Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中V8 的釋放後使用允許說服使用者安裝惡意延伸模組的攻擊者可能透過特製的 Chrome 延伸模組惡意利用堆積損毀。
    (Chromium 安全性嚴重性 : 低) (CVE-2026-5904)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.55 之前版本的 Google Chrome 中音訊的原則繞過弱點允許說服使用者執行特定 UI 手勢的遠端攻擊者透過特製的 HTML 頁面繞過沙箱下載限制。
    (Chromium 安全性嚴重性 : 低) (CVE-2026-5896)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中WebCodecs 的未初始化使用允許遠端攻擊者透過特製的 HTML 頁面從處理程序記憶體取得潛在敏感資訊。(Chromium 安全性嚴重性 : 中) (CVE-2026-5888)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中Navigation 的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 中) (CVE-2026-5877)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Google Chrome 147.0.7727.55 之前版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5871)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Google Chrome 147.0.7727.55 之前版本的 Downloads 中存在錯誤的安全性 UI，能夠誘騙使用者進行特定 UI 手勢互動的遠端攻擊者可藉此透過建構的 HTML 頁面來執行 UI 偽造攻擊。
    (Chromium 安全性嚴重性 : 低) (CVE-2026-5897)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Windows 上Google Chrome 中WebML 未受信任的輸入驗證不足導致遠端攻擊者可透過特製的 HTML 頁面從處理程序記憶體取得敏感資訊。(Chromium 安全性嚴重性 : 中) (CVE-2026-5885)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Google Chrome 147.0.7727.55 之前版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5865)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中DevTools 的原則強制執行不充分允許說服使用者安裝惡意延伸模組的攻擊者透過特製的 Chrome 延伸模組繞過 Cookie 修改的企業主機限制。(Chromium 安全性嚴重性 : 低) (CVE-2026-5901)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 版之前的 Google Chrome 中Blink 的安全性 UI 不正確遠端攻擊者因而得以透過特製的 HTML 頁面執行 UI 偽造。(Chromium 安全性嚴重性 : 中) (CVE-2026-5878)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Google Chrome 147.0.7727.55 之前版本的 WebML 中存在整數溢位弱點，遠端攻擊者可能透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2026-5859)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中Navigation 的不當實作允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面洩漏跨來源資料。
    (Chromium 安全性嚴重性 : 低) (CVE-2026-5918)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.55 之前的 Google Chrome 的 WebML 中有堆積緩衝區溢位允許遠端攻擊者透過特製的 HTML 頁面從處理程序記憶體取得潛在敏感資訊。(Chromium 安全性嚴重性 : 高) (CVE-2026-5869)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 版之前的 Google Chrome 中Blink 的釋放後使用可讓遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5872)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - LIBPNG 是讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔案的應用程式中使用的參照程式庫。從 1.0.9 到 之前的 1.6.57期間將從 png_get_PLTE、png_get_tRNS 或 png_get_hIST 取得的指標傳遞回相同 png_struct/png_info 配對上的對應 setter 會造成 setter 讀取已釋放的記憶體並將其內容複製到取代緩衝區中。setter 會在從呼叫者提供的指標複製之前釋放內部緩衝區因此該指標現在懸置。釋放的區域可能包含過時資料 (產生無訊息的損毀區塊中繼資料) 或來自後續堆積配置的資料 (將不相關的堆積內容洩漏到區塊結構中)。此弱點已在 1.6.57 中修復。(CVE-2026-34757)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 版之前的 Google Chrome 中WebSockets 未受信任的輸入驗證不足導致已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面繞過同源原則。