遠端主機上安裝的 curl 版本缺少安全更新。因此受到資訊洩漏弱點的影響。

  - 當 OAuth2 持有人權杖用於執行跨通訊協定重新導向至使用 IMAP、LDAP、POP3 或 SMTP 之第二 URL 的 HTTP(S) 傳輸時，curl 可能會錯誤將 token 傳遞至新目標主機。如果使用者已明確啟用重新導向至這些通訊協定，且目標 URL 包含使用者名稱元件，就會發生此情況。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

行動裝置上執行的 Apple iOS 版本為 18.7.7 之前的版本。因此會受到多個弱點影響。

行動裝置上執行的 Apple iOS 版本為 26.4 之前的版本。因此會受到多個弱點影響。

遠端主機執行的 macOS/Mac OS X 版本為 14.8.5 之前的 14.x 版。因此，會受到多個弱點影響：

  - 已啟用伺服器端包含 (SSI) 且 mod_cgid (而非 mod_cgi) 傳遞 shell 逸出查詢字串至 #exec cmd=... 指示詞的 Apache HTTP Server 2.4.65 和更舊版本。此問題會影響在 2.4.66之前的 Apache HTTP Server。建議使用者升級至 2.4.66 版，即可修正此問題。
    (CVE-2025-58098)

  - 當 OAuth2 不記名 token 用於 HTTP(S) 傳輸且該傳輸對使用 IMAP、LDAP、POP3 或 SMTP 配置的第二個 URL 執行跨通訊協定重新導向時curl 可能會錯誤地將不記名 token 傳遞至新的目標主機。 (CVE-2025-14524)

  - 在 ACME 憑證續約失敗的情況下有一個整數溢位導致在失敗次數 (在預設組態下為 ~30 天) 後退避計時器變成 0。然後系統會重複嘗試續約憑證而不會造成延遲直到其成功為止。此問題會影響 Apache HTTP Server從 2.4.30 之前的 2.4.66。建議使用者升級至 2.4.66 版，即可修正此問題。(CVE-2025-55753)

  - 在 AllowEncodedSlashes On 並 MergeSlashes Off 的 Windows 上Apache HTTP Server 中的伺服器端要求偽造 (SSRF) 弱點可能會透過 SSRF 和惡意要求或內容將 NTLM 雜湊洩漏給惡意伺服器建議使用者升級至 2.4.66版其修正了此問題。
    (CVE-2025-59775)

  - LIBPNG 是在讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔的應用程式中使用的參照程式庫。 1.6.51之前的版本中當處理含有格式錯誤之調色盤索引的 PNG 檔案時libpng 的 png_do_quantize 函式中存在一個堆積緩衝區過度讀取弱點。palette_lookup 陣列邊界未針對外部提供的影像資料進行驗證時會發生此弱點允許攻擊者製作含有會觸發超出邊界記憶體存取之超出範圍調色盤索引的 PNG 檔案。此問題已在 1.6.51 版中修正。(CVE-2025-64505)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Nessus Network Monitor 低於 6.5.3 版。因此，會受到 TNS-2026-02 公告中所提及的多個弱點影響。

  - 在 3.43.0 及之前的 SQLite SQLite3 中發現一個弱點，並歸類為重大弱點。此問題會影響 make alltest 處理常式元件的 ext/session/sqlite3session.c 檔案中的 sessionReadRecord 函式。攻擊者可利用此弱點造成堆積型緩衝區溢位。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-248999。(CVE-2023-7104)

  - 在 libxml2 中發現一個釋放後使用弱點。當 XML schematron 包含 <sch:name path=.../> 的結構描述元素，並在某些情境下剖析 XPath 元素時，就會出現此問題。此缺陷允許惡意執行者建立特製的惡意 XML 文件作為 libxml 的輸入，進而導致使用 libxml 的程式損毀或其他可能的未定義行為。(CVE-2025-49794)

