Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 應用程式更新元件中的權限提升。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8952)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - iOS 版 Firefox 在未經身份驗證的本機 Web 伺服器上託管閱讀器模式，允許同一裝置上的另一個應用程式請求任意 URL 並接收使用已登入使用者的 cookie 提供的回應。已在 Firefox for iOS 151.0 中修正此弱點。(CVE-2026-8706)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GLPI 是免費的資產和 IT 管理軟體套件。在 的11.0.6版本11.0.0中，具有表單讀取權限的已驗證使用者可以匯出未經授權表單的結構。11.0.7 版已修正此問題。(CVE-2026-32312)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - radare2 6.1.5 在 GDB 用戶端核心的 gdbr_pids_list（） 函式中包含一個釋放後使用弱點，允許遠端攻擊者透過傳送格式錯誤的執行緒資訊回應來造成拒絕服務或可能執行任意程式碼。攻擊者可以在 qfThreadInfo 成功配置 RDebugPid 結構後導致 qsThreadInfo 失敗，從而在錯誤路徑嘗試清理清單時造成雙重釋放記憶體損毀，藉此觸發弱點。（CVE-2026-8696）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Networking: JAR 元件中存在同源原則繞過弱點。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8971)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - request-tracker4 - 無request-tracker5 - 無 （CVE-2026-44231）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。在版本和之前的版本 1.21.2 中，當使用 strict_decoding=false （預設值） 解碼 HEIF 網格影像時，損毀的圖塊會無訊息地無法解碼，而且程式庫會傳回 heif_error_Ok，且沒有失敗的指示，進而導致未初始化的堆積記憶體資訊洩漏。畫布是透過 create_clone_image_at_new_size（） plane.alloc（） new （std：：nothrow） uint8_t[allocation_size] 分配的，它不會將記憶體歸零;只有 alpha 平面會透過 fill_plane（） 明確初始化，因此 Y、Cb 和 Cr 平面包含先前位於該堆積位址的任何內容。畫布中失敗圖塊的區域永遠不會寫入。它會保留未初始化的堆積資料，這些資料會以解碼的圖元值傳遞給呼叫端 （每個 Y/Cb/Cr 平面 4,096 位元組 = 總共 12,288+ 位元組） 。
    任何使用 libheif 來解碼具有預設設定的網格型 HEIF/AVIF 檔案的應用程式都容易受到攻擊：特製的 .heic 或 .avif 檔案會導致 4,096+ 位元組的堆積記憶體在解碼影像中顯示為像素值，而呼叫應用程式會收到heif_error_Ok，因此沒有跡象表明輸出包含堆積垃圾。在伺服器端影像處理中，上傳的精心製作的 HEIF 解碼和重新編碼（例如，縮圖、CDN、社交媒體的 PNG/JPEG）可能會洩露跨使用者資料，例如驗證令牌、資料庫結果和其他使用者的影像資料。1.22.0 版已修正此問題。(CVE-2026-32814)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Github Actions 發出GITHUB_TOKEN在 GitHub Actions 日誌中揭露 （CVE-2026-45793）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 libsolv 中發現缺陷。在處理特製的 Debian 儲存庫中繼資料時，libsolv 的 Debian 中繼資料剖析器中會發生此堆疊型緩衝區溢位漏洞。攻擊者可以透過提供惡意 SHA384 或 SHA512 總和檢查碼標籤來利用這一點，從而在受影響的系統中導致記憶體損毀和拒絕服務 （DoS）。（CVE-2026-9150）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - WebRTC：音訊/視訊元件中的權限提升。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8972)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - symfony - 無 Ubuntu Linux - [未知描述] （CVE-2026-45064）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - symfony - 無 Ubuntu Linux - [未知描述] （CVE-2026-45133）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Thunderbird 150 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8973)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 將 IPv6 允許清單用於驗證 Proxy 功能時，預設為 /32 位址。明確指定遮罩的位址不受影響;若要輕鬆緩解，請將所需的遮罩 （通常是 /128） 新增至位址。只有驗證 Proxy 會受到影響;Okta、SAML、LDAP 等在這裡不受影響。（CVE-2026-33376）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Faraday 是一個 HTTP 用戶端程式庫抽象層，可在許多轉接器上提供通用介面。
