Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Perl 的 0.21 之前的 Plack::Middleware::Session::Cookie 版本允許遠端程式碼執行。
    Plack::Middleware::Session::Cookie 至 0.21 版有一個安全性弱點可允許攻擊者在沒有用於簽署 cookie 的密碼時在還原序列化 cookie 資料期間在伺服器上執行任意程式碼。 (CVE-2014-125112)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 Spring AI 版本為 1.0.x 之前的 1.0.4 或 1.1.x 之前的 1.1.3。因此，會受到多個弱點影響：

  - AbstractFilterExpressionConverter 中有一個 JSONPath 插入弱點經驗證的使用者可透過特製的篩選運算式繞過詮釋資料型存取控制。使用者控制的輸入在沒有適當逸出的情況下串連至 JSONPath 查詢可讓攻擊者插入任意 JSONPath 邏輯並存取未經授權的文件。 (CVE-2026-22729)

  - MariaDBFilterExpressionConverter 中有一個 SQL 插入弱點會允許攻擊者繞過中繼資料型存取控制並執行任意 SQL 命令這是因為遺漏輸入清理所致。 (CVE-2026-22730)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Spring AI JAR 檔案。

遠端主機上安裝的 Spring AI 是 1.0.5 之前的 1.0.x 版或 1.1.4 之前的 1.1.x 版。因此，該主機會受到多個弱點影響，包括：

  - 將使用者提供的值用作篩選運算式金鑰時，SimpleVectorStore 中存在 SpEL 插入弱點。惡意執行者可惡意利用此弱點執行任意程式碼。(CVE-2026-22738)

  - 處理包含使用者提供的媒體 URL 的多式聯運訊息時，BedrockProxyChatModel 中存在伺服器端要求偽造 (SSRF) 弱點。由於針對這些 URL 的驗證不足，攻擊者可誘使伺服器向非預定目的地發出 HTTP 要求。(CVE-2026-22742)

