Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ZoneMinder 是免費、開放原始碼的閉路電視軟體應用程式。ZoneMinder v1.37.* <= 1.37.64 的web/ajax/event.php 函式中容易發生布林型 SQL 插入。1.37.65 版已經修正此問題。(CVE-2024-51482)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Shadowsocks-libev 3.3.2的 ss-manager 二進位檔中存在一個可惡意利用的程式碼執行弱點。
    傳送至 ss-manager 的特製網路封包可造成任意二進位執行進而導致程式碼執行和權限提升。攻擊者可傳送網路封包以觸發此弱點。 (CVE-2019-5164)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GTKWave 3.3.115 的 VZT vzt_rd_process_block 自動排序功能中存在多個超出邊界寫入弱點。特製的 .vzt 檔案可導致任意程式碼執行。受害者必須開啟惡意檔案才能觸發這些弱點。此弱點與 `lt->num_time_ticks` 執行迴圈時發生的超出邊界寫入問題有關。(CVE-2023-39235)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 GitLab 中發現一個問題，此問題會影響 16.0.8 之前的 12.9、16.1.3 之前的 16.1 和 16.2.2 之前的 16.2 中的所有版本。針對以電子郵件網域限製成員資格的群組，可以透過錯誤訊息洩漏使用者的電子郵件。
    (CVE-2023-1210)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 透過 /release-x64/otfccdump+0x6badae 發現 OTGCC 提交 617837b 含有分割違規。 (CVE-2022-35022)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 2.10.0 之前版本的 faad2 中發現一個問題，也就是 mp4read.c 的 stszin 函式中存在堆積緩衝區溢位。此問題允許攻擊者造成程式碼執行。(CVE-2021-32272)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Smarty 是適用於 PHP 的範本引擎，可簡化表示法 (HTML/CSS) 與應用程式邏輯的分離。在受影響的版本中，範本作者可透過為延伸標籤選取惡意檔案名稱以插入 php 程式碼。應盡快更新無法完全信任範本作者的網站。建議所有使用者進行更新。v3 分支上沒有供使用者使用的修補程式。目前沒有任何因應措施可解決此弱點。(CVE-2024-35226)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 libXpm 中發現一個缺陷。處理副檔名為 .Z 或 .gz 的檔案時，程式庫會呼叫外部程式來壓縮和解壓縮檔案，並依賴 PATH 環境變數來尋找這些程式，這可能會讓惡意使用者透過操控 PATH 環境變數來執行其他程式。(CVE-2022-4883)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 剖析用戶端憑證的 AIA-Extension 欄位時Apache Tomcat Native Connector 1.2.0 到 1.2.14 和 1.1.23 到 1.1.34 並未正確處理長度超過 127 個位元組的欄位。剖析錯誤導致略過 OCSP 檢查。因此可能接受應該已經遭到拒絕的用戶端憑證 (如果已經進行 OCSP 檢查)。未使用 OCSP 檢查的使用者不會受到此弱點的影響。(CVE-2017-15698)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Odoo Community 15.0 和 Odoo Enterprise 15.0 的 auth_oauth 模組中的不當存取控制允許內部使用者匯出其他使用者的 OAuth token。 (CVE-2024-12368)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Apache JMeter 2.X 和 3.X中當僅使用分散式測試 (RMI 型) 時jmeter server 會將 RMI 登錄系結至萬用字元主機。這可允許攻擊者取得 JMeterEngine 的存取權並傳送未經授權的程式碼。 (CVE-2018-1287)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GitLab CE/EE 內含的 GitLab Pages 中的不當授權弱點會影響 11.5 至 14.7.7、14.8 至 14.8.5 和 14.9 至 14.9.2 所有版本，其允許攻擊者在受攻擊者控制的私人 GitLab Pages 網站上竊取使用者存取權杖，並在受害者的其他私人網站上重複使用該權杖 (CVE-2022-1148)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Irzip 0.631 中，stream.c 的 lzma_decompress_buf 函式中的釋放後使用可讓攻擊者透過特製的壓縮檔案造成拒絕服務 (DOS)。(CVE-2021-27347)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - WordPress 是適用於 Web 的開放式發布平台。`WP_HTML_Token` 類別的執行個體未序列化允許透過其 `__destruct()` magic 方法執行程式碼。此問題已於 2023 年 12 月 6 日在 WordPress 6.4.2 中修正。 6.4.0 之前的版本不受影響。 (CVE-2024-31211)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 經驗證的使用者可從含有 XSS 承載的組態建立主機群組其可供其他使用者使用。XSS 是由經驗證的惡意執行者所儲存而其他使用者在新主機建立期間嘗試搜尋群組會觸發 XSS 承載而執行者可竊取工作階段 Cookie 並執行工作階段劫持以模擬使用者或接管其帳戶。 (CVE-2022-23133)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - WebKit 的 UIProcess 子系統如在 2.23.90 之前的 WebKitGTK 和 2.22.6 之前的 WebKitGTK+ 及其他產品中使用未防止指令碼對話方塊大小超過 Web 檢視大小進而允許遠端攻擊者造成拒絕服務 (緩衝區溢位) 或可能有其他不明影響與 UIProcess/API/gtk/WebKitScriptDialogGtk.cpp、UIProcess/API/gtk/WebKitScriptDialogImpl.cpp 和 UIProcess/API/gtk/WebKitWebViewGtk.cpp 所示 GNOME Web (即 Epiphany) 即為一例。 (CVE-2019-8375)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 1.3.0之前的 libavif 中reformat.c 的 avifImageRGBToYUV 在涉及 rgbRowBytes、yRowBytes、uRowBytes 和 vRowBytes 的乘法運算中存有整數溢位。 (CVE-2025-48175)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 JetBrains YouTrack 版本低於 2025.2.92387。因此，它受到公告中提及的一個弱點影響。 

