Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - DOM: Core & HTML 元件中有釋放後使用弱點。此弱點會影響 Firefox < 148 和 Thunderbird < 148。(CVE-2026-2799)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Firefox 147 和 Thunderbird 147 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 148 和 Thunderbird < 148。(CVE-2026-2807)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - DOM: Core & HTML 元件中有釋放後使用弱點。此弱點會影響 Firefox < 148 和 Thunderbird < 148。(CVE-2026-2798)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Caddy 是預設使用 TLS 的可延伸伺服器平台。在 2.11.1版之前Caddy 的 HTTP「主機」要求比對器記錄為不區分大小寫但是當以大型主機清單 (>100 項目) 設定時因為已最佳化比對路徑它會變成區分大小寫。攻擊者可變更「Host」標頭的大小寫從而繞過主機型路由和附加至該路由的任何存取控制。
    版本 2.11.1 包含針對 問題的修正。 (CVE-2026-27588)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 Elastic APM Server 版本為 8.x 之前的 8.16.1版。因此，該主機受到資訊洩漏弱點影響：

    - APM 伺服器記錄可包含來自部分失敗的大量索引要求的部分文件內文。視文件性質而定這可洩漏 APM 伺服器錯誤記錄中的敏感資訊。 (CVE-2024-11994)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ImageMagick 版本低於 6.9.13-40 或 7.1.2-15。因此，它受到多個 GitHub 安全公告中所提及的多個弱點影響。

  - SUN 映像解碼器中存在一個堆積型緩衝區溢位弱點。處理特製的 SUN 映像檔時，在計算 sun_pixels 的記憶體大小期間，ReadSUNImage 函式中會發生帶正負號的整數溢位。在 32 位元系統和版本上，新增 pixels_length 和 image->rows 會發生換行，導致配置的緩衝區明顯小於所需值。隨後的解碼作業會在超出此配置緩衝區結尾處寫入像素資料，進而導致堆積型緩衝區溢位。這可能會遭到惡意利用而造成當機 (DoS)，或可能導致記憶體損毀。(CVE-2026-25897)

  - ImageMagick 的核心安全性原則引擎中存在一個路徑遊走弱點。在作業系統解析最終路徑之前，安全性引擎會評估原始檔案名稱字串 (使用者提供的輸入)。因此，標準路徑遊走技術 (例如，images/../../etc/passwd) 可用於繞過預定封鎖存取 /etc/* 的原則。原則比對器只會檢視並允許使用非標準化路徑，但作業系統會解析點並開啟敏感檔案。這有效地使安全性組態 (如 policy-secure.xml) 變得無效。(CVE-2026-25965)

  - WriteUHDRImage 函式中存在一個堆積型緩衝區溢位弱點，此函式使用 32 位元 int 算術來計算所需的像素緩衝區大小。處理具有極大尺寸的映像時，乘法作業會發生溢位。這會導致堆積配置過小。後續將映像資料寫入這個過小的緩衝區會導致超出邊界寫入。雖然主要會產生當機風險 (DoS)，但在特定環境中，此類型的記憶體損毀可用於遠端程式碼執行。(CVE-2026-25794)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。 7.1.2-15 和 6.9.13-40版之前Magick 無法檢查多層巢狀 mvg 至 svg 的轉換進而導致 DoS。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-24484)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 JetBrains YouTrack 版本低於 2025.3.121962。因此，它會受到驗證繞過弱點影響：

  - 在 JetBrains 2025.3.121962 之前的 YouTrack 中應用程式可將要求傳送至應用程式權限端點。
    (CVE-2026-28193)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 JetBrains TeamCity 版本低於 2025.11.3。因此，會受到多個弱點影響：

  - 在 React 專案建立流程中可能會發生開放重新導向。 (CVE-2026-28194)

  - 遺漏授權會允許專案開發人員將參數新增至構建組態。 (CVE-2026-28195)