  - 在 libxml2 中發現一個弱點。處理輸入 XML 檔案中的特定 sch:name 元素時，可能觸發記憶體損毀問題。此缺陷允許攻擊者建立特製的惡意 XML 輸入檔案，導致 libxml 當機，進而引發拒絕服務或其他因記憶體中敏感資料遭損毀所致的未定義行為。(CVE-2025-49796)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 HTTP Server 版本受到 2026 年 4 月 CPU 公告中所提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中存有弱點 (元件核心)。受影響的支援版本是 12.2.1.4.0 和 14.1.2.0.0。攻擊此弱點的難度較大，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。雖然弱點是在 Oracle HTTP Server 中，但攻擊可能會顯著影響其他的產品 (範圍變更)。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料。(CVE-2026-34291)

  - 啟用伺服器端包含 (SSI) 且具有 mod_cgid (但不是 mod_cgi) 的 Apache HTTP Server 2.4.65 和更舊版本會將 shell 逸出的查詢字串傳遞至 #exec cmd=... 指示詞。此問題會影響 Apache HTTP Server 2.4.66 之前版本。建議使用者升級至 2.4.66 版，即可修正此問題。(CVE-2025-58098)

  - Windows 上 Apache HTTP Server 中的伺服器端要求偽造 (SSRF) 可能會透過傳遞未經驗證要求輸入的 mod_rewrite 或 apache 運算式，將 NTLM 雜湊洩漏給惡意伺服器。此問題會影響 Apache HTTP Server 2.4.0 至 2.4.63 (含) 版。注意：Apache HTTP Server Project 將透過 UNC 路徑，針對接受有關 SSRF 的弱點報告設定更高的標準。伺服器針對系統管理員指示伺服器開啟 UNC 路徑提供有限的保護。Windows 伺服器應根據 NTLM 驗證的特性限制透過 SMB 連線的主機。 (CVE-2024-43394)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 curl 版本比 8.17.0 / 8.18.0舊。因此會受到 SSA:2026-007-01 公告中提及的多個弱點影響。

    現已提供適用於 Slackware 15.0 和最新版本的新 curl 套件，可修正安全性問題。

Tenable 已直接從 curl 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 26.4 之前的 26.x 版。因此，會受到多個弱點影響：

  - 啟用伺服器端包含 (SSI) 且具有 mod_cgid (但不是 mod_cgi) 的 Apache HTTP Server 2.4.65 和更舊版本會將 shell 逸出的查詢字串傳遞至 #exec cmd=... 指示詞。此問題會影響 Apache HTTP Server 2.4.66 之前版本。建議使用者升級至 2.4.66 版，即可修正此問題。
    (CVE-2025-58098)

  - 當 OAuth2 持有人權杖用於執行跨通訊協定重新導向至使用 IMAP、LDAP、POP3 或 SMTP 之第二 URL 的 HTTP(S) 傳輸時，curl 可能會錯誤將權杖傳遞至新的目標主機。(CVE-2025-14524)

  - 在 ACME 憑證續約失敗的情況下，經過一定次數若失敗嘗試 (在預設組態下為約 30 天) 之後，會發生整數溢位問題，導致遞補計時器變成 0。然後，系統會無延遲地重複嘗試執行憑證續約，直到成功為止。此問題會影響 Apache HTTP Server 2.4.30 至 2.4.66 版本。建議使用者升級至 2.4.66 版，即可修正此問題。(CVE-2025-55753)

  - 在 Windows 主機上的 Apache HTTP Server 如果設定 AllowEncodedSlashes On 與 MergeSlashes Off，會產生伺服器端要求僞造 (SSRF) 弱點。攻擊者可利用 SSRF 和惡意要求或內容，將 NTLM 雜湊洩漏給惡意伺服器。建議使用者升級至 2.4.66 版，以修正此問題。
    (CVE-2025-59775)

