Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - simple-git 可從 JavaScript 執行原生 Git 命令。 3.31.1 之前的版本 (含) 允許透過 Git 選項操控執行任意命令繞過用於封鎖危險選項 (如 -u 和 --upload-pack)的安全檢查。此瑕疵起因於不完整的 CVE-2022-25860修正因為 Git 的彈性選項剖析允許數個字元組合 (例如-vu、-4u、-nu) 來規避不安全作業外掛程式中的規則運算式封鎖清單。由於 Git 接受的有效選項變體數實際上是無限的因此如果不完全模擬 Git 的選項剖析行為完整的封鎖清單型緩解可能不可行。3.32.0 版已修正此問題。
    (CVE-2026-28291)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - HDF5 是用於管理資料的軟體。在 1.14.1-2 和之前版本中可控制以 HDF5 剖析之 h5 檔案的攻擊者可在 H5T__ref_mem_setnull 方法中觸發寫入型堆積緩衝區溢位情形。這可能會導致拒絕服務情形並可能導致進一步的問題例如遠端程式碼執行端視現代作業系統中堆積溢位的實際惡意利用問題而定。
    (CVE-2026-29043)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - jq 是命令行 JSON 處理器。jvp_string_append() 和 jvp_string_copy_replace_bad 函式中的 1.8.1 版存在一個整數溢位弱點其中組合長度超過 2^31 位元組的字串會造成緩衝區配置大小計算中發生 32 位元無正負號整數溢位進而導致大小大幅過小堆積緩衝區。隨後的記憶體複製作業會將完整字串資料寫入此過小的緩衝區造成分類為 CWE-190 (整數溢位) 的堆積緩衝區溢位進而導致 CWE-122 (堆積型緩衝區溢位)。任何評估未受信任 jq 查詢的系統都會受到影響因為攻擊者可透過特製會產生極大字串的查詢使處理程序損毀或可能透過堆積損毀進一步惡意利用。根本原因是缺少字串大小邊界檢查這與已有大小限制的陣列和物件不同。此問題已在認可 e47e56d226519635768e6aab2f38f0ab037c09e5 中解決。 (CVE-2026-32316)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - bson_validate 函式可能會提前針對特定輸入傳回並不正確報告成功。此行為可導致略過 BSON 資料的驗證進而允許格式錯誤或無效的 UTF-8 序列繞過驗證而遭到錯誤處理。此問題可能會影響依賴這些函式在進一步處理前驗證不受信任之 BSON 資料的應用程式。此問題會影響 1.30.5之前的 MongoDB C 驅動程式版本、MongoDB C 驅動程式 2.0.0 版以及 MongoDB C 驅動程式 2.0.1 版 (CVE-2026-6231)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 當記憶體配置因 `MemoryError` 失敗且重新使用解壓縮執行個體時在 `lzma.LZMADecompressor`、`bz2.BZ2Decompressor` 和 `gzip.GzipFile` 中可能發生釋放後使用 (UAF) 問題。如果處理程序處於記憶體壓力之下就可能會觸發此狀況。此修正可清除此特定錯誤情形中的懸置指標。只有在程式跨多個解壓縮呼叫重複使用解壓縮程式執行個體 (即使在解壓縮期間產生「MemoryError」之後) 時才會出現此弱點。使用協助程式函式一次性解壓縮資料 (如「lzma.decompress()」、「bz2.decompress()」、「gzip.decompress()」和「zlib.decompress()」每次呼叫都會使用解壓縮程式執行個體。如果解壓縮執行個體在發生錯誤情況後未重複使用此用法同樣沒有弱點。 (CVE-2026-6100)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 3.3.6之前的 HAProxy 中發現一個問題。透過具有空承載的框架關閉串流時HTTP/3 剖析器未檢查收到的內文長度是否符合先前宣告的 Content-Length。這可造成後端伺服器發生非同步問題並可用於要求走私。最早的受影響版本是 2.6。(CVE-2026-33555)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 2.5.4之前的 uclouvain openjpeg 中發現一個弱點。這會影響程式庫 src/lib/openjp2/pi.c 中的 opj_pi_initialise_encode 函式。攻擊者可利用此弱點造成整數溢位。
    攻擊必須在本機執行。此惡意利用可公開取得，且可能遭到利用。修補程式的識別碼是 839936aa33eb8899bbbd80fda02796bb65068951。建議安裝修補程式以解決此問題。 (CVE-2026-6192)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 9.0.1 之前的 Varnish Cache 9 與 6.0.16r11 之前的 Varnish Enterprise 允許特定數量的預先擷取資料出現工作區溢位拒絕服務 (程序錯誤)。HTTP/2 工作階段的設定從推測 HTTP/1 傳輸開始並且在升級至 h2 時HTTP/1 要求重新用作資料流零。升級期間會進行緩衝區配置以保留空間以便傳送框架給用戶端。此配置會分割原始工作區且根據預先擷取的資料量下一次擷取可能會執行會耗盡工作區的管線作業。 (CVE-2026-40394)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - net/schedcls_flow修正共用區塊 flow_change() 呼叫 tcf_block_q() 上的 NULL 指標解除參照以及解除參照 q->handle 以衍生預設基本類別。共用區塊會將 block->q 保留為 NULL進而在共用區塊上建立沒有完整限定基本類別的流程篩選器時造成 NULL 解除參照。存取 block->q 前檢查 tcf_block_shared()並針對共用區塊傳回 -EINVAL。這可避免下列 null-deref ========================================= ============================== KASAN範圍 [0x0000000000000038-0x000000000000003f] RIP 0010:flow_change ( net/sched/cls_flow.c:508) 呼叫追踪tc_new_tfilter (net/sched/cls_api.c:2432) rtnetlink_rcv_msg (net/core/rtnetlink.c:6980) [...] ======== ================================================== ============= (CVE-2026-31422)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Podman Desktop 是用於在容器和 Kubernetes 上開發的圖形工具。