  - 停用版本化設定會將認證組態留在磁碟上。 (CVE-2026-28196)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，ClonePixelCacheRepository 中的 NULL 指標解除參照弱點允許遠端攻擊者透過提供特製的影像檔案，來損毀與 ImageMagick 連結的任何應用程式，進而導致拒絕服務。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25798)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15版之前`coders/ashlar.c` 中存在一個記憶體洩漏問題。`WriteASHLARImage` 會配置結構。
    但是若係統擲回例外狀況並不會正確釋放已配置的記憶體可能會導致記憶體洩漏。版本 7.1.2-15 包含一個修補程式。 (CVE-2026-25969)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 libvips 之前的版本中發現一個瑕疵 8.18.0。受影響的元素是 libvips/foreign/matrixload.c 檔案的 vips_foreign_load_matrix_file_is_a/vips_foreign_load_matrix_header 函式。執行操控可導致記憶體損毀。攻擊必須在本機發動。此修補程式稱為 d4ce337c76bff1b278d7085c3c4f4725e3aa6ece。應套用修補程式以修復此問題。(CVE-2026-3145)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Caddy 是預設使用 TLS 的可擴充伺服器平台。在 2.11.1版之前Caddy 的 HTTP「path」要求比對器預設為不區分大小寫但當比對模式包含百分比逸出序列 (「%xx」) 時會與要求的逸出路徑進行比較而不使用小寫。攻擊者可藉由變更要求路徑的大小寫繞過路徑型路由及附加至該路由的任何存取控制。版本 2.11.1 包含針對 問題的修正。 (CVE-2026-27587)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Caddy 是預設使用 TLS 的可擴充伺服器平台。在 2.11.1 版之前，Caddy 的 FastCGI 路徑分割邏輯會在要求路徑的小寫複本上計算分割索引，然後使用該位元組索引來分割原始路徑。這對 Unicode 不安全，原因是 `strings.ToLower()` 可變更某些字元的 UTF-8 位元組長度。因此，Caddy 可衍生出不正確的 `SCRIPT_NAME`/`SCRIPT_FILENAME` 和 `PATH_INFO`，這可能導致包含 `.php` 的要求執行與預期不同的磁碟上檔案 (路徑混淆)。在攻擊者可控制檔案內容 (例如上傳功能) 的設定中，這可導致非 .php 檔案的非預期 PHP 執行 (視部署而定，可能發生 RCE)。2.11.1 版可修復此問題。 (CVE-2026-27590)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 util-linux 中發現一個瑕疵。`login(1)` 公用程式中的不當主機名稱標準化當以 `-h` 選項叫用時可在設定 `PAM_RHOST` 之前修改提供的遠端主機名稱。遠端攻擊者可藉由提供特製的主機名稱來惡意利用此弱點可能繞過依賴完整網域名稱的主機型插入式驗證模組 (PAM) 存取控制規則。
    這可導致未經授權的存取。 (CVE-2026-3184)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - CIRCL ecc/p384 套件 (secp384r1 曲線) 中的 CombinedMult 函式會針對特定輸入產生不正確的值。此問題已透過使用完整的加法公式修正。依賴此曲線的 ECDH 和 ECDSA 簽署不受影響。此錯誤已在 v1.6.3 https://github.com/cloudflare/circl/releases/tag/v1.6.3 中修正。(CVE-2026-1229)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rollup 是適用於 JavaScript 的模組綁定工具。2.80.0、3.30.0 和 4.59.0 版之前的 Rollup 模組隨附工具 (特別是 v4.x 且存在於目前來源中) 容易發生透過路徑遊走的任意檔案寫入。核心引擎中不安全的檔案名稱清理可讓攻擊者控制輸出檔案名稱 (例如：透過 CLI 具名輸入、手動區塊別名或惡意外掛程式)，並使用遊走序列 (`../`) 來覆寫主機檔案系統中建置程序具有權限之任何位置的檔案。透過覆寫重要的系統或使用者設定檔，這可導致持續的遠端程式碼執行 (RCE)。2.80.0、3.30.0 和 4.59.0 版包含針對此問題的修補程式。
    (CVE-2026-27606)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Caddy 是預設使用 TLS 的可延伸伺服器平台。在 2.11.1版之前檔案比對器中的路徑清理常式未清理反斜線這可導致繞過路徑相關的安全性保護。它會影響具有特定 Caddy 和環境組態的使用者。2.11.1 版可修復此問題。 (CVE-2026-27585)

