Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 1.2.6之前的 musl libc 中發現一個安全性瑕疵。受影響的是元件 GB18030 4 位元組解碼器的 src/locale/iconv.c 檔案中的函式 iconv。執行操控會導致演算法複雜度低效。攻擊必須從本機位置起始。為修復此問題，建議部署修補程式。(CVE-2026-6042)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Netwide Assembler (NASM) 中存在一個堆積緩衝區溢位弱點這是因為 obj_directive() 函式中缺少邊界檢查所導致。組合惡意 .asm 檔案的使用者可惡意利用此弱點進而可能導致堆積記憶體損毀、拒絕服務 (當機) 和任意程式碼執行。 (CVE-2026-6067)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 260 之前的 systemd 的 udev 中可透過惡意硬體裝置與未清理的核心輸出發生本機 root 執行。 (CVE-2026-40225)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 格式化反組合輸出時NASM 的 disasm() 函式會出現一個堆疊型緩衝區溢位進而允許攻擊者在「slen」超出緩衝區容量時觸發越界寫入。
    (CVE-2026-6069)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - NASM 在回應檔案 (-@) 處理中含有一個堆積釋放後使用弱點其中已釋放記憶體的懸置指標儲存在全域depend_file 中且稍後會在回應檔案緩衝區在指標使用前釋放時解除參照進而允許資料損毀或未預期的行為。
    (CVE-2026-6068)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 systemd 233 至 259 之前的 260 中的 nspawn 中可透過特製的選用設定檔發生 escape-to-host 動作。 (CVE-2026-40226)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ClamAV 的 HTML 階層式樣式表 (CSS) 模組中有一個弱點可允許未經驗證的遠端攻擊者在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點是因為分割 UTF-8 字串時未正確處理錯誤所導致。攻擊者可提交特製的 HTML 檔案以便受影響裝置上的 ClamAV 掃描進而惡意利用此弱點。若惡意利用得逞攻擊者即可終止掃描處理程序。 (CVE-2026-20031)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Axios 是一個適用於瀏覽器和 Node.js 的承諾型 HTTP 用戶端。在 1.15.0 與 0.31.0之前版本檢查 NO_PROXY 規則時Axios 未正確處理主機名稱標準化。針對回送位址的要求，例如 localhost. (結尾帶有一個點) 或 [::1] (IPv6 常值) 會略過 NO_PROXY 規則比對，改為經由已設定的 Proxy 傳送。這與開發人員的預期相反讓攻擊者可強制要求透過 Proxy即使 NO_PROXY 設定為保護回送或內部服務。此問題可能會導致代理伺服器繞過和 SSRF 弱點允許攻擊者儘管設定了保護機制仍可取得敏感的回送或內部服務。此弱點已在 1.15.0 和 0.31.0中修正。
    (CVE-2025-62718)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 systemd 259 中如果設定 ForwardToWall=yes則在執行 logger -p emerg 命令時systemd-journald 可將 ANSI 逸出序列傳送至任意使用者的終端機。 (CVE-2026-40228)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 2.5.1之前的 OCaml opam 中包含目的地檔案路徑的 .install 欄位可使用 ../ 到達父目錄。 (CVE-2026-41082)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 1.27 之前的 MuPDF 在 mutool 中含有一個 ANSI 插入弱點可允許攻擊者透過特製 PDF 詮釋資料欄位插入任意 ANSI 逸出序列。攻擊者可在 PDF 詮釋資料中嵌入惡意的 ANSI 逸出程式碼這些詮釋資料在執行 mutool info 時會在未清理的情況下傳遞至終端機輸出使其能夠針對社交工程攻擊操控終端機顯示例如呈現假的提示或偽造的命令。 (CVE-2026-40505)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 FFmpeg 中發現一個瑕疵。遠端攻擊者可藉由提供內含惡意 DVD 字幕串流的特製 MPEG-PS/VOB 媒體檔案惡意利用此弱點。此弱點是由 DVD 字幕剖析器片段重組邊界檢查中的帶正負號整數溢位所造成其可導致堆積超出邊界寫入。成功惡意利用可因應用程式損毀而導致拒絕服務 (DoS)且可能導致任意程式碼執行。 (CVE-2026-6385)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 OpenSSH 版本低於 10.3。因此會受到 release-10.3 公告中所提及的多個弱點影響。