    2.0.0當請求目標以 URI 物件 （而非字串） 形式傳遞至 Faraday：：Connection#build_exclusive_url 時，版本2.14.1仍允許通訊協定相對主機覆寫。這繞過了 2026 年 2 月針對 GHSA-33mh-2634-fwr2 的修正，並啟用了主機外請求偽造：從固定基礎 Faraday：：Connection 建立的請求可以重新導向到攻擊者控制的主機，轉送連線範圍的值，例如授權標頭和預設查詢參數。2.14.3 版已修正此問題。(CVE-2026-33637)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。以下版本 1.21.2 在 MaskImageCodec：:d ecode_mask_image（） 中包含堆積緩衝區溢位。解碼包含遮罩影像 （mski） 的 HEIF 檔案時，函式會使用 memcpy（dst， data.data（）， data.size（）） 將完整的 iloc 範圍資料複製到像素緩衝區中。複製長度 data.size（） 由檔案中的 iloc 範圍決定 （攻擊者控制），而目的地緩衝區的大小則根據宣告的影像尺寸來調整。因為資料長度上沒有上界檢查，所以其 iloc 範圍超過圖元緩衝區配置的特製檔案會溢位堆積。當 mskC 屬性指定 bits_per_pixel = 8 且 ispe 屬性宣告偶數寬度 64 （因此步幅 == 寬度） 時，就會到達易受攻擊的單一 memcpy 分支，而不需要變更預設安全性限制或外部編解碼器外掛程式。1.22.0 版已修正此問題。(CVE-2026-32741)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Grafana Live 中的爭用情形允許具有檢視者角色的已驗證使用者透過傳送導致嚴重地圖存取錯誤的並行要求來觸發伺服器損毀。這會導致服務完全無法使用，需要重新啟動 Grafana 伺服器。（CVE-2026-28379）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - MongoDB C 驅動程式的舊版 GridFS API 會接受來自資料庫的格式錯誤的檔案中繼資料，而不需要充分驗證。GridFS 集合中特製的文件可能會導致任何透過舊版 API 讀取這些檔案的應用程式當機 （透過除以零） 或無訊息地洩漏進程記憶體內容 （透過越界讀取）。（CVE-2026-9100）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab EE 中影響之前18.9.7、18.10之前18.10.618.11和之前18.11.3所有版本18.8的問題，該問題可能允許具有虛擬登錄上游控制權的已驗證使用者因驗證不當而向內部主機發出請求。（CVE-2026-7471）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。在版本及以下版本 1.21.2 中，特製的 800 位元組 HEIF 序列檔案會導致 Box_stts：：get_sample_duration（） 中無限迴圈，無限消耗 100% CPU，進度為零，從而導致 DoS。迴圈沒有迭代限制或逾時，並在檔案開啟 （剖析） 期間觸發 - 在任何使用者互動或影像解碼之前。該進程保持活動狀態（沒有當機，也沒有記錄錯誤），因此對基於崩潰的監控不可見。1.22.0 版已修正此問題。(CVE-2026-32739)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。1.21.2版本和更早版本在網格圖塊合成中包含堆積緩衝區溢位 （寫入） 弱點，允許攻擊者透過製作具有 14 個奇數高度圖塊網格的 HEIF/AVIF 檔案，在色度平面堆積分配結束後寫入 64 位元組的完全由攻擊者控制的資料。溢位是在使用預設組建組態的正常影像解碼期間觸發。寫入的位元組是來自攻擊圖塊的色度 （Cb/Cr） 像素值，使攻擊者能夠完全控制溢位內容。1.22.0 版已修正此問題。
    (CVE-2026-32740)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Grafana Live 推送端點可被利用，透過傳送大型或串流要求內文，造成無限記憶體配置，可能導致記憶體不足。具有 Grafana Live API 存取權的已驗證使用者可能會觸發此問題。（CVE-2026-28376）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - radare2 6.1.5 的 gdbr_threads_list（） 函式中包含釋放後使用弱點，允許遠端攻擊者傳送有效的 qfThreadInfo 回應，然後傳送格式錯誤的 qsThreadInfo 回應，以觸發記憶體損毀。攻擊者可以透過 GDB 遠端偵錯來利用此弱點，造成拒絕服務，或透過操縱執行緒清單處理來實現程式碼執行。
    (CVE-2026-8695)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - CWE-601 URL 重新導向至不受信任的網站 （「開放重新導向」） （CVE-2026-45448）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中的一個問題，該問題影響之前18.11.3的所有18.11版本，在某些情況下，由於清理不當，經過身份驗證的用戶可能會允許經過身份驗證的用戶在其他用戶的瀏覽器工作階段中執行任意代碼。（CVE-2026-6335）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - DOM: 網路 元件中存在同源原則繞過弱點。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8948)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中影響之前、18.10之前18.10.618.11和之前18.11.3所有版本9.018.9.7的問題，該問題可能允許未經身份驗證的使用者因輸入驗證不足而發送特製請求來造成拒絕服務。（CVE-2026-1659）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中的一個問題，該問題影響之前18.9.7、18.10之前18.10.618.11和之前18.11.3的所有版本18.5，該問題可能允許未經身份驗證的使用者由於輸入驗證不足而發送特製的 JSON 有效負載來造成拒絕服務。
    (CVE-2025-14870)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab EE 中的一個問題，該問題影響之前18.9.7、18.10之前18.10.6和18.11之前18.11.3的所有版本16.10，當啟用實例級審批規則編輯防護時，可能會允許具有 Maintainer 權限的已驗證使用者修改或刪除項目審批規則，因為缺少授權檢查。（CVE-2026-2900）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中的一個問題，該問題影響之前18.9.7、18.10之前18.10.618.11和之前18.11.3的所有11.10版本，由於缺少 CSRF 保護，未經身份驗證的使用者可能會允許未經身份驗證的使用者透過特製的連結為目標使用者的命名空間建立未經授權的 Jira 訂閱。（CVE-2026-4527）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中的一個問題，該問題影響之前18.9.7、18.10之前18.10.6和18.11之前18.11.3的所有版本17.10，該問題可能允許具有開發人員角色權限的已驗證使用者因授權檢查不當而刪除受保護的容器登錄標籤。