  - 將使用者控制的字串作為篩選運算式金鑰傳遞時，Neo4jVectorFilterExpressionConverter 中存在 Cypher 插入弱點。(CVE-2026-22743)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 4.0.4之前的 mxml 中發現一個弱點。此問題會影響元件 mxmlIndexNew 中 mxml-index.c 檔案的 index_sort 函式。執行引數 tempr 的操控可導致堆疊型緩衝區溢位。攻擊僅限於本機執行。該漏洞已被公開披露，可能會被利用。此修補程式稱為 6e27354466092a1ac65601e01ce6708710bb9fa5。應套用修補程式以修復此問題。(CVE-2026-5037)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - rust_binder在沒有 proc lock 的情況下呼叫 set_notification_done()請考慮在損毀接聽程式上的下列事件序列 1. 遠端處理程序中斷並傳送 BR_DEAD_BINDER 訊息。 2. 本機處理程序叫用 BC_CLEAR_DEATH_NOTIFICATION 命令。 3. 然後本機處理程序會叫用 BC_DEAD_BINDER_DONE。然後核心會使用 push_work_if_looper()以 BR_CLEAR_DEATH_NOTIFICATION_DONE 回覆回覆 BC_DEAD_BINDER_DONE 命令。不過如果目前執行緒不是 looper則這可導致鎖死。這是因為 dead_binder_done() 在呼叫 push_work_if_looper() 的 set_notification_done() 期間仍保留 proc 鎖定。通常push_work_if_looper() 會取得執行緒鎖定但在 proc 鎖定下是可以接受的。但如果目前執行緒不是 looper則它會回復為傳遞回覆至處理程序工作佇列其中會涉及取得 proc 鎖定。由於已保留 proc 鎖定因此這是鎖死問題。在 set_notification_done() 期間釋放 proc 鎖定以修正此問題。在該函式開始時將其保留並非刻意。我認為這在 Android 中不會發生因為 BC_DEAD_BINDER_DONE 只會在回應 BR_DEAD_BINDER 訊息時叫用而核心一律會將 BR_DEAD_BINDER 傳送至 looper。因此不會有 Android 使用者空間會在非迴圈式執行緒中呼叫 BC_DEAD_BINDER_DONE 的狀況。 (CVE-2026-23400)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Crashmail 1.6 含有堆疊型緩衝區溢位弱點，遠端攻擊者可透過傳送惡意輸入至應用程式來執行任意程式碼。攻擊者可特製包含 ROP 鏈的承載，在應用程式內容中執行程式碼，嘗試失敗時可能會造成應用程式拒絕服務。(CVE-2018-25223)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - SC v7.16 含有一個堆疊型緩衝區溢位弱點可允許本機攻擊者提供超出緩衝區邊界的過大輸入藉此執行任意程式碼。攻擊者可特製超過 1052 位元組的惡意輸入字串以覆寫指令指標並在應用程式內容中執行 shellcode。 (CVE-2018-25222)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - PMS 0.42 含有一個堆疊型緩衝區溢位弱點未經驗證的本機攻擊者可透過在設定檔中提供惡意值藉此執行任意程式碼。攻擊者可特製內含使堆疊緩衝區溢位的過大輸入的設定檔並透過傳回導向的程式設計小工具執行 shell 命令。 (CVE-2018-25224)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - fast-xml-parser 允許使用者在沒有 C/C++ 型程式庫或回呼的情況下處理來自 JS 物件的 XML。
    從 4.0.0-beta.3 版到 5.5.7版之前的版本中fast-xml-parser 的 DocTypeReader 會使用 JavaScripttruthy 檢查來評估 maxEntityCount 和 maxEntitySize 組態限制。當開發人員將限制明確設定為 0意圖禁止所有實體或將實體大小限制為零位元組時JavaScript 中 0 的假本質造成防護條件繞過進而完全繞過限制。可提供 XML 輸入給此類應用程式的攻擊者可觸發無限制的實體擴充進而導致記憶體耗盡和拒絕服務。此問題已在 5.5.7 版中修正。(CVE-2026-33349)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - MAWK 1.3.3-17 及先前版本包含堆疊型緩衝區溢位弱點，攻擊者可透過惡意利用對於使用者提供的輸入未執行充分邊界檢查的問題來執行任意程式碼。攻擊者可特製惡意輸入來造成堆疊緩衝區溢位，並執行傳回導向的程式設計鏈，以衍生具有應用程式權限的 shell。(CVE-2017-20229)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - TiEmu 2.08 及先前版本包含堆疊型緩衝區溢位弱點，攻擊者可透過惡意利用對於使用者提供的輸入未執行充分邊界檢查的問題來執行任意程式碼。攻擊者可透過傳遞至應用程式的命令列引數來觸發溢位，進而利用 ROP gadget 繞過保護並在應用程式內容中執行 shellcode。(CVE-2017-20225)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - xwpe 1.5.30a-2.1 版和之前的版本含有一個堆疊型緩衝區溢位弱點本機攻擊者可藉以透過提供超出緩衝區邊界的過長輸入字串來執行任意程式碼。
