因此，會受到 ALAS2023-2026-1443 公告中所提及的多個弱點影響。

    golang.org/x/net/html 中的 html.Parse 函式在處理特定輸入時具有二次方剖析複雜性，如果攻擊者提供特製的 HTML 內容，可導致拒絕服務 (DoS)。
    (CVE-2025-47911)

    golang.org/x/net/html 中的 html.Parse 函式在處理特定輸入時具有無限剖析迴圈，如果攻擊者提供特製的 HTML 內容，可導致拒絕服務 (DoS)。
    (CVE-2025-58190)

    net/http：Request.ParseForm 中的記憶體耗盡弱點 (CVE-2025-61726)

    archive/zip：剖析任意 ZIP 封存時發生拒絕服務 (CVE-2025-61728)

    crypto/tls：可能以不正確的加密層級處理交握訊息 (CVE-2025-61730)

    crypto/tls：Config.Clone 複製自動產生的工作階段工單金鑰，工作階段恢復未考量完整憑證鏈的到期 (CVE-2025-68121)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：ecs-init (ALAS2023-2026-1443)

critical Nessus Plugin ID 299551

版本 1.2

版本 1.1

版本 1.2 Mar 4, 2026, 11:48 PM CVE (set "CVE" coverage to "CVE-2025-47911,CVE-2025-58190,CVE-2025-61726,CVE-2025-61728,CVE-2025-61730,CVE-2025-68121") CVSS metrics ("CVSSv2 score" set to 10.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 10.0) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2025-58190" to "CVE-2025-68121") CVSSv2 severity (based on CVE-2025-68121, severity increased from "Medium" to "High") CVSSv3 severity (based on None, severity increased from "Medium" to "High") Plugin metadata Plugin Feed: 202603042348
版本 1.1 Feb 19, 2026, 12:02 PM New Plugin Feed: 202602191202