    (CVE-2026-1338)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中的一個問題，該問題影響之前18.9.7、18.10之前18.10.6和18.11之前18.11.3的所有版本15.1，該問題可能允許具有訪客權限的已驗證使用者查看他們未獲授權存取的專案中的問題。（CVE-2025-13874）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在允許遠端攻擊者透過特製的 HTML 頁面繞過同源原則之前，Google Chrome 中的 148.0.7778.179 Service Worker 中的原則強制執行不足。(Chromium 安全性嚴重性 : 高) (CVE-2026-9115)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Mac 上 Google Chrome 的 GPU 中越界讀取之前， 148.0.7778.179 允許遠端攻擊者透過特製的 HTML 頁面從進程記憶體取得潛在的敏感資訊。(Chromium 安全性嚴重性 : 中) (CVE-2026-9122)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼之前，在 148.0.7778.179 Windows 上 Google Chrome 的 GPU 中釋放後使用。(Chromium 安全性嚴重性 : 高) (CVE-2026-9112)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 148.0.7778.179 Google Chrome 中，GPU 中的越界讀取允許遠端攻擊者透過特製的 HTML 頁面潛在地利用堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2026-9121)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - php-twig - 無 （CVE-2026-46633）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Google Chrome 的 148.0.7778.179 DOM 中釋放後使用之前允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 中) (CVE-2026-9126)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - php-twig - 無 （CVE-2026-46640）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - php-twig - 無 （CVE-2026-46629）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在允許遠端攻擊者透過特製的 HTML 頁面執行任意程式碼之前，在 148.0.7778.179 Google Chrome 的 WebRTC 中釋放後使用。(Chromium 安全性嚴重性 : 高) (CVE-2026-9120)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中影響之前、18.10之前18.10.618.11和之前18.11.3所有版本16.018.9.7的問題，該問題可能允許具有read_api範圍 OAuth 應用程式的已驗證使用者因授權不當而建立問題並向私有專案中的問題新增註解。（CVE-2026-1322）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中的一個問題，該問題影響之前18.9.7、18.10之前18.10.618.11和之前18.11.3的所有18.9.1版本，由於授權檢查不當，該問題可能允許經過身份驗證的使用者在未經適當授權的情況下存取公共專案中的機密問題內容。（CVE-2026-4524）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中影響之前、18.10之前18.10.618.11和之前18.11.3所有版本17.618.9.7的問題，該問題可能允許具有開發人員角色權限的已驗證使用者繞過 PyPI 套件保護規則並上傳由於授權檢查不當而受限制的套件。（CVE-2026-3073）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - php-twig - 無 （CVE-2026-46638）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - symfony - 無 （CVE-2026-45069）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Mac 版 Google Chrome 148.0.7778.179 之前版本的 GPU 中存在超出邊界讀取弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面行執行超出邊界讀取記憶體。(Chromium 安全性嚴重性 : 高) (CVE-2026-9113)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - symfony - 無 （CVE-2026-45077）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在允許遠端攻擊者透過特製的 HTML 頁面執行任意程式碼之前， 148.0.7778.179 在 Linux 上 Google Chrome 的 WebRTC 中釋放後使用。(Chromium 安全性嚴重性：重大) (CVE-2026-9111)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 之前，對 Google Chrome 148.0.7778.179 中的輸入中不受信任輸入的驗證不足，使得入侵轉譯器進程的遠端攻擊者能夠透過特製的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性 : 中) (CVE-2026-9124)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	嚴重性