請注意，Nessus 依賴供應商報告的套件存在。

Docker Desktop 的版本低於 4.43.0。因此，會受到資訊洩漏弱點的影響。

  - 使用 shell 自動完成時，系統環境變數會記錄在 Docker Desktop 診斷記錄中。這會導致意外洩漏 api 金鑰、密碼等敏感資訊。對這些記錄具有讀取存取權限的惡意執行者可取得密鑰，並進一步利用該資訊取得其他系統未經授權的存取權。從 4.43.0 版開始，Docker Desktop 不再將系統環境變數記入診斷記錄集合。(CVE-2025-6587)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Docker Desktop 的版本低於 4.62.0。因此，會受到超出邊界讀取弱點影響。

  - 在 Docker Desktop for Windows、Linux 和 macOS 到 4.61.0 的版本中，Linux VM 內的 grpcfuse 核心模組有一個超出邊界讀取弱點，允許本機攻擊者透過寫入 /proc/docker 項目造成不明影響。此問題已在 Docker Desktop 4.62.0 中修正。(CVE-2026-2664)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，ImageMagick 的 SIXEL 解碼器中有一個帶正負號的整數溢位弱點，攻擊者可藉此在應用程式處理惡意特製的 SIXEL 影像檔時，觸發記憶體損毀和拒絕服務。此弱點會在緩衝區重新配置作業期間發生，其中使用帶正負號的 32 位元整數的指標算術溢位。7.1.2-15 和 6.9.13-40 版包含修補程式。
    (CVE-2026-25970)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。 7.1.2-15版之前ImageMagick FTXT 影像讀取程式中存在一個堆疊型緩衝區溢位。特製的 FTXT 檔案可在堆疊上造成超出邊界寫入進而導致損毀。版本 7.1.2-15 包含一個修補程式。 (CVE-2026-25967)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40版之前特製的 SVG 檔案可能會造成拒絕服務。差一邊界檢查 (`>`而不是 `>=`)其允許繞過防護並達到未定義的 `(size_t)` 轉換。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25989)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Web Audio 元件中的邊界條件不正確。此弱點會影響 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 以及 Thunderbird < 140.8。(CVE-2026-2773)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - wasmtime 是適用於 WebAssembly 的運行時間。在 24.0.6、 36.0.6、 4.0.04、 41.0.4和 42.0.0版之前當將太多欄位新增至標頭集時「wasi:http/types.fields」資源的Wasmtime 實作容易發生錯誤。`wasmtime-wasi-http` crate 中的Wasmtime 實作受到一個資料結構支援而該資料結構在達到過量容量且未在Wasmtime 中適當處理此情形時資料結構發生錯誤。WASI 實作中的錯誤是內嵌程式的一個拒絕服務向量且在 Wasmtime 中被視為安全性弱點。wasmtime 24.0.6、 36.0.6、 40.0.4、 41.0.4與 42.0.0 修補此弱點並將陷阱傳回給來賓而非發生錯誤。目前尚無任何已知的因應措施。建議內嵌程式更新至 wasmtime 的修補版本。