在 1.26.2之前Podman Desktop 所揭露的未經驗證 HTTP 伺服器可讓任何網路攻擊者遠端觸發拒絕服務情形並擷取敏感資訊。攻擊者可濫用遺漏的連線限制和逾時耗盡檔案描述符號和核心記憶體進而導致應用程式損毀或主機完全凍結。此外冗長的錯誤回應會洩漏內部路徑和系統詳細資料 (包括 Windows 上的使用者名稱)以協助進一步惡意利用。此問題不需要驗證或使用者互動即可透過網路惡意利用。此弱點已在 1.26.2 中修正。(CVE-2026-34045)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Samsung Open Source Escargot 中的整數溢位或循環弱點允許未定義的行為。此問題會影響 Escargot97e8115ab1110bc502b4b5e4a0c689a71520d335。 (CVE-2026-40447)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - netfilter: nfnetlink_log修正 NFULA_PAYLOAD 中的未初始化 padding 洩漏問題__build_packet_message() 使用 skb_put() 和 skb_copy_bits()繞過標準 nla_reserve()/nla_put() 協助程式手動建構 NFULA_PAYLOAD netlink 屬性。當配置 nla_total_size(data_len) 位元組 (包括 NLA 對齊填補) 時只會復制實際封包資料的 data_len 位元組。永遠不會初始化結尾的 nla_padlen(data_len) 位元組 (data_len 不是 4 位元組對齊時為 1-3)進而透過 NFLOG netlink 通訊端將過時堆積內容洩漏到使用者空間。以 nla_reserve() 取代手動屬性建構其可透過 __nla_reserve() 處理 tailroom 檢查、標頭設定及填補歸零。
    後續的 skb_copy_bits() 會將承載資料填入正確初始化的屬性之上。
    (CVE-2026-31428)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Log4j Core 的 Rfc5424Layout https://logging.apache.org/log4j/2.x/manual/layouts.html#RFC5424Layout 版本 2.21.0 至 2.25.3中容易遭受透過 CRLF 序列的記錄插入攻擊這是因為未記錄的安全性相關組態屬性重新命名所致。有兩個明顯的問題會影響直接設定 Rfc5424Layout 之資料流型 syslog 服務的使用者* 系統以無訊息模式重新命名 newLineEscape 屬性造成 TCP 框架 (RFC 6587) 使用者的新行逸出停止運作進而使他們容易遭受記錄輸出中的 CRLF 插入。 * 系統以無訊息模式重新命名 useTlsMessageFormat 屬性造成系統以無訊息模式將 TLS 框架 (RFC 5425) 的使用者降級至未成框架的 TCP (RFC 6587)且無新行逸出。SyslogAppender 的使用者不受影響因為其組態屬性並未修改。建議使用者升級至 Apache Log4j Core 2.25.4其可更正此問題。 (CVE-2026-34478)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ACPIEC當 ec_install_handlers() 傳回時清理 acpi_ec_setup() 中探查失敗時的處置程式
    -EPROBE_DEFER在精簡的硬體平台上已啟動 EC 並以 struct acpi_ec 指標作為處置程式內容安裝位址空間處置程式。不過acpi_ec_setup() 會傳播錯誤而不進行任何清理。然後呼叫者 acpi_ec_add() 會釋放 acpi_ec 結構以供非開機執行個體使用而在 ACPICA 中留下懸置的處置程式內容。任何存取 EC OpRegion 欄位的後續 AML 評估都會使用已釋放的指標分派至 acpi_ec_space_handler()進而造成釋放後使用錯誤
    KASANmutex_lock 中發生 slab-use-after-free (kernel/locking/mutex.c:289) 工作 init/1 呼叫追踪 <TASK> mutex_lock (kernel/locking/mutex.c:289) 在 addr ffff88800721de38 寫入大小為 8 的問題) acpi_ec_space_handler (drivers/acpi/ec.c:1362) acpi_ev_address_space_dispatch (drivers/acpi/acpica/evregion.c:293) acpi_ex_access_region (drivers/acpi/acpica/exfldio.c:246) acpi_ex_field_datum_io (drivers/acpi/acpica/exfldio) .c:509) acpi_ex_extract_from_field (drivers/acpi/acpica/exfldio.c:700) acpi_ex_read_data_from_field (drivers/acpi/acpica/exfield.c:327) acpi_ex_resolve_node_to_value (drivers/acpi/acpica/exresolv.c:392) </TASK> 已分配依任務 1：
    acpi_ec_alloc (drivers/acpi/ec.c:1424) acpi_ec_add (drivers/acpi/ec.c:1692) 已由工作 1 釋放 kfree (mm/slub.c:6876) acpi_ec_add (drivers/acpi/ec.c:1751) ) 當 GPIO IRQ 提供者延遲探查時錯誤會在精簡硬體的 EC 平台 (ec->gpe < 0) 上觸發。一旦存在過時處理常式時，任何導致 AML 接觸 EC OpRegion (電池、熱式、背光) 的無權限 sysfs 讀取都會執行懸置指標。藉由先呼叫 acpi_ec_setup() 錯誤路徑中的 ec_remove_handlers()再清除 first_ec 來修正此問題。 ec_remove_handlers() 會在採取行動前檢查每個 EC_FLAGS_* 位元因此無論 ec_install_handlers() 進行到什麼程度都可以安全地呼叫 -ENODEV (處置程式未安裝)僅呼叫 acpi_ec_stop()