(Chromium 安全性嚴重性 : 低) (CVE-2026-5919)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.55 之前的 Google Chrome 中的 Navigation 存在旁路資訊洩漏問題允許遠端攻擊者透過特製的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性 : 中) (CVE-2026-5876)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中PrivateAI 的釋放後使用允許說服使用者執行特定 UI 手勢的遠端攻擊者可能透過特製的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性 : 中) (CVE-2026-5874)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中WebRTC 中的釋放後使用可讓遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5860)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前版本的 Google Chrome 中Skia 有整數溢位允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5870)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中Media 中的整數溢位允許遠端攻擊者透過特製的視訊檔案惡意利用堆積損毀。(Chromium 安全性嚴重性 : 低) (CVE-2026-5908)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Mac 中Google Chrome 的 ANGLE 未受信任輸入驗證不足導致遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 中) (CVE-2026-5879)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中PDFium 中的密碼編譯瑕疵允許攻擊者透過暴力密碼破解攻擊從加密的 PDF 讀取潛在敏感資訊。(Chromium 安全性嚴重性 : 中) (CVE-2026-5889)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中Media 的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 中) (CVE-2026-5883)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.55 之前的 Google Chrome 中的 V8 有超出邊界讀取和寫入允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5873)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的版本中 Google Chrome 的瀏覽器 UI 中的原則執行不充分允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性 : 中) (CVE-2026-5880)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.55 之前的 Google Chrome 中的 WebCodecs 爭用允許遠端攻擊者透過特製的 HTML 頁面從處理程序記憶體取得潛在敏感資訊。(Chromium 安全性嚴重性 : 中) (CVE-2026-5890)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.55 之前的 Google Chrome 中的 V8 爭用允許遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2026-5893)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中WebRTC 內存在的整數溢位允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體寫入。(Chromium 安全性嚴重性 : 低) (CVE-2026-5912)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Windows 版 Google Chrome 147.0.7727.55 之前版本的 Downloads 中存在對不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，繞過下載限制。(Chromium 安全性嚴重性 : 中) (CVE-2026-5887)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中瀏覽器 UI 的原則執行不充分導致已入侵轉譯器處理程序的遠端攻擊者可透過特製的 HTML 頁面執行 UI 偽造。
    (Chromium 安全性嚴重性 : 中) (CVE-2026-5891)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中LocalNetworkAccess 中的原則繞過允許遠端攻擊者透過特製的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性 : 中) (CVE-2026-5881)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 147.0.7727.55 之前版本的 Google Chrome 中的 IFrameSandbox 有原則繞過弱點若遠端攻擊者說服使用者執行特定 UI 手勢即可透過特製的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性 : 低) (CVE-2026-5903)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Google Chrome 147.0.7727.55 之前版本的 V8 中存在不當實作弱點，因此遠端攻擊者可以透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5863)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的 Google Chrome 中全螢幕模式中有不正確的安全性 UI這會讓遠端攻擊者透過特製的 HTML 頁面執行 UI 偽造。(Chromium 安全性嚴重性 : 中) (CVE-2026-5882)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 147.0.7727.55 之前的版本中 Android 上的 Google Chrome 中的媒體爭用允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面損毀媒體串流中繼資料。(Chromium 安全性嚴重性 : 低) (CVE-2026-5902)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 Erlang/OTP 版本是比 27.x 舊的 27.3.4.10 或比 28.x 舊的 28.4.2。因此受到一個憑證驗證繞過弱點影響

