远程主机上安装的 docker 版本低于 25.0.8-1。因此，该软件受到 ALAS2ECS-2025-054 公告中提及的多个漏洞影响。

    攻击者可传递格式错误的恶意标记，造成在解析期间消耗意外内存。(CVE-2025-22868)

    实施文件传输协议的 SSH 服务器容易遭受密钥交换速度较慢或根本不交换密钥的客户端的拒绝服务攻击，这会导致系统将待定内容读入内存，但从未传输。 (CVE-2025-22869)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 RockyLinux 10 主机上存在安装的程序包该程序包受到公告 RLSA-2025:7479 中提及的多个漏洞的影响。

    * go-jose：Go JOSE 的解析容易遭受拒绝服务影响 (CVE-2025-27144)

    * golang.org/x/oauth2/jws：在 golang.org/x/oauth2/jws 中，标记解析期间发生意外内存消耗 (CVE-2025-22868)

    * github.com/expr-lang/expr：含有无限制输入的 Expr 解析器中的内存耗尽 (CVE-2025-29786)

    * golang-jwt/jwt：jwt-go 允许在标头解析期间分配过多内存 (CVE-2025-30204)

Tenable 已直接从 RockyLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 docker 版本低于 25.0.8-1。因此，该软件受到 ALAS2DOCKER-2025-056 公告中提及的多个漏洞影响。

    攻击者可传递格式错误的恶意标记，造成在解析期间消耗意外内存。(CVE-2025-22868)

    实施文件传输协议的 SSH 服务器容易遭受密钥交换速度较慢或根本不交换密钥的客户端的拒绝服务攻击，这会导致系统将待定内容读入内存，但从未传输。 (CVE-2025-22869)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 docker 版本低于 25.0.8-1。因此，该 docker 受到 ALAS2NITRO-ENCLAVES-2025-053 公告中提及的多个漏洞的影响。

    攻击者可传递恶意的畸形标记，造成在解析期间消耗意外内存。 (CVE-2025-22868)

    实施文件传输协议的 SSH 服务器容易遭受密钥交换速度较慢或根本不交换密钥的客户端的拒绝服务攻击，这会导致系统将待定内容读入内存，但从未传输。 (CVE-2025-22869)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:3335 公告中提及的多个漏洞的影响。

    具有 OpenTelemetry Red Hat 版本受支持组件的收集器

    安全修复：

    * golang: net/http：跨域重定向后错误地发送敏感标头 (CVE-2024-45336)

    * go-jose：Go JOSE 的解析容易遭受拒绝服务影响 (CVE-2025-27144)

    * golang.org/x/oauth2/jws：在 golang.org/x/oauth2/jws 中，标记解析期间发生意外内存消耗 (CVE-2025-22868)

    * github.com/expr-lang/expr：含有无限制输入的 Expr 解析器中的内存耗尽 (CVE-2025-29786)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7407 公告中提及的多个漏洞的影响。

    具有 OpenTelemetry Red Hat 版本受支持组件的收集器

    安全修复：

    * go-jose：Go JOSE 的解析容易遭受拒绝服务影响 (CVE-2025-27144)

    * golang.org/x/oauth2/jws：在 golang.org/x/oauth2/jws 中，标记解析期间发生意外内存消耗 (CVE-2025-22868)

    * github.com/expr-lang/expr：含有无限制输入的 Expr 解析器中的内存耗尽 (CVE-2025-29786)

    * golang-jwt/jwt：jwt-go 允许在标头解析期间分配过多内存 (CVE-2025-30204)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 公告 RHSA-2025:7479 中提及的多个漏洞的影响。

    具有 OpenTelemetry Red Hat 版本受支持组件的收集器

    安全修复：

    * go-jose：Go JOSE 的解析容易遭受拒绝服务影响 (CVE-2025-27144)

    * golang.org/x/oauth2/jws：在 golang.org/x/oauth2/jws 中，标记解析期间发生意外内存消耗 (CVE-2025-22868)

    * github.com/expr-lang/expr：含有无限制输入的 Expr 解析器中的内存耗尽 (CVE-2025-29786)

    * golang-jwt/jwt：jwt-go 允许在标头解析期间分配过多内存 (CVE-2025-30204)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:3593 公告中提及的多个漏洞影响。

    具有 OpenTelemetry Red Hat 版本受支持组件的收集器

    安全修复：

    * golang: net/http：跨域重定向后错误地发送敏感标头 (CVE-2024-45336)

    * go-jose：Go JOSE 的解析容易遭受拒绝服务影响 (CVE-2025-27144)

    * golang.org/x/oauth2/jws：在 golang.org/x/oauth2/jws 中，标记解析期间发生意外内存消耗 (CVE-2025-22868)

    * github.com/expr-lang/expr：含有无限制输入的 Expr 解析器中的内存耗尽 (CVE-2025-29786)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Azure Linux 3.0 主机上安装的 azcopy / blobfuse2 / cert-manager / containerized-data-importer / coredns 版本低于 测试的 版本。因此，该程序受到 CVE-2025-22868 公告中提及的一个漏洞影响。

  - 攻击者可传递恶意的畸形标记造成解析期间意外消耗内存。 (CVE-2025-22868)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2025-934 公告中提及的多个漏洞影响。

    攻击者可传递格式错误的恶意标记，造成在解析期间消耗意外内存。(CVE-2025-22868)

    实施文件传输协议的 SSH 服务器容易遭受密钥交换速度较慢或根本不交换密钥的客户端的拒绝服务攻击，这会导致系统将待定内容读入内存，但从未传输。 (CVE-2025-22869)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 攻击者可传递恶意的畸形标记造成解析期间意外消耗内存。 (CVE-2025-22868)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
235075	Amazon Linux 2：docker (ALASECS-2025-054)	Nessus	Amazon Linux Local Security Checks	2025/5/1	2025/5/1	high
266573	RockyLinux 10opentelemetry-collector (RLSA-2025:7479)	Nessus	Rocky Linux Local Security Checks	2025/10/4	2025/10/4	high
234522	Amazon Linux 2：docker (ALASDOCKER-2025-056)	Nessus	Amazon Linux Local Security Checks	2025/4/17	2025/4/17	high
234527	Amazon Linux 2：docker (ALASNITRO-ENCLAVES-2025-053)	Nessus	Amazon Linux Local Security Checks	2025/4/17	2025/4/17	high
233522	RHEL 9：opentelemetry-collector (RHSA-2025:3335)	Nessus	Red Hat Local Security Checks	2025/3/29	2025/6/5	high
235835	RHEL 9opentelemetry-collector (RHSA-2025:7407)	Nessus	Red Hat Local Security Checks	2025/5/13	2025/6/5	high
237843	RHEL 10opentelemetry-collector (RHSA-2025:7479)	Nessus	Red Hat Local Security Checks	2025/6/5	2025/6/5	high
233934	RHEL 9：opentelemetry-collector (RHSA-2025:3593)	Nessus	Red Hat Local Security Checks	2025/4/5	2025/6/5	high
233161	Azure Linux 3.0 安全更新azcopy / blobfuse2 / cert-manager / containerized-data-importer / coredns (CVE-2025-22868)	Nessus	Azure Linux Local Security Checks	2025/3/20	2025/9/15	high
234333	Amazon Linux 2023：docker (ALAS2023-2025-934)	Nessus	Amazon Linux Local Security Checks	2025/4/14	2025/4/14	high
231390	Linux Distros 未修补的漏洞：CVE-2025-22868	Nessus	Misc.	2025/3/6	2025/11/13	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high