Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Ubuntu Linux - [未知描述] (CVE-2026-34094)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 1.5.14 和 1.6.14之前的 Roundcube Webmail 中發現一個問題。透過電子郵件訊息中 BODY 元素的特製背景屬性可繞過遠端影像封鎖功能。這可能會導致資訊洩漏或存取控制繞過。 (CVE-2026-35542)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Ubuntu Linux - [未知描述] (CVE-2026-5266)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Suricata 是一種網路 IDS、IPS 和 NSM 引擎。 7.0.15版之前DCERPC 緩衝的低效率會導致效能降低。此問題已在 7.0.15 版中修正。(CVE-2026-31937)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 1.6.14之前的 Roundcube Webmail 1.6.0 中發現一個問題。HTML 電子郵件訊息中的階層式樣式表 (CSS) 清理不充分可導致 SSRF 或資訊洩漏例如當樣式表連結指向本機網路主機時。 (CVE-2026-35540)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Poetry 是 Python 的相依性管理員。從 1.4.0 版到 2.3.3版之前的 版特製轉盤可包含 ../ 路徑讓 Poetry 在未進行封閉檢查的情況下寫入磁碟進而允許以 Poetry 處理程序的權限寫入任意檔案。在正常安裝流程期間可從不受信任的套件成品進行存取。(通常情況下安裝惡意滾輪並不足以執行惡意程式碼。
    只有在惡意套件是由使用者匯入或叫用時惡意程式碼才會在安裝後執行。)。此問題已在 2.3.3 版中修正。(CVE-2026-34591)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Suricata 是一種網路 IDS、IPS 和 NSM 引擎。在 8.0.0 版到 8.0.4之前的 版中使用 tls.alpn 規則關鍵字可造成 Suricata 因 NULL 解除參照而當機。此問題已在 8.0.4 版中修正。(CVE-2026-31931)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Suricata 是一種網路 IDS、IPS 和 NSM 引擎。在 7.0.15 與 8.0.4版之前特製 HTTP2 接續框架的溢流可導致記憶體耗盡通常會造成 Suricata 處理程序由作業系統關閉。此問題已在 7.0.15、8.0.4 和 CVE-2026-31935 版本中修正。

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - mediawiki - None Ubuntu Linux - [未知描述] (CVE-2026-34086)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 如果區塊訊息的格式錯誤Apache Traffic Server 允許要求走私。此問題會影響 Apache Traffic Server 9.0.0 至 9.2.12或 10.0.0 至 10.1.1。建議使用者升級至 9.2.13 或 10.1.2版其可修正此問題。 (CVE-2025-65114)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Glances 是一款開放原始碼系統跨平台監控工具。在 4.5.3版之前Glances XML-RPC 伺服器 (以 glances -s 或 glances --server啟動) 會在每個 HTTP 回應上傳送 Access-Control-Allow-Origin: *。由於 XML-RPC 處理常式未驗證 Content-Type 標頭因此受攻擊者控制的網頁可發出含有有效 XML-RPC 承載的 CORS 簡單要求 (Content-Type: text/plain) 的 CORS 簡單要求。瀏覽器傳送要求時未進行預檢伺服器會處理 XML 內文並傳回完整的系統監控資料集而萬用字元 CORS 標頭可讓攻擊者的 JavaScript 讀取回應。結果是主機名稱、作業系統版本、IP 位址、CPU/記憶體/磁碟/網路統計資料以及包括命令行 (通常包含 token、密碼或內部路徑) 在內的完整處理程序清單完全洩漏。此問題已在 4.5.3 版中修正。(CVE-2026-33533)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。從 3.0.0.beta1 到 3.1.21之前的版本以及 3.2.0 到 3.2.6之前的 版本中Rack::Request 會使用 AUTHORITY 規則運算式剖析主機標頭該運算式接受不允許在 RFC 相容主機名稱中使用的字元包括 /、?、# 、 和 @。由於 req.host 會傳回完整的剖析值因此可繞過使用簡單前置或後置檢查來驗證主機的應用程式。這可導致在使用 req.host、req.url 或 req.base_url 進行連結產生、重新導向或來源驗證的應用程式中發生主機標頭破壞。此問題已在 3.1.21、3.2.6 和 CVE-2026-34835 版本中修正。