  - public_key 應用程式的 OCSP 回應驗證中存在不當憑證驗證若可攔截或控制 OCSP 回應的攻擊者可偽造回應將已撤銷的憑證標記為有效。OCSP 回應驗證未驗證 CA 指定的回應程式憑證是否已由簽發 CA 以密碼編譯方式簽署僅檢查回應程式憑證的簽發者名稱和 OCSPSigning 延伸金鑰使用量。
    (CVE-2026-32144)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 Golang 版本為比 1.25.x 舊的 1.25.9或比 1.26.x 舊的 1.26.2。因此，該主機會受到多個弱點影響，包括：

  - 未正確檢查迴圈中的算術過度匯總變數是否有反向溢位或溢位。因此編譯器會允許在運行時間發生無效索引可能進而導致記憶體損毀。
    (CVE-2026-27143)

  - 包含「cgo」和特製承載的 SWIG 檔案名稱可導致程式碼走私和構建時的任意程式碼執行這是因為繞過信任層所致。 (CVE-2026-27140)

  - 編譯器用於解開封裝指標其為記憶體移動的運算元no-op 介面轉換會阻止編譯器針對非重疊移動做出正確判斷進而可能導致記憶體在運行時間損毀。 (CVE-2026-27144)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 未正確跨 JS 範本常值的範本分支追踪內容導致使用分支時內容可能不正確逸出。此外JS 範本內的範本動作並未正確追踪括號深度進而導致套用錯誤的逸出。這些問題可造成 JS 範本內的動作不正確或不當逸出進而導致 XSS 弱點。 (CVE-2026-32289)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 驗證含有排除之 DNS 限制的憑證鏈時這些限制未正確套用至萬用字元 DNS SAN其使用與限制不同的大小寫。這只會影響在其他方面受信任的憑證鏈驗證這些憑證鍊是由 VerifyOptions.Roots CertPool 或系統憑證集區中的 root CA 所核發。 (CVE-2026-33810)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 讀取包含大量以舊 GNU 疏鬆地圖格式編碼的大量疏鬆區域的惡意特製封存時tar.Reader 可配置無限量的記憶體。 (CVE-2026-32288)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 包含「cgo」和特製承載的 SWIG 檔案名稱可導致程式碼走私和構建時的任意程式碼執行這是因為繞過信任層所致。 (CVE-2026-27140)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 如果 TLS 連線的一端在單一記錄中傳送多個交握後金鑰更新訊息連線可能會鎖死進而造成資源不受控制地消耗。這可導致拒絕服務。這只會影響 TLS 1.3。 (CVE-2026-32283)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Linux 中若在 chmod 作業進行中時以符號連結取代 Root.Chmod 的目標則 Chmod 可在符號連結目標上執行即使目標位於 root 之外亦然。Linux fchmodat 系統呼叫會以無訊息模式忽略 root.Chmod 用來避免符號連結遊走的 AT_SYMLINK_NOFOLLOW 旗標。Root.Chmod 會在採取行動前檢查其目標並在目標是位於 root 外部的符號連結時傳回錯誤因此影響限於檢查和作業之間的符號連結取代目標的情況。 (CVE-2026-32282)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端 Linux 主機上已安裝 Fortinet FortiClient Endpoint Management Server (EMS)。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - OCS Inventory NG Server 2.12.3 版和之前版本包含一個已儲存跨網站指令碼弱點未經驗證的攻擊者可透過將惡意 User-Agent HTTP 標頭提交至 /ocsinventory 端點藉此執行任意 JavaScript。攻擊者可以使用惡意的 User-Agent 值註冊惡意代理程式或特製要求這些值在儲存時未清理且在 Web 主控台中以不充分的編碼呈現進而導致在查看統計資料儀表板的經驗證使用者的瀏覽器中執行任意 JavaScript。 (CVE-2026-22675)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Erlang OTP (inets 模組) 中的不正確授權弱點透過 script_alias 提供服務時允許未經驗證存取受目錄規則保護的 CGI 指令碼。當 script_alias 將 URL 前置詞對應至 DocumentRoot 外部的目錄時mod_auth 會針對 DocumentRoot 相關路徑評估目錄型存取控制機製而 mod_cgi 會執行 ScriptAlias-resolved 路徑的指令碼。此路徑不符允許未經驗證存取目錄規則要保護的 CGI 指令碼。此弱點與程式檔案 lib/inets/src/http_server/mod_alias.erl、lib/inets/src/http_server/mod_auth.erl 和 lib/inets/src/http_server/mod_cgi.erl 有關。此問題會影響 OTP 17.0 到 OTP 28.4.2、 27.3.4.10 和 26.2.5.19 的 OTP對應到 5.10 到 9.6.2、 9.3.2.4 和 9.1.0.6的 inet。 (CVE-2026-28808)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Distribution 是一種用於封裝、隨附、儲存和提供容器內容的工具組。在 3.1.0之前的版本中在引入快取模式中發行版本會藉由剖析已設定之上游登錄檔所傳回的 WWW-Authenticate 測驗來發現 token 驗證端點。使用不記名測驗的領域 URL 時未驗證其是否符合上游登錄檔主機。因此受攻擊者控制的上游 (或上游具有 MitM 位置的攻擊者) 可造成發布版本透過基本驗證將已設定的上游認證傳送至攻擊者控制的領域 URL。此弱點已在 3.1.0 中修正。