    攻擊者可特製含有 262 位元組的垃圾資料 (隨後是 shellcode) 的惡意命令行引數以覆寫指令指標並造成程式碼執行或拒絕服務。 (CVE-2016-20037)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - iSelect 1.4.0-2+b1 包含一個本機緩衝區溢位弱點其允許本機攻擊者向 -k/--key 參數提供過大的值藉此執行任意程式碼。攻擊者可特製一個含有 NOP sled、shellcode 和傳回位址的惡意引數造成 1024 位元組堆疊緩衝區溢位並以使用者權限取得程式碼執行。 (CVE-2016-20048)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Yasr 0.6.9-5 含有一個緩衝區溢位弱點可讓本機攻擊者損毀應用程式或藉由提供過大的引數給 -p 參數來執行任意程式碼。攻擊者可使用包含垃圾資料、shellcode 和傳回位址的特製承載來叫用 yasr以覆寫堆疊並觸發程式碼執行。 (CVE-2016-20041)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - TiEmu 3.03-nogdb+dfsg-3 的 ROM 參數處理中含有一個緩衝區溢位弱點其允許本機攻擊者損毀應用程式或執行任意程式碼。攻擊者可提供過大的 ROM 參數給 tiemu 命令行介面使堆疊緩衝區溢位並以惡意位址覆寫指令指標。 (CVE-2016-20040)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - PInfo 0.6.9-5.1 含有一個本機緩衝區溢位弱點其允許本機攻擊者藉由提供過大的引數給 -m 參數來執行任意程式碼。攻擊者可特製一個含有 564 位元組填補 (其後緊接著傳回位址) 的惡意輸入字串以使用者權限覆寫指令指標並執行 shellcode。 (CVE-2016-20044)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - yTree 1.94-1.1 含有一個堆疊型緩衝區溢位弱點可允許本機攻擊者提供過長的引數給應用程式藉此執行任意程式碼。攻擊者可特製含有 shellcode 和傳回位址的惡意命令行引數在應用程式內容中覆寫堆疊並執行程式碼。 (CVE-2016-20038)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 評估為 true 的布林 XPath 運算式可在 logicalQuery.Select 中造成無限迴圈進而導致 100% 的 CPU 使用率。最上層的選取器可觸發此問題例如 1=1 或 true()。
    (CVE-2026-32287)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Netty 是一種非同步、事件導向的網路應用程式架構。在 4.1.132.Final 和 4.2.10.Final 之前的版本中Netty 不正確剖析 HTTP/ 區塊傳輸編碼延伸值中引用的字串1.1 這會啟用要求走私攻擊。4.1.132.Final 和 4.2.10.Final 版可修正此問題。
    (CVE-2026-33870)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - nf_tablesnft_dynset修正錯誤路徑中可能發生的有狀態運算式記憶體洩漏。如果透過 GFP_ATOMIC 複製元素中的第二個有狀態運算式失敗第一個有狀態運算式會保留在適當位置而不會釋出。未參照的物件 (percpu) 0x607b97e9cab8 (大小 16)comm softirq、pid 0、jiffies 4294931867 十六進位轉儲存 (cpu 3 上的前 16 個位元組)00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 反向追踪 (crc 0 ): pcpu_alloc_noprof+0x453/0xd80 nft_counter_clone+0x9c/0x190 [nf_tables] nft_expr_clone+0x8f/0x1b0 [nf_tables] nft_dynset_new+0x2cb/0x5f0 [nf_tables] nft_rhash_update+0x236/0x11c0 [nf_tables] nft_dynset_eval+0x11f/0x670 [nf_tables] nft_do_chain+0x253 /0x1700 [nf_tables] nft_do_chain_ipv4+0x18d/0x270 [nf_tables] nf_hook_slow+0xaa/0x1e0 ip_local_deliver+0x209/0x330 (CVE-2026-23399)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - cpp-httplib 是一個僅限單一檔案標頭的 C++11 跨平台 HTTP/HTTPS 程式庫。 0.39.0之前的版本中遵循跨來源 HTTP 重新導向 (301/302/307/308) 時cpp-httplib HTTP 用戶端會將儲存的基本驗證、承載 Token 和摘要式驗證認證轉送至任意主機。惡意或遭入侵的伺服器可將用戶端重新導向至攻擊者控制的主機該主機隨後會收到「Authorization」標頭中的純文字認證。0.39.0 版可修復此問題。 (CVE-2026-33745)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - calibre 是一個跨平台電子書管理員可用於檢視、轉換、編輯和編目電子書。在 9.6.0版之前calibre e-book reader 的 web 檢視背景影像端點中有一個伺服器端要求偽造弱點其允許攻擊者對任意 URL 執行盲目式 GET 要求並從 ebook 沙箱洩漏資訊。版本 9.6.0 針對此問題提供了修補程式。(CVE-2026-33205)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - calibre 是一個跨平台電子書管理員可用於檢視、轉換、編輯和編目電子書。 9.6.0版之前Calibre 處理 Markdown 及其他類似文字型檔案中的影像時存在一個路徑遊走弱點其允許攻擊者將任意檔案從檔案系統包含到轉換的書籍中。此外缺少驗證且電子書閱讀器 Web 檢視中背景影像端點的伺服器端要求偽造會允許在無額外互動的情況下泄漏檔案。版本 9.6.0 包含一個修正。(CVE-2026-33206)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - iCalendar 是 Ruby 程式庫用於處理 RFC-5545 所定義之 iCalendar 格式的 iCalendar 檔案。
    從 2.0.0 版及 2.12.2版之前的版本開始.ics 序列化未正確清理 URI 內容值進而透過受攻擊者控制的輸入進行 ICS 插入將任意行事歷行新增至輸出。當 `URI.parse` 失敗時`Icalendar::Values::Uri` 會回復為原始輸入字串稍後以 `value.to_s` 對其進行序列化而不會移除或逸出 `\r` 或 `\n` 字元。正常序列化程式會將該值直接內嵌到最終的 ICS 行中因此含有 CRLF 的承載可以終止原始內容並建立新的 ICS 內容或元件。(因此您似乎可以透過 url、來源、影像、管理器、附件、出席者、會議、tzurl 插入)。從部分不受信任的詮釋資料產生「.ics」檔案的應用程式會受到影響。因此下游行事歷用戶端或匯入者可將攻擊者提供的內容視為合法事件資料處理例如新增的出席者、修改的 URL、警示或其他行事歷欄位。2.12.2 版包含針對該問題的修補程式。(CVE-2026-33635)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Netty 是一種非同步、事件導向的網路應用程式架構。在 4.1.132.Final 和 4.2.10.Final 之前的版本中遠端使用者可藉由傳送「CONTINUATION」框架溢流對 Netty HTTP/2 伺服器觸發拒絕服務 (DoS)。伺服器對 `CONTINUATION` 框架數量缺少限制加上使用零位元組框架繞過現有大小型緩解措施允許使用者以最少的頻寬造成過度 CPU 消耗進而使伺服器無法回應。4.1.132.Final 和 4.2.10.Final 版可修正此問題。 (CVE-2026-33871)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Bracket-expansion 程式庫會產生含有一般前置詞和後置詞的任意字串。在 5.0.5、 3.0.2、 2.0.3和 1.1.13版之前具有零步進值的大括號模式 (例如 `{1..2..0}`) 會造成序列產生迴圈無限期執行使處理程序懸置 秒並配置記憶體堆積。 5.0.5、 3.0.2、 2.0.3和 1.1.13 版可修正此問題。因應措施為清理傳遞至 `expand()` 的字串以確保不使用 `0` 的步進值。 (CVE-2026-33750)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - MapServer 是用於開發 Web 型 GIS 應用程式的系統。從 4.2 版開始及 8.6.1版之前的版本MapServer 的 SLD (樣式化層描述符號) 剖析器中的堆積緩衝區溢位寫入會讓未經驗證的遠端攻擊者藉由傳送內部具有超過 100 個閾值元素的特製 SLD而損毀 MapServer 處理程序。 ColorMap/Categorize 結構 (通常可透過含 SLD_BODY 的 WMS GetMap 連線)。版本 8.6.1 針對此問題提供了修補程式。(CVE-2026-33721)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Delete 函式在處理格式錯誤的 JSON 輸入時無法正確驗證位移。這可導致負片索引和運行時間錯誤進而允許拒絕服務攻擊。 (CVE-2026-32285)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 1.3 之前的 Inkscape 1.1 中XInclude 處理元件有一個本機檔案洩漏弱點允許遠端攻擊者透過含有惡意 xi:include 標籤的特製 SVG 檔案讀取本機檔案。
    (CVE-2026-4980)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 0.5.2之前的 dloebl CGIF 中發現一個弱點。此弱點會影響元件 GIF 影像處置程式之 src/cgif.c 檔案的 cgif_addframe 函式。操控引數寬度/高度會導致整數溢位。攻擊者可從遠端發起攻擊。修補程式的識別碼是 b0ba830093f4317a5d1f345715d2fa3cd2dab474。建議安裝修補程式以解決此問題。
