Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Ffmpeg 4.2.1 中，libavfilter/vf_convolution.c 的 filter_sobel 函式有整數溢位弱點，允許攻擊者造成拒絕服務或其他不明影響。(CVE-2021-38094)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - OpenRefine 是用於處理雜亂資料的功能強大的免費開放原始碼工具。在 3.7.5版之前有一個遠端程式碼執行弱點允許任何未經驗證的使用者在伺服器上執行程式碼。3.7.5 版包含針對此問題的修補程式。(CVE-2023-41887)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Fribidi 套件中發現堆積型緩衝區溢位缺陷， fribidi-char-sets-cap-rtl.c 該缺陷會影響檔案的 fribidi_cap_rtl_to_unicode() 函式。攻擊者可以使用「--caprtl」選項將特製的檔案傳送至 Fribidi 應用程式，進而導致程式損毀或拒絕服務。(CVE-2022-25309)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - phpMyAdmin 5.0.2 允許 CRLF 插入登入表單欄位的 %0D%0Astring%0D%0A 輸入造成 CRLF 序列反映在錯誤頁面上即為一例。注意供應商表示我沒有看到任何特別可惡意利用的內容。 (CVE-2020-11441)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ReportLab 3.5.31 之前版本中的 paraparser 允許遠端程式碼執行，因為 paraparser.py 中的 start_unichar 會評估特製的 XML 文件中 unichar 元素中是否存在不受信任的使用者輸入，其中「<unichar code=」後面緊接著任意 Python 程式碼，這與 CVE-2019-17626 問題類似。(CVE-2019-19450)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 發現 OTGCC 提交 617837b 透過 /release-x64/otfccdump+0x718693 含有一個全域緩衝區溢位。 (CVE-2022-35021)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Dino 0.2.3 之前版本、0.3.2 之前的 0.3.x 版和 0.4.2 之前的 0.4.x 版允許攻擊者透過特製的訊息修改個人書籤儲存區。攻擊者可變更群組聊天的顯示，或強制受害者加入群組聊天；受害者可能會遭到誘騙而洩漏敏感資訊。
    (CVE-2023-28686)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 開放原始碼 FreeImage v.3.19.0 [r1909] 中的 Null 指標解除參照弱點允許本機攻擊者在讀取 J2K 格式的影像時透過 J2KImageToFIBITMAP() 函式造成拒絕服務 (DoS)。 (CVE-2024-28584)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - phpCAS 是一種驗證程式庫，可讓 PHP 應用程式透過中央驗證服務 (CAS) 伺服器輕鬆驗證使用者。phpCAS 程式庫使用 HTTP 標頭來判斷用於驗證票證的服務 URL。借助該庫，攻擊者可以控制主機標頭，並使用授予相同 SSO 領域 (CAS 伺服器) 中任何授權服務的有效票證，以驗證受 phpCAS 保護的服務。根據 CAS 伺服器服務登錄的設定而定在最壞的情況下這可能是任何其他服務 URL (如果允許的 URL 設定為 ^(https)://.*)也可能嚴格限於如果套用了適當的 URL 服務驗證則使用相同的 SSO 同盟。當受害者在登入相同 CAS 伺服器的情況下造訪攻擊者的網站時，此弱點可能允許攻擊者在受害者不知情的情況下，在有弱點的 CASified 服務上取得受害者帳戶的存取權。 我們對 phpCAS 1.6.0 版進行了主要版本升級，開始強制執行服務 URL 探索驗證，因為 PHP 中沒有可使用的 100% 安全的預設組態。從此版本開始，建構用戶端類別時，必須傳入額外的服務基本 URL 引數。如需詳細資訊，請參閱升級檔案。此弱點只會影響 phpCAS 程式庫保護的 CAS 用戶端。只有在 phpCAS 組態進行下列設定時phpCAS < 1.6.0 中有問題的服務 URL 探索行為會遭到停用因此您不會受到影響1. 已呼叫 `phpCAS::setUrl()` (提醒您必須傳入目前頁面的完整 URL而不是您的服務基礎 URL)2. 只有在啟用 Proxy 模式時才會呼叫 `phpCAS::setCallbackURL()`。 3. 如果您 PHP 的 HTTP 標頭輸入 `X-Forwarded-Host`、`X-Forwarded-Server`、`Host`、`X-Forwarded-Proto`、`X-Forwarded-Protocol` 在到達 PHP 之前便已清理 (由反向代理伺服器)，您也不會受到此弱點的影響。如果您的 CAS 伺服器服務登錄檔設定為只允許已知且受信任的服務 URL，則該弱點的嚴重性會大幅降低，因為攻擊者必須控制另一個授權服務。否則，您應該升級程式庫以獲得安全的服務探索行為。
