Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 GitLab 中發現一個問題，此問題會影響 12.1 之後的所有版本。特定專案頁面中不正確的標頭可讓攻擊者擁有私人存放庫的暫時讀取存取權 (CVE-2021-22167)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - lxml_html_clean 是從 `lxml.html.clean` 複製的 HTML 清理功能專案。在 0.4.0版之前lxml 中的 HTML 剖析器未正確處理特殊 HTML 標籤 (例如`<svg>`、`<math>` 和 `<noscript>`) 的內容切換。此行為會偏離網頁瀏覽器剖析和解譯此類標籤的方式。具體而言lxml_html_clean 會忽略 CSS 註解中的內容但網頁瀏覽器可能會有不同的解譯進而導致惡意指令碼繞過清除程序。此弱點可導致跨網站指令碼 (XSS) 攻擊進而危及使用者的安全性 (仰賴預設組態中的 lxml_html_clean 清理不受信任的 HTML 內容)。在安全性敏感內容中採用 HTML 清除程式的使用者應升級至 lxml 0.4.0其可解決此問題。作為暫時緩解措施使用者可以使用下列設定來設定 lxml_html_clean 來防止此弱點遭到惡意利用。透過 `remove_tags`可以指定要移除的標籤 - 其內容會移至其父項的標籤。透過 `kill_tags`可以指定要完全移除的標籤。透過 `allow_tags`人們可以限制允許的標籤集但不包括內容切換標籤例如 `<svg>`、`<math>` 和 `<noscript>`。 (CVE-2024-52595)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ActiveRecord 6.0.6.1 之前版本、v6.1.7.1 和 v7.0.4.1 存在與評論清理相關的弱點。
    如果惡意使用者輸入被傳遞至 `annotate` 查詢方法、`optimizer_hints` 查詢方法，或透過會自動新增註解的 QueryLogs 介面傳遞，則其可能會在未經過充分清理的情況下被傳送至資料庫，並且能夠在評論以外注入 SQL。(CVE-2023-22794)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 dhcpcd 之前的版本 6.11.7 和 7.x 之前的 7.2.2 中dhcp6.c 的 D6_OPTION_PD_EXCLUDE 功能中有緩衝區過度讀取問題。 (CVE-2019-11766)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Apache Traffic Server 存在 url 片段處理錯誤弱點，允許攻擊者毒害快取。此問題會影響 Apache Traffic Server 7.0.0 至 7.1.12 版、8.0.0 至 8.1.1 版、9.0.0 至 9.0.1 版。
    (CVE-2021-27577)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Rust 的 之前 0.10.1 版本的 safe-transmute crate 中發現一個問題。建構函式的引數順序錯誤造成堆積記憶體損毀。 (CVE-2018-21000)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab 中發現一個問題，此問題會影響 16.6.6 之前的所有版本、16.7 的 16.7.4 之前版本以及 16.8 的 16.8.1 之前版本。雖然已停用使用者設定檔中的可見度，但仍可能透過標籤摘要讀取使用者電子郵件地址。(CVE-2023-5612)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 據發現Token Processing Service (TPS) 未正確清理 Activity 頁面中的 Token ID進而導致已儲存跨網站指令碼 (XSS) 弱點。未經驗證的攻擊者可誘騙經驗證的受害者建立特製的活動進而在瀏覽器中檢視時執行任意 JavaScript 程式碼。據信所有版本的 pki-core 皆有弱點。 (CVE-2019-10178)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GitHub 存放庫 gruntjs/grunt 1.5.2 之前版本存在路徑遊走弱點。(CVE-2022-0436)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab CE/EE 16.7.7 至 16.8.6、16.9 至 16.9.4 以及 16.10 至 16.10.2 版中發現拒絕服務弱點，攻擊者可藉此透過聊天整合功能使 GitLab 執行個體資源使用量達到峰值，進而導致服務降級。(CVE-2023-6489)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 yasm 1.3.0 版中發現一個問題。libyasm/expr.c 的 yasm_expr_get_intnum() 中存在 NULL 指標解除參照弱點。(CVE-2021-33454)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Icinga 2 v2.8.0 至 v2.11.7 和 v2.12.2 中有一個問題到期需續約的撤銷憑證將會自動續約而忽略 CRL。此問題已在 Icinga 2 v2.11.8 和 v2.12.3 中修正。
