Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - symfony - 無 （CVE-2026-45065）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab EE 中的一個問題，該問題影響之前18.9.7、18.10之前18.10.6和18.11之前18.11.3的所有版本18.7，在可自訂的分析儀表板中，由於輸入清理不當，可能允許經過身份驗證的使用者在其他使用者的瀏覽器環境中執行任意 JavaScript。（CVE-2026-7377）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Symfony 的 JsonPath 在 match（）/search（） 中評估攻擊者控制的規則運算式，沒有限制 ReDoS （CVE-2026-45756）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - RT 是一個開源的企業級問題和票證跟踪系統。整個5.0.9版本5.0.0都6.0.06.0.2包含 SQL 插入弱點。經過身份驗證的使用者可以製作無需適當驗證即可併入資料庫查詢的輸入，從而可能允許他們讀取或修改 RT 資料庫中的資料。此問題已在版本 5.0.10 和 6.0.3中修正。如果開發人員無法立即升級，他們可以透過將 RT 帳戶存取權限制為受信任使用者來暫時解決此問題。（CVE-2026-41075）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 彈出視窗封鎖程式元件中的欺騙問題。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8964)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - request-tracker4 - RT 是一個開源的企業級問題和工單追蹤系統。
    5.0.9在使用 LDAP/AD 進行使用者驗證的 RT 安裝中，除了 through 6.0.2 之外6.0.0，版本和更早版本也包含一個驗證繞過弱點。在某些 LDAP 伺服器設定下，攻擊者可能無需提供有效憑證，即可以任何 LDAP 支援的 RT 使用者身分進行驗證。此問題已在版本 5.0.10 和 6.0.3中修正。如果開發人員無法立即升級，可以檢閱 LDAP 伺服器的驗證原則，以確保其拒絕未經驗證的綁定嘗試，以暫時解決此問題。升級 RT 仍然是建議的修正方法。request-tracker5 - RT 是一個開源的企業級問題和票證追蹤系統。5.0.9在使用 LDAP/AD 進行使用者驗證的 RT 安裝中，除了 through 6.0.2 之外6.0.0，版本和更早版本也包含一個驗證繞過弱點。在某些 LDAP 伺服器設定下，攻擊者可能無需提供有效憑證，即可以任何 LDAP 支援的 RT 使用者身分進行驗證。此問題已在版本 5.0.10 和 6.0.3中修正。如果開發人員無法立即升級，可以檢閱 LDAP 伺服器的驗證原則，以確保其拒絕未經驗證的綁定嘗試，以暫時解決此問題。升級 RT 仍然是建議的修正方法。Ubuntu Linux - [不明說明] （CVE-2026-41076）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - WebExtensions 中的欺騙問題。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。
    (CVE-2026-8960)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在非時間序列儲存桶集合上建立2dsphere_bucket索引將會成功，但任何後續嘗試插入觸發更新該索引的文件都會使伺服器當機。建立queryable_encrypted_range指數時也會發生類似的問題。此問題影響 MongoDB Server v7.0 之前的版本7.0.32、v8.0 之前8.0.21的版本和 （CVE-2026-8843） 之前的 8.2.6 v8.2 版本