    (CVE-2022-39369)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 2.0 之前的 TagLib 允許在標籤寫入期間透過特製的 WAV 檔案 (其中 id3 區塊是唯一有效的區塊) 發生分割違規和應用程式損毀。 (CVE-2023-47466)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Gradle 是一種著重於構建自動化和多語言開發支援的構建工具。當 Gradle 將相依性寫入其相依性快取時會使用相依性的座標來計算檔案位置。透過特製的相依性座標可造成 Gradle 將檔案寫入非預期的位置。檔案可能會在相依性快取之外寫入或透過相依性快取中的另一個檔案寫入。攻擊者可利用此弱點毒害相依性快取或在 Gradle 處理程序具有寫入權限的檔案系統上的其他位置覆寫重要檔案。攻擊者必須能夠控制 Gradle 版本所使用的相依性存放庫或能夠修改該版本的組態才能惡意利用此弱點。這不太可能會被忽略。已在 Gradle 7.6.2 和 8.2 中發布修正以防範此弱點。Gradle 將拒絕快取在相依性座標中具有路徑遊走元素的相依性。建議使用者升級至修補版本。如果您無法升級至 Gradle 7.6.2 或 8.2「相依性驗證」將使此弱點更難以遭到惡意利用。 (CVE-2023-35946)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 0.98.9.2、 0.96.24.32.14、 0.96.20.10之前的 add-apt-repository 和 0.92.37.8ubuntu0.1~esm1 版會依原樣將 PPA (個人套件封存) 描述列印至終端機其允許 PPA 擁有者提供ANSI 終端逸出以非預期的方式修改終端內容。 (CVE-2020-15709)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GNU Coreutils 中發現一個瑕疵。sort 公用程式的 begfield() 函式容易發生堆積緩衝區讀取不足。如果使用者使用傳統金鑰格式執行特製命令則程式可能會存取配置緩衝區之外的記憶體。惡意輸入可導致當機或洩漏敏感資料。
    (CVE-2025-5278)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GitHub 存放庫 gpac/gpac v2.3.0-DEV 之前版本中存在堆積型緩衝區溢位弱點。(CVE-2023-0819)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GNU Libextractor 1.4 中，flac_extractor.c 的 flac_metadata 中存在 NULL 指標解除參照。
    (CVE-2017-15267)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - radare2 的 r_reg_get_name_idx 函式中存在一個釋放後使用 5.4.2 和 5.4.0。 (CVE-2022-28071)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab CE 和 EE 中發現的一個弱點會影響 16.0 至 16.2.8、16.3 至 16.3.5 和 16.4 至 16.4.1 的所有版本。經驗證的攻擊者可在其他使用者的內容下進行任意工作流程執行。(CVE-2023-5207)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Tencent RapidJSON 容易發生權限提升問題這是因為剖析來自資料流的 JSON 文字時 `include/rapidjson/reader.h` 的 `GenericReader::ParseNumber()` 函式中的一個整數反向溢位問題。攻擊者必須向受害者傳送需要開啟的特製檔案；這會觸發整數反向溢位弱點 (剖析檔案時)，進而導致特權提升。
    (CVE-2024-38517)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GitLab 7.10 到 12.8.1 具有不正確的存取控制權。在本應要求使用者設定雙因素驗證的某些情況下，這並不是必須的。 (CVE-2020-10079)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 自 7.10 以來所有 GitLab CE/EE 版本的 OAuth 流程中都有一個跨網站洩漏弱點，攻擊者可藉此讓受害者使用 Safari 造訪惡意頁面，進而洩漏 OAuth 存取權杖 (CVE-2021-22213)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 OTRS 6.0.x 之前的 6.0.7中發現一個問題。以客戶身分登入 OTRS 的攻擊者可使用票證概覽畫面洩漏其客戶票證的內部文章資訊。
    (CVE-2018-10198)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在早於 v0.12.6 版的 editorconfig-core-c 中，ec_glob 函式中存在一個堆疊緩衝區溢位，其允許攻擊者任意寫入堆疊，並可能允許遠端程式碼執行。 editorconfig-core-c v0.12.6 透過邊界檢查 p_pcre 緩衝區的所有寫入作業解決了此弱點。
    (CVE-2023-0341)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 清除歷程記錄和網站資料功能並未清除歷程記錄。已透過改善資料刪除解決此問題。此問題已在 macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave、iOS 14.3 和 iPadOS 14.3、tvOS 14.3 中得到修正。使用者可能無法刪除瀏覽歷史記錄。(CVE-2020-29623)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - tcpdump.org tcpdump 4.9.2 受到下列影響 CWE-126緩衝區過度讀取。影響為︰可能洩漏堆疊上已儲存的框架指標、傳回位址等。元件為行 ND_PRINT((ndo, %s, buf));在 print-hncp.c 中名為 print_prefix 的函式中。