  - LIBPNG 是讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔案的應用程式中使用的參照程式庫。1.6.51 之前版本在處理含有格式錯誤的調色盤索引的 PNG 檔案時，libpng 的 png_do_quantize 函式中會產生堆積緩衝區過度讀取弱點。如果未針對外部提供的影像資料驗證 palette_lookup 陣列邊界，就會發生此弱點，攻擊者可製作含有超出範圍的調色盤索引的特製 PNG 檔案，觸發超出邊界記憶體存取。此問題已在 1.6.51 版中修正。(CVE-2025-64505)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 當 OAuth2 不記名 token 用於 HTTP(S) 傳輸且該傳輸對使用 IMAP、LDAP、POP3 或 SMTP 配置的第二個 URL 執行跨通訊協定重新導向時curl 可能會錯誤地將不記名 token 傳遞至新的目標主機。 (CVE-2025-14524)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 curl 版本為早於 8.3.0-1 的版本。因此，會受到 ALAS2-2026-3173 公告中所提及的多個弱點影響。

    curl 用於在使用 wolfSSH 驅動的後端完成 SFTP 時管理 SSH 連線的程式碼存有一個瑕疵且遺漏主機驗證機制。

    這可防止 curl 偵測 MITM 攻擊者等。 (CVE-2025-10966)

    階層式 LDAPS 的 TLS 選項損毀

    注意 https://curl.se/docs/CVE-2025-14017.html注意引入於
    https://github.com/curl/curl/commit/ccba0d10b6baf5c73cae8cf4fb3f29f0f55c5a34 (curl-7_17_0)注意修正者
    https://github.com/curl/curl/commit/39d1976b7f709a516e3243338ebc0443bdd8d56d (rc-8_18_0-1, curl-8_18_0)注意以 OpenLDAP 構建 (僅影響舊版 LDAP 支援) (CVE-2025-14017)

    跨通訊協定重新導向時不記名 token 洩漏

    注意 https://curl.se/docs/CVE-2025-14524.html注意引入於
    https://github.com/curl/curl/commit/06c1bea72faabb6fad4b7ef818aafaa336c9a7aa (curl-7_33_0)注意修正者
    https://github.com/curl/curl/commit/1a822275d333dc6da6043497160fd04c8fa48640 (rc-8_18_0-2, curl-8_18_0) (CVE-2025-14524)

    OpenSSL 部分鏈結儲存原則繞過

    注意 https://curl.se/docs/CVE-2025-14819.html注意引入於
    https://github.com/curl/curl/commit/3c16697ebd796f799227be293e8689aec5f8190d (curl-7_87_0)注意修正者
    https://github.com/curl/curl/commit/cd046f6c93b39d673a58c18648d8906e954c4f5d (rc-8_18_0-3, curl-8_18_0) (CVE-2025-14819)

    libssh 全域 knownhost 覆寫

    注意 https://curl.se/docs/CVE-2025-15079.html注意引入於
    https://github.com/curl/curl/commit/c92d2e14cfb0db662f958effd2ac86f995cf1b5a (curl-7_58_0)注意修正者
    https://github.com/curl/curl/commit/adca486c125d9a6d9565b9607a19dce803a8b479 (rc-8_18_0-3, curl-8_18_0)注意Debian 使用 SSH 後端的 libssh2 構建 (CVE-2025-15079)

    未設定代理程式的 libssh 金鑰複雜密碼繞過

    注意 https://curl.se/docs/CVE-2025-15224.html注意引入於
    https://github.com/curl/curl/commit/c92d2e14cfb0db662f958effd2ac86f995cf1b5a (curl-7_58_0)注意修正者
    https://github.com/curl/curl/commit/16d5f2a5660c61cc27bd5f1c7f512391d1c927aa (curl-8_18_0)注意Debian 使用適用於 SSH 後端的 libssh2 構建 (CVE-2025-15224)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 22.04 LTS/24.04 LTS/25.10 主機上安裝的套件受到 USN-8062-1 公告中所提及的多個弱點影響。