    (CVE-2026-4985)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Handlebars 提供必要的強大功能讓使用者建構語意範本。在 4.0.0 至 4.7.8版本中置於範本內容中的特製物件可繞過「resolvePartial()」中的所有條件防護並造成「invokePartial()」傳回「undefined」。然後Handlebars 執行階段會將未解析的部分視為需要編譯的來源進而將特製的物件傳送至 `env.compile()`。由於物件是包含插入程式碼的有效 Handlebars AST因此所產生的 JavaScript 會在伺服器上執行任意命令。此攻擊需要攻擊者控制動態部分查閱可傳回的值。4.7.9 版已修正此問題。您可以使用一些因應措施。首先使用僅限運行時間版本 (`require('handlebars/runtime')`)。如果沒有 `compile()`則無法存取 `invokePartial` 中的遞補編譯路徑。其次，在轉譯前清理內容資料：確保內容中沒有任何值是可傳遞至動態部分的非原始物件。第三當內容資料由使用者控制時避免動態部分查閱 (`{{> (lookup ...)}}`)。
    (CVE-2026-33940)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - `ecdsa` PyPI 套件是 ECC (橢圓曲線密碼編譯) 的純 Python 實作其中支援 ECDSA (橢圓曲線數位簽章演算法)、EdDSA (Edwards 曲線數位簽章演算法) 和 ECDH (橢圓曲線 Diffie-Hellman)。在 0.19.2版之前低層級 DER 剖析函式中的問題會造成公用 API 函式引發非預期的例外狀況。
    `ecdsa.der.remove_octet_string()` 會接受編碼長度超過可用緩衝區的截斷 DER。例如宣告長度為 4096 位元組但僅提供 3 位元組的 OCTET STRING 系統會成功剖析而不會遭到拒絕。因此特製的 DER 輸入可能會造成 `SigningKey.from_der()` 引發內部例外狀況 (`IndexError: index out ofbounds on維度 1`)而不是完全拒絕格式錯誤的 DER (例如引發 `UnexpectedDER` 或 ` ValueError`)。剖析未受信任之 DER 私密金鑰的應用程式如果不處理未預期的例外狀況可能會損毀進而導致拒絕服務。版本 0.19.2 針對此問題提供了修補程式。(CVE-2026-33936)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Handlebars 提供必要的強大功能讓使用者建構語意範本。在 4.0.0 至 4.7.8版本中Handlebars 運行時間的「resolvePartial()」會透過「options.partials」上的純文字內容查閱來解析部分名稱而不會防止原型鏈遊走。當 `Object.prototype` 受到其金鑰符合範本中部分參照的字串值污染時系統會將受污染的字串做為部分內文使用並轉譯而不會逸出 HTML進而導致反射或儲存的 XSS。4.7.9 版已修正此問題。您可以使用一些因應措施。在應用程式啟動時及早套用 `Object.freeze(Object.prototype)`以防止原型污染。注意這可能會損毀其他程式庫和/或使用不會編譯範本並減少攻擊破綻的 Handlebars 僅限運行時間版本 (`handlebars/runtime`)。 (CVE-2026-33916)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Handlebars 提供必要的強大功能讓使用者建構語意範本。在 4.0.0 至 4.7.8版中`@partial-block` 特殊變數儲存在範本資料內容中且可透過可接受任意物件的協助程式從範本內存取和變動。當協助程式以特製的 Handlebars AST 覆寫 `@partial-block` 時隨後的 `{{> @partial-block}}` 叫用會編譯並執行該 AST進而在伺服器上啟用任意 JavaScript 執行。4.7.9 版已修正此問題。您可以使用一些因應措施。首先使用僅限運行時間版本 (`require('handlebars/runtime')`)。沒有 `compile()` 方法消除了有弱點的遞補路徑。其次會稽核任何將任意值寫入內容物件的已註冊協助程式。協助程式應將內容資料視為唯讀。第三避免在範本或內容資料可受到未受信任輸入影響的內容中註冊來自第三方套件的協助程式 (例如 `handlebars-helpers`)。
    (CVE-2026-33938)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Handlebars 提供必要的強大功能讓使用者建構語意範本。在 4.0.0 至 4.7.8版中Handlebars CLI 預編譯器 (`bin/handlebars` / `lib/precompiler.js`) 可將使用者控制的字串範本檔案名稱和數個 CLI 選項直接串連至其發出的 JavaScript而不會有任何逸出或清理。可影響範本檔案名稱或 CLI 引數的攻擊者可插入任意 JavaScript該 JavaScript 會在所產生的搭檔載入 Node.js 或瀏覽器時執行。