    -EPROBE_DEFER (已安裝處置程式)移除處置程式停止 EC (CVE-2026-31426)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 1.8.2之前的 ggml-org Whisper.cpp 中偵測到一個弱點。受影響的是 /whisper.cpp/examples/common-whisper.cpp 檔案的 read_audio_data 函式。操控此弱點可導致釋放後使用。此攻擊需要本機方法。此惡意利用現已公開且可能遭到利用。專案已透過問題報告及早獲知該問題但尚未回應。 (CVE-2025-14569)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - net/schedcls_fw修正共用區塊上的 NULL 指標解除參照。fw_classify() 中的舊方法路徑呼叫 tcf_block_q() 並解除參照 q->handle。共用區塊保留 block->q NULL進而在空 cls_fw 篩選器附加至共用區塊且具有非零主要 skb 標記的封包被分類時造成 NULL 解除參照。在共用區塊上使用舊方法 (無 TCA_OPTIONS) 時拒絕 fw_change() 中的組態因為 fw_classify() 的舊方法路徑需要 block->q (共用區塊為 NULL)。修正 null-ptr-deref 呼叫堆疊 KASANnull-ptr-deref 在 [0x000000000000038-0x000000000000003f] RIP 範圍內0010:fw_classify (net/sched/cls_fw.c:81) 呼叫追踪tcf_classify (./include/net /tc_wrapper.h:197 net/sched/cls_api.c:1764 net/sched/cls_api.c:1860) tc_run (net/core/dev.c:4401) __dev_queue_xmit (net/core/dev.c:4535 net/ core/dev.c:4790) (CVE-2026-31421)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - net/x25累積封包時修正溢位。新增檢查以確保「x25_sock.fraglen」不會溢位。清除 `x25_clear_queues()` 中的 `fragment_queue` 時也需要重設 `fraglen`。
    (CVE-2026-31417)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - rds: ib在建立 IB 連線之前拒絕 FRMR 註冊 rds_ib_get_mr() 從 conn->c_transport_data 擷取 rds_ib_connection並將其傳遞至 rds_ib_reg_frmr() 以進行 FRWR 記憶體註冊。在新的傳出連線中ic 是以 i_cm_id = NULL 配置於 rds_ib_conn_alloc() 中因為連線背景工作尚未呼叫 rds_ib_conn_path_connect() 來建立 rdma_cm_id。在此類連線上呼叫具有 RDS_CMSG_RDMA_MAP 的 sendmsg()時sendmsg 路徑會在建立任何連線前剖析控制訊息進而允許 rds_ib_post_reg_frmr() 解除參照 ic->i_cm_id->qp 並損毀核心。rds_ib_reg_frmr() 中的現有防護僅檢查 !ic (在認可 9e630bcb7701 中新增)其未擷取此情況因為 ic 已提前配置而且一旦連線物件存在便永遠為非 NULL。KASAN[0x0000000000000010-0x0000000000000017] RIP 0010:rds_ib_post_reg_frmr+0x50e/0x920 呼叫追踪 rds_ib_post_reg_frmr (net/rds/ib_frmr.c:167) rds_ib_post_reg_frmr (net/rds/ib_frmr.c:167) rds_ib_frmr. (crpf2/ib_frm.:2010:rds_ib_post_reg_frmr+0x50e/0x920 rds_ib_reg_frmr (net/rds/ib_frmr.c:430) rds_ib_get_mr (net/rds/ib_rdma.c:615) __rds_rdma_map (net/rds/rdma.c:295) rds_cmsg_rdma_map (net/rds/rdma.c:860) rds_sendmsg ( net/rds/send.c:1363)____sys_sendmsg do_syscall_64 在 rds_ib_get_mr() 中新增檢查可在繼續 FRMR 註冊之前驗證 ic、i_cm_id 和 qp 皆非 NULL以鏡像 rds_ib_post_inv() 中已存在的防護。連線未準備就緒時傳回 -ENODEV其 rds_cmsg_send() 中的現有錯誤處理會將其轉換為 -EAGAIN 以進行使用者空間重試並觸發 rds_conn_connect_if_down() 以啟動連線背景工作。 (CVE-2026-31425)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netfilter: x_tables: 限制 NFPROTO_ARP Weiming Shi 的 xt_check_match/xt_check_target 延伸模組
    任何通訊協定係列均可透過 nft_compat 載入向 NFPROTO_UNSPEC 註冊的 xt_match 和 xt_target 結構。當此類比對/目標設定 .hooks 以限制可在其上執行的勾點時位元遮罩會使用 NF_INET_* 常數。這僅適用於其勾點配置符合 NF_INET_* 的系列正確IPv4、IPv6、INET 和橋接器全部共用相同的五個勾點 (PRE_ROUTING ... POST_ROUTING)。ARP 只有三個語意不同的勾點 (IN=0、OUT=1、FORWARD=2)。由於 NF_ARP_OUT == 1 == NF_INET_LOCAL_IN因此錯誤的 .hooks 驗證會以無訊息模式通過進而允許在勾點假設 (例如在輸入勾點上設定的 state->in) 不成立的 ARP 鏈上執行比對。這會導致 NULL 指標解除參照。 