    (CVE-2020-29663)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中的弱點 (元件：Core)。受影響的支援版本早於 6.1.16。此弱點較易攻擊成功，高特權攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。(CVE-2020-14885)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Consul 和 Consul Enterprise 允許任何具有 service:write 權限的使用者使用透過 service-defaults 設定的 Envoy 延伸模組修補以所設定服務為目標的遠端 proxy 執行個體無論使用者是否有權限修改與這些 Proxy 對應的服務已修改的 Proxy。 (CVE-2023-2816)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 mishoo UglifyJS 3.13.2 中透過 ast.js 中的 name 變數造成 ast.js 的 DEFNODE 函式存在原型污染弱點。注意供應商認為這是無效的報告。 (CVE-2022-37598)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - rails-ujs 中有一個潛在的 DOM 型跨網站指令碼問題其會利用 Clipboard API 來鎖定指派有 contenteditable 屬性的 HTML 元素。從含有 data-method、data-remote 或 data-disable-with 屬性的剪貼簿貼上惡意 HTML 內容時可能會發生此問題。 (CVE-2023-23913)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 0.40 之前的 Catalyst-Plugin-Session 中發現一個弱點且分類為有問題。此弱點會影響元件工作階段 ID 處置程式之 lib/Catalyst/Plugin/Session.pm 檔案的 _load_sessionid 函式。操控 sid 引數會導致跨網站指令碼。攻擊者可從遠端發起攻擊。升級至 0.41 版可解決此問題。修補程式的名稱是 88d1b599e1163761c9bd53bec53ba078f13e09d4。建議升級受影響的元件。
    VDB-216958 是指派給此弱點的識別碼。 (CVE-2018-25052)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Twig 是一種適用於 PHP 的範本語言。在某些情況下沙箱安全性檢查並未執行進而允許使用者提供的範本繞過沙箱限制。此弱點已在 1.44.8、 2.16.1和 3.14.0中修正。 (CVE-2024-45411)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Intel x86 平台上的 Xen 4.9.x 到 4.11.x中發現一個問題其允許 x86 HVM 和 PVH 來賓造成主機作業系統拒絕服務 (NULL 指標解除參照)或可能造成其他不明影響這是因為巢狀 VT-x 不受受到適當限制。 (CVE-2018-18883)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Marked 0.3.17 之前的版本容易遭受規則運算式拒絕服務 (ReDoS) 攻擊這是因為用於剖析 HTML 標籤和 markdown 連結的數個規則運算式中發生災難性回溯所導致。
    攻擊者可透過提供特製的 markdown 輸入 (例如深度巢狀或重複結構的括弧或標籤屬性) 來惡意利用此弱點造成剖析器懸置並導致拒絕服務。 (CVE-2018-25110)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已透過改善記憶體處理解決多個記憶體損毀問題。此問題已在 iOS 14.8 和 iPadOS 14.8、watchOS 8、Safari 15、tvOS 15、iOS 15 和 iPadOS 15、適用於 Windows 的 iTunes 12.12 中修正。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2021-30849)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Shadowsocks-libev 的 UDPRelay 功能中存在一個可惡意利用的拒絕服務弱點 3.3.2。利用串流加密和 local_address 時任意 UDP 封包可造成嚴重錯誤碼路徑並結束。攻擊者可傳送任意 UDP 封包以觸發此弱點。