攻擊向量為受害者必須開啟特製的 pcap 檔案。 (CVE-2019-1010220)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  在 GitLab CE/EE 中發現一個問題，此問題會影響 13.7 至 15.11.10、16.0 至 16.0.6 和 16.1 至 16.1.1 的所有版本。利用此問題，開發人員可移除 CODEOWNERS 規則並將其合併至受保護的分支中。(CVE-2023-2576)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GitLab CE/EE 11.3 (含) 直至 13.0.1 (含) 版本中缺少對分支關係建立的權限檢查，這會允許來賓使用者透過 API 在受限制的公開專案上建立分支關係 (CVE-2020-13270)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GitLab CE/EE 13.0.1 及其之前的所有版本中包含儲存型跨網站指令碼弱點，這使攻擊者可以在 blobs API 中執行任意 Javascript 程式碼 (CVE-2020-13271)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 8.13 版以後的所有 GitLab EE 版本中，端點會將可存取專案的私人群組名稱洩漏給屬於該專案的低權限使用者。(CVE-2021-39884)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - w3m 0.5.3 的 etc.c 中的 checkType 存在超出邊界寫入。將特製 HTML 檔案傳送至 w3m 二進位檔即可予以觸發。攻擊者可藉此造成拒絕服務，或可能造成其他不明影響。(CVE-2022-38223)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - XFCE 4.16 讓攻擊者可執行任意程式碼，這是因為 xdg-open 可在攻擊者控制的 FTP 伺服器上執行 .desktop 檔案。(CVE-2022-32278)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 1.34.21版之前的 ZoneMinder 中有跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過 classic/views/download.php 中的 PHP_SELF 元件執行任意程式碼、提升權限以及取得敏感資訊。 (CVE-2020-25730)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - x8632 位元 SYSCALL 路徑中的推測弱點由於非常原始的 Spectre/Meltdown 安全性工作 (XSA-254) 中有疏忽某個 entrypath 太晚執行其推測安全動作。
    某些組態中存在未受保護的 RET 指令，攻擊者可對齊執行多種推測式攻擊。 (CVE-2022-42331)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 11.0.6之前的 11.1.x 、 11.1.5[] 之前的 和 11.2.x 之前的 11.2.2中發現一個問題 GitLab Community 和 Enterprise Edition。存在一個孤立的上傳檔案洩漏問題。 (CVE-2018-16051)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 9d 之前的 IJG JPEG (即 libjpeg) 中，djpeg 中 jmemnobs.c 的 jpeg_mem_available() 未接受 max_memory_to_use 設定，這可能造成記憶體過度消耗。(CVE-2020-14152)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - npm 套件 ansi_up 可將 ANSI 逸出程式碼轉換為 HTML。在 ansi_up v4 中ANSI 逸出程式碼可用來建立 HTML 超連結。由於 URL 清理不充分此功能會受到跨網站指令碼 (XSS) 弱點影響。此問題已在 v5.0.0 中修正。 (CVE-2021-3377)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ClickHouse 是開放原始碼欄導向的資料庫管理系統允許即時產生分析資料報告。此弱點是一個整數反向溢位其可造成因解壓縮 FPC 轉碼器中的堆疊緩衝區溢位而損毀。未經驗證的攻擊者可觸發並惡意利用此弱點。此弱點與 CVE-2023-47118 非常類似有弱點的函式可能會遭到利用的方式。 (CVE-2023-48298)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Samsung Open Source rLottie 中的超出邊界讀取弱點允許緩衝區溢位。此問題會影響 rLottieV0.2。 (CVE-2025-53074)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  支援套件產生的檔案可能包含不需要公開的敏感資訊。
    此問題會影響((OTRS)) Community Edition 5.0.41 和先前的版本 6.0.26 和先前的版本。