xt_devgroup 就是一個具體例子Oops一般保護錯誤可能針對非正式位址 0xdffffc00000000440000 [#1] SMP KASAN NOPTI KASANnull-ptr-deref in range [0x000000000000220-0x000000220-0x0000000000000227] RIP+0/10devgroup_mff+0/10 0x350 呼叫追踪 <TASK> nft_match_eval (net/netfilter/nft_compat.c:407) nft_do_chain (net/netfilter/nf_tables_core.c:285) nft_do_chain_arp (net/netfilter/nft_chain_filter.c:61) nf_hook_slow (net/netfilter/core.c:285) c:623) arp_xmit (net/ipv4/arp.c:666) </TASK> 核心錯誤 - 未同步中斷中的嚴重例外狀況 透過將 arptables 限制為僅限 NFPROTO_ARP 延伸來修正此問題。請注意arptables-legacy 僅支援- arpt_CLASSIFY - arpt_mangle - arpt_MARK其提供明確的 NFPROTO_ARP 比對/目標宣告。
    (CVE-2026-31424)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netfilternfnetlink_log考慮 netlink 標頭大小這是舊錯誤修正的後續行動NLMSG_DONE 必須考慮 netlink 標頭大小而不僅僅是屬性大小。這可導致 netlink 訊息「發出 WARN 展開 + 中斷」但除此之外沒有其他不良影響。 (CVE-2026-31416)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netbonding修正 bond_xmit_broadcast() 中的釋放後使用 bond_xmit_broadcast() 針對最後的從屬 (由 bond_is_last_slave() 判斷) 重複使用原始 skb並複制給其他從屬。並行從屬 enslave/release 可在受 RCU 保護的反覆運算期間變動從屬清單進而變更最後一個進入迴圈的從屬。這會造成原始 skb 重複使用 (重複釋放)。針對在迴圈前透過 READ_ONCE() 取得的快照前從屬計數將 racy bond_is_last_slave() 檢查替換為簡單索引比較 (i + 1 == slaves_count)。此可保留最後一個從屬的零複製最佳化同時使最後的確定可針對並行清單變動穩定。UAF 可觸發下列當機情況========================================== ======================== 錯誤KASAN︰在 skb_clone 中於 addr ffff888100ef8d40 執行大小為 8 的讀取 (遭作業惡意利用/147 CPU) 1 UID 0 PID
    147 通訊惡意利用 未受污染的 7.0.0-rc3+ #4 PREEMPTLAZY 呼叫追踪 <TASK> dump_stack_lvl (lib/dump_stack.c:123) print_report (mm/kasan/report.c:379 mm/kasan/report.c:482) kasan_report (mm/kasan/report.c:597) skb_clone (include/linux/skbuff.h:1724 include/linux/skbuff.h:1792 include/linux/skbuff.h:3396 net/core/skbuff.c:2108 ) bond_xmit_broadcast (drivers/net/bonding/bond_main.c:5334) bond_start_xmit (drivers/net/bonding/bond_main.c:5567 drivers/net/bonding/bond_main.c:5593) dev_hard_start_xmit (include/linux/netdevice.h 5325 include/linux/netdevice.h:5334 net/core/dev.c:3871 net/core/dev.c:3887) __dev_queue_xmit (include/linux/netdevice.h:3601 net/core/dev.c:4838) ip6_finish_output2 (include/net/neighbour.h:540 include/net/neighbour.h:554 net/ipv6/ip6_output.c:136) ip6_finish_output (net/ipv6/ip6_output.c:208 net/ipv6/ip6_output.c:219 ) ip6_output (net/ipv6/ip6_output.c:250) ip6_send_skb (net/ipv6/ip6_output.c:1985) udp_v6_send_skb (net/ipv6/udp.c:1442) udpv6_sendmsg (net/ipv6/udp.c:1733)
    __sys_sendto (net/socket.c:730 net/socket.c:742 net/socket.c:2206) __x64_sys_sendto (net/socket.c:2209) do_syscall_64 (arch/x86/entry/syscall_64.c:63 arch/x86 /entry/syscall_64.c:94) entry_SYSCALL_64_after_hwframe (arch/x86/entry/entry_64.S:130) </TASK> 由工作 147 分配由工作 147 釋放錯誤位址屬於 ffff888100ef8c80 處的物件該物件屬於快取 skbuff_head_cache大小為 224 錯誤位址位於已釋放 224 位元組區域內的 192 位元組 [ffff888100ef8c80、ffff888100ef8d60) 錯誤位址周圍的記憶體狀態fb fb fb fc fc fc fc fc fc fc fc fc fc fc ffff888100ef8c80 fb fb fb fb fb fb fb fb fb fb fb fb >ffff888100ef8d00fb fb fb fb fb fb fb fb fc fc fc fc ^ ffff888100ef8d80: fc fc fc fc fc fc fc fb fb fb fb ffff888100ef8e00: fb fb fb fb fb fb fb fb fb fb fb fb fb ============================ ===================================== (CVE-2026-31419)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ipv6避免 ip6_datagram_send_ctl() 中的溢位 Yiming Qian 報告 <quote> 我在 IPv6 sendmsg ancillary-data 路徑中發現一個本機可觸發的核心錯誤其可透過「skb_under_panic()」(本機 DoS) 造成核心錯誤。