    (CVE-2026-27572)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - JavaScript Engine 元件中的釋放後使用弱點。此弱點會影響 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 以及 Thunderbird < 140.8。(CVE-2026-2763)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Caddy 是預設使用 TLS 的可擴充伺服器平台。在 2.11.1版之前「ClientAuthentication.provision()」中的兩個吞下錯誤會造成當 CA 憑證檔案遺失、無法讀取或格式錯誤時mTLS 用戶端憑證驗證以無訊息模式開啟失敗。伺服器啟動時未發生錯誤但會接受任何系統信任的 CA 所簽署的任何用戶端憑證進而完全繞過預定的私人 CA 信任邊界。如果 CA 檔案無法使用則任何針對 mTLS 使用 `trusted_ca_cert_file` 或 `trusted_ca_certs_pem_files` 的部署都會以無訊息模式降級為接受任何系統信任的用戶端憑證。這可能是因為路徑中的錯字、檔案旋轉、損毀或權限變更所導致。
    伺服器未提供任何 mTLS 設定錯誤的任何指示。 2.11.1 版可修正此弱點。
    (CVE-2026-27586)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 與 6.9.13-40版之前當 PCD 檔案不包含有效的同步標記時DecodeImage() 函式會在搜尋同步標記時陷入無限迴圈進而造成程式變得沒有回應並持續消耗 CPU 資源最終導致系統資源耗盡和拒絕服務。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-24485)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本的「ReadSFWImage()」(「coders/sfw.c」) 中，當暫存檔建立失敗時，存取「filename」成員之前會破壞「read_info」，進而造成 NULL 指標解除參照並當機。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25795)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - FreeRDP 是遠端桌面通訊協定的免費實作。 3.23.0版之前「rail_window_free」會在「HashTable_Free」清理期間解除參照已釋放的「xfAppWindow」指標這是因為在沒有先從「railWindows」雜湊表移除項目的情況下標題配置失敗時「xf_window_common」會呼叫「free(appWindow)」會在中斷連線時再次釋放的懸置指標。
     3.23.0 版可修正此弱點。 (CVE-2026-26986)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - FreeRDP 是遠端桌面通訊協定的免費實作。在 3.23.0 之前的版本，`xf_clipboard_format_equal` 會讀取已釋放的 `lastSentFormats` 記憶體，因為 `xf_clipboard_formats_free` (在自動重新連線期間從 cliprdr 通道執行緒呼叫) 會釋放陣列，而 X11 事件執行緒同時在 `xf_clipboard_changed` 中反覆處理陣列，進而觸發釋放後堆積使用。3.23.0 版可修復此問題。 (CVE-2026-25997)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - FreeRDP 是遠端桌面通訊協定的免費實作。 3.23.0之前的版本在 RLE 平面解碼路徑中`planar_decompress_plane_rle()` 會在未驗證 `(nYDst+ nSrcHeight)` 符合目的地高度或 `(nXDst+nSrcWidth)` 符合目的地跨度。當 `TempFormat != DstFormat` 時`pDstData` 變成 `planar->pTempData` (大小適合桌面)而 `nYDst` 只會由 `is_within_surface()` 針對 **surface** 驗證。惡意 RDP 伺服器可惡意利用此瑕疵在任何連線的 FreeRDP 用戶端上以攻擊者控制的位移和像素資料執行堆積超出邊界寫入。