    據發現，從安全連線重新導向至不安全的連線時，curl 未正確處理 cookie。攻擊者可能會利用此問題來造成拒絕服務或取得敏感資訊。此問題只會影響 Ubuntu 25.10。(CVE-2025-9086)

    Calvin Ruocco 發現，在某些情況下，curl 未正確處理 WebSocket 通訊。惡意伺服器可能會利用此問題，以惡意內容破壞 Proxy 快取。此問題僅影響 Ubuntu 24.04 LTS 和 Ubuntu 25.10。(CVE-2025-10148)

    Stanislav Fort 發現 wcurl 未正確處理具有特定編碼字元的 URL。如果使用者遭誘騙而從處理特製 URL，則攻擊者可能會利用此問題在目標目錄之外寫入檔案。此問題只會影響 Ubuntu 25.10。(CVE-2025-11563)

    Stanislav Fort 發現，在某些情況下，curl 未正確驗證釘選的公開金鑰。遠端攻擊者可能利用此問題發動攔截式攻擊。
    此問題僅影響 Ubuntu 25.10。(CVE-2025-13034)

    Stanislav Fort 發現，在多執行緒環境中執行 LDAP over TLS 傳輸時，curl 未正確管理 TLS 選項。在某些情況下，憑證驗證可能會在不知情的情況下遭到意外停用。(CVE-2025-14017)

    據發現，curl 在遵循重新導向時未正確處理 Oauth2 持有人權杖。遠端攻擊者可能會利用此問題獲取驗證憑證。(CVE-2025-14524)

    Stanislav Fort 發現，curl 在重複使用連線時未正確驗證 TLS 憑證。遠端攻擊者可能會利用此問題繞過預期的憑證驗證。此問題僅影響 Ubuntu 24.04 LTS 和 Ubuntu 25.10。(CVE-2025-14819)

    Harry Sintonen 發現 curl 在執行 SSH 型檔案傳輸時未正確驗證 SSH 主機金鑰。此問題可導致意外繞過自訂 known_hosts 檔案。此問題僅影響 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2025-15079)

    Harry Sintonen 發現以 libssh 構建的 curl 在執行 SSH 型檔案傳輸時未正確處理驗證。這可導致意外驗證作業。此問題僅影響 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2025-15224)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 15.7.5 之前的 15.x 版。因此，會受到多個弱點影響：

  - 已透過改進邏輯解決路徑處理問題。已在 macOS Tahoe 26.3、macOS Sonoma 14.8.4、iOS 18.7.5 和 iPadOS 18.7.5、visionOS 26.3、iOS 26.3 和 iPadOS 26.3、Safari 26.3 中修復此問題。- 遠端使用者或可寫入任意檔案。(CVE-2026-20660)

  - 當 OAuth2 持有人權杖用於執行跨通訊協定重新導向至使用 IMAP、LDAP、POP3 或 SMTP 之第二 URL 的 HTTP(S) 傳輸時，curl 可能會錯誤將權杖傳遞至新的目標主機。(CVE-2025-14524)

  - 在 ACME 憑證續約失敗的情況下，經過一定次數若失敗嘗試 (在預設組態下為約 30 天) 之後，會發生整數溢位問題，導致遞補計時器變成 0。然後，系統會無延遲地重複嘗試執行憑證續約，直到成功為止。此問題會影響 Apache HTTP Server 2.4.30 至 2.4.66 版本。建議使用者升級至 2.4.66 版，即可修正此問題。(CVE-2025-55753)

  - 啟用伺服器端包含 (SSI) 且具有 mod_cgid (但不是 mod_cgi) 的 Apache HTTP Server 2.4.65 和更舊版本會將 shell 逸出的查詢字串傳遞至 #exec cmd=... 指示詞。此問題會影響 Apache HTTP Server 2.4.66 之前版本。建議使用者升級至 2.4.66 版，即可修正此問題。
    (CVE-2025-58098)