核心問題是兩者之間的不相符- 16 位元長度累加器 (`struct ipv6_txoptions::opt_flen`, 類型 `__u16`) 和 - *最後* 提供的目的地選項標頭的指標 (`opt->dst1opt` ) 提供多個「IPV6_DSTOPTS」控制訊息 (cmsgs) 時。 - `include/net/ipv6.h`: - `struct ipv6_txoptions::opt_flen` 為 `__u16` (可能換行)。 (行 291-307尤其是 298) - `net/ipv6/datagram.c:ip6_datagram_send_ctl()`- 接受重複的 `IPV6_DSTOPTS` 並累積到 `opt_flen` 而不拒絕重複。 (行 909-933) - `net/ipv6/ip6_output.c:__ip6_append_data()`- 使用 `opt->opt_flen + opt->opt_nflen` 計算標頭大小/headroom 決策。 ( 1448-1466行特別是 1463-1465行) - `net/ipv6/ip6_output.c:__ip6_make_skb()`- 如果 `opt->opt_flen` 為非零則呼叫 `ipv6_push_frag_opts()`。
    (行 1930-1934) - `net/ipv6/exthdrs.c:ipv6_push_frag_opts()` / `ipv6_push_exthdr()`- 推送大小來自 `ipv6_optlen(opt->dst1opt)` (根據指向的標頭)。 (第 1179-1185 和 1206-1211行) 1.
    `opt_flen` 是 16 位元累加器- `include/net/ipv6.h:298` 定義了 `__u16 opt_flen; /* 在片段 hdr 之後*/`。 2. `ip6_datagram_send_ctl()` 接受 *repeated* `IPV6_DSTOPTS` cmsgs 並遞增 `opt_flen`- 在 `IPV6_DSTOPTS` 的 `net/ipv6/datagram.c:909-933` 中- 它會計算 `len = ((hdr->hdrlen + 1) << 3);` - 它會使用「ns_capable(net->user_ns, CAP_NET_RAW)」檢查「CAP_NET_RAW」。 (第 922 行) - 然後執行- `opt->opt_flen += len;` (第 927 行) - `opt->dst1opt = hdr;` (第 928 行) 此處沒有重複的拒絕情形 (不像舊版 `IPV6_2292DSTOPTS `net/ipv6/datagram.c:901-904` 中拒絕重複項目的路徑)。如果提供足夠大的 `IPV6_DSTOPTS` cmsgs當 `dst1opt` 仍指向大型 (2048 位元組) 目的地選項標頭時會發生 `opt_flen` 包裝。在附加的 PoC (`poc.c`) 中- 32 cmsg with `hdrlen=255` => `len = (255+1)*8 = 2048` - 1 cmsg with `hdrlen=0` => `len = 8` - 總增量`32*2048 + 8 = 65544`因此 `(__u16)opt_flen == 8` - 最後一個 cmsg 是 2048 位元組因此 `dst1opt` 指向 2048 位元組標頭。 3. 使用包裝的 `opt_flen` 傳輸路徑大小標頭- 在 `net/ipv6/ip6_output.c:1463-1465`中- `headersize = sizeof(struct ipv6hdr) + (opt ? opt->opt_flen + opt- >opt_nflen : 0) + ...;` 在包裝 `opt_flen` 的情況下`headersize`/headroom 決策會低估稍後將推送的內容。 4. 構建最終 skb 時實際推送長度來自 `dst1opt`且不受包裝的 `opt_flen` 限制- 在 `net/ipv6/ip6_output.c:1930-1934`中- `if (opt-> opt_flen) proto = ipv6_push_frag_opts(skb, opt, proto);` - 在 `net/ipv6/exthdrs.c:1206-1211` 中`ipv6_push_frag_opts()` 會透過 `ipv6_push_exthdr()` 推送 `dst1opt`。- 在 `net/ipv6/exthdrs.c:1179-1184` 中`ipv6_push_exthdr()` 執行- `skb_push(skb, ipv6_optlen(opt))` - `memcpy(h, opt, ipv6_optlen(opt)) `在空餘空間不足的情況下`skb_push()` 會反向溢位並觸發 `skb_under_panic()` -> `BUG()`- `net/core/skbuff.c:2669-2675` (`skb_push()` 呼叫 `skb_under_panic( )`) - `net/core/skbuff.c:207-214` (`skb_panic()` 以 `BUG()` 結尾) - `IPV6_DSTOPTS` cmsg 路徑需要目標 netns 使用者命名空間中的 `CAP_NET_RAW` (` ns_capable(net->user_ns, CAP_NET_RAW)`)。- Root (或具有 `CAP_NET_RAW` 的任何工作) 可在無使用者命名空間的情況下觸發此問題。- 如果啟用了無權限的使用者命名空間無權限的 `uid=1000` 使用者可觸發此問題而且它可建立 userns+netns 以取得命名空間的 `CAP_NET_RAW` (附加的 PoC 會執行此操作)。- 本機拒絕服務核心錯誤/錯誤 (系統當機)。 - ---truncated--- (CVE-2026-31415)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netfilteripset放置邏輯上為 mtype_del 的空值區。mtype_del() 會計算 k 中 n->pos 之下的空插槽但只會在 n->pos 和 k 皆為零時放置值區。這會遺漏其即時項目已全部移除而 n->pos 仍指向已刪除的插槽之後的值區。當 n->pos 之下的所有位置都未使用時將值區視為空並直接釋放而非進一步縮減。