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。在 2.2.23、 3.1.21和 3.2.6版之前當 CONTENT_LENGTH 存在時Rack::Multipart::Parser 只會在 BoundedIO 中包裝要求內文。在沒有 Content-Length 標頭的情況下傳送 multipart/form-data 要求時 (例如使用 HTTP 區塊傳輸編碼) multipart 剖析會持續到資料流結束且沒有總大小限制。對於檔案部分上傳的內文會直接寫入磁碟上的暫存檔而不會受到緩衝的記憶體內上傳限制的限制。因此未經驗證的攻擊者可串流任意大的 multipart 檔案上傳並消耗未系結的磁碟空間。這會對接受多部分錶單資料的 Rack 應用程式造成拒絕服務情形。此問題已在 2.2.23、 3.1.21與 3.2.6版中修補。 (CVE-2026-34829)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。 2.2.23、 3.1.21和 3.2.6版之前Rack::Utils.select_best_encoding 會在標頭包含許多萬用字元 (*) 項目時以二次方時間複雜度處理 Accept-Encoding 值。由於 Rack::Deflater 使用此方法來選擇回應編碼因此未經驗證的攻擊者可傳送含有特製 Accept-Encoding 標頭的單一要求並造成壓縮中介軟體路徑不成比例的 CPU 消耗。這會導致使用 Rack::Deflater 的應用程式發生拒絕服務情形。此問題已在 2.2.23、 3.1.21與 3.2.6版中修補。 (CVE-2026-34230)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。從 3.0.0.beta1 至 3.1.21之前的版本以及 3.2.0 至 3.2.6之前的版本Rack::Multipart::Parser#handle_mime_head 會剖析引用的 multipart 參數例如 Content-Disposition: form-data name=... 使用結合 String#slice! 的重複 String#index 搜尋前置詞刪除。針對大量逸出引用值這會造成超線性處理。未經驗證的攻擊者可傳送特製的 multipart/form-data 要求其中含有許多帶有長反斜線逸出參數值的部分以在 multipart 剖析期間觸發 CPU 過度使用。這會在接受多部分錶單資料的 Rack 應用程式中導致拒絕服務情形。此問題已在 3.1.21、3.2.6 和 CVE-2026-34827 版本中修正。