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Perl 的 0.09 Crypt：：SaltedHash 版本容易受到計時攻擊。這些版本使用 Perl 內建的 eq 比較。時間差異可用來猜測基礎雜湊。
    (CVE-2026-47373)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Symfony 有一個 HtmlSanitizer allowLinkHosts（） / allowMediaHosts（） 透過 URL 解析器差異和 <area> 錯誤分類 （） 繞過 （CVE-2026-45066）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Firefox 和 Firefox Focus for Android 中的沙箱逸出。此弱點已在 Firefox 151 中修正。
    (CVE-2026-8945)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中的一個問題，該問題影響之前18.9.7、18.10之前18.10.618.11和之前18.11.3的所有版本16.7，該問題可能允許未經身份驗證的使用者因存取控制不當而從無法存取的專案下載私密除錯符號。（CVE-2026-3074）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  Widget: Win32 元件中的整數溢位。已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修正此弱點。(CVE-2026-8949)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - symfony - 無 （CVE-2026-45073）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 分發是包裝、運送、儲存和交付貨櫃內容的工具包。在之前 3.1.1，透過 DELETE /v2/<name>/manifests/<tag> 端點刪除標籤會繞過 storage.delete.enabled： false 設定，即使操作員已明確停用刪除，也允許任何 API 用戶端從存放庫移除標籤。此弱點已在 3.1.1 中修正。(CVE-2026-41888)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab EE 中影響之前、18.10之前18.10.618.11和之前18.11.3所有版本15.718.9.7的問題，該問題可能允許經過驗證的使用者因孤立原則記錄清理不當而繞過合併請求核准要求。（CVE-2026-6883）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Kitty 是一個基於 GPU 的跨平台終端。版本及以下版本 0.46.2 在 load_image_data（） 中包含堆積緩衝區溢位，允許任何可以寫入終端機 stdin 的進程立即使 kitty 崩潰。此弱點是由具有 PNG 格式宣告 （f=100） 的單一 APC 圖形通訊協定命令觸發，其承載超過初始緩衝區容量的兩倍。溢位在長度和內容上均由攻擊者控制，導致 DoS 並可能升級至 RCE 本身。0.47.0 版已修正此問題。(CVE-2026-33633)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - PoDoFo 是一個 C++17 PDF 操作庫。從 1.0.0 到 之前 1.0.4，src/podofo/private/OpenSSLInternal_Ripped.cpp 的 compute_hash_to_sign（） 中存在雙重釋放漏洞。如果在釋放 buf 後EVP_DigestFinal失敗，則錯誤標籤會第二次釋放 buf，從而導致堆積損毀。此弱點已在 1.0.4 中修正。(CVE-2026-44348)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - DOM: Security 元件中的緩解措施繞過。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8969)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ninenines cowboy 中的無限制分配資源或節流弱點允許透過多部分標頭剖析中的無限緩衝區累積來拒絕服務。src/cowboy_req.erl 中的 cowboy_req：read_part/3 會將傳入的要求位元組累積到 Buffer 二進位檔中，而不需要上界檢查。當 cow_multipart：parse_headers/2 傳回更多或 {more， Buffer2} 時，函式會從要求本文讀取最多長度位元組 （預設值 64 KB），並使用擴大的緩衝區遞迴。同級函式 read_part_body/4 中沒有等效的 byte_size（Acc） > Length 保護。未經驗證的攻擊者可以傳送 multipart/form-data 要求，其內文永遠不會產生完整的標頭區段，例如，從不包含通告邊界分隔符號的內文，或標頭行從未包含 \r\n\r\n 並強制伺服器進程以通訊協定層願意傳遞的位元組線性累積記憶體。少數並發此類上傳就足以耗盡 BEAM 記憶體。
    這個問題從以前2.15.0開始影響2.0.0牛仔。（CVE-2026-8466）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - request-tracker4 - 無request-tracker5 - 無 （CVE-2026-44229）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 libsolv 中發現缺陷。當受害者處理特製的「.solv」檔案時，就會發生此堆緩衝區溢位漏洞，該檔案在「repo_add_solv」函式中包含負大小值。這會導致記憶體配置過小，以及後續的越界寫入。攻擊者可能會利用此漏洞造成拒絕服務 （DoS）。（CVE-2026-9149）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Synfony 的 HEAD 要求繞過方法：#[IsGranted] / #[IsSignatureValid] / #[IsCsrfTokenValid]CVE-2026-45075 （） 中的 ['GET'] 篩選