    (CVE-2026-31418)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netfilternf_conntrack_sip修正 process_sdp 中未初始化的 rtp_addr 使用 process_sdp() 在執行 SDP 媒體描述之後在堆疊上宣告 union nf_inet_addr rtp_addr並傳遞至 nf_nat_sip sdp_session 勾點。不過只有發現可辨識的媒體類型具有非零連接埠時rtp_addr 才會在媒體迴圈內初始化。如果 SDP 內文不包含 m= 行、僅包含停用的媒體區段 (m=audio 0 ...) 或僅包含無法識別的媒體類型則永遠不會指派 rtp_addr。儘管如此該函式仍會以 &rtp_addr 呼叫 hooks->sdp_session()導致 nf_nat_sdp_session() 將過時的堆疊值格式化為 IP 位址並用該值重寫 SDP 工作階段擁有者和連線。若使用 CONFIG_INIT_STACK_ALL_ZERO (多數發行版本的預設值)這會導致非作用中 SDP 工作階段的工作階段層級 o= 和 c= 位址被重寫至 0.0.0.0 。若沒有堆疊 auto-init則重寫的位址為剛好在堆疊上的任何位置。透過從工作階段層級連線位址 (caddr) (可用時) 預先初始化 rtp_addr並透過 has_rtp_addr 旗標追踪是否已建立任何有效位址來修正此問題。有效位址不存在時完全略過 sdp_session 勾點。 (CVE-2026-31427)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - bridgemrp拒絕零測試間隔以避免 OOM 錯誤 br_mrp_start_test() 和 br_mrp_start_in_test() 會在未經驗證的情況下接受來自 netlink 的使用者提供的間隔值。當間隔為 0 時usecs_to_jiffies(0) 產生 0進而造成延遲的工作 (br_mrp_test_work_expired / br_mrp_in_test_work_expired) 以零延遲自行重新排程。這會在以最大速率配置和傳輸 MRP 測試框架的 system_percpu_wq 上建立緊密迴圈、耗盡所有系統記憶體並透過 OOM 鎖死造成核心錯誤。相同的零間隔問題也適用於互連測試框架的 br_mrp_start_in_test_parse()。在 nla_policy 表格中針對 IFLA_BRIDGE_MRP_START_TEST_INTERVAL 和 IFLA_BRIDGE_MRP_START_IN_TEST_INTERVAL 使用 NLA_POLICY_MIN(NLA_U32, 1)如此一來零就會在值到達工作佇列排程程式碼之前在 netlink 屬性剖析層遭到拒絕。這與其他橋接器子系統 (br_fdb、br_mst) 對 netlink 屬性強制執行範圍限制的方式一致。 (CVE-2026-31420)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netfilternf_conntrack_expect使用 expect->helper 使用 ctnetlink 和 /proc 中的 expect->helper 轉儲存協助程式名稱。在沒有保留主要 conntrack 參照的情況下使用 nfct_help() 是不安全的。如果使用者空間在建立保留現有行為的預期時未提供明確的協助程式則在 ctnetlink 路徑中使用 exp->master->helper。ctnetlink 預期路徑保留主要 conntrack 和 nf_conntrack_expect 鎖定上的參照且 nfnetlink 黏附路徑參照附加至 skb 的主要 ct。 (CVE-2026-31414)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - net/schedsch_hfsc修正 rtsc_min() 中的除以零錯誤 m2sm() 會將 u32 斜率轉換為 u64 縮放的值。
    針對大型輸入 (例如 m1=4000000000)結果可能達到 2^32。 rtsc_min() 將兩個此類 u64 值的差值儲存在 u32 變數「dsm」中並將其作為除數。當差值正好是 2^32 時截斷會產生零導致在凸曲線相交路徑中發生除以零 oopsOops除以錯誤0000 RIP: 0010:rtsc_min (net/sched/sch_hfsc.c:601 ) 呼叫追踪init_ed (net/sched/sch_hfsc.c:629) hfsc_enqueue (net/sched/sch_hfsc.c:1569) [...] 將 `dsm` 拓寬至 u64 並以 div64_u64() 取代 do_div()如此會保留完整差異。 (CVE-2026-31423)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - CVE-2025-68161 https://logging.apache.org/security.html#CVE-2025-68161 的修正不完整僅在透過 log4j2.sslVerifyHostName https://logging.apache.org/log4j/2.x/manual/systemproperties.html#log4j2.sslVerifyHostName 系統屬性啟用時解決主機名稱驗證問題但在透過 <Ssl> 元素的 verifyHostName https://logging.apache.org/log4j/2.x/manual/appenders/network.html#SslConfiguration-attr-verifyHostNameattribute 設定時未解決。雖然在 Log4j Core 2.12.0中引入了 verifyHostName 組態屬性但在 2.25.3之前的所有版本中它還是遭到無訊息忽略導致無論設定值為何 TLS 連線都容易遭到攔截。當符合下列所有條件時網路攻擊者可能能夠執行攔截式攻擊* 正在使用 SMTP、Socket 或 Syslog appender。 * TLS 是透過巢狀 <Ssl> 元素設定。 * 攻擊者可以出示由附加程式之已設定信任存放區或預設 Java 信任存放區 (若未設定) 所信任之 CA 所發出的憑證。此問題不會影響 HTTP appender 的使用者其使用不受此錯誤影響的獨立 verifyHostname https://logging.apache.org/log4j/2.x/manual/appenders/network.html#HttpAppender-attr-verifyHostName 屬性且預設會驗證主機名稱。建議使用者升級至 Apache Log4j Core 2.25.4其可更正此問題。 (CVE-2026-34477)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