    4.7.9 版已修正此問題。您可以使用一些因應措施。首先在叫用預編譯器之前驗證所有 CLI 輸入。拒絕包含具有 JavaScript 字串逸出意義之字元的檔案名稱和選項值 (``、`'`、`;` 等等)。其次使用透過設定檔傳遞的固定、受信任命名空間字串而非自動化管線中的命令行引數。第三在沙箱環境 (敏感路徑沒有寫入存取權的容器) 中執行預先編譯器以限製成功惡意利用的影響。第四，稽核任何存放庫或套件中由自動化構建管線消耗的範本檔案名稱。 (CVE-2026-33941)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Active Storage 允許使用者在 Rails 應用程式中附加雲端和本機檔案。 8.1.2.1、 8.0.4.1和 7.2.3.1 版之前Active Storage 的 Proxy 控制器未限制 HTTP Range 標頭中的位元組範圍數。具有數千個小範圍的要求會造成與對相同檔案的正常要求相比不成比例的 CPU 使用率進而可能導致 DoS 弱點。8.1.2.1、8.0.4.1 和 7.2.3.1 版包含修補程式。(CVE-2026-33658)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 8.0.1 之前的 Varnish Cache 和 6.0.16r12 之前的 Varnish Enterprise 在某些未檢查的 req.url 狀況中未正確處理 HTTP/ 的 / 路徑之 URL1.1可能導致快取破壞或驗證繞過。 (CVE-2026-34475)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Handlebars 提供必要的強大功能讓使用者建構語意範本。在 4.0.0 至 4.7.8版本中`Handlebars.compile()` 接受除了範本字串以外的預先剖析 AST 物件。`NumberLiteral` AST 節點的 `value` 欄位會直接發出到所產生的 JavaScript 中而不會引用或清理。因此可提供特製 AST 給 `compile()` 的攻擊者可插入並執行任意 JavaScript進而導致伺服器上的遠端程式碼執行。4.7.9 版已修正此問題。您可以使用一些因應措施。呼叫「Handlebars.compile()」前驗證輸入類型確保引數一律為「字串」而非純文字物件或 JSON 還原序列化值。若範本在構建時已預先編譯則可在伺服器上使用 Handlebars-only 構建 (`handlebars/runtime`)
    `compile()` 將無法使用。 (CVE-2026-33937)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - LibJWT 是 C JSON Web Token 程式庫。從 3.0.0 版開始及 3.3.0版之前的版本中RSA-PSS 的 JWK 剖析未在預期剖析 JSON 字串值時防止 NULL 值。特製的 JWK 檔案可在程式碼預期的字串位置使用整數藉此惡意利用此行為。此問題已在 v3.3.0 中修正。現也已提供因應措施。使用者不應從未受信任的來源透過 JWK 檔案匯入金鑰。使用 `jwk2key` 工具檢查 JWK 檔案的有效性。
    同樣地盡可能不要使用具有 RSA-PSS 金鑰的 JWK 檔案。 (CVE-2026-33996)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Handlebars 提供必要的強大功能讓使用者建構語意範本。在 4.0.0 至 4.7.8版中當 Handlebars 範本包含的裝飾器語法參照未註冊的裝飾器 (例如
    `{{*n}}`)編譯的範本會呼叫 `lookupProperty(decorators, n)`並傳回 `undefined`。然後運行時間會立即以函式叫用結果造成未處理的「TypeError: ... is not a function」進而損毀 Node.js 處理程序。編譯使用者提供之範本但未將呼叫包裝在 `try/catch` 中的任何應用程式都容易受到單一要求拒絕服務影響。4.7.9 版已修正此問題。您可以使用一些因應措施。在 `try/catch` 中包裝編譯和轉譯。將範本輸入傳遞至 `compile()` 前先對其進行驗證如果您的應用程式中未使用裝飾器則拒絕包含裝飾器語法 (`{{*...}}`) 的範本。使用預先編譯的工作流程在構建時編譯範本並僅提供預先編譯的範本不在要求時呼叫 `compile()`。
    (CVE-2026-33939)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 當傳送無效的 base64 SASL 資料時登入處理程序會從驗證伺服器中斷連線導致所有作用中的驗證工作階段失敗。無效的 BASE64 資料可用來對有弱點的伺服器執行 DoS 以中斷並行登入。安裝修正版本或停用登入處理程序的並行功能 (大型部署的嚴重效能損失)。尚無任何已知可公開取得的惡意利用。 (CVE-2025-59028)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Checkmk <2.4.0p23、<2.3.0p45 和 2.2.0 中工作階段簽署密碼的揭露允許遠端網站管理員透過偽造工作階段 Cookie在啟用組態同步的情況下劫持中央網站上的工作階段。
    (CVE-2025-64998)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Audio/Video 元件中的未定義行為。此弱點會影響 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4724)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Node.js 權限模型網路強制執行中的一個瑕疵導致 Unix 網域通訊端 (UDS) 伺服器作業無必要的權限檢查但所有可比的網路路徑皆正確強制執行這些檢查。因此在不具 --permission 的 --allow-net 之下執行的程式碼可建立並洩漏本機 IPC 端點進而允許在預定的網路限制邊界之外與相同主機上的其他處理程序進行通訊。感謝 xavlimsg 報告此弱點並感謝 RafaelGSS 修正此弱點。