316405	Linux Distros 未修補的弱點：CVE-2026-8952	high
316404	Linux Distros 未修補的弱點：CVE-2026-8706	medium
316403	Linux Distros 未修補的弱點：CVE-2026-32312	medium
316402	Linux Distros 未修補的弱點：CVE-2026-8696	high
316401	Linux Distros 未修補的弱點：CVE-2026-8971	medium
316400	Linux Distros 未修補的弱點：CVE-2026-44231	critical
316399	Linux Distros 未修補的弱點：CVE-2026-32814	medium
316398	Linux Distros 未修補的弱點：CVE-2026-45793	high
316397	Linux Distros 未修補的弱點：CVE-2026-9150	high
316396	Linux Distros 未修補的弱點：CVE-2026-8972	high
316395	Linux Distros 未修補的弱點：CVE-2026-45064	critical
316394	Linux Distros 未修補的弱點：CVE-2026-45133	critical
316393	Linux Distros 未修補的弱點：CVE-2026-8973	high
316392	Linux Distros 未修補的弱點：CVE-2026-33376	high
316391	Linux Distros 未修補的弱點：CVE-2026-33637	medium
316390	Linux Distros 未修補的弱點：CVE-2026-32741	high
316389	Linux Distros 未修補的弱點：CVE-2026-28379	medium
316388	Linux Distros 未修補的弱點：CVE-2026-9100	medium
316387	Linux Distros 未修補的弱點：CVE-2026-7471	low
316386	Linux Distros 未修補的弱點：CVE-2026-32739	medium
316385	Linux Distros 未修補的弱點：CVE-2026-32740	high
316384	Linux Distros 未修補的弱點：CVE-2026-28376	medium
316383	Linux Distros 未修補的弱點：CVE-2026-8695	high
316382	Linux Distros 未修補的弱點：CVE-2026-45448	medium
316381	Linux Distros 未修補的弱點：CVE-2026-6335	medium
316380	Linux Distros 未修補的弱點：CVE-2026-8948	critical
316319	Linux Distros 未修補的弱點：CVE-2026-1659	high
316318	Linux Distros 未修補的弱點：CVE-2025-14870	high
316317	Linux Distros 未修補的弱點：CVE-2026-2900	low
316316	Linux Distros 未修補的弱點：CVE-2026-4527	medium
316315	Linux Distros 未修補的弱點：CVE-2026-1338	medium
316314	Linux Distros 未修補的弱點：CVE-2025-13874	medium
316070	Linux Distros 未修補的弱點：CVE-2026-9115	medium
316069	Linux Distros 未修補的弱點：CVE-2026-9122	medium
316068	Linux Distros 未修補的弱點：CVE-2026-9112	high
316067	Linux Distros 未修補的弱點：CVE-2026-9121	high
316066	Linux Distros 未修補的弱點：CVE-2026-46633	critical
316065	Linux Distros 未修補的弱點：CVE-2026-9126	high
316064	Linux Distros 未修補的弱點：CVE-2026-46640	critical
316063	Linux Distros 未修補的弱點：CVE-2026-46629	critical
316062	Linux Distros 未修補的弱點：CVE-2026-9120	high
316055	Linux Distros 未修補的弱點：CVE-2026-1322	high
316054	Linux Distros 未修補的弱點：CVE-2026-4524	medium
316053	Linux Distros 未修補的弱點：CVE-2026-3073	medium
316041	Linux Distros 未修補的弱點：CVE-2026-46638	critical
316040	Linux Distros 未修補的弱點：CVE-2026-45069	critical
316039	Linux Distros 未修補的弱點：CVE-2026-9113	medium
316038	Linux Distros 未修補的弱點：CVE-2026-45077	critical
316037	Linux Distros 未修補的弱點：CVE-2026-9111	high
316036	Linux Distros 未修補的弱點：CVE-2026-9124	medium

偵測

Nessus 的 Misc. 系列

high

medium

medium

high

medium

critical

medium

high

high

high

critical

critical

high

high

medium

high

medium

medium

low

medium

high

medium

high

medium

medium

critical

high

high

low

medium

medium

medium

medium

medium

high

high

critical

high

critical

critical

high

high

medium

medium

critical

critical

medium

critical

high

medium