偵測到 Quest KACE Systems Management Appliance (SMA) 的 Web 介面。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - v8.0 之前的 OSGeo Project MapServer 中有一個動態連結程式庫插入弱點攻擊者可藉以透過特製的可執行檔執行任意程式碼。 (CVE-2026-30479)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab EE 中的一個問題 18.2 之前的 18.8.9、 18.9 之前的 18.9.5和 18.10 之前的 18.10.3 可允許經過驗證的使用者對 GitLab 執行個體造成拒絕服務這是因為不當的GraphQL 查詢中的輸入驗證。 (CVE-2026-1101)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Canonical LXD 4.12 至 6.7版中處理受限制 TLS 憑證使用者的 /1.0/certificates/{fingerprint} 的 PUT/PATCH 要求時lxd/certificates.go 中的 doCertificateUpdate 函式不會驗證類型欄位而允許經驗證的遠端攻擊者可提升權限為叢集管理員。 (CVE-2026-34179)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修正 GitLab CE/EE 中的一個問題 影響 18.2 之前的 18.8.9、 18.9 之前的 18.9.5] 和 18.10 之前的 18.10.3 中的所有版本其可允許具有自訂角色權限的經驗證使用者降級或移除較高版本因成員管理作業的不當授權檢查而導致的特權群組成員。 (CVE-2026-4916)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修正 GitLab CE/EE 中的一個問題 會影響 16.9.6 之前的 18.8.9、 18.9 之前的 18.9.5和 18.10 之前的 18.10.3 中的所有版本其可允許經驗證的使用者透過 websocket 連線叫用非預定的伺服器端方法因為存取控制不當。 (CVE-2026-5173)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 6.8之前的 Canonical LXD 中備份匯入路徑會針對所提供之 tar 封存中的 backup/index.yaml 驗證專案限制但會從 backup/container/backup.yaml (相同封存中從未檢查過的獨立檔案) 建立執行個體違反專案限制。在受限制專案中具有執行個體建立權限的經驗證遠端攻擊者可特製備份封存其中的 backup.yaml 會攜帶受限制的設定例如 security.privileged=true 或 raw.lxc 指示詞繞過所有專案限制強制執行並允許完整主機入侵。 (CVE-2026-34178)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修正 GitLab EE 中的一個問題 會影響 18.2 之前的 18.8.9、 18.9 之前的 18.9.5和 18.10 之前的 18.10.3 的所有版本在可自訂的分析儀表板中可能已允許經驗證的使用者在其他使用者瀏覽器的內容這是因為不當輸入清理所導致。 (CVE-2026-4332)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - OpenTelemetry-Go 是 OpenTelemetry 的 Go 實作。從 1.15.0 至 1.42.0CVE-2026-24051 的修正將 Darwin ioreg 命令變更為使用絕對路徑但讓 BSD kenv 命令使用純名稱進而允許在 BSD 和 Solaris 平台上發動相同的 PATH 劫持攻擊。此弱點已在 1.43.0 中修復。(CVE-2026-39883)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 6.0.16r12 版之前的 Varnish Enterprise 允許共用 VCL 發生工作區溢位拒絕服務 (程序錯誤)。vmod_headerplus 中的 headerplus.write_req0() 函式可更新基礎 req0這通常是衍生 req 的原始唯讀要求 (可從 VCL 讀取和寫入)。
    這在使用中的 VCL 中非常有用修正 req 之後可在使用傳回 (vcl(<label>)) 動作切換至其他 VCL 之前準備精簡的 req0。例如這就是 Varnish Controller 操作共用 VCL 部署的方式。如果修正後的 req 包含過多適用於 req0 的標頭欄位則會導致工作區溢位進而觸發不穩定的情況並使 Varnish Enterprise 伺服器當機。惡意用戶端可利用此問題作為拒絕服務攻擊向量。 (CVE-2026-40395)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修正 GitLab EE 中一個影響 18.0.0 之前的 18.8.9、 18.9 之前的 18.9.5及 18.10 之前的 18.10.3 所有版本的問題該問題在程式碼品質報告中可能允許經驗證的使用者洩漏檢視透過特製的內容報告。 (CVE-2026-1516)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 具有儀表板建立權限的攻擊者在 Checkmk 2.2.0 (EOL)、2.3.0p46 之前的 Checkmk 2.3.0 、2.4.0p25 之前的 Checkmk 2.4.0 以及 2.5.0b3 之前的 Checkmk 2.5.0 (beta) 中儀表板儀表板標題連結清理不充分允許攻擊者建立權限誘騙受害者按一下共用儀表板上的特製儀表板標題連結藉此發動已儲存的跨網站指令碼 (XSS) 攻擊。 (CVE-2026-3466)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - apparmor修正釋放資料和存取資料的 fs 之間的爭用情形AppArmor 在從檔案系統移除原始項目後會將 i_private 資料的參照放在其端。不過inode 會持續超過該時間點且可能會在放置參照之後叫用某些 fs 回呼函式進而導致釋放資料和透過 fs 存取資料之間發生爭用。雖然 rawdata/loaddata 的參照最少所以最有可能會失敗而導致爭用失敗。若處理得當它可能針對 i_private 中儲存的其他類型觸發爭用。透過將 i_private 參照資料的放置移至 inode 收回期間的正確位置來修正此問題。 (CVE-2026-23411)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache ActiveMQ、Apache ActiveMQ All、Apache ActiveMQ MQTT 中的整數溢位或 Wraparound 弱點。的修正 CVE-2025-66168的修正未正確驗證 MQTT 控制封包剩余長度欄位僅套用至 5.19.2 (和未來的 5.19.x) 版本但遺漏所有 6.0.0+ 版本的修正。此問題會影響 Apache ActiveMQ 開始 6.0.0 之前 6.2.4Apache ActiveMQ All從 6.0.0 到 6.2.4Apache ActiveMQ MQTT從 6.0.0 之前的 6.2.4。建議使用者升級至 6.2.4 版或以 5.19.x 開頭的 5.19.2 ] 版或更新版本 (目前最新為 5.19.5版)其可修正該問題。
    (CVE-2026-40046)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修正 GitLab EE 中的一個問題 會影響 11.3 之前的 18.8.9、 18.9 之前的 18.9.5和 18.10 之前的 18.10.3 中的所有版本其可允許具有開發人員角色權限的經驗證使用者修改受保護的環境設定這是因為API 中的不當授權檢查。