    (CVE-2026-21711)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - NSS 的 Libraries 元件中的拒絕服務。此弱點會影響 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4727)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Firefox 148 和 Thunderbird 148 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4729)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：hwmon: (macsmc) Fix regressions in Apple Silicon SMC hwmon driver The recently added macsmc-hwmon driver contained several critical bugs in its sensor population logic and float conversion routines. Specifically: - The voltage sensor population loop used the wrong prefix (volt- instead of voltage-) and incorrectly assigned sensors to the temperature sensor array (hwmon->temp.sensors) instead of the voltage sensor array (hwmon->volt.sensors).
    This would lead to out-of-bounds memory access or data corruption when both temperature and voltage sensors were present. - The float conversion in macsmc_hwmon_write_f32() had flawed exponent logic for values >= 2^24 and lacked masking for the mantissa, which could lead to incorrect values being written to the SMC. Fix these issues to ensure correct sensor registration and reliable manual fan control. Confirm that the reported overflow in FIELD_PREP is fixed by declaring macsmc_hwmon_write_f32() as __always_inline for a compile test. (CVE-2026-23323)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：accel/rocket: fix unwinding in error path in rocket_probe When rocket_core_init() fails (as could be the case with EPROBE_DEFER), we need to properly unwind by decrementing the counter we just incremented and if this is the first core we failed to probe, remove the rocket DRM device with rocket_device_fini() as well. This matches the logic in rocket_remove(). Failing to properly unwind results in out-of-bounds accesses. (CVE-2026-23305)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Navigation API 中的跨來源問題已透過改善輸入驗證獲得解決。此問題已在 iOS、iPadOS 和 macOS、Safari 26.4、iOS 18.7.7 和 iPadOS 18.7.7、iOS 26.4 和 iPadOS 26.4、macOS Tahoe 26.4、visionOS 26.4的背景安全性改善功能中修正。處理惡意特製的 Web 內容可能會繞過同源原則。(CVE-2026-20643)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	嚴重性
304300	Linux Distros 未修補弱點：CVE-2014-125112	critical
304269	Spring AI 1.0.x < 1.0.4 / 1.1.x < 1.1.3 多個弱點	high
304268	Spring AI JAR 偵測	info
304267	Spring AI 1.0.x < 1.0.5 / 1.1.x < 1.1.4 多個弱點	critical
304249	Linux Distros 未修補的弱點：CVE-2026-5037	low
304244	Linux Distros 未修補的弱點：CVE-2026-23400	medium