  - 在 Windows 主機上的 Apache HTTP Server 如果設定 AllowEncodedSlashes On 與 MergeSlashes Off，會產生伺服器端要求僞造 (SSRF) 弱點。攻擊者可利用 SSRF 和惡意要求或內容，將 NTLM 雜湊洩漏給惡意伺服器。建議使用者升級至 2.4.66 版，以修正此問題。
    (CVE-2025-59775)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上執行的 Tenable Security Center 為 6.7.2 版或之前的版本且缺少相關修補程式。因此，會受到 TNS-2026-06 公告中所提及的多個弱點影響。

  - 在 8.1.34之前的 PHP 8.1.*、 8.2之前的 8.2.30] .*、 8.3之前的 8.3.29.*、 8.4之前的 8.4.168.5.* 和  ] 之前的 8.5.1.* 中會發生堆積緩衝區溢位封包陣列的總元素計數超過 32 位元限製或 HT_MAX_SIZE 時的 array_merge()這是因為使用 zend_hash_num_elements() 預先計算元素計數的整數溢位所導致。這可能會導致記憶體損毀或當機並影響目標伺服器的完整性和可用性。 (CVE-2025-14178)

  - 在 PHP 的 8.1.* 之前的 8.1.34版本、 8.2.* 之前的 8.2.30版本、 8.3.* 之前的 8.3.29版本、 8.4.* 之前的 8.4.16版本、 8.5.* 8.5.1 之前的版本中當使用 PDO PostgreSQL 驅動程式時在啟用 PDO::ATTR_EMULATE_PREPARES 的準備陳述式參數中無效的字元序列 (例如 \x99) 可能會造成 PQescapeStringConn 引用函式傳回 NULL進而導致 pdo_parse_params() 函式中發生 null 指標解除參照。
    這可能會導致當機 (分割錯誤)並影響目標伺服器的可用性。
    (CVE-2025-14180)

  - 當 OAuth2 不記名 token 用於 HTTP(S) 傳輸且該傳輸對使用 IMAP、LDAP、POP3 或 SMTP 配置的第二個 URL 執行跨通訊協定重新導向時curl 可能會錯誤地將不記名 token 傳遞至新的目標主機。 (CVE-2025-14524)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2026-1375 公告中所提及的多個弱點影響。

    無 GnuTLS 的 QUIC 憑證

    注意 https://curl.se/docs/CVE-2025-13034.html注意引入於
    https://github.com/curl/curl/commit/3210101088dfa3d6a125d213226b092f2f866722 (curl-8_8_0)注意修正者
    https://github.com/curl/curl/commit/3d91ca8cdb3b434226e743946d428b4dd3acf2c9 (rc-8_18_0-1, curl-8_18_0) (CVE-2025-13034)

    階層式 LDAPS 的 TLS 選項損毀

    注意 https://curl.se/docs/CVE-2025-14017.html注意引入於
    https://github.com/curl/curl/commit/ccba0d10b6baf5c73cae8cf4fb3f29f0f55c5a34 (curl-7_17_0)注意修正者
    https://github.com/curl/curl/commit/39d1976b7f709a516e3243338ebc0443bdd8d56d (rc-8_18_0-1, curl-8_18_0)注意以 OpenLDAP 構建 (僅影響舊版 LDAP 支援) (CVE-2025-14017)

    跨通訊協定重新導向時不記名 token 洩漏

    注意 https://curl.se/docs/CVE-2025-14524.html注意引入於
    https://github.com/curl/curl/commit/06c1bea72faabb6fad4b7ef818aafaa336c9a7aa (curl-7_33_0)注意修正者
    https://github.com/curl/curl/commit/1a822275d333dc6da6043497160fd04c8fa48640 (rc-8_18_0-2, curl-8_18_0) (CVE-2025-14524)