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 10.3 之前的 OpenSSH 在涉及主體清單和特定使用逗號字元的憑證授權單位的罕見狀況下未正確處理 authorized_keys 主體選項。
    (CVE-2026-35414)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。 2.2.23、 3.1.21和 3.2.6版之前Rack::Sendfile#map_accel_path 會在為 X-Accel-Redirect 重寫檔案路徑時將 X-Accel-Mapping 要求標頭的值直接插入規則運算式中。由於標頭值並未逸出因此可提供 X-Accel-Mapping 給後端的攻擊者可插入 regex 詮釋字元並控制產生的 X-Accel-Redirect 回應標頭。在使用 Rack::Sendfile 和 x-accel-redirect 的部署中這可允許攻擊者造成 nginx 從已設定的內部位置提供非預定的檔案。此問題已在 2.2.23、 3.1.21與 3.2.6版中修補。 (CVE-2026-34830)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 10.3 之前的 OpenSSH 可以使用非預定的 ECDSA 演算法。PubkeyAcceptedAlgorithms 或 HostbasedAcceptedAlgorithms 中任何 ECDSA 演算法的清單皆遭錯誤解譯為所有 ECDSA 演算法。
    (CVE-2026-35387)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 10.3 之前的 OpenSSH 中，可透過命令行內使用者名稱中的 shell 詮釋字元觸發命令執行。此處所需的情景為命令行上的使用者名稱不受信任，同時要求 ssh_config 中具有非預設組態 %。(CVE-2026-35386)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。在 2.2.23、 3.1.21和 3.2.6版之前當衍生所顯示的目錄路徑時Rack::Directory 會將已設定的 root 路徑直接插入規則運算式。如果 root 包含 regex 詮釋字元 (例如 +、* 或 .)前置詞去除可能會失敗且所產生的目錄清單可能會在 HTML 輸出中洩漏完整的檔案系統路徑。此問題已在 2.2.23、 3.1.21與 3.2.6版中修補。 (CVE-2026-34763)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 10.3 之前的 OpenSSH 中，如果以 root 身分並使用 -O (舊型 scp 通訊協定) 且不加
    -p (保留模式) 選項來執行下載操作，則透過 scp 下載的檔案可能會被設定為 setuid 或 setgid，此結果與部分使用者的預期相悖。(CVE-2026-35385)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 2.19.0 到 3.6.5版 Mbed TLS 4.0.0的 Mbed TLS 中發現一個問題。序列化 SSL 內容或工作階段結構的保護不足可讓可修改序列化結構的攻擊者引發記憶體損毀進而導致任意程式碼執行。這是因為不當使用特權 API 所導致。 (CVE-2026-34877)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。在 2.2.23、 3.1.21和 3.2.6版之前Rack::Utils.get_byte_ranges 會剖析 HTTP Range 標頭而不限制個別位元組範圍的數目。雖然 CVE-2024-26141 的現有修正拒絕總位元組涵蓋範圍超過檔案大小的範圍但其不會限制範圍計數。攻擊者可提供許多小的重疊範圍 (例如 0-0,0-0,0-0,...)以觸發每個要求不成比例的 CPU、記憶體、I/O 和頻寬消耗。這會在處理多部分位元組範圍回應的 Rack 檔案服務路徑中導致拒絕服務情形。此問題已在 2.2.23、 3.1.21與 3.2.6版中修補。 (CVE-2026-34826)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 10.3 之前的 OpenSSH 省略了代理伺服器模式多工工作階段的連線多工確認。
    (CVE-2026-35388)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。在 2.2.23、 3.1.21和 3.2.6版之前Rack::Multipart::Parser 會使用 greedy 規則運算式從 multipart/form-data 擷取邊界參數。當 Content-Type 標頭包含多個邊界參數時Rack 會選取最後一個參數而非第一個參數。在由上游 Proxy、WAF 或中繼解譯第一個邊界參數的部署中此不相符情況可允許攻擊者走私通過上游檢查的 multipart 內容並讓 Rack 剖析與經驗證之中繼不同的內文結構。此問題已在 2.2.23、 3.1.21與 3.2.6版中修補。 (CVE-2026-26961)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。在 2.2.23、 3.1.21和 3.2.6版之前Rack::Files#fail 會使用 String#size 而非 String#bytesize 來設定 Content-Length 回應標頭。當回應內文包含多位元組 UTF-8 字元時宣告的 Content-Length 小於在線路上實際傳送的位元組數。由於 Rack::Files 會在 404 回應中反映要求的路徑因此攻擊者可透過要求包含百分比編碼 UTF-8 字元的不存在路徑來觸發此不相符情形。
    這會導致不正確的 HTTP 回應框架並可能造成依賴錯誤 Content-Length 值的部署中的回應去同步化。此問題已在 2.2.23、 3.1.21與 3.2.6版中修補。 (CVE-2026-34831)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。從 3.0.0.beta1 版至 3.1.21 之前的版本以及 3.2.0 版至 3.2.6之前的版本中Rack::Utils.forwarded_values 會先在分號上分割再處理 quoted-string 值以剖析 RFC 7239 轉寄標頭。由於引用的值可合法包含分號因此 Rack 可將標頭解譯為多個轉寄指示詞而非值的單一引用。在上游 Proxy、WAF 或中介裝置以不同方式驗證或保留引用的轉送值的部署中此差異可允許攻擊者透過單一標頭值走私 host、proto、for 或 by 參數。此問題已在 3.1.21、3.2.6 和 CVE-2026-32762 版本中修正。