    (CVE-2019-5163)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - openSUSE Leap 15.2、openSUSE Leap 15.1、openSUSE Factory 的 hylafax+ 封裝內有一個不正確的預設權限弱點允許本機攻擊者從 uucp 使用者提升為呼叫 hylafax 二進位檔的使用者。此問題會影響 openSUSE Leap 15.2 hylafax+ 7.0.2-lp152.2.1 之前的 版。 openSUSE Leap 15.1 hylafax+ 5.6.1-lp151.3.7 版和先前的版本。 7.0.2-2.1之前的 openSUSE Factory hylafax+ 版本。 (CVE-2020-8024)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 jbig2enc 的 libjbig2enc.a 中jbig2enc.cc 的 jbig2_add_page 0.29 讓遠端攻擊者得以透過特製的檔案造成拒絕服務 (釋放後使用)或可能造成其他不明影響。 (CVE-2018-11230)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - VT-d 網域 ID 清理中的爭用 Xen 網域 ID 最多 15 位元寬。VT-d 硬體可能只允許使用少於 15 位元的寬度來保留將實體裝置與特定網域相關聯的網域 ID。因此，Xen 網域 ID 在內部會對應至較小的值範圍。清理內務處理結構時存在爭用情形，進而允許洩漏 VT-d 網域 ID 並繞過清除。
    (CVE-2022-26357)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 gpac 1.1.0 版中，透過 svg_node_start 函式存在無效記憶體位址解除參照弱點，此弱點會造成分割錯誤和應用程式損毀。(CVE-2021-45267)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - PAM-PKCS#11 是 Linux-PAM 登入模組可讓使用者以 X.509 憑證式登入。在 0.6.12 版及更舊版本中若使用者在要求 PIN 的情況下按下 ctrl-c/ctrl-d 鍵則 pam_pkcs11 模組會發生分割錯誤。當使用者完全沒有輸入 PIN 時「pam_get_pwd」將永遠不會初始化密碼緩衝區指標因此「cleanse」會嘗試解除參照未初始化的指標。在我的系統上執行 sudo 時此指標的值大部分時間都是 3因此會發生分割錯誤。對受此問題影響的系統最可能造成的影響是因使用 PAM 的程序損毀所導致的可用性影響。截至本文發佈時尚無此問題的修補程式。 (CVE-2025-24031)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 BusyBox 到 1.37.0的 netstat 中本機使用者啟動具有 argv[0] 且包含 ANSI 終端逸出序列的網路應用程式進而導致受害者使用 netstat 時引發拒絕服務 (終端鎖定)。 (CVE-2024-58251)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 11.5.8之前的 GitLab Community 和 Enterprise Edition、 11.6.x 之前的 11.6.6以及 11.7.x 之前的 11.7.1中發現一個不當輸入驗證問題。可使用設定檔名稱將潛在的惡意連結插入通知電子郵件。 (CVE-2019-6781)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Cacti 提供一個作業監控和錯誤管理架構。 1.3.x DEV 分支上有一個反映式跨網站指令碼弱點允許攻擊者取得系統管理員和其他使用者的 cookie並使用取得的 cookie 偽造其登入。此問題已在認可 a38b9046e9772612fda847b46308f9391a49891e 中修正。 (CVE-2024-30268)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Samba 中發現一個缺陷。KDC 接受使用其已知的任何金鑰加密的 kpasswd 要求。使用者可藉由使用自己的金鑰加密偽造的 kpasswd 要求，來變更其他使用者的密碼，進而接管整個網域。(CVE-2022-32744)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 透過 tt_sprintf() 函式發現 S-Lang 2.3.2 含有一個算術例外狀況。
    (CVE-2023-45927)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 發現 llvm-project 提交 a0138390 在 !replacements.count(op) && 作業中包含一個宣告失敗。 (CVE-2023-29935)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Flatpak 是一種 Linux 應用程式沙箱和發布架構。如果應用程式的中繼資料檔案中有 null 位元組，Flatpak 1.12.3 和 1.10.6 之前版本將無法正確驗證在安裝時向使用者顯示的應用程式權限是否與在執行時授予應用程式的實際權限相符。因此，應用程式可在未經使用者同意的情況下自行授予權限。