OOB 寫入在超過 temp 緩衝區結尾處達到高達 132,096 位元組且在 brk 堆積 (桌面 128128) 上相鄰的「NSC_CONTEXT」結構的「decode」函式指標會被攻擊者控制的像素資料控制流程相關損毀 (函式指標覆寫) 的情況下發生確定性堆積配置 (`nsc->decode = 0xFF414141FF414141`)。 3.23.0 版可修正此弱點。 (CVE-2026-26965)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - FreeRDP 是遠端桌面通訊協定的免費實作。在 3.23.0 版之前，惡意 RDP 伺服器可藉由傳送目標矩形超出邊界的 RDPGFX ClearCodec 表面命令，在使用 GDI 表面工作流程 (例如「xfreerdp」) 的 FreeRDP 用戶端中觸發堆積緩衝區溢位。
    `gdi_SurfaceCommand_ClearCodec()` 處置程式未呼叫 `is_within_surface()`，以根據目的地表面尺寸驗證命令矩形，進而允許攻擊者控制的 `cmd->left`/`cmd->top` (和子編解碼器矩形位移) 進入映像複製常式，而該常式在寫入 `surface->data` 時未執行邊界檢查。OOB 寫入損毀含有攻擊者控制之像素資料的相鄰 `gdiGfxSurface` 結構的 `codecs*` 指標而 `codecs*` 的損毀足以達到間接函式指標呼叫 (`nsc.c:惡意利用工具中示範的後續轉碼器命令完整指令指標 (RIP) 控制項上的問題。使用者應升級至 3.23.0 版以接收修補程式。(CVE-2026-26955)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Netmonitor 元件中的特權提升。此弱點會影響 Firefox < 148、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2780)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Coturn 是 TURN 和 STUN 伺服器的免費開放原始碼實作。Coturn 通常設定為使用 deny-peer-ip 和/或預設回送限制來封鎖回送和內部範圍。
    CVE-2020-26262 已解決涉及 0.0.0.0、[::1] 和 [::] 的繞過問題但 IPv4 對應的 IPv6 並未涵蓋在內。當傳送 XOR-PEER-ADDRESS 值為 ::ffff:127.0.0.1 的 CreatePermission 或 ChannelBind 要求時即使 127.0.0.0/8 已透過 deny-peer-ip 封鎖仍會收到成功回應。根本原因是在 4.9.0版中實作的更新修正之前src/client/ns_turn_ioaddr.c 中的三個函式未檢查 IN6_IS_ADDR_V4MAPPED。 ioa_addr_is_loopback() 會檢查 127.x.x.x (AF_INET) 和 ::1 (AF_INET6)但不會檢查 ::ffff:127.0.0.1。 ioa_addr_is_zero() 會檢查 0.0.0.0 和 ::但不會檢查 ::ffff:0.0.0.0。 ioa_addr_in_range() 使用 addr_less_eq() 進行 deny-peer-ip 比對范圍為 AF_INET 且對等端為 AF_INET6 時比較會傳回 0而不擷取內嵌的 IPv4。 4.9.0 版包含一個更新版修正可解決 CVE-2020-26262修正的繞過問題。 (CVE-2026-27624)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 libvips 之前的版本中發現一個弱點 8.18.0。受影響的元素是 libvips/foreign/matrixload.c 檔案中的 vips_foreign_load_matrix_header 函式。操控此弱點可導致 Null 指標解除參照。攻擊必須在本機執行。修補程式的識別碼是 d4ce337c76bff1b278d7085c3c4f4725e3aa6ece。若要修正此問題建議部署修補程式。
    (CVE-2026-3146)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上的 Apache Camel 版本是比 4.15.0 舊的 4.18.0版。因此，它會受到驗證繞過弱點影響：