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 3.6.6之前的 Mbed TLS 3.x 中發現一個問題。library/ccm.c 的 mbedtls_ccm_finish() 中的超出邊界讀取弱點允許攻擊者透過叫用具有過大 tag_len 參數的 multipart CCM API 來取得相鄰的 CCM 內容資料。這是因為遺漏針對內部 16 位元組驗證緩衝區大小驗證 tag_len 參數所導致。此問題會影響 Mbed TLS 3.x中的公開 multipart CCM API其中的 mbedtls_ccm_finish() 可由應用程式直接叫用。在該修正之前的 Mbed TLS 4.x 版本內部實作中存在相同的遺漏驗證不過該函式並未做為公開 API 的一部分公開。惡意利用需要對 multipart CCM API 進行應用程式層級的叫用。 (CVE-2026-34876)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。在 2.2.23、 3.1.21和 3.2.6版之前Rack::Static#applicable_rules 會對照原始 URL 編碼的 PATH_INFO 評估數個 header_rules 類型同時在提供檔案之前解碼基礎檔案提供路徑。因此靜態路徑之 URL 編碼變體的要求可以提供不含 header_rules 預定套用標頭的相同檔案。在依賴 Rack::Static 將安全性相關回應標頭附加至靜態內容的部署中這可允許攻擊者透過要求路徑的編碼形式繞過這些標頭。此問題已在 2.2.23、 3.1.21與 3.2.6版中修補。 (CVE-2026-34786)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。在 2.2.23、 3.1.21和 3.2.6版之前Rack::Static 會使用簡單字串前置詞檢查判斷是否應將要求作為靜態檔案提供。當使用 URL 前置詞 (例如 /css) 設定時它會符合以該字串開頭的任何要求路徑包括不相關的路徑例如 /css-config.env 或 /css-backup.sql。因此可能會意外提供名稱僅共用已設定前置詞之靜態 root 下的檔案進而導致資訊洩漏。此問題已在 2.2.23、3.1.21 和 3.2.6 版本中修正。
    (CVE-2026-34785)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 影響Lodash 4.17.23 和更舊版本容易受到 _.unset 和
    _.omit 函式。(CVE-2025-13465https://github.com/lodash/lodash/security/advisories/GHSA-xxjr-mmjv-4gpg) 的修正僅針對字串金鑰成員提供防護因此攻擊者可透過傳遞陣列包裝的路徑區段來繞過檢查。這會允許刪除內建原型的內容例如 Object.prototype、Number.prototype 和 String.prototype。此問題允許刪除原型內容但不允許覆寫其原始行為。修補程式此問題已在 4.18.0中修補。因應措施：無。升級至修補版本。 (CVE-2026-2950)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 2.30之前的Nothings stb 中發現一個弱點。此問題會影響 GIF Decoder 元件之 stb_image.h 程式庫中的 stbi__gif_load_next 函式。此類操控會導致拒絕服務。攻擊者可在遠端執行此攻擊。攻擊程式已向公眾披露且可能會遭到利用。已就此洩漏問題及早聯絡供應商，但是供應商未以任何方式回應。
    (CVE-2026-5313)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 適用於 Perl 的 4.000 至 4.009_002 版 Sereal::Encoder 內嵌了有弱點的 Zstandard 程式庫版本。Sereal::Encoder 內嵌的 Zstandard (zstd) 程式庫版本容易受到 CVE-2019-11922的影響。這是 1.3.8 版之前 Zstandard 的一次性壓縮函式中的爭用情形如果使用小於建議大小的輸出緩衝區可讓攻擊者寫入超出邊界的位元組。 (CVE-2024-14031)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 1.26之前的Nothings stb 中發現一個弱點。受影響的元素是元件 TTF 檔案處置程式的程式庫 stb_truetype.h 中的 stbtt__buf_get8 函式。執行操控可導致超出邊界讀取。攻擊者可從遠端執行此攻擊。該漏洞已被公開披露，可能會被利用。系統已就此洩漏及早連絡供應商但並未以任何方式回應。 (CVE-2026-5315)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 OpenEXR Python 套件版本為 3.4.x 之前的 3.4.7版。
因此受到一個堆積緩衝區溢位弱點影響

  - 從 OpenJPH 緩衝區將解壓縮的範例複製到 EXR 輸出緩衝區時OpenEXR 的 HTJ2K 解碼器中會發生堆積緩衝區溢位 (超出邊界讀取)。 (CVE-2026-34545)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 aioHTTP 版本比 3.13.4 舊。因此會受到一個要求走私弱點影響:

  - AIOHTTP 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。 3.13.4版之前標頭/結尾處理的限制不足可造成沒有設定上限的記憶體使用量。此問題已在 3.13.4 版中修正。(CVE-2026-22815)

  - AIOHTTP 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。在 3.13.4版之前可能允許 multipart 標頭過多的回應使用比預期更多的記憶體進而可能允許 DoS 弱點。此問題已在 3.13.4 版中修正。(CVE-2026-34516)

