENCODING”选项的内容编码 HTTP 响应执行自动 gzip 解压缩时使用 zlib [] 或更早版本**使用 zlib 1.2.0.3 或更早版本**时由攻击者控制的整数溢出将使 libcurl 执行缓冲区溢出。 (CVE-2025-0725)

    Envoy 是一种开源 L7 代理和通信总线，专为面向大型现代服务的架构而设计。版本 1.34.0 至 1.34.4 和 1.35.0 的DNS 缓存中含有一个释放后使用 (UAF) 漏洞可造成进程异常终止。该漏洞存在于 Envoy 的动态转发代理实现中当 DNS 解析的完成回调触发新的 DNS 解析或删除现有的待定解析时会发生。当满足下列条件时可能发生此情况：
    启用了动态转发过滤器、启用了“envoy.reloadable_features.dfp_cluster_resolves_hosts”运行时标记并在动态转发过滤器和路由器过滤器之间修改了主机标头。
    此问题已在版本 1.34.5 和 1.35.1中解决。若要临时解决此问题请将 envoy.reloadable_features.dfp_cluster_resolves_hosts 运行时标记设置为 false。 (CVE-2025-54588)

    Envoy 是一种开源 L7 代理和通信总线，专为面向大型现代服务的架构而设计。在低于 1.32.10 和 1.33.0 到 1.33.6、 1.34.0 到 1.34.4 和 1.35.0的版本中Envoy OAuth2 过滤器中的会话到期时间不足会导致注销操作失败。当配置有 __Secure- 或 __Host- 前缀的 cookie 名称时过滤器在删除期间无法将所需的 Secure 属性附加至 Set-Cookie 标头。现代浏览器忽略此无效请求导致会话 cookie 持续存在。这可使用户在认为自己已注销后仍保持登录状态，从而在共享计算机上造成会话劫持风险。当前实现会迭代已配置的 Cookie 名称以生成删除标头但不会检查这些前缀。未能正确构建删除标头意味着浏览器永远不会删除用户的会话 cookie从而使会话保持活动状态并允许相同浏览器的下一个用户获得对原始用户的帐户和数据的未经授权的访问。此问题已在版本 1.32.10、 1.33.7、 1.34.5 和 1.35.1中修复。 (CVE-2025-55162)

    Envoy 是一个云原生开源连线和服务代理。在低于 1.36.1、 1.35.5、 1.34.9和 1.33.10的版本中大型请求和响应可能因 Envoy 中的流控制管理而触发 TCP 连接池崩溃。当连接将关闭但上游数据仍在传入中时会发生这种情况导致缓冲区水印回调 nullptr 引用。漏洞会影响 TCP 代理以及基于 ALPN 的 HTTP 1 & 2 混合用例。此漏洞已在 1.36.1、 1.35.5、 1.34.9和 1.33.10中修复。
    (CVE-2025-62409)

    Envoy 是一个开源边缘和服务代理。低于 1.36.2、 1.35.6、 1.34.10和 1.33.12 的 Envoy 版本的 Lua 过滤器中包含一个释放后使用漏洞。当在响应阶段执行的 Lua 脚本重写响应正文使其大小超过配置的 per_connection_buffer_limit_bytes默认 1MB时Envoy 会生成标头覆盖原始响应头的本地回复留下悬摆引用并造成崩溃。这会导致拒绝服务。更新到版本 1.36.2、 1.35.6、 1.34.10或 1.33.12 修复了此问题。增加 per_connection_buffer_limit_bytes如果是 HTTP/2则为initial_stream_window_size或增加 per_request_buffer_limit_bytes / request_body_buffer_limit可以降低触发 情况的可能性但并未修正底层的内存安全缺陷。 (CVE-2025-62504)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中当 JWT 认证配置为远程 JWKS 提取、allow_missing_or_failed 启用、请求标头中存在多种 JWT 标记以及 JWKS 提取失败时Envoy 会崩溃。这是JwksFetcherImpl 中的一个重新进入缺陷造成的。当第一个标记的 JWKS 提取失败时onJwksError() 回调会触发对第二个标记的处理这会在同一个 fetcher 对象上再次调用 fetch()。
    然后原始回调的 reset() 会清除第二个 fetch 的状态receiver_ 和 request_这将在异步 HTTP 响应到达时造成崩溃。 (CVE-2025-64527)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中当 Envoy 配置为 TCP 代理模式以处理 CONNECT 请求时它会在发出 2xx 响应之前接受客户端数据并将该数据转发到上游 TCP 连接。如果 Envoy 的转发代理上游随后响应非 2xx 状态则可导致 CONNECT 隧道状态不同步。默认情况下Envoy 继续允许早期 CONNECT 数据以避免中断现有部署。
    可设置 envoy.reloadable_features.reject_early_connect_data 运行时标记以拒绝当 Envoy 上游的中介可拒绝建立 CONNECT 隧道时在 2xx 响应之前发送数据的 CONNECT 请求。 (CVE-2025-64763)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中Envoy match_typed_subject_alt_names 的 mTLS 证书匹配程序可能会错误地将在 USERNAME SAN 值内包含内嵌空字节 (\0) 的证书视为有效匹配。 (CVE-2025-66220)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当要求 libcurl 对使用 `CURLOPT_ACCEPT_ENCODING` 选项编码的内容 HTTP 响应执行自动 gzip 解压缩时，**使用 zlib 1.2.0.3 或更早版本**，由攻击者控制的整数溢出会使 libcurl 执行缓冲区溢出。 (CVE-2025-0725)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Access Manager 版本受到 2026 年 4 月 CPU 公告中提及的一个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle Access Manager 产品中的漏洞组件Web Server Plugin (curl)。此漏洞较容易攻击，允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而入侵 Oracle Access Manager。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle Access Manager 可访问数据的访问权限以及对 Oracle Access Manager 可访问数据子集进行未经授权的读取访问在未经授权的情况下造成部分拒绝服务部分拒绝服务Oracle Access Manager 的 DOS。 (CVE-2025-0725)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Siebel CRM 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Siebel CRM 的 Siebel CRM Deployment 产品中的漏洞组件应用程序接口 (Apache Tomcat)。支持的版本中受影响的是 25.0-25.5。难以利用的漏洞允许具有网络访问权限的未经身份验证的攻击者通过 HTTP 危害 Siebel CRM Deployment。
    成功攻击此漏洞可导致接管 Siebel CRM Deployment。 (CVE-2025-24813)