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Android 版 Firefox 中工具列元件中的欺騙問題。此弱點已在 Firefox 151 中修正。（CVE-2026-8951）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - symfony - 無 （CVE-2026-45753）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中影響之前、18.10之前18.10.618.11和之前18.11.3所有版本13.718.9.7的問題，該問題可能允許經過驗證的使用者檢視已設定專案範圍之外的 Jira 問題，因為整合篩選器僅充當顯示控制項，而不是按指定強制執行存取邊界。（CVE-2026-3160）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 任何編輯者都可以刪除任何快照，即使他們沒有讀取或寫入快照的存取權。（CVE-2026-28380）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。在以下版本 1.21.2 中，stsc 方塊中帶有 samples_per_chunk=0 的特製 792 位元組 HEIF 序列檔案會導致區塊建構函式中出現無符號整數反向溢位 （m_last_sample = 0 + 0 - 1 = UINT32_MAX），將所有樣本對應至空白區塊，並造成拒絕服務。存取任何範例時，程式庫會從空白 std：：vector 的索引 0 讀取，造成保證的 SEGV （空頁讀取） 。檔案剖析成功，不會產生錯誤;當機發生在第一個影格存取時。1.22.0 版已修正此問題。(CVE-2026-32738)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - request-tracker5 - 無 （CVE-2026-44230）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中影響之前、18.10之前18.10.618.11和之前18.11.3所有版本15.118.9.7的問題，該問題可能允許具有專案成員資格的已驗證使用者列舉私人群組成員，因為缺少授權檢查。（CVE-2026-8144）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 編輯者可以刪除任何註釋，即使是那些他們沒有讀取權限的註釋。編輯器使用者無法建立或讀取註解。（CVE-2026-28374）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GitLab 已修復 GitLab CE/EE 中的一個問題，該問題影響之前18.9.7、18.10之前18.10.6和18.11之前18.11.3的所有版本8.3，該問題可能允許經過驗證的使用者因輸入驗證不當而導致過多的記憶體消耗而造成拒絕服務。（CVE-2026-8280）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 當使用者對服務帳戶的鑄造權杖的存取權遭到撤銷時，有時仍然可以在事件發生後的幾秒鐘內執行此操作。使用者最終將失去執行此操作的存取權。（CVE-2026-33381）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。版本和更早版本在 1.21.2 libheif/pixelimage.cc 的 HeifPixelImage：：overlay（） 中包含堆積緩衝區過度讀取。當合成覆疊影像 （iovl） 時，其子影像的 alpha 通道位深度與色彩通道的位深度不同，函式會使用色彩通道步幅 （in_stride） 而不是先前擷取的 alpha_stride 索引到 alpha 平面，導致讀取超過 alpha 緩衝區的結尾 （對於具有 10 位色彩和 8 位 alpha 的 10050 影像，最多為 3,123 位元組）。特製的 HEIF 檔案可以利用這一點來導致拒絕服務（當機），或可能透過嵌入在解碼輸出像素中的洩漏位元組洩露相鄰的堆積記憶體。此問題已在版本中修正此問題已在版本 1.22.0中修正。
    (CVE-2026-32882)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - request-tracker4 - 無request-tracker5 - 無 （CVE-2026-6841）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 編輯者可以覆寫不屬於他們的儀表板，以取得該特定儀表板的管理員。使用者必須具有儀表板的寫入權限，才能提升權限。（CVE-2026-33377）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Kitty 是一個基於 GPU 的跨平台終端。在以下版本 0.46.2 中，kitty/graphics.c 中的 handle_compose_command（） 函式會使用未帶正負號的 32 位算術對組合位移執行邊界驗證，這可能會造成堆積緩衝區過度讀取/寫入。攻擊者若能將逸出序列寫入 kitty 終端機 （例如，透過惡意檔案、SSH登入橫幅或管道內容），即可提供特製的 x_offset/y_offset 值，這些值在包裝後通過邊界檢查，但在 compose_rectangles（） 中造成大量越界堆積記憶體存取。無需使用者互動。不需要非預設設定。攻擊者只需要能夠在 kitty 終端機視窗中產生輸出。0.47.0 版已修正此問題。(CVE-2026-33642)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 應用程式更新元件中的權限提升。