  - AIOHTTP 是適用於 asyncio 和 Python 的非同步 HTTP 用戶端/伺服器架構。 3.13.4版之前aiohttp 中允許有多個 Host 標頭。此問題已在 3.13.4 版中修正。(CVE-2026-34525)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Vim 版本低於 9.2.0276。因此，它受到 GHSA-8h6p-m6gr-mpw9 公告中提及的一個弱點影響。

  - Vim 中有一個 modeline 沙箱繞過，其允許使用者開啟特製檔案時，執行任意 OS 命令。complete、guitabtooltip 和 printheader 選項缺少 P_MLE 標記，進而允許執行 modeline。此外，mapset() 函式缺少 check_secure() 呼叫，進而允許從沙箱運算式濫用。(CVE-2026-34982)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Docker Engine 版本比 29.3.1 舊。因此，它受到多個弱點影響：

  - CVE-2026-34040：AuthZ Plugin 授權繞過弱點。在特定情況下可繞過授權 plugin，進而可能允許未經授權的存取。

  - CVE-2026-33997：「docker plugin install」命令中的 plugin 特權驗證繞過弱點。
    特權驗證中存在一個缺陷，此缺陷可部分繞過，進而可能導致未經授權的特權提升。

  - CVE-2026-33748：BuildKit Git URL 驗證弱點。未充分驗證 Git URL「#ref:subdir」片段，可允許存取預定存放庫範圍之外的檔案，進而導致在未經授權的情況下洩漏資訊。