  - 在 之前的 JetBrains YouTrack 2025.2.92387 中已儲存的 XSS 可能透過 Meraid 圖表內容髮生。 (CVE-2025-57731)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Keycloak 版本為 26.3.3版或更舊版本。因此會受到 GHSA-w2wj-hw98-233h 公告中參照的程式碼插入弱點影響。

  - 在 org.keycloak/keycloak-model-storage-service 中發現一個瑕疵。KeycloakRealmImport 自訂資源會取代匯入領域文件中的預留位置可能參照環境變數。處理特製領域文件時此替代處理程序允許插入攻擊。攻擊者可利用此弱點在領域匯入程序期間插入惡意內容。這會在 Keycloak 環境中導致非預期的後果。 (CVE-2025-9162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的craft CMS 版本是比 4.x 舊的 4.13.8 或比 5.x 舊的 5.5.8。因此，該主機受到遠端程式碼執行弱點影響：

  - 遠端程式碼執行 (RCE) 弱點會影響安全金鑰已遭入侵的Craft 4 和 5 安裝。任何人若執行具有遭入侵安全性金鑰之未修補的craft 版本都會受到影響。此弱點已在craft 5.5.8 和 4.13.8中修補。無法更新至修補版本的使用者應輪替其安全金鑰並確保其隱私權以協助減輕此問題。
  (CVE-2025-23209)  