  - 在 10.3之前的 OpenSSH 中透過命令行提供的使用者名稱中的 shell 詮釋字元驗證執行得太晚進而允許潛在的 ssh_config 中 %-tokens 的擴充。針對在 Match exec 區塊中使用 %u token 的組態若攻擊者可控制傳遞至 ssh(1) 的使用者名稱則可能執行任意 shell 命令。 (CVE-2026-35386)

  - 在 10.3之前的 OpenSSH 中若以 root 身分執行下載並搭配 -O (舊版 scp 通訊協定) 且不搭配 -p (保留模式) scp 下載的檔案可能會安裝 setuid 或 setgid這與部分使用者的預期相反)。 (CVE-2026-35385)

  - 10.3 之前的 OpenSSH 可以使用非預定的 ECDSA 演算法。PubkeyAcceptedAlgorithms 或 HostbasedAcceptedAlgorithms 中任何 ECDSA 演算法的清單皆遭錯誤解譯為所有 ECDSA 演算法。
    (CVE-2026-35387)

  - 在 10.3之前的 OpenSSH 中並未針對代理伺服器模式多工工作階段 (即 ssh -O proxy ...) 測試連線多工確認 (使用 ControlMaster Ask/autoask 要求)。 (CVE-2026-35388)

  - 10.3 之前的 OpenSSH 在涉及主體清單和特定使用逗號字元的憑證授權單位的罕見狀況下未正確處理 authorized_keys 主體選項。 (CVE-2026-35414)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Node.js 模組為 1.15.0 之前的版本，因此，會受到多個弱點影響：

  - 檢查 NO_PROXY 規則時，Axios 未正確處理主機名稱正規化。針對回送位址的要求，例如 localhost. (結尾帶有一個點) 或 [::1] (IPv6 常值) 會略過 NO_PROXY 規則比對，改為經由已設定的 Proxy 傳送。即使 NO_PROXY 設為保護回送或內部服務，攻擊者仍可藉此強制要求經由 Proxy 傳送，可能因此造成 Proxy 繞過和 SSRF 弱點。
    (CVE-2025-62718)

  - Axios 程式庫容易受到特定 Gadget 攻擊鏈影響，這允許透過 AWS IMDSv2 繞過，將任何第三方相依性中的 Prototype Pollution 升級為遠端程式碼執行 (RCE) 或完整雲端入侵。(CVE-2026-40175)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到一個 D-Link IP 相機。注意由於此外掛程式會登入遠端裝置偵測版本因此需要有效的認證。