  - CVE-2026-33747：BuildKit 任意檔案寫入弱點。未受信任的前端可造成在 BuildKit 狀態目錄之外寫入檔案，進而可能造成本機特權提升或在未經授權的情況下寫入檔案。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - apparmor修正限制原則命名空間的層級數目目前並未限制原則命名空間的數目依賴使用者命名空間限制。不過原則命名空間並未嚴格系結至使用者命名空間且攻擊者可建立這些命名空間並將其巢狀到任意深度藉此耗盡系統資源。將原則命名空間硬性設定為與使用者命名空間相同的深度。 (CVE-2026-23405)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - PJSIP 是以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫。在 2.17版之前PJSIP 的 VP9 RTP 取消封包程式中存在一個堆積越界讀取弱點會在剖析特製的 VP9 延展性結構 (SS) 資料時發生。承載描述元長度的邊界檢查不充分可能造成超出配置 RTP 承載緩衝區的讀取。此問題已在 2.17 版中修正。此問題的因應措施包括在不需要時停用 VP9 轉碼器。 (CVE-2026-34235)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - futex修正 futex_key_to_node_opt() 和 vma_replace_policy() 之間的 UaF在 futex_key_to_node_opt() 執行期間系統會在推測 mmap 鎖定和 RCU 下讀取 vma->vm_policy。同時mbind() 可呼叫 vma_replace_policy()其會立即透過 kmem_cache_free() 釋放舊的 mempolicy。這會造成爭用情形其中 __futex_key_to_node() 會解除參照已釋放的 mempolicy 指標進而造成 mpol->mode 的釋放後使用讀取。 [ 151.412631] 錯誤KASAN__futex_key_to_node 中有 slab 釋放後使用 (kernel/futex/core.c:349) [ 151.414046] 工作 e/87 在 addr ffff888001c49634 讀取大小 2 [ 151.415969] 呼叫追踪[ 151.416732]
    __asan_load2 (mm/kasan/generic.c271) [ 151.416777] __futex_key_to_node (kernel/futex/core.c:349) [151.416822] get_futex_key (kernel/futex/core.c:374 kernel/futex/core.c 386 kernel/futex/core.c:593) 透過新增 rcu 至 __mpol_put() 來修正。 (CVE-2026-23415)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - tls清除 tls_decrypt_async_wait() 中的 async_hold。當 AEAD 引擎參照其分散清單資料時async_hold 佇列釘選了加密的輸入 skb。一旦 tls_decrypt_async_wait() 傳回即表示每個 AEAD 作業都完成且引擎不再參照這些 skb因此可以無條件釋放這些 skb。後續修補程式將批次非同步解密新增至 tls_sw_read_sock()並引入新的呼叫網站該網站必須排出擱置中的 AEAD 作業並釋放保留的 skbs。將 __skb_queue_purge(&ctx->async_hold) 移至 tls_decrypt_async_wait()因此可以集中進行清除而且每個呼叫端 (recvmsg 的排出路徑、tls_do_decryption() 中的 -EBUSY 遞補以及新的 read_sock 批次路徑) 都會在同步時釋放保留的 skb而不需要每個獨立管理清除的網站。這可修正在將部分複制的 skb 新增至 async_hold 佇列後tls_strp_msg_hold() 中途失敗時發生的洩漏。然後tls_decrypt_sg() 會呼叫 tls_decrypt_async_wait() 以處理所有擱置的解密併中斷同步模式但 tls_sw_recvmsg() 只會在已在完全非同步模式中處理一個記錄時排清 async_hold 佇列 (此處可能並非如此) 。 [pabeni@redhat.com新增洩漏註解] (CVE-2026-23414)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Moby 是一種開放原始碼容器架構。在 29.3.1版之前偵測到一個安全性弱點其允許在 docker 外掛程式安裝期間繞過外掛程式權限驗證。由於程序權限比較邏輯中的一個錯誤程序可能會不正確地接受與使用者核准權限不同的權限組。只要求一個權限的外掛程式也會受到影響因為根本沒有執行任何比較。此問題已在 29.3.1 版中修正。(CVE-2026-33997)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 1.22之前的Nothings stb 中發現一個弱點。受影響的元素是檔案 stb_vorbis.c 的 setup_free 函式。此操控會導致配置資源。攻擊可從遠端執行。此惡意利用可公開取得，且可能遭到利用。系統已就此洩漏及早連絡供應商但並未以任何方式回應。 (CVE-2026-5316)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：apparmor: fix differential encoding verification Differential encoding allows loops to be created if it is abused. To prevent this the unpack should verify that a diff-encode chain terminates. Unfortunately the differential encode verification had two bugs. 1. it conflated states that had gone through check and already been marked, with states that were currently being checked and marked. This means that loops in the current chain being verified are treated as a chain that has already been verified. 