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux 主機上已安裝 Commvault。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - FFmpeg N-98388-g76a3ee996b 可讓攻擊者透過特製音訊檔案 (因資料真實性驗證不充分而導致的拒絕服務 (DoS) 問題)。 (CVE-2020-23906)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  -chocolate doom 3.0.0 和 Crispy doom 5.8.0 中的伺服器未驗證使用者控制的 num_players 值進而導致緩衝區溢位。惡意使用者可覆寫伺服器的堆疊。 (CVE-2020-14983)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - SPIP 3.2.14 之前版本以及 4.0.5 之前的 SPIP 4.x 版本允許經驗證的遠端編輯者執行任意程式碼。
    (CVE-2022-26846)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 作為 2019 年和 CVE-2020-8555版的報告的緩解方法Kubernetes 嘗試在建立與 Services、Pod、節點或 StorageClass 服務提供者的使用者驅動連線時阻止代理連線存取 link-local 或 localhost 網路。作為此緩解措施的一部分Kubernetes 會執行 DNS 名稱解析檢查並驗證回應 IP 不在連結本機 (169.254.0.0/16) 或 localhost (127.0.0.0/8) 範圍內。然後Kubernetes 會在未驗證實際連線的情況下執行第二次 DNS 解析。如果非標準 DNS 伺服器傳回不同的非快取回應使用者可能能夠繞過代理伺服器 IP 限制並存取控制平面上的私人網路。 (CVE-2020-8562)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 發現 cJSON v1.7.17 含有一個分割違規其可透過 cJSON.c 中 cJSON_SetValuestring 函式的第二個參數觸發。 (CVE-2024-31755)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中的弱點 (元件：Core)。受影響的支援版本早於 6.1.18。此弱點較易攻擊成功，高特權攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，可在未經授權的情況下導致 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。(CVE-2021-2111)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 75dcdc2 之前的 NTFS-3G 中libntfs-3g/unistr.c 的 ntfs_uppercase_mbs 有一個釋放後使用問題。注意討論指出惡意利用將具有挑戰性。 (CVE-2023-52890)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 GitLab CE/EE 中發現一個問題，此問題會影響 16.8.5 之前的所有版本、16.9 至 16.9.3、16.10 至 16.10.1 的所有版本。具有特製承載的 wiki 頁面可能導致儲存式 XSS，進而允許攻擊者代表受害者執行任意動作。
    (CVE-2023-6371)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 3.3.0 之前版本 (請參閱 newlib/libc/stdlib/mprec.c) 的 newlib libc 程式庫的 __multadd 函式中Balloc 用於配置大整數但不會執行檢查以驗證配置是否成功或不會。這會在記憶體配置失敗時觸發 null 指標解除參照錯誤。 (CVE-2019-14873)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已透過改進狀態管理解決一個邏輯問題。此問題在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2 中已得到修正。處理惡意建構的 Web 內容可能導致內容安全性原則無法強制執行。(CVE-2022-22592)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 據發現Poetry v1.1.9 和更低版本含有不受信任的搜尋路徑當使用者在含有惡意內容的目錄中執行 Poetry 命令時會造成應用程式以非預期的方式運作。
    當應用程式在 Windows 作業系統上執行時會發生此弱點。 (CVE-2022-26184)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在matio (即 MAT File I/O 程式庫) 的 libmatio.a 中發現一個問題 1.5.13。Mat5.c 中的 ReadNextFunctionHandle() 函式有一個堆積型緩衝區溢位問題。 (CVE-2019-9036)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 遠端攻擊者可利用 libgig 4.0.0 中 gig.cpp 的 gig::Region::Region 函式透過特製的 gig 檔案造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。 (CVE-2017-12950)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中的弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。高特權攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-21620)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 C12.22 解剖器存在緩衝區溢位弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39922)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - x86 pv未充分注意非連貫的對應此 CNA 資訊記錄與多個 CVE 有關文字說明了哪些方面/弱點對應於哪個 CVE。] 除了定期參照計數外，Xen 還會維護頁麵類型參照計數。此配置用於維護確保 Xen 安全所需的不變量，例如 PV 來賓可能沒有對頁面表格的直接寫入存取權；