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8952)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - iOS 版 Firefox 在未經身份驗證的本機 Web 伺服器上託管閱讀器模式，允許同一裝置上的另一個應用程式請求任意 URL 並接收使用已登入使用者的 cookie 提供的回應。已在 Firefox for iOS 151.0 中修正此弱點。(CVE-2026-8706)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - GLPI 是免費的資產和 IT 管理軟體套件。在 的11.0.6版本11.0.0中，具有表單讀取權限的已驗證使用者可以匯出未經授權表單的結構。11.0.7 版已修正此問題。(CVE-2026-32312)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - radare2 6.1.5 在 GDB 用戶端核心的 gdbr_pids_list（） 函式中包含一個釋放後使用弱點，允許遠端攻擊者透過傳送格式錯誤的執行緒資訊回應來造成拒絕服務或可能執行任意程式碼。攻擊者可以在 qfThreadInfo 成功配置 RDebugPid 結構後導致 qsThreadInfo 失敗，從而在錯誤路徑嘗試清理清單時造成雙重釋放記憶體損毀，藉此觸發弱點。（CVE-2026-8696）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Networking: JAR 元件中存在同源原則繞過弱點。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8971)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - request-tracker4 - 無request-tracker5 - 無 （CVE-2026-44231）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。在版本和之前的版本 1.21.2 中，當使用 strict_decoding=false （預設值） 解碼 HEIF 網格影像時，損毀的圖塊會無訊息地無法解碼，而且程式庫會傳回 heif_error_Ok，且沒有失敗的指示，進而導致未初始化的堆積記憶體資訊洩漏。畫布是透過 create_clone_image_at_new_size（） plane.alloc（） new （std：：nothrow） uint8_t[allocation_size] 分配的，它不會將記憶體歸零;只有 alpha 平面會透過 fill_plane（） 明確初始化，因此 Y、Cb 和 Cr 平面包含先前位於該堆積位址的任何內容。畫布中失敗圖塊的區域永遠不會寫入。它會保留未初始化的堆積資料，這些資料會以解碼的圖元值傳遞給呼叫端 （每個 Y/Cb/Cr 平面 4,096 位元組 = 總共 12,288+ 位元組） 。
    任何使用 libheif 來解碼具有預設設定的網格型 HEIF/AVIF 檔案的應用程式都容易受到攻擊：特製的 .heic 或 .avif 檔案會導致 4,096+ 位元組的堆積記憶體在解碼影像中顯示為像素值，而呼叫應用程式會收到heif_error_Ok，因此沒有跡象表明輸出包含堆積垃圾。在伺服器端影像處理中，上傳的精心製作的 HEIF 解碼和重新編碼（例如，縮圖、CDN、社交媒體的 PNG/JPEG）可能會洩露跨使用者資料，例如驗證令牌、資料庫結果和其他使用者的影像資料。1.22.0 版已修正此問題。(CVE-2026-32814)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Github Actions 發出GITHUB_TOKEN在 GitHub Actions 日誌中揭露 （CVE-2026-45793）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 libsolv 中發現缺陷。在處理特製的 Debian 儲存庫中繼資料時，libsolv 的 Debian 中繼資料剖析器中會發生此堆疊型緩衝區溢位漏洞。攻擊者可以透過提供惡意 SHA384 或 SHA512 總和檢查碼標籤來利用這一點，從而在受影響的系統中導致記憶體損毀和拒絕服務 （DoS）。（CVE-2026-9150）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - WebRTC：音訊/視訊元件中的權限提升。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8972)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - symfony - 無 Ubuntu Linux - [未知描述] （CVE-2026-45064）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - symfony - 無 Ubuntu Linux - [未知描述] （CVE-2026-45133）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Thunderbird 150 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點已在 Firefox 151 和 Thunderbird 151 中修正。(CVE-2026-8973)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	嚴重性
316442	Linux Distros 未修補的弱點：CVE-2026-45065	critical
316441	Linux Distros 未修補的弱點：CVE-2026-7377	medium
316440	Linux Distros 未修補的弱點：CVE-2026-45756	critical
316439	Linux Distros 未修補的弱點：CVE-2026-41075	high