  - Camel-Keycloak KeycloakSecurityPolicy 不會針對已設定的領域驗證 JWT token 的 iss (簽發者) 宣告。針對完全不同的領域設定的原則以無訊息模式接受一個 Keycloak 領域發出的 token進而中斷租用戶隔離。 (CVE-2026-23552)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Caddy 是預設使用 TLS 的可擴充伺服器平台。在 2.11.1版之前本機 caddy admin API (預設接聽 `127.0.0.1:2019`) 會暴露狀態變更的 `POST /load` 端點該端點會取代整個執行中的組態。當來源強制執行未啟用 (`enforce_origin` 未設定) 時系統管理端點接受跨來源要求 (例如來自受害者瀏覽器中攻擊者控制的 web 內容) 並套用攻擊者提供的 JSON 組態。這可在無使用者意圖的情況下變更管理接聽程式設定並改變 HTTP 伺服器行為。版本 2.11.1 包含針對 問題的修正。
    (CVE-2026-27589)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 8.18.0之前的 libvips 中發現一個弱點。這會影響 libvips/foreign/csvload.c 檔案的 vips_foreign_load_csv_build 函式。此操控導致堆積型緩衝區溢位。此攻擊需要本機方法。惡意利用已公開且可供使用。修補程式識別為 b3ab458a25e0e261cbd1788474bbc763f7435780。建議您實作修補程式以更正此問題。
    (CVE-2026-3147)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - JavaScript Engine: JIT 元件中的 JIT 編譯錯誤導致資訊洩漏。此弱點會影響 Firefox < 148、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。
    (CVE-2026-2783)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Networking: JAR 元件中存在邊界條件不正確。此弱點會影響 Firefox < 148、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2779)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - wasmtime 是適用於 WebAssembly 的運行時間。在 24.0.6、 36.0.6、 4.0.04、 41.0.4和 42.0.0版之前Wasmtime 的 WASI 主機介面實作容易受到主機上來賓控制的資源耗盡影響。wasmtime 未針對來賓要求的資源配置適當設定限制。
    這可作為拒絕服務向量使用。wasmtime 24.0.6、 36.0.6、 40.0.4、 41.0.4和 42.0.0 已發布隨附此問題的修正。這些版本不會在其預設組態中防止此問題以避免破壞先前存在的行為。所有的 Wasmtime 版本都有適當的旋鈕可防止此行為而且Wasmtime 42.0.0-and-later 會依預設調整這些旋鈕以防此問題發生。若不升級則沒有任何已知的因應措施可解決此問題。建議內嵌程式升級並視需要設定其嵌入內容以防止可能的惡意來賓觸發此問題。 (CVE-2026-27204)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Audio/Video 元件中的整數溢位弱點。此弱點會影響 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 以及 Thunderbird < 140.8。(CVE-2026-2774)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。 7.1.2-15 和 6.9.13-40版之前的多個原始影像格式處理中存在一個堆積緩衝區過度讀取弱點。該弱點會在處理具有 -extract 尺寸大於 -size 尺寸的影像時發生此弱點會造成從堆積配置緩衝區讀取超出邊界記憶體。 7.1.2-15 和 6.9.13-40 版包含一個修補程式。 (CVE-2026-25576)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。 7.1.2-15 和 6.9.13-40版之前MSL 解譯器在處理無效的 `<map>` 元素 (其會造成其使用影像被釋放後加以使用) 時會損毀。7.1.2-15 和 6.9.13-40 版包含修補程式。
    (CVE-2026-26983)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40 之前版本中，YUV 取樣因素驗證中的邏輯錯誤允許無效的取樣因素繞過檢查，並在影像載入期間觸發除以零弱點，進而導致應用程式拒絕服務。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-25799)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40版之前當寫入持續失敗時jpeg 編碼器的 JPEG 範圍二進位搜尋迴圈中的 `continue` 陳述式會造成無限迴圈。攻擊者可透過特製的影像觸發 100% CPU 消耗及處理程序懸置 (拒絕服務)。7.1.2-15 和 6.9.13-40 版包含修補程式。(CVE-2026-26283)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。 7.1.2-15 和 6.9.13-40版之前msl.c 有時無法更新堆疊索引因此影像會儲存在錯誤的插槽中且在發生錯誤時從未釋放進而造成洩漏。7.1.2-15 和 6.9.13-40 版包含修補程式。
    (CVE-2026-25988)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - NSS 中 Libraries 元件中的整數溢位弱點。此弱點會影響 Firefox < 148、Firefox ESR < 140.8、Thunderbird < 148 和 Thunderbird < 140.8。(CVE-2026-2781)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Firefox ESR 115.32、Firefox ESR 140.7、Thunderbird ESR 140.7、Firefox 147 和 Thunderbird 147 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 148、Firefox ESR < 115.33、Firefox ESR < 140.8、Thunderbird < 148 以及 Thunderbird < 140.8。