2. the order bailout on already checked states compared current chain check iterators j,k instead of using the outer loop iterator i. Meaning a step backwards in states in the current chain verification was being mistaken for moving to an already verified state. Move to a double mark scheme where already verified states get a different mark, than the current chain being kept. This enables us to also drop the backwards verification check that was the cause of the second error as any already verified state is already marked. (CVE-2026-23409)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：apparmor: fix missing bounds check on DEFAULT table in verify_dfa() The verify_dfa() function only checks DEFAULT_TABLE bounds when the state is not differentially encoded. When the verification loop traverses the differential encoding chain, it reads k = DEFAULT_TABLE[j] and uses k as an array index without validation. A malformed DFA with DEFAULT_TABLE[j] >= state_count, therefore, causes both out-of-bounds reads and writes. [ 57.179855] ================================================================== [ 57.180549] BUG: KASAN: slab-out-of-bounds in verify_dfa+0x59a/0x660 [ 57.180904] Read of size 4 at addr ffff888100eadec4 by task su/993 [57.181554] CPU: 1 UID: 0 PID: 993 Comm: su Not tainted 6.19.0-rc7-next-20260127 #1 PREEMPT(lazy) [57.181558] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [57.181563] Call Trace: [ 57.181572] <TASK> [ 57.181577] dump_stack_lvl+0x5e/0x80 [ 57.181596] print_report+0xc8/0x270 [ 57.181605] ? verify_dfa+0x59a/0x660 [ 57.181608] kasan_report+0x118/0x150 [57.181620] ? verify_dfa+0x59a/0x660 [ 57.181623] verify_dfa+0x59a/0x660 [ 57.181627] aa_dfa_unpack+0x1610/0x1740 [ 57.181629] ? __kmalloc_cache_noprof+0x1d0/0x470 [ 57.181640] unpack_pdb+0x86d/0x46b0 [ 57.181647] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181653] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181656] ? aa_unpack_nameX+0x1a8/0x300 [ 57.181659] aa_unpack+0x20b0/0x4c30 [ 57.181662] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181664] ? stack_depot_save_flags+0x33/0x700 [ 57.181681] ? kasan_save_track+0x4f/0x80 [ 57.181683] ? kasan_save_track+0x3e/0x80 [ 57.181686] ? __kasan_kmalloc+0x93/0xb0 [ 57.181688] ?
    __kvmalloc_node_noprof+0x44a/0x780 [ 57.181693] ? aa_simple_write_to_buffer+0x54/0x130 [ 57.181697] ? policy_update+0x154/0x330 [ 57.181704] aa_replace_profiles+0x15a/0x1dd0 [ 57.181707] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181710] ? __kvmalloc_node_noprof+0x44a/0x780 [ 57.181712] ? aa_loaddata_alloc+0x77/0x140 [ 57.181715] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181717] ?
    _copy_from_user+0x2a/0x70 [ 57.181730] policy_update+0x17a/0x330 [ 57.181733] profile_replace+0x153/0x1a0 [ 57.181735] ? rw_verify_area+0x93/0x2d0 [ 57.181740] vfs_write+0x235/0xab0 [ 57.181745] ksys_write+0xb0/0x170 [ 57.181748] do_syscall_64+0x8e/0x660 [ 57.181762] entry_SYSCALL_64_after_hwframe+0x76/0x7e [ 57.181765] RIP: 0033:0x7f6192792eb2 Remove the MATCH_FLAG_DIFF_ENCODE condition to validate all DEFAULT_TABLE entries unconditionally. (CVE-2026-23407)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 2.5.0b2 之前的 Checkmk 版本 2.5.0 (beta) 中已儲存的跨網站指令碼 (XSS) 允許擁有建立擱置變更權限的經驗證使用者將惡意 JavaScript 插入「擱置變更」側邊列並在其他檢視側邊列。 (CVE-2026-20915)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - OpenEXR 提供 EXR 檔案格式 (一種電影業的影像儲存格式) 的規格和參照實作。在 3.4.0 版之前到 3.4.8版之前的版本特製的 B44 或 B44A EXR 檔案可在任何透過 exr_decoding_run() 解碼的應用程式中造成越界寫入。
    後果從立即當機 (最有可能) 到損毀相鄰堆積配置 (與配置相依)。此問題已在 3.4.8 版中修正。(CVE-2026-34544)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - apparmor修正原始資料解除參照上的爭用。存在會導致釋放後使用情形的爭用情形由於未重新計算原始資料 inode因此攻擊者可以同時開始 open()ing 其中一個原始資料time 移除此原始資料的最後參照 (例如藉由移除對應的設定檔)其可釋放其結構 aa_loaddata因此當到達 seq_rawdata_open() 時i_private 是懸置指標且已釋放的記憶體會被存取。未對 rawdata inode 進行參照計數以避免循環參照計數且應由設定檔 rawdata 參照保留。但是在設定檔移除期間會出現 vfs 和設定檔損毀爭用的視窗進而導致釋放後使用。移至雙重 refcount 配置可修正此問題。其中原始資料上的設定檔 refcount 用於中斷循環相依性。允許在放置原始資料的所有 inode 參照後釋放原始資料。 (CVE-2026-23410)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - bpf修正 PROBE_MEM32 儲存區的常數偽裝 BPF_ST | bpf_jit_blind_insn() 未處理 BPF_PROBE_MEM32 立即數儲存區當 bpf_jit_harden >= 1 時允許使用者控制的 32 位元立即數不遮蔽保留為 JIT 編譯的原生程式碼。根本原因是 convert_ctx_accesses() 將 BPF_ST|BPF_MEM 重寫為 BPF_ST|BPF_PROBE_MEM32在驗證期間建立 arena 指標儲存區在 bpf_jit_blind_constants() 之前於 JIT 編譯期間執行。盲目式開關僅符合 BPF_ST|BPF_MEM (模式 0x60)不符合 BPF_ST|BPF_PROBE_MEM32 (模式 0xa0)。指示透過 unblinded 執行。新增 BPF_ST|BPF_PROBE_MEM32 案例至 bpf_jit_blind_insn() 及現有的 BPF_ST|BPF_MEM 案例。盲目式轉換相同透過 mov+xor 將盲目式立即數載入 BPF_REG_AX然後將立即數儲存區轉換為暫存器儲存區 (BPF_STX)。重寫的 STX 指令必須保留 BPF_PROBE_MEM32 模式以便架構 JIT 發出正確的 arena 定址 (基於 x86-64 的R12)。
    此處無法使用 BPF_STX_MEM() 巨集因為其硬式編碼 BPF_MEM 模式改為直接建構指示。 (CVE-2026-23417)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	嚴重性
304883	Linux Distros 未修補的弱點：CVE-2026-34094	critical
304882	Linux Distros 未修補的弱點：CVE-2026-35542	medium
304881	Linux Distros 未修補的弱點：CVE-2026-5266	critical
304880	Linux Distros 未修補的弱點：CVE-2026-31937	high
304879	Linux Distros 未修補的弱點：CVE-2026-35540	medium
304878	Linux Distros 未修補的弱點：CVE-2026-34591	high
304877	Linux Distros 未修補的弱點：CVE-2026-31931	high
304876	Linux Distros 未修補的弱點：CVE-2026-31935	high
304875	Linux Distros 未修補的弱點：CVE-2026-34086	medium
304874	Linux Distros 未修補的弱點：CVE-2025-65114	high
304873	Linux Distros 未修補的弱點：CVE-2026-33533	high
304841	Linux Distros 未修補的弱點：CVE-2026-34835	medium
304840	Linux Distros 未修補的弱點：CVE-2026-34829	high
304839	Linux Distros 未修補的弱點：CVE-2026-34230	high
304838	Linux Distros 未修補的弱點：CVE-2026-34827	high
304837	Linux Distros 未修補的弱點：CVE-2026-35414	high
304836	Linux Distros 未修補的弱點：CVE-2026-34830	high
304835	Linux Distros 未修補的弱點：CVE-2026-35387	low
304834	Linux Distros 未修補的弱點：CVE-2026-35386	low
304833	Linux Distros 未修補的弱點：CVE-2026-34763	medium
304832	Linux Distros 未修補的弱點：CVE-2026-35385	high
304831	Linux Distros 未修補的弱點：CVE-2026-34877	critical
304830	Linux Distros 未修補的弱點：CVE-2026-34826	high
304829	Linux Distros 未修補的弱點：CVE-2026-35388	low
304828	Linux Distros 未修補的弱點：CVE-2026-26961	medium
304827	Linux Distros 未修補的弱點：CVE-2026-34831	medium
304826	Linux Distros 未修補的弱點：CVE-2026-32762	medium
304825	Linux Distros 未修補的弱點：CVE-2026-34876	high
304824	Linux Distros 未修補的弱點：CVE-2026-34786	medium
304823	Linux Distros 未修補的弱點：CVE-2026-34785	high
304822	Linux Distros 未修補的弱點：CVE-2026-2950	medium
304821	Linux Distros 未修補的弱點：CVE-2026-5313	medium
304820	Linux Distros 未修補的弱點：CVE-2024-14031	high
304819	Linux Distros 未修補的弱點：CVE-2026-5315	medium
304814	Python Library OpenEXR 3.4.x < 3.4.7 堆積緩衝區溢位 (OOB 讀取)	high
304811	aioHTTP < 3.13.4 多個弱點 (CVE-2026-22815)	high
304807	Vim < 9.2.0276 OS 命令插入 (GHSA-8h6p-m6gr-mpw9)	high
304803	Docker Engine 29.3.1 多個弱點	high
304785	Linux Distros 未修補的弱點：CVE-2026-23405	medium
304784	Linux Distros 未修補的弱點：CVE-2026-34235	medium
304783	Linux Distros 未修補的弱點：CVE-2026-23415	high
304782	Linux Distros 未修補的弱點：CVE-2026-23414	medium
304781	Linux Distros 未修補的弱點：CVE-2026-33997	high
304780	Linux Distros 未修補的弱點：CVE-2026-5316	medium
304779	Linux Distros 未修補的弱點：CVE-2026-23409	high
304778	Linux Distros 未修補的弱點：CVE-2026-23407	high
304777	Linux Distros 未修補的弱點：CVE-2026-20915	high
304776	Linux Distros 未修補的弱點：CVE-2026-34544	high
304775	Linux Distros 未修補的弱點：CVE-2026-23410	high
304774	Linux Distros 未修補的弱點：CVE-2026-23417	high

偵測

Nessus 的 Misc. 系列

critical

medium

critical

high

medium

high

high

high

medium

high

high

medium

high

high

high

high

high

low

low

medium

high

critical

high

low

medium

medium

medium

high

medium

high

medium

medium

high

medium

high

high

high

high

medium

medium

high

medium

high

medium

high

high

high

high

high

high