    OTRS 7.0.15 和先前版本。 (CVE-2020-1770)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GitLab EE 中發現會影響到 17.11.5之前的 17.3、18.0.3 之前的 18.0 以及 18.1.1 之前的 18.1 等所有版本的問題，其可允許經驗證的使用者藉由要求存取專案獲得提升的專案權限，其中核准程序期間的角色修改會導致非預期的權限授予。(CVE-2025-2938)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 SmartDNS Release46 中fast_ping.c 內的整數溢位允許遠端攻擊者透過不當記憶體存取造成拒絕服務。 (CVE-2024-42643)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Odoo Community 13.0 和更舊版本以及 Odoo Enterprise 13.0 和更舊版本中不當的存取控制允許經驗證的攻擊者透過特製的 RPC 要求訂閱接收與系統中任意業務記錄相關的未來通知和註解。 (CVE-2021-44465)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中的弱點 (元件：Core)。受影響的支援版本早於 6.1.20。低權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。(CVE-2021-2291)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 OpenStack git 主機 05194e7618 及先前的版本中oslo.privsep 功能存在一個權限提升弱點。在容器內利用此程式庫的工具中過度寬鬆的功能可能會導致權限增加。 (CVE-2022-38065)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界讀取瑕疵。此問題可能允許實際存在的攻擊者出示特製的 NTFS 檔案系統影像，以讀取任意記憶體位置。
    若攻擊成功，記憶體中快取的敏感資料或 EFI 變數值會遭到洩漏，造成高度機密性風險。(CVE-2023-4693)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle Virtualization 之 Oracle VM VirtualBox 元件中的弱點 (子元件：Core)。受影響的支援版本早於 5.2.20。此弱點較易攻擊成功，未經驗證的攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若要成功攻擊必須有攻擊者以外之他人的互動且雖然弱點位於 Oracle VM VirtualBox 中但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2018-3298)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Teeworlds 0.7.2中CDataFileReader::GetData() 和 CDataFileReader::ReplaceData() 及相關函式 (engine/shared/datafile.cpp) 中的邊界檢查失敗可導致任意釋放和越界指標寫入這可能導致遠端程式碼執行。
    (CVE-2019-10878)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - libjxl v0.5.0 受到 lib/jxl/image.cc jxl::PlaneBase::PlaneBase() 中的一個宣告失敗問題影響。
    使用 cjxl 編碼惡意 GIF 檔案時攻擊者可觸發拒絕服務。
    (CVE-2021-36691)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 當外掛程式設定為不允許存取時使用 ESI 外掛程式轉譯的頁面可存取 Cookie 標頭。這會影響 Apache Traffic Server (ATS) 6.0.0 至 6.2.2 和 7.0.0 至 7.1.3版。若要解決此問題執行 6.x 的使用者應升級至 6.2.3 或更新版本而 7.x 使用者則應升級至 7.1.4 或更新版本。 (CVE-2018-8040)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 27.4.1之前的 28 版、 28.2.1之前的 28 版以及 29.1.1之前的 29 版中經過驗證的使用者會透過提供原始格式影像 (其實際上是具有備份檔案路徑的特製 QCOW2 影像或具有描述符號檔案路徑的 VMDK 平面影像) 中可能誘騙系統從伺服器傳回參照檔案的內容複本導致未經授權地存取潛在的敏感資料。所有 Nova 部署都會受到影響。注意此問題之所以存在是因為 CVE-2022-47951 和 CVE-2024-32498的修正不完整。
    (CVE-2024-40767)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 支援用戶端欄位層級加密 (CSSLE) 的特定 Java 驅動程式版本無法在 KMS 伺服器的憑證上執行正確的主機名稱驗證。此弱點若搭配有權限的網路位置主動 MITM 攻擊可導致攔截 Java 驅動程式和 KMS 服務之間的流量進而導致欄位層級加密無效。此問題是在內部測試時發現的問題其會影響支援 CSSLE 的所有 Java 驅動程式版本。Java async、Scala 和反應式資料流驅動程式不受影響。由於這些環境中有補償控制項因此此弱點不會影響來自 AWS、GCP 和 Azure 網路光纖中的應用程式且具有受 CFLE 支援之金鑰服務的驅動程式流量承載。此問題不會影響不使用欄位層級加密的驅動程式工作負載。 (CVE-2021-20328)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	嚴重性
257917	Linux Distros 未修補的弱點：CVE-2021-38094	high
257916	Linux Distros 未修補的弱點：CVE-2023-41887	critical
257915	Linux Distros 未修補的弱點：CVE-2022-25309	medium