    Flatpak 可以在安裝期間，透過從提交中繼資料中的 xa.metadata 金鑰讀取權限，向使用者顯示權限。其中不會包含 null 結束字元，因為它是不受信任的 GVariant。Flatpak 會將這些權限與中繼資料檔案中的*實際*中繼資料進行比較，以確保其未遭偽造。
    不過，實際的中繼資料內容會在數個位置載入，並作為簡單的 C 樣式字串加以讀取。這表示，如果中繼資料檔案包含 null 結束字元，則只會將結束字元*之前*的檔案內容與 xa.metadata 進行比較。因此，任何出現在 NULL 結束字元之後的中繼資料權限都會在運行時間套用，但不會顯示給使用者。因此，惡意建構的應用程式可自行提供隱藏權限。如果 Flatpak 在初始化或在更新期間產生惡意建構的中繼資料檔案，則從不受信任的來源安裝 Flatpak 的使用者將處於危險之中。此問題已在 1.12.3 和 1.10.6 版本中得到修正。有一種因應措施是，使用者可以透過檢查提交中繼資料上的中繼資料檔案或 xa.metadata 金鑰，手動檢查已安裝應用程式的權限。
    (CVE-2021-43860)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Junos OS 中提供的 telnet 用戶端環境變數驗證不足，可導致堆疊型緩衝區溢位。該弱點可遭惡意利用而繞過 Junos OS 上的 veriexec 限制。透過 telnet 用戶端連線至遠端 telnet 伺服器時，處理環境變數時存在堆疊型溢位。此問題只會影響可從 Junos OS 中的 CLI 或 shell 存取的 telnet 用戶端。傳入 telnet 服務不受此問題影響。此問題會影響Juniper Networks Junos OS 12.3 [] 之前的 12.3R12版-S1312.3X48 之前的 12.3X48版本 -D8014.1X53-D130、 14.1X53-D49之前的 14.1X53 版本 15.1 之前的 15.1F6] 版本 -S12、15.1R7-S4 15.1X49 之前的 15.1X49版本 -D17015.1X53-D237、 15.1X53-D496、 15.1X53-D591、 15.1X53-D69之前的 15.1X53 版本 16.1 之前的 16.1R3] 版本 -S11、16.1R7-S4 16.2 16.2R2-S9 之前的版本 17.1 ] 之前的 17.1R3版本
    17.2R1-S8、17.2R2-S7、17.2R3-S1 之前的 17.2版本；17.3R3-S4 之前的 17.3 版本；17.4R1-S6、17.4R2-S3、17.4R3 之前的 17.4 版本；18.1R2-S4、18.1R3-S3 之前的 18.1 版本；18.2R1-S5、18.2R2-S2、18.2R3 之前的 18.2 版本；18.2X75-D40 之前的 18.2X75 版本；18.3R1-S3、18.3R2 之前的 18.3 版本；18.4R1-S2、18.4R2 之前的 18.4 版本。(CVE-2019-0053)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Motion-Project Motion 3.2 至 4.3.1 中存在拒絕服務情形，未經驗證的遠端使用者可利用此弱點，透過特製的 HTTP 要求造成 webu.c 分割錯誤並終止主處理程序。
    (CVE-2020-26566)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Exiv2 0.27.1 中，pngimage.cpp 中的 tEXtToDataBuf 函式允許遠端攻擊者透過特製的檔案來造成拒絕服務和其他不明影響。
    (CVE-2020-18831)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - PySAML2 是 SAML 第 2 版標準的純 python 實作。6.5.0 版之前的 PySAML2 中有一個密碼編譯簽章驗證不當弱點。所有需要驗證已簽署 SAML 文件的 pysaml2 使用者都會受到影響。此弱點是 XML Signature wrapping 的變體因為它並未針對 XML 配置驗證 SAML 文件。這會允許處理無效的 XML 文件而這類文件可以使用包裝的簽章來誘騙 pysaml2。這已在 PySAML2 中修正 6.5.0。
    (CVE-2021-21238)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 2.4之前的 Fossil 中當使用 SSH 同步通訊協定時http_transport.c 允許使用者協助的遠端攻擊者透過主機名稱中帶有初始破折號字元的 ssh URL 執行任意命令此問題與 CVE-2017-9800、 CVE-2017-12836相關、 CVE-2017-12976、 CVE-2017-14176、 CVE-2017-16228、 CVE-2017-1000116與 CVE-2017-1000117。 (CVE-2017-17459)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 4.8.2版之前WordPress 容易透過 TinyMCE 視覺編輯器中的簡碼遭受跨網站指令碼攻擊。 (CVE-2017-14726)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GPAC Project Advanced Content 庫 v1.0.1 的 MPEG-4 解碼功能存在可遭惡意利用的整數溢位弱點。讀取使用 sbgp FOURCC 碼的 atom 時，特別建構的 MPEG-4 輸入可因爲不檢查算術而造成整數溢位，進而導致堆積型緩衝區溢位，引起記憶體損毀。攻擊者可誘騙使用者開啟影片以觸發此弱點。(CVE-2021-21841)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>::read_volume() seh->twin() 中有一個 oob 讀取弱點。 (CVE-2020-28628)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 3.3.0 之前的所有版本 newlib libc 程式庫的 __d2b 函式中 (請參閱 newlib/libc/stdlib/mprec.c)Balloc 用於配置大整數但是不會執行檢查以驗證配置是否成功與否。記憶體配置失敗時存取 _x 會觸發 null 指標解除參照錯誤。 (CVE-2019-14878)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 FreeRDP 2.1.0 之前版本中，irp 函式 (parallel_process_irp_create、serial_process_irp_create、drive_process_irp_write、printer_process_irp_write、rdpei_recv_pdu、serial_process_irp_write) 中存在超出邊界讀取問題。2.1.0 版中已修正此問題。(CVE-2020-11089)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 GitLab 中發現一個問題，此問題會影響 15.9 至 15.9.4 的所有版本、15.10 至 15.10.1 的所有版本。如果問題描述中使用了特定的 HTML 承載，則可觸發搜尋逾時。(CVE-2023-1787)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 當身分識別提供者 (IdP) 設定錯誤時SimpleSAMLphp 1.7.0 至 1.14.10 可能允許攻擊者利用不正確的持續性 NameID 產生取得敏感資訊、取得未經授權的存取或造成其他不明影響。 (CVE-2017-12873)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 據發現，基於 libexpat 載入 XML 的內部 Prosody 程式庫未正確限制已剖析的 XML 資料中允許的 XML 功能。若提供適當的攻擊者輸入，這可導致來自 DTD 的遞回實體參照擴充 (CWE-776)。此外，根據所使用的 libexpat 版本，也可能允許使用 XML 外部實體參照 (CWE-611) 進行插入。(CVE-2022-0217)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 gpac 中發現一個問題 0.8.0。isomedia/stbl_read.c 中的 stbl_GetSampleSize 函式有堆積型緩衝區溢位問題可透過特製的媒體檔案導致拒絕服務 (DOS)。
    (CVE-2020-23269)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab CE/EE 13.1 及更高版本中，透過 GraphQL 造成的資訊洩漏弱點會洩漏私人群組和專案成員資格。這會影響 >=13.6 至 <13.6.2、>=13.5 至 <13.5.5 以及 >=13.1 至 <13.4.7 版本。
    (CVE-2020-26417)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中的弱點 (元件：Core)。受影響的支援版本早於 6.1.20。高特權攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。(CVE-2021-2297)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	嚴重性
256763	Linux Distros 未修補的弱點：CVE-2021-22167	high
256762	Linux Distros 未修補的弱點：CVE-2024-52595	medium
256761	Linux Distros 未修補的弱點：CVE-2023-22794	high
256760	Linux Distros 未修補的弱點：CVE-2019-11766	critical
256759	Linux Distros 未修補的弱點：CVE-2021-27577	high
256758	Linux Distros 未修補的弱點：CVE-2018-21000	critical
256757	Linux Distros 未修補的弱點：CVE-2023-5612	medium
256756	Linux Distros 未修補的弱點：CVE-2019-10178	medium
256755	Linux Distros 未修補的弱點：CVE-2022-0436	medium