    (CVE-2026-2793)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	嚴重性
300107	Linux Distros 未修補的弱點：CVE-2026-2799	critical
300101	Linux Distros 未修補的弱點：CVE-2026-2807	critical
300100	Linux Distros 未修補的弱點：CVE-2026-2798	high
300085	Linux Distros 未修補的弱點：CVE-2026-27588	high
300080	Elastic APM Server 8.x < 8.16.1 資訊洩漏 (ESA-2024-41)	medium
300075	ImageMagick < 6.9.13-40 / 7.x < 7.1.2-15 多個弱點	critical
300074	Linux Distros 未修補的弱點：CVE-2026-24484	medium
300070	JetBrains YouTrack < 2025.3.121962 驗證繞過	medium
300067	JetBrains TeamCity < 2025.11.3 多個弱點	medium
300065	Linux Distros 未修補的弱點：CVE-2026-25798	high
300064	Linux Distros 未修補的弱點：CVE-2026-25969	high
300063	Linux Distros 未修補的弱點：CVE-2026-3145	medium
300054	Linux Distros 未修補的弱點：CVE-2026-27587	high
300053	Linux Distros 未修補的弱點：CVE-2026-27590	critical
300049	Linux Distros 未修補的弱點：CVE-2026-3184	low
300048	Linux Distros 未修補弱點：CVE-2026-1229	medium
300045	Linux Distros 未修補弱點：CVE-2026-27606	critical
300037	Linux Distros 未修補的弱點：CVE-2026-27585	high
300035	Docker Desktop < 4.43.0 資訊洩漏	medium
300034	Docker Desktop < 4.62.0 超出邊界讀取	medium
300033	Linux Distros 未修補的弱點：CVE-2026-25970	high
300032	Linux Distros 未修補的弱點：CVE-2026-25967	high
300031	Linux Distros 未修補的弱點：CVE-2026-25989	high
300030	Linux Distros 未修補的弱點：CVE-2026-2773	critical
300029	Linux Distros 未修補的弱點：CVE-2026-27572	medium
300013	Linux Distros 未修補的弱點：CVE-2026-2763	critical
300012	Linux Distros 未修補的弱點：CVE-2026-27586	critical
300003	Linux Distros 未修補的弱點：CVE-2026-24485	high
300002	Linux Distros 未修補的弱點：CVE-2026-25795	high
299997	Linux Distros 未修補的弱點：CVE-2026-26986	medium
299996	Linux Distros 未修補的弱點：CVE-2026-25997	medium
299995	Linux Distros 未修補的弱點：CVE-2026-26965	high
299994	Linux Distros 未修補的弱點：CVE-2026-26955	high
299988	Linux Distros 未修補的弱點：CVE-2026-2780	critical
299987	Linux Distros 未修補的弱點：CVE-2026-27624	medium
299986	Linux Distros 未修補的弱點：CVE-2026-3146	medium
299985	Apache Camel 4.15.0 < 4.18.0 驗證繞過 (CVE-2026-23552)	critical
299979	Linux Distros 未修補的弱點：CVE-2026-27589	high
299977	Linux Distros 未修補的弱點：CVE-2026-3147	medium
299976	Linux Distros 未修補的弱點：CVE-2026-2783	high
299975	Linux Distros 未修補的弱點：CVE-2026-2779	critical
299973	Linux Distros 未修補的弱點：CVE-2026-27204	medium
299972	Linux Distros 未修補的弱點：CVE-2026-2774	critical
299971	Linux Distros 未修補的弱點：CVE-2026-25576	medium
299970	Linux Distros 未修補的弱點：CVE-2026-26983	medium
299969	Linux Distros 未修補的弱點：CVE-2026-25799	high
299966	Linux Distros 未修補的弱點：CVE-2026-26283	high
299965	Linux Distros 未修補的弱點：CVE-2026-25988	high
299960	Linux Distros 未修補的弱點：CVE-2026-2781	critical
299959	Linux Distros 未修補的弱點：CVE-2026-2793	critical

偵測

Nessus 的 Misc. 系列

critical

critical

high

high

medium

critical

medium

medium

medium

high

high

medium

high

critical

low

medium

critical

high

medium

medium

high

high

high

critical

medium

critical

critical

high

high

medium

medium

high

high

critical

medium

medium

critical

high

medium

high

critical

medium

critical

medium

medium

high

high

high

critical

critical