根據程式自我報告的版本號碼，遠端主機上執行的 Tenable Security Center 為 6.5.1 版。因此，會受到 TNS-2025-12 公告中所提及的多個弱點影響。

  - 在 3.49.1 之前的 SQLite 3.44.0 至 3.49.0 中，concat_ws() SQL 函式可造成在超出 malloc 配置緩衝區結尾處寫入記憶體。如果分隔符號引數受攻擊者控制且具有大型字串 (例如 2MB 或更大)，則在計算結果緩衝區大小時會發生整數溢位，因此 malloc 可能無法配置足夠的記憶體。(CVE-2025-29087)

  - 程式包 ua-parser-js 0.7.30 至早於 0.7.33、0.8.1 至早於 1.0.33 的版本容易受到透過 trim() 函式發動的規則運算式拒絕服務 (ReDoS) 攻擊。(CVE-2022-25927)

  - 可在 SQLite 的 `concat_ws()` 函式中觸發整數溢位。然後使用產生的截斷整數來配置緩衝區。然後，當 SQLite 將產生的字串寫入緩衝區時，會使用原始的未截斷大小，因此可能會觸發大小約為 4GB 的外部堆積緩衝區溢位。這可導致任意程式碼執行。(CVE-2025-3277)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Tenable Security Center 多個弱點 (TNS-2025-12)

high Nessus Plugin ID 241099

版本 1.2

版本 1.1

版本 1.2 Jul 15, 2025, 2:39 AM Detection (Add check for patches. Flag 6.5.0 as vulnerable) Plugin Feed: 202507150239
版本 1.1 Jul 2, 2025, 3:00 AM New Plugin Feed: 202507020300