遠端主機是以接聽 SIP 服務為基礎的 Mitel IP 電話。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Grafana 的警示系統中，擁有聯絡點編輯權限特別是擁有 alert.notifications:write 或 alert.notifications.receivers:test 的使用者會作為固定角色 Contact Point Writer (基本版的一部分)角色編輯者 - 可以編輯其他使用者建立的聯絡點、修改受控制伺服器的端點 URL。藉由叫用測試功能攻擊者可擷取並擷取編輯過的安全設定例如第三方服務的驗證認證 (例如 Slack token)。這會導致未經授權的存取並可能入侵外部整合。 (CVE-2025-12141)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 5.15.2 之前的 Luanti 5 有時會允許非預定存取不安全的環境。如果至少有一個 mod 列為 secure.trusted_mods 或 secure.http_mods則特製的 mod 可攔截不安全環境或 HTTP API 的要求並取得其存取權。 (CVE-2026-40960)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 5.15.2之前的 Luanti 5在使用 LuaJIT 時允許透過特製的 mod 允許 Lua 沙箱逸出。
    (CVE-2026-40959)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 1.7.17 之前的 github.com/yuin/goldmark/renderer/html 套件版本容易受到跨網站指令碼 (XSS) 弱點影響這是因為 URL 驗證和標準化的不當排序所導致。轉譯器會在解析 HTML 實體之前使用前置詞型檢查 (IsDangerousURL) 驗證連結目的地。這可讓攻擊者透過使用 HTML5 具名字元參照編碼危險配置來繞過通訊協定篩選。例如在驗證期間系統不會將 javascript:alert(1) 之類的承載識別為危險進而導致在轉譯 URL 的應用程式內容中執行任意指令碼。
    (CVE-2026-5160)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libsixel 是衍生自 kmiya 的 suckel 的 SIXEL 編碼器/解碼器實作。 1.8.7 版和之前版本含有一個整數溢位其可透過 frame.c 中的 suckel_frame_convert_to_rgb888() 導致堆積緩衝區溢位其中調色盤影像 (PAL1、PAL2、PAL4) 的配置大小和指標位移計算是在轉換為 之前使用 int 算術執行size_t。對於像素計數超過 INT_MAX / 4 的影像溢位會產生轉換緩衝區的過小堆積配置並產生標準化子緩衝區的負指標位移之後sixel_helper_normalize_pixelformat() 會從無效指標開始寫入完整的影像資料造成由 ASAN 確認的大量堆積損毀。提供特製大型調色盤 PNG 的攻擊者可損毀受害者處理程序的堆積進而導致可靠的損毀並可能執行任意程式碼。此問題已在 1.8.7-r1 版中修正。 (CVE-2026-33020)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libsixel 是衍生自 kmiya 的 suckel 的 SIXEL 編碼器/解碼器實作。 1.8.7 版及之前版本含有一個整數溢位會導致在 img2sixel 的 --crop 選項處理中發生超出邊界堆積讀取其中接受最多 INT_MAX 的正座標而不進行溢位安全邊界檢查。在 Sevenel_encoder_do_clip() 中當 clip_x 為 INT_MAX 時運算式 clip_w + clip_x 會溢位為一個大的負值導致系統完全略過邊界防護且未箝位的座標會透過 suckel_frame_clip() 傳遞至 clip()進而計算來源指標遠超出影像緩衝區並將其傳遞至 memmove()。攻擊者若能提供具有任何有效影像的特製裁剪引數便可在堆積中觸發超出邊界讀取進而導致可靠的損毀並可能洩漏資訊。此問題已在 1.8.7-r1 版中修正。 (CVE-2026-33019)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libsixel 是衍生自 kmiya 的 suckel 的 SIXEL 編碼器/解碼器實作。在 1.8.7 版及更舊版本中當以 --with-gdk-pixbuf2 選項構建時在 loader.c 的 load_with_gdkpixbuf() 中存在一個釋放後使用弱點。即使該物件是透過 refcounted 建構函式 suckel_frame_new() 建立並洩漏給公開回呼清理路徑在未諮詢參照計數的情況下仍會手動釋放 suckel_frame_t 物件及其內部緩衝區。呼叫 suckel_frame_ref(frame) 以保留邏輯上有效參照的回呼會在 suckel_helper_load_image_file() 傳回後保留一個懸置指標而且對框架或其欄位的任何後續存取都會觸發由 AddressSanitizer 確認的釋放後使用。根本原因是相同程式碼基底中的兩個清理策略之間的一致性失敗load_with_builtin() 中使用了 suckel_frame_unref()但 load_with_gdkpixbuf() 中使用的是原始 free()。若攻擊者提供特製影像至支援 gdk-pixbuf2 的 libsixel 建置之任何應用程式即可可靠地觸發此問題進而可能導致資訊洩漏、記憶體損毀或程式碼執行。此問題已在 1.8.7-r1 版中修正。 (CVE-2026-33023)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libsixel 是衍生自 kmiya 的 suckel 的 SIXEL 編碼器/解碼器實作。版本 1.8.7 及之前版本透過 fromgif.c 中的 load_gif() 函式存有一個釋放後使用弱點其中單一 suckel_frame_t 物件跨動畫 GIF 的所有框架重複使用且 gif_init_frame() 無條件釋放並重新配置 frame->pixels在沒有查閱物件參照計數的情況下在框架之間切換。