    (CVE-2026-1752)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Graphics: WebGPU 元件中的邊界條件不正確。此弱點已在 Firefox 149.0.2 和 Thunderbird 149.0.2中修正。 (CVE-2026-5733)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修正 GitLab CE/EE 中的一個問題 會影響 18.2 之前的 18.8.9、 18.9 之前的 18.9.5和 18.10 之前的 18.10.3 中的所有版本其可允許經驗證的使用者透過 CSV 存取指派給其他使用者的機密問題由於授權檢查不足而導致的匯出錯誤。 (CVE-2026-2104)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Canonical LXD 4.12 至 6.7 版的 isVMLowLevelOptionForbidden (lxd/project/limits/permissions.go) 中含有一個不完整的拒絕清單其會省略在 restricted.virtual 之下封鎖之金鑰集中的 raw.apparmor 和 raw.qemu.conf。機器。lowlevel=block 專案限制。在受限制專案中對 VM 執行個體具有 can_edit 權限的遠端攻擊者可將橋接 LXD Unix 通訊端至客體 VM 的 AppArmor 規則和 QEMU chardev 組態插入來賓 VM 中進而將權限提升為 LXD 叢集系統管理員隨後再提升至主機 root。 (CVE-2026-34177)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Checkmk <2.5.0b4 和 <2.4.0p26 中通知測試模式下的 Livestatus 插入可讓可存取通知測試頁面的經驗證使用者透過特製的服務描述插入任意 Livestatus 命令。 (CVE-2026-33456)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Checkmk <2.5.0b4 中監控 quicksearch 中的 Livestatus 插入允許經驗證的攻擊者透過搜尋篩選器外掛程式的輸入清理不足透過搜尋查詢插入 livestatus 命令。 (CVE-2026-33455)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修正 GitLab EE 中的一個問題該問題會影響 18.6 之前的 18.8.9、 18.9 之前的 18.9.5和 18.10 之前的 18.10.3 的所有版本在某些情況下該問題可允許具有稽核者權限的經驗證使用者修改 中的弱點旗標資料因授權不正確而導致的私人專案。 (CVE-2026-2619)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修正一個問題該問題在匯入 CSV 檔案時可允許經驗證的使用者因不當驗證 CSV 檔案結構而對 Sidekiq 背景工作造成拒絕服務。
    (CVE-2026-1403)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	嚴重性
306248	Linux Distros 未修補的弱點：CVE-2026-28291	high
306247	Linux Distros 未修補的弱點：CVE-2026-29043	medium
306246	Linux Distros 未修補的弱點：CVE-2026-32316	high
306245	Linux Distros 未修補的弱點：CVE-2026-6231	medium
306244	Linux Distros 未修補的弱點：CVE-2026-6100	critical
306243	Linux Distros 未修補的弱點：CVE-2026-33555	medium
306242	Linux Distros 未修補的弱點：CVE-2026-6192	low
306241	Linux Distros 未修補的弱點：CVE-2026-40394	medium
306189	Linux Distros 未修補的弱點：CVE-2026-31422	medium
306188	Linux Distros 未修補的弱點：CVE-2026-34045	high
306187	Linux Distros 未修補的弱點：CVE-2026-40447	medium
306186	Linux Distros 未修補的弱點：CVE-2026-31428	medium
306185	Linux Distros 未修補的弱點：CVE-2026-34478	medium
306184	Linux Distros 未修補的弱點：CVE-2026-31426	medium
306183	Linux Distros 未修補的弱點：CVE-2025-14569	medium
306182	Linux Distros 未修補的弱點：CVE-2026-31421	medium
306181	Linux Distros 未修補的弱點：CVE-2026-31417	high
306180	Linux Distros 未修補的弱點：CVE-2026-31425	medium
306179	Linux Distros 未修補的弱點：CVE-2026-31424	medium
306178	Linux Distros 未修補的弱點：CVE-2026-31416	high
306177	Linux Distros 未修補的弱點：CVE-2026-31419	high
306176	Linux Distros 未修補的弱點：CVE-2026-31415	medium
306175	Linux Distros 未修補的弱點：CVE-2026-31418	high
306174	Linux Distros 未修補的弱點：CVE-2026-31427	medium
306173	Linux Distros 未修補的弱點：CVE-2026-31420	medium
306172	Linux Distros 未修補的弱點：CVE-2026-31414	high
306171	Linux Distros 未修補的弱點：CVE-2026-31423	medium
306170	Linux Distros 未修補的弱點：CVE-2026-34477	medium
306154	Quest KACE Systems Management Appliance (SMA) 偵測	info
306153	Linux Distros 未修補的弱點：CVE-2026-30479	critical
306152	Linux Distros 未修補的弱點：CVE-2026-1101	medium
306151	Linux Distros 未修補的弱點：CVE-2026-34179	critical
306150	Linux Distros 未修補的弱點：CVE-2026-4916	low
306149	Linux Distros 未修補的弱點：CVE-2026-5173	high
306148	Linux Distros 未修補的弱點：CVE-2026-34178	critical
306147	Linux Distros 未修補的弱點：CVE-2026-4332	medium
306146	Linux Distros 未修補的弱點：CVE-2026-39883	high
306145	Linux Distros 未修補的弱點：CVE-2026-40395	medium
306144	Linux Distros 未修補的弱點：CVE-2026-1516	medium
306143	Linux Distros 未修補的弱點：CVE-2026-3466	high
306142	Linux Distros 未修補的弱點：CVE-2026-23411	high
306141	Linux Distros 未修補的弱點：CVE-2026-40046	high
306140	Linux Distros 未修補的弱點：CVE-2026-1752	medium
306139	Linux Distros 未修補的弱點：CVE-2026-5733	high
306138	Linux Distros 未修補的弱點：CVE-2026-2104	medium
306137	Linux Distros 未修補的弱點：CVE-2026-34177	critical
306136	Linux Distros 未修補的弱點：CVE-2026-33456	medium
306135	Linux Distros 未修補的弱點：CVE-2026-33455	medium
306134	Linux Distros 未修補的弱點：CVE-2026-2619	medium
306133	Linux Distros 未修補的弱點：CVE-2026-1403	critical

偵測

Nessus 的 Misc. 系列

high

medium

high

medium

critical

medium

low

medium

medium

high

medium

medium

medium

medium

medium

medium

high

medium

medium

high

high

medium

high

medium

medium

high

medium

medium

info

critical

medium

critical

low

high

critical

medium

high

medium

medium

high

high

high

medium

high

medium

critical

medium

medium

medium

critical