304216	Linux Distros 未修補的弱點：CVE-2018-25223	critical
304215	Linux Distros 未修補的弱點：CVE-2018-25222	high
304214	Linux Distros 未修補的弱點：CVE-2018-25224	high
304213	Linux Distros 未修補的弱點：CVE-2026-33349	medium
304211	Linux Distros 未修補的弱點：CVE-2017-20229	critical
304210	Linux Distros 未修補的弱點：CVE-2017-20225	critical
304209	Linux Distros 未修補的弱點：CVE-2016-20037	high
304208	Linux Distros 未修補的弱點：CVE-2016-20048	high
304207	Linux Distros 未修補的弱點：CVE-2016-20041	high
304206	Linux Distros 未修補的弱點：CVE-2016-20040	high
304205	Linux Distros 未修補的弱點：CVE-2016-20044	high
304204	Linux Distros 未修補的弱點：CVE-2016-20038	high
304177	Linux Distros 未修補的弱點：CVE-2026-32287	high
304176	Linux Distros 未修補的弱點：CVE-2026-33870	high
304175	Linux Distros 未修補的弱點：CVE-2026-23399	medium
304174	Linux Distros 未修補的弱點：CVE-2026-33745	high
304173	Linux Distros 未修補的弱點：CVE-2026-33205	medium
304172	Linux Distros 未修補的弱點：CVE-2026-33206	high
304171	Linux Distros 未修補的弱點：CVE-2026-33635	medium
304170	Linux Distros 未修補的弱點：CVE-2026-33871	high
304169	Linux Distros 未修補的弱點：CVE-2026-33750	medium
304168	Linux Distros 未修補的弱點：CVE-2026-33721	medium
304167	Linux Distros 未修補的弱點：CVE-2026-32285	high
304166	Linux Distros 未修補的弱點：CVE-2026-4980	medium
304165	Linux Distros 未修補的弱點：CVE-2026-4985	medium
304164	Linux Distros 未修補的弱點：CVE-2026-33940	high
304163	Linux Distros 未修補的弱點：CVE-2026-33936	medium
304162	Linux Distros 未修補的弱點：CVE-2026-33916	medium
304161	Linux Distros 未修補的弱點：CVE-2026-33938	high
304160	Linux Distros 未修補的弱點：CVE-2026-33941	high
304159	Linux Distros 未修補的弱點：CVE-2026-33658	medium
304158	Linux Distros 未修補的弱點：CVE-2026-34475	medium
304157	Linux Distros 未修補的弱點：CVE-2026-33937	critical
304156	Linux Distros 未修補的弱點：CVE-2026-33996	medium
304155	Linux Distros 未修補的弱點：CVE-2026-33939	high
304143	Linux Distros 未修補的弱點：CVE-2025-59028	medium
304142	Linux Distros 未修補的弱點：CVE-2025-64998	high
304141	Linux Distros 未修補的弱點：CVE-2026-4724	critical
304140	Linux Distros 未修補的弱點：CVE-2026-21711	medium
304139	Linux Distros 未修補的弱點：CVE-2026-4727	high
304138	Linux Distros 未修補的弱點：CVE-2026-4729	critical
304120	Linux Distros 未修補的弱點：CVE-2026-23323	high
304119	Linux Distros 未修補的弱點：CVE-2026-23305	medium
304118	Linux Distros 未修補的弱點：CVE-2026-20643	medium

偵測

Nessus 的 Misc. 系列

critical

high

info

critical

low

medium

critical

high

high

medium

critical

critical

high

high

high

high

high

high

high

high

medium

high

medium

high

medium

high

medium

medium

high

medium

medium

high

medium

medium

high

high

medium

medium

critical

medium

high

medium

high

critical

medium

high

critical

high

medium

medium