    由於公用 API 明確地提供 suckel_frame_ref() 來保留框架並明確地提供 suckel_frame_get_pixels() 來存取原始像素緩衝區因此在解碼第二個框架後遵循此記錄使用模式的回呼將會保留一個懸置指標進而導致堆積使用後-free 由 ASAN 確認。以多框架回呼處理使用者提供的動畫 GIF 時使用 suckel_helper_load_image_file() 來處理使用者的任何應用程式都會受到影響以可靠的損毀為最小影響和可能執行程式碼。此問題已在 1.8.7-r1 版中修正。 (CVE-2026-33018)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Sigstore Timestamp Authority 是一種用於核發 RFC 3161 時間戳記的服務。 2.0.5 版及更舊版本的 VerifyTimestampResponse 函式中有一個授權繞過弱點。
    VerifyTimestampResponse 可正確驗證憑證鏈簽章但是 VerifyLeafCert 中的 TSA 特定限制檢查使用 PKCS#7 憑證包中的第一個非 CA 憑證而非來自已驗證之鍊結的分葉憑證。攻擊者可在以授權金鑰簽署訊息時在憑證包前面附加偽造的憑證進而惡意利用此問題造成程式庫針對一個憑證驗證簽章但針對另一個憑證執行授權檢查。此弱點只會影響時間戳記-authority/v2/pkg/verification 套件的使用者而不會影響時間戳記-authority 服務本身或 sigstore-go。此問題已在版本 2.0.6中修正。 (CVE-2026-39984)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - MaraDNS 3.5.0036 中的 Deadwood 允許攻擊者透過無法解析其授權名稱伺服器位址的區域耗盡連線插槽。 (CVE-2026-40719)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Podman 是一種用於管理 OCI 容器和 pod 的工具。版本 4.8.0 至 5.8.1 中的 HyperV 機器後端含有一個位於 pkg/machine/hyperv/stubber.go 中的命令插入弱點其中VM 影像路徑在未清理的情況下插入 PowerShell 雙引號字串進而允許 $() 子運算式插入。由於 PowerShell 會在執行外部命令之前評估雙引號字串內的子運算式因此可透過特製機器名稱或影像目錄控制 VM 影像路徑的攻擊者可使用 Podman 處理程序的權限執行任意 PowerShell 命令。在一般的 Windows 安裝中這表示系統層級的程式碼執行且只有 Windows 受到影響因為程式碼為 HyperV 後端所獨占。此問題已在 5.8.2 版中修正。(CVE-2026-33414)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libsixel 是衍生自 kmiya 的 suckel 的 SIXEL 編碼器/解碼器實作。 1.8.7 版及之前的版本在 suckel_encoder_encode_bytes() 中含有一個釋放後使用弱點這是因為 suckel_frame_init() 將呼叫者擁有的像素緩衝區指標直接以 frame->pixels 儲存而不製作防禦性副本。觸發調整大小作業時sixel_frame_convert_to_rgb888() 會無條件釋放此呼叫者擁有的緩衝區並以新的內部配置加以取代進而使呼叫者俱有懸置指標。AddressSanitizer 已確認呼叫端對原始緩衝區的任何後續存取皆構成釋放後使用問題。控制傳入框架的攻擊者可重複且可預測地觸發此錯誤進而導致可能執行程式碼的可靠損毀。此問題已在 1.8.7-r1 版中修正。 (CVE-2026-33021)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的 Google Chrome 中FileSystem 的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面惡意利用物件損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-6360)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 版之前的 Google Chrome 中轉碼器中的釋放後使用可讓遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-6303)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的 Google Chrome 版本中，ANGLE 存在堆積型緩衝區溢位問題，遠端攻擊者可藉此透過特製的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性：重大) (CVE-2026-6296)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的 Google Chrome 中Forms 的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-6316)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.101 之前的 Google Chrome 中的 Cast 中的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-6317)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的 Windows 上Google Chrome 中的 PDFium 有堆積緩衝區溢位其允許說服使用者執行特定 UI 手勢的遠端攻擊者透過特製的 PDF 檔案在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-6361)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的 Google Chrome 中Viz 的釋放後使用允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性 : 高) (CVE-2026-6309)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的 Google Chrome 版本中，轉碼器存在釋放後使用問題，遠端攻擊者可藉此透過特製的影片檔案執行超出邊界記憶體存取動作。(Chromium 安全性嚴重性 : 高) (CVE-2026-6362)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.101 版之前的 Google Chrome 的密碼中原則強制執行不充分允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面洩漏跨來源資料。