256754	Linux Distros 未修補的弱點：CVE-2023-6489	medium
256753	Linux Distros 未修補的弱點：CVE-2021-33454	medium
256752	Linux Distros 未修補的弱點：CVE-2020-29663	critical
256751	Linux Distros 未修補的弱點：CVE-2020-14885	medium
256750	Linux Distros 未修補的弱點：CVE-2023-2816	medium
256749	Linux Distros 未修補的弱點：CVE-2022-37598	critical
256748	Linux Distros 未修補的弱點：CVE-2023-23913	medium
256747	Linux Distros 未修補的弱點：CVE-2018-25052	medium
256746	Linux Distros 未修補的弱點：CVE-2024-45411	high
256745	Linux Distros 未修補的弱點：CVE-2018-18883	high
256744	Linux Distros 未修補的弱點：CVE-2018-25110	medium
256743	Linux Distros 未修補的弱點：CVE-2021-30849	high
256742	Linux Distros 未修補的弱點：CVE-2019-5163	high
256741	Linux Distros 未修補的弱點：CVE-2020-8024	medium
256740	Linux Distros 未修補的弱點：CVE-2018-11230	high
256739	Linux Distros 未修補的弱點：CVE-2022-26357	high
256738	Linux Distros 未修補的弱點：CVE-2021-45267	medium
256737	Linux Distros 未修補的弱點：CVE-2025-24031	high
256736	Linux Distros 未修補的弱點：CVE-2024-58251	low
256735	Linux Distros 未修補的弱點：CVE-2019-6781	high
256734	Linux Distros 未修補的弱點：CVE-2024-30268	medium
256733	Linux Distros 未修補的弱點：CVE-2022-32744	high
256732	Linux Distros 未修補的弱點：CVE-2023-45927	critical
256731	Linux Distros 未修補的弱點：CVE-2023-29935	medium
256730	Linux Distros 未修補的弱點：CVE-2021-43860	high
256729	Linux Distros 未修補的弱點：CVE-2019-0053	high
256728	Linux Distros 未修補的弱點：CVE-2020-26566	high
256727	Linux Distros 未修補的弱點：CVE-2020-18831	high
256726	Linux Distros 未修補的弱點：CVE-2021-21238	medium
256725	Linux Distros 未修補的弱點：CVE-2017-17459	high
256724	Linux Distros 未修補的弱點：CVE-2017-14726	medium
256723	Linux Distros 未修補的弱點：CVE-2021-21841	high
256722	Linux Distros 未修補的弱點：CVE-2020-28628	high
256721	Linux Distros 未修補的弱點：CVE-2019-14878	medium
256720	Linux Distros 未修補的弱點：CVE-2020-11089	medium
256719	Linux Distros 未修補的弱點：CVE-2023-1787	medium
256718	Linux Distros 未修補的弱點：CVE-2017-12873	critical
256717	Linux Distros 未修補的弱點：CVE-2022-0217	high
256716	Linux Distros 未修補的弱點：CVE-2020-23269	medium
256715	Linux Distros 未修補的弱點：CVE-2020-26417	medium
256714	Linux Distros 未修補的弱點：CVE-2021-2297	medium

偵測

Nessus 的 Misc. 系列

high

medium

high

critical

high

critical

medium

medium

medium

medium

medium

critical

medium

medium

critical

medium

medium

high

high

medium

high

high

medium

high

high

medium

high

low

high

medium

high

critical

medium

high

high

high

high

medium

high

medium

high

high

medium

medium

medium

critical

high

medium

medium

medium