316438	Linux Distros 未修補的弱點：CVE-2026-8964	high
316437	Linux Distros 未修補的弱點：CVE-2026-41076	high
316436	Linux Distros 未修補的弱點：CVE-2026-8960	high
316435	Linux Distros 未修補的弱點：CVE-2026-8843	high
316434	Linux Distros 未修補的弱點：CVE-2026-47373	high
316433	Linux Distros 未修補的弱點：CVE-2026-45066	critical
316432	Linux Distros 未修補的弱點：CVE-2026-8945	high
316431	Linux Distros 未修補的弱點：CVE-2026-3074	medium
316430	Linux Distros 未修補的弱點：CVE-2026-8949	high
316429	Linux Distros 未修補的弱點：CVE-2026-45073	critical
316428	Linux Distros 未修補的弱點：CVE-2026-41888	medium
316427	Linux Distros 未修補的弱點：CVE-2026-6883	medium
316426	Linux Distros 未修補的弱點：CVE-2026-33633	high
316425	Linux Distros 未修補的弱點：CVE-2026-44348	low
316424	Linux Distros 未修補的弱點：CVE-2026-8969	high
316423	Linux Distros 未修補的弱點：CVE-2026-8466	high
316422	Linux Distros 未修補的弱點：CVE-2026-44229	critical
316421	Linux Distros 未修補的弱點：CVE-2026-9149	medium
316420	Linux Distros 未修補的弱點：CVE-2026-45075	critical
316419	Linux Distros 未修補的弱點：CVE-2026-8951	medium
316418	Linux Distros 未修補的弱點：CVE-2026-45753	critical
316417	Linux Distros 未修補的弱點：CVE-2026-3160	medium
316416	Linux Distros 未修補的弱點：CVE-2026-28380	medium
316415	Linux Distros 未修補的弱點：CVE-2026-32738	medium
316414	Linux Distros 未修補的弱點：CVE-2026-44230	critical
316413	Linux Distros 未修補的弱點：CVE-2026-8144	medium
316412	Linux Distros 未修補的弱點：CVE-2026-28374	medium
316411	Linux Distros 未修補的弱點：CVE-2026-8280	medium
316410	Linux Distros 未修補的弱點：CVE-2026-33381	medium
316409	Linux Distros 未修補的弱點：CVE-2026-32882	high
316408	Linux Distros 未修補的弱點：CVE-2026-6841	medium
316407	Linux Distros 未修補的弱點：CVE-2026-33377	high
316406	Linux Distros 未修補的弱點：CVE-2026-33642	critical
316405	Linux Distros 未修補的弱點：CVE-2026-8952	high
316404	Linux Distros 未修補的弱點：CVE-2026-8706	medium
316403	Linux Distros 未修補的弱點：CVE-2026-32312	medium
316402	Linux Distros 未修補的弱點：CVE-2026-8696	high
316401	Linux Distros 未修補的弱點：CVE-2026-8971	medium
316400	Linux Distros 未修補的弱點：CVE-2026-44231	critical
316399	Linux Distros 未修補的弱點：CVE-2026-32814	medium
316398	Linux Distros 未修補的弱點：CVE-2026-45793	high
316397	Linux Distros 未修補的弱點：CVE-2026-9150	high
316396	Linux Distros 未修補的弱點：CVE-2026-8972	high
316395	Linux Distros 未修補的弱點：CVE-2026-45064	critical
316394	Linux Distros 未修補的弱點：CVE-2026-45133	critical
316393	Linux Distros 未修補的弱點：CVE-2026-8973	high

偵測

Nessus 的 Misc. 系列

critical

medium

critical

high

high

high

high

high

high

critical

high

medium

high

critical

medium

medium

high

low

high

high

critical

medium

critical

medium

critical

medium

medium

medium

critical

medium

medium

medium

medium

high

medium

high

critical

high

medium

medium

high

medium

critical

medium

high

high

high

critical

critical

high