    (Chromium 安全性嚴重性 : 高) (CVE-2026-6312)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.101 之前的 Google Chrome 中視訊的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-6302)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前版本的 Google Chrome 中Graphite 的釋放後使用允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性 : 高) (CVE-2026-6304)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 版之前的 Google Chrome 中CORS 的原則強制執行不充分允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性 : 高) (CVE-2026-6313)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GIMP 中發現一個瑕疵。遠端攻擊者可藉由提供特製的 FITS 檔案惡意利用 FITS 影像載入器中的一個整數溢位弱點。此整數溢位會導致零位元組記憶體配置進而在處理像素資料時受到堆積緩衝區溢位影響。成功惡意利用可導致拒絕服務 (DoS) 或可能執行任意程式碼。
    (CVE-2026-40915)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的 Google Chrome 中Dawn 中的釋放後使用允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性 : 高) (CVE-2026-6310)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的 Google Chrome 版本中，Skia 存在堆積型緩衝區溢位問題，遠端攻擊者可藉此透過特製的 HTML 頁面，從程序記憶體獲取潛在的敏感資訊。(Chromium 安全性嚴重性：重大) (CVE-2026-6298)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前版本的 Google Chrome 中的 PDFium 中有堆積緩衝區溢位允許遠端攻擊者透過特製的 PDF 檔案在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-6306)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的版本中 Google Chrome 的 GPU 有超出邊界寫入允許已入侵 GPU 處理程序的遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性 : 高) (CVE-2026-6314)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前的 Windows 上Google Chrome 的視訊中的釋放後使用允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面執行超出邊界記憶體存取。
    (Chromium 安全性嚴重性 : 高) (CVE-2026-6359)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Composer 是 PHP 的相依性管理員。 1.0 至 2.2.26 和 2.3 至 2.9.5 版的 Perforce::generateP4Command() 方法中有一個命令插入弱點其會在不進行適當逸出的情況下插入使用者提供的 Perforce 連線參數 (連接埠、使用者、用戶端)以建構殼層命令。攻擊者可透過這些值在宣告 Perforce VCS 存放庫的惡意 composer.json 中插入任意命令導致在執行 Composer 的使用者的內容中執行命令即使未安裝 Perforce。VCS 存放庫只會從 composer.json 根或 composer 組態目錄載入因此此問題無法透過作為相依性安裝之套件的 composer.json 檔案遭到惡意利用。如果使用者使用攻擊者提供的 composer.json 檔案在未受信任的專案上執行 Composer 命令則使用者會面臨風險。此問題已在 Composer 2.2.27 (2.2 LTS) 和 2.9.6 (主線) 中修正。 (CVE-2026-40176)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.101 之前版本的 Google Chrome 中Media 的超出邊界讀取誘騙使用者進行特定 UI 手勢的遠端攻擊者可藉此透過特製的 HTML 頁面執行任意程式碼。
    (Chromium 安全性嚴重性 : 高) (CVE-2026-6308)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.101 之前的 Google Chrome 中的 Turbofan 類型混淆允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-6307)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.101 之前版本的 Google Chrome 中的 PDFium 中有堆積緩衝區溢位允許遠端攻擊者透過特製的 PDF 檔案在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-6305)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	嚴重性