    更新需要 Xen 稽核。但遺憾的是，Xen 的安全邏輯並未考慮由 CPU 引起的快取不一致性；CPU 可造成快取內容與主記憶體中內容不同的情況。在這種情況下，Xen 的安全邏輯可能會錯誤判斷頁面內容是否安全。
    (CVE-2022-26363)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 4.9.0.1 之前的 phpMyAdmin 版本中發現一個問題。據報，有心人士可利用某個弱點，透過設計工具功能，使用特別建構的資料庫名稱觸發 SQL 注入攻擊。
    (CVE-2019-11768)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 2.6.1 之前的 JabberD 2.x (即 jabberd2) 允許任何人使用 SASL ANONYMOUS 進行驗證即使未啟用 sasl.anonymous c2s.xml 選項亦然。 (CVE-2017-10807)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 發現 tinyexr 0.9.5 在 tinyexr::DecodeEXRImage 元件中含有一個陣列索引錯誤可導致拒絕服務 (DOS)。 (CVE-2020-18430)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 1.3.6之前的 ProFTPD 中tls_verify_crl 中發現一個問題。根據 CRL 項目 (由系統管理員安裝) 檢查用戶端憑證時使用錯誤的重複變數可造成系統忽略某些 CRL 項目且可允許憑證已撤銷的用戶端繼續連線至伺服器。 (CVE-2019-19271)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>::read_vertex() vh->svertices_last() 中有一個 oob 讀取弱點。 (CVE-2020-28613)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 5.2.22 之前的 Horde Groupware Webmail Edition 中影像檢視功能透過上傳含有 JavaScript 承載的 SVG 影像受到一個已儲存跨網站指令碼 (XSS) 弱點的影響。攻擊者可藉由讓受害者造訪惡意 URL取得受害者之 webmail 帳戶的存取權。
    (CVE-2020-8035)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - LedgerSMB 是免費的 Web 型複式記帳系統。當 LedgerSMB 資料庫系統管理員在 /setup.pl 中有使用中工作階段時攻擊者可誘騙管理員按一下連結進而在未經管理員同意的情況下自動提交要求給 setup.pl。此要求可用來建立具有完整應用程式 (/login.pl) 權限的新使用者帳戶進而導致權限提升。
    此弱點已在 1.10.30 和 1.11.9版中修補。 (CVE-2024-23831)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 針對未正確取消指派 RMRR 的 PCI 裝置，系統中的某些 PCI 裝置可能指派保留記憶體區域 (透過保留記憶體區域報告 (RMRR) 指定)。這些裝置通常用於平台工作，例如傳統 USB 模擬。如果將此類裝置傳遞給來賓，則在來賓關機時，裝置不會正確解除指派。未正確解除指派的這些裝置的 IOMMU 組態最終指向已釋放的資料結構，包括 IO 頁表。來自裝置的後續 DMA 或中斷將有無法預測的行為，涵蓋範圍從 IOMMU 錯誤到記憶體損毀。(CVE-2021-28702)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - TightVNC 程式碼版本 1.3.10 在 HandleCoRREBBP 巨集函式中包含全域緩衝區溢位這可能會導致程式碼執行。此攻擊似乎可以透過網路連線惡意利用。
    (CVE-2019-8287)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 LibHTP 0.5.26 的 htp_parsers.c 中htp_parse_authorization_digest 可讓遠端攻擊者透過授權摘要標頭造成堆積型緩衝區過度讀取。 (CVE-2018-10243)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 如果已連線藍牙耳機則惡意程式可損毀 Ubuntu 的 pulseaudio 實作。 (CVE-2024-11586)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 某些 Intel(R) 處理器的核心管理機制中的資源集區不足可能允許經驗證的使用者透過本機存取造成拒絕服務。 (CVE-2025-20103)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 12 版及以上版本的 GitLab 中發現一個弱點。GitLab 容易遭受盲目式 SSRF 攻擊，因為共用位址空間的要求並未遭到封鎖。(CVE-2022-0249)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	嚴重性
256713	Linux Distros 未修補的弱點：CVE-2024-51482	critical
256712	Linux Distros 未修補的弱點：CVE-2019-5164	high