  - Oracle Siebel CRM 的 Siebel CRM Integration 产品中的漏洞组件EAI (JDOM)。
    支持的版本中受影响的是 25.0-25.5。轻松利用的漏洞允许具有网络访问权限的未经身份验证的攻击者通过 HTTP 危害 Siebel CRM 集成。成功攻击此漏洞可导致在未经授权的情况下挂起 Solaris，或者 Siebel CRM 集成频繁出现崩溃（完整 DOS）。(CVE-2021-33813)

  - Oracle Siebel CRM 的 Siebel CRM Integration 产品中的漏洞组件事件发布与订阅 (Apache kafka)。支持的版本中受影响的是 25.0-25.5。难以利用的漏洞允许具备网络访问权限的未经身份验证的攻击者通过 HTTP 危害 Siebel CRM Integration。成功攻击此漏洞可导致对关键数据或所有 Siebel CRM Integration 可访问数据进行未经授权的创建、删除或修改访问以及对所有 Siebel CRM Integration 可访问数据进行未经授权的访问或完整访问。 (CVE-2024-27309)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
237289	Nessus Network Monitor < 6.5.1 多个漏洞 (TNS-2025-10)	Nessus	Misc.	2025/5/27	2025/5/30	high
215200	Tenable Identity Exposure < 3.77.9 多个漏洞 (TNS-2025-01)	Nessus	Windows	2025/2/20	2025/8/20	medium
216625	Azure Linux 3.0 安全更新curl / mysql (CVE-2025-0725)	Nessus	Azure Linux Local Security Checks	2025/2/21	2025/9/15	high
242272	Oracle HTTP Server（2025 年 7 月 CPU）	Nessus	Web Servers	2025/7/17	2026/1/21	critical
281808	Amazon Linux 2 : ecs-service-connect-agent、 --advisory ALAS2ECS-2025-093 (ALASECS-2025-093)	Nessus	Amazon Linux Local Security Checks	2026/1/5	2026/1/5	high
215042	Slackware Linux 15.0/最新版 curl 多个漏洞 (SSA:2025-036-01)	Nessus	Slackware Local Security Checks	2025/2/5	2025/5/29	critical
215220	Curl 7.10.5 < 8.12.0 整数溢出 (CVE-2025-0725)	Nessus	Misc.	2025/2/10	2025/5/29	high
242271	Oracle HTTP Server（2025 年 7 月 CPU）	Nessus	Web Servers	2025/7/17	2026/1/21	critical
242296	Oracle Database Server (2025 年 7 月 CPU)	Nessus	Databases	2025/7/18	2026/1/21	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical
234507	Tenable Security Center 多个漏洞 (TNS-2025-04)	Nessus	Misc.	2025/4/16	2025/4/16	high
282371	Amazon Linux 2023: ecs-service-connect-agent (ALAS2023-2025-1357)	Nessus	Amazon Linux Local Security Checks	2026/1/8	2026/1/8	high
230690	Linux Distros 未修补的漏洞: CVE-2025-0725	Nessus	Misc.	2025/3/6	2025/8/30	high
309970	Oracle Access Manager2026 年 4 月 CPU	Nessus	Misc.	2026/4/23	2026/4/23	high
242243	Oracle Siebel CRM 25.x < 25.6 2025 年 7 月 CPU	Nessus	Misc.	2025/7/17	2025/10/30	critical

检测

插件搜索

high

medium

high

critical

high

critical

high

critical

critical

critical

high

high

high

high

critical