257914	Linux Distros 未修補的弱點：CVE-2020-11441	medium
257913	Linux Distros 未修補的弱點：CVE-2019-19450	critical
257912	Linux Distros 未修補的弱點：CVE-2022-35021	medium
257911	Linux Distros 未修補的弱點：CVE-2023-28686	high
257910	Linux Distros 未修補的弱點：CVE-2024-28584	low
257909	Linux Distros 未修補的弱點：CVE-2022-39369	high
257908	Linux Distros 未修補的弱點：CVE-2023-47466	high
257907	Linux Distros 未修補的弱點：CVE-2023-35946	medium
257906	Linux Distros 未修補的弱點：CVE-2020-15709	medium
257905	Linux Distros 未修補的弱點：CVE-2025-5278	medium
257904	Linux Distros 未修補的弱點：CVE-2023-0819	high
257903	Linux Distros 未修補的弱點：CVE-2017-15267	high
257902	Linux Distros 未修補的弱點：CVE-2022-28071	high
257901	Linux Distros 未修補的弱點：CVE-2023-5207	high
257900	Linux Distros 未修補的弱點：CVE-2024-38517	high
257899	Linux Distros 未修補的弱點：CVE-2020-10079	medium
257898	Linux Distros 未修補的弱點：CVE-2021-22213	medium
257897	Linux Distros 未修補的弱點：CVE-2018-10198	medium
257896	Linux Distros 未修補的弱點：CVE-2023-0341	high
257895	Linux Distros 未修補的弱點：CVE-2020-29623	low
257894	Linux Distros 未修補的弱點：CVE-2019-1010220	low
257893	Linux Distros 未修補的弱點：CVE-2023-2576	medium
257892	Linux Distros 未修補的弱點：CVE-2020-13270	high
257891	Linux Distros 未修補的弱點：CVE-2020-13271	medium
257890	Linux Distros 未修補的弱點：CVE-2021-39884	medium
257889	Linux Distros 未修補的弱點：CVE-2022-38223	high
257888	Linux Distros 未修補的弱點：CVE-2022-32278	high
257887	Linux Distros 未修補的弱點：CVE-2020-25730	high
257886	Linux Distros 未修補的弱點：CVE-2022-42331	medium
257885	Linux Distros 未修補的弱點：CVE-2018-16051	medium
257884	Linux Distros 未修補的弱點：CVE-2020-14152	high
257883	Linux Distros 未修補的弱點：CVE-2021-3377	medium
257882	Linux Distros 未修補的弱點：CVE-2023-48298	high
257881	Linux Distros 未修補的弱點：CVE-2025-53074	medium
257880	Linux Distros 未修補的弱點：CVE-2020-1770	medium
257879	Linux Distros 未修補的弱點：CVE-2025-2938	high
257878	Linux Distros 未修補的弱點：CVE-2024-42643	high
257877	Linux Distros 未修補的弱點：CVE-2021-44465	medium
257876	Linux Distros 未修補的弱點：CVE-2021-2291	medium
257875	Linux Distros 未修補的弱點：CVE-2022-38065	high
257874	Linux Distros 未修補的弱點：CVE-2023-4693	medium
257873	Linux Distros 未修補的弱點：CVE-2018-3298	high
257872	Linux Distros 未修補的弱點：CVE-2019-10878	critical
257871	Linux Distros 未修補的弱點：CVE-2021-36691	high
257870	Linux Distros 未修補的弱點：CVE-2018-8040	medium
257869	Linux Distros 未修補的弱點：CVE-2024-40767	medium
257868	Linux Distros 未修補的弱點：CVE-2021-20328	medium

偵測

Nessus 的 Misc. 系列

high

critical

medium

medium

critical

medium

high

low

high

high

medium

medium

medium

high

high

high

high

high

medium

medium

medium

high

low

low

medium

high

medium

medium

high

high

high

medium

medium

high

medium

high

medium

medium

high

high

medium

medium

high

medium

high

critical

high

medium

medium

medium