256711	Linux Distros 未修補的弱點：CVE-2023-39235	high
256710	Linux Distros 未修補的弱點：CVE-2023-1210	medium
256709	Linux Distros 未修補的弱點：CVE-2022-35022	medium
256708	Linux Distros 未修補的弱點：CVE-2021-32272	high
256707	Linux Distros 未修補的弱點：CVE-2024-35226	high
256706	Linux Distros 未修補的弱點：CVE-2022-4883	high
256705	Linux Distros 未修補的弱點：CVE-2017-15698	medium
256704	Linux Distros 未修補的弱點：CVE-2024-12368	high
256703	Linux Distros 未修補的弱點：CVE-2018-1287	critical
256702	Linux Distros 未修補的弱點：CVE-2022-1148	medium
256701	Linux Distros 未修補的弱點：CVE-2021-27347	medium
256700	Linux Distros 未修補的弱點：CVE-2024-31211	medium
256699	Linux Distros 未修補的弱點：CVE-2022-23133	medium
256698	Linux Distros 未修補的弱點：CVE-2019-8375	critical
256697	Linux Distros 未修補的弱點：CVE-2025-48175	medium
256695	JetBrains YouTrack < 2025.1.92387 已儲存 XSS	high
256694	Keycloak <= 26.3.3 程式碼插入 (GHSA-w2wj-hw98-233h)	medium
256693	製作 CMS 4.x < 4.13.8 / 5.x < 5.5.8 RCE (GHSA-x684-96hh-833x)	high
256692	已安裝 Commvault (Linux)	info
256691	Linux Distros 未修補的弱點：CVE-2020-23906	medium
256690	Linux Distros 未修補的弱點：CVE-2020-14983	critical
256689	Linux Distros 未修補的弱點：CVE-2022-26846	high
256688	Linux Distros 未修補的弱點：CVE-2020-8562	low
256687	Linux Distros 未修補的弱點：CVE-2024-31755	high
256686	Linux Distros 未修補的弱點：CVE-2021-2111	medium
256685	Linux Distros 未修補的弱點：CVE-2023-52890	medium
256684	Linux Distros 未修補的弱點：CVE-2023-6371	medium
256683	Linux Distros 未修補的弱點：CVE-2019-14873	medium
256682	Linux Distros 未修補的弱點：CVE-2022-22592	medium
256681	Linux Distros 未修補的弱點：CVE-2022-26184	critical
256680	Linux Distros 未修補的弱點：CVE-2019-9036	high
256679	Linux Distros 未修補的弱點：CVE-2017-12950	medium
256678	Linux Distros 未修補的弱點：CVE-2022-21620	high
256677	Linux Distros 未修補的弱點：CVE-2021-39922	high
256676	Linux Distros 未修補的弱點：CVE-2022-26363	medium
256675	Linux Distros 未修補的弱點：CVE-2019-11768	critical
256674	Linux Distros 未修補的弱點：CVE-2017-10807	critical
256673	Linux Distros 未修補的弱點：CVE-2020-18430	high
256672	Linux Distros 未修補的弱點：CVE-2019-19271	high
256671	Linux Distros 未修補的弱點：CVE-2020-28613	high
256670	Linux Distros 未修補的弱點：CVE-2020-8035	medium
256669	Linux Distros 未修補的弱點：CVE-2024-23831	high
256668	Linux Distros 未修補的弱點：CVE-2021-28702	high
256667	Linux Distros 未修補的弱點：CVE-2019-8287	critical
256666	Linux Distros 未修補的弱點：CVE-2018-10243	critical
256665	Linux Distros 未修補的弱點：CVE-2024-11586	medium
256664	Linux Distros 未修補的弱點：CVE-2025-20103	medium
256663	Linux Distros 未修補的弱點：CVE-2022-0249	critical

偵測

Nessus 的 Misc. 系列

critical

high

high

medium

medium

high

high

high

medium

high

critical

medium

medium

medium

medium

critical

medium

high

medium

high

info

medium

critical

high

low

high

medium

medium

medium

medium

medium

critical

high

medium

high

high

medium

critical

critical

high

high

high

medium

high

high

critical

critical

medium

medium

critical