    (CVE-2026-33540)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 當憑證鏈中的憑證含有大量原則對應時使用原則驗證憑證鏈的效率會意外低下這可能會造成拒絕服務。這只會影響在其他方面受信任的憑證鏈驗證這些憑證鍊是由 VerifyOptions.Roots CertPool 或系統憑證集區中的 root CA 所核發。 (CVE-2026-32281)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 未正確檢查迴圈中的算術過度匯總變數是否有反向溢位或溢位。因此編譯器會允許在運行時間發生無效索引可能進而導致記憶體損毀。 (CVE-2026-27143)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	嚴重性
305723	Linux Distros 未修補的弱點：CVE-2026-5904	high
305722	Linux Distros 未修補的弱點：CVE-2026-5896	medium
305721	Linux Distros 未修補的弱點：CVE-2026-5888	medium
305720	Linux Distros 未修補的弱點：CVE-2026-5877	high
305719	Linux Distros 未修補的弱點：CVE-2026-5871	high
305718	Linux Distros 未修補的弱點：CVE-2026-5897	medium
305717	Linux Distros 未修補的弱點：CVE-2026-5885	medium
305716	Linux Distros 未修補的弱點：CVE-2026-5865	high
305715	Linux Distros 未修補的弱點：CVE-2026-5901	medium
305714	Linux Distros 未修補的弱點：CVE-2026-5878	medium
305713	Linux Distros 未修補的弱點：CVE-2026-5859	high
305712	Linux Distros 未修補的弱點：CVE-2026-5918	medium
305711	Linux Distros 未修補的弱點：CVE-2026-5869	medium
305710	Linux Distros 未修補的弱點：CVE-2026-5872	high
305709	Linux Distros 未修補的弱點：CVE-2026-34757	medium
305708	Linux Distros 未修補的弱點：CVE-2026-5919	medium
305707	Linux Distros 未修補的弱點：CVE-2026-5876	medium
305706	Linux Distros 未修補的弱點：CVE-2026-5874	critical
305705	Linux Distros 未修補的弱點：CVE-2026-5860	high
305704	Linux Distros 未修補的弱點：CVE-2026-5870	high
305703	Linux Distros 未修補的弱點：CVE-2026-5908	high
305702	Linux Distros 未修補的弱點：CVE-2026-5879	high
305701	Linux Distros 未修補的弱點：CVE-2026-5889	medium
305700	Linux Distros 未修補的弱點：CVE-2026-5883	high
305699	Linux Distros 未修補的弱點：CVE-2026-5873	high
305698	Linux Distros 未修補的弱點：CVE-2026-5880	medium
305697	Linux Distros 未修補的弱點：CVE-2026-5890	medium
305696	Linux Distros 未修補的弱點：CVE-2026-5893	medium
305695	Linux Distros 未修補的弱點：CVE-2026-5912	high
305694	Linux Distros 未修補的弱點：CVE-2026-5887	medium
305693	Linux Distros 未修補的弱點：CVE-2026-5891	medium
305692	Linux Distros 未修補的弱點：CVE-2026-5881	medium
305691	Linux Distros 未修補的弱點：CVE-2026-5903	medium
305690	Linux Distros 未修補的弱點：CVE-2026-5863	high
305689	Linux Distros 未修補的弱點：CVE-2026-5882	medium
305688	Linux Distros 未修補的弱點：CVE-2026-5902	critical
305687	Erlang/OTP 27.x < 27.3.4.10 / 28.x < 28.4.2 OCSP 憑證驗證繞過 (CVE-2026-32144)	high
305686	Golang 1.25.x < 1.25.9 / 1.26.x < 1.26.2 多個弱點	critical
305654	Linux Distros 未修補的弱點：CVE-2026-32289	medium
305653	Linux Distros 未修補的弱點：CVE-2026-33810	high
305652	Linux Distros 未修補的弱點：CVE-2026-32288	medium
305651	Linux Distros 未修補的弱點：CVE-2026-27140	high
305650	Linux Distros 未修補的弱點：CVE-2026-32283	high
305649	Linux Distros 未修補的弱點：CVE-2026-32282	medium
305648	已安裝 Fortinet FortiClient EMS (Linux)	info
305626	Linux Distros 未修補的弱點：CVE-2026-22675	medium
305625	Linux Distros 未修補的弱點：CVE-2026-28808	high
305624	Linux Distros 未修補的弱點：CVE-2026-33540	high
305623	Linux Distros 未修補的弱點：CVE-2026-32281	high
305622	Linux Distros 未修補的弱點：CVE-2026-27143	critical

偵測

Nessus 的 Misc. 系列

high

medium

medium

high

high

medium

medium

high

medium

medium

high

medium

medium

high

medium

medium

medium

critical

high

high

high

high

medium

high

high

medium

medium

medium

high

medium

medium

medium

medium

high

medium

critical

high

critical

medium

high

medium

high

high

medium

info

medium

high

high

high

critical