307034	Linux Distros 未修補的弱點：CVE-2026-6042	medium
307033	Linux Distros 未修補的弱點：CVE-2026-6067	high
307032	Linux Distros 未修補的弱點：CVE-2026-40225	medium
307031	Linux Distros 未修補的弱點：CVE-2026-6069	high
307030	Linux Distros 未修補的弱點：CVE-2026-6068	medium
307029	Linux Distros 未修補的弱點：CVE-2026-40226	medium
307028	Linux Distros 未修補的弱點：CVE-2026-20031	medium
307027	Linux Distros 未修補的弱點：CVE-2025-62718	medium
307026	Linux Distros 未修補的弱點：CVE-2026-40228	low
306846	Linux Distros 未修補的弱點：CVE-2026-41082	high
306842	Linux Distros 未修補的弱點：CVE-2026-40505	medium
306754	Linux Distros 未修補的弱點：CVE-2026-6385	high
306743	OpenSSH < 10.3 多種弱點	high
306741	Node.js Module axios < 1.15.0 多個弱點	medium
306738	D-Link IP 相機偵測	info
306734	Mitel IP Phone SIP 偵測	info
306712	Linux Distros 未修補的弱點：CVE-2025-12141	medium
306711	Linux Distros 未修補的弱點：CVE-2026-40960	high
306677	Linux Distros 未修補的弱點：CVE-2026-40959	critical
306637	Linux Distros 未修補的弱點：CVE-2026-5160	medium
306636	Linux Distros 未修補的弱點：CVE-2026-33020	high
306635	Linux Distros 未修補的弱點：CVE-2026-33019	high
306634	Linux Distros 未修補的弱點：CVE-2026-33023	high
306633	Linux Distros 未修補的弱點：CVE-2026-33018	high
306632	Linux Distros 未修補的弱點：CVE-2026-39984	medium
306630	Linux Distros 未修補的弱點：CVE-2026-40719	high
306623	Linux Distros 未修補的弱點：CVE-2026-33414	high
306622	Linux Distros 未修補的弱點：CVE-2026-33021	high
306599	Linux Distros 未修補的弱點：CVE-2026-6360	high
306598	Linux Distros 未修補的弱點：CVE-2026-6303	high
306597	Linux Distros 未修補的弱點：CVE-2026-6296	critical
306596	Linux Distros 未修補的弱點：CVE-2026-6316	high
306595	Linux Distros 未修補的弱點：CVE-2026-6317	high
306594	Linux Distros 未修補的弱點：CVE-2026-6361	high
306593	Linux Distros 未修補的弱點：CVE-2026-6309	high
306592	Linux Distros 未修補的弱點：CVE-2026-6362	medium
306591	Linux Distros 未修補的弱點：CVE-2026-6312	low
306590	Linux Distros 未修補的弱點：CVE-2026-6302	high
306589	Linux Distros 未修補的弱點：CVE-2026-6304	high
306588	Linux Distros 未修補的弱點：CVE-2026-6313	low
306587	Linux Distros 未修補的弱點：CVE-2026-40915	high
306586	Linux Distros 未修補的弱點：CVE-2026-6310	high
306585	Linux Distros 未修補的弱點：CVE-2026-6298	medium
306584	Linux Distros 未修補的弱點：CVE-2026-6306	high
306583	Linux Distros 未修補的弱點：CVE-2026-6314	high
306582	Linux Distros 未修補的弱點：CVE-2026-6359	high
306581	Linux Distros 未修補的弱點：CVE-2026-40176	high
306580	Linux Distros 未修補的弱點：CVE-2026-6308	high
306579	Linux Distros 未修補的弱點：CVE-2026-6307	high
306578	Linux Distros 未修補的弱點：CVE-2026-6305	high

偵測

Nessus 的 Misc. 系列

medium

high

medium

high

medium

medium

medium

medium

low

high

medium

high

high

medium

info

info

medium

high

critical

medium

high

high

high

high

medium

high

high

high

high

high

critical

high

high

high

high

medium

low

high

high

low

high

high

medium

high

high

high

high

high

high

high