    OpenSSL 部分鏈結儲存原則繞過

    注意 https://curl.se/docs/CVE-2025-14819.html注意引入於
    https://github.com/curl/curl/commit/3c16697ebd796f799227be293e8689aec5f8190d (curl-7_87_0)注意修正者
    https://github.com/curl/curl/commit/cd046f6c93b39d673a58c18648d8906e954c4f5d (rc-8_18_0-3, curl-8_18_0) (CVE-2025-14819)

    libssh 全域 knownhost 覆寫

    注意 https://curl.se/docs/CVE-2025-15079.html注意引入於
    https://github.com/curl/curl/commit/c92d2e14cfb0db662f958effd2ac86f995cf1b5a (curl-7_58_0)注意修正者
    https://github.com/curl/curl/commit/adca486c125d9a6d9565b9607a19dce803a8b479 (rc-8_18_0-3, curl-8_18_0)注意Debian 使用 SSH 後端的 libssh2 構建 (CVE-2025-15079)

    未設定代理程式的 libssh 金鑰複雜密碼繞過

    注意 https://curl.se/docs/CVE-2025-15224.html注意引入於
    https://github.com/curl/curl/commit/c92d2e14cfb0db662f958effd2ac86f995cf1b5a (curl-7_58_0)注意修正者
    https://github.com/curl/curl/commit/16d5f2a5660c61cc27bd5f1c7f512391d1c927aa (curl-8_18_0)注意Debian 使用適用於 SSH 後端的 libssh2 構建 (CVE-2025-15224)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
291359	Curl 7.33.0 < 8.18.0 OAuth2 持有人權杖洩漏 (CVE-2025-14524)	Nessus	Misc.	2026/1/19	2026/4/30	medium
303480	Apple iOS < 18.7.7 多個弱點 (126793)	Nessus	Mobile Devices	2026/3/24	2026/4/30	high
303482	Apple iOS < 26.4 多個弱點 (126792)	Nessus	Mobile Devices	2026/3/24	2026/4/30	high
303479	macOS 14.x < 14.8.5 多個弱點 (126796)	Nessus	MacOS X Local Security Checks	2026/3/24	2026/3/27	medium
297102	Nessus Network Monitor < 6.5.3 多個弱點 (TNS-2026-02)	Nessus	Misc.	2026/1/29	2026/2/3	high
309968	Oracle HTTP Server (2026 年 4 月 CPU)	Nessus	Web Servers	2026/4/23	2026/4/27	high
309969	Oracle HTTP Server (2026 年 4 月 CPU)	Nessus	Web Servers	2026/4/23	2026/4/27	high
282347	Slackware Linux 15.0 最新版 curl 多個弱點 (SSA：2026-007-01)	Nessus	Slackware Local Security Checks	2026/1/7	2026/4/30	medium
303481	macOS 26.x < 26.4 多個弱點 (126794)	Nessus	MacOS X Local Security Checks	2026/3/24	2026/3/27	high
282306	Linux Distros 未修補的弱點：CVE-2025-14524	Nessus	Misc.	2026/1/7	2026/4/8	medium
299549	Amazon Linux 2curl --advisory ALAS2-2026-3173 (ALAS-2026-3173)	Nessus	Amazon Linux Local Security Checks	2026/2/19	2026/4/30	medium
300431	Ubuntu 22.04 LTS / 24.04 LTS / 25.10：curl 弱點 (USN-8062-1)	Nessus	Ubuntu Local Security Checks	2026/3/3	2026/4/30	medium
303478	macOS 15.x < 15.7.5 多個弱點 (126795)	Nessus	MacOS X Local Security Checks	2026/3/24	2026/3/27	high
299667	Tenable Security Center 多個弱點 (TNS-2026-06)	Nessus	Misc.	2026/2/20	2026/4/24	high
299563	Amazon Linux 2023：curl、curl-minimal、libcurl (ALAS2023-2026-1375)	Nessus	Amazon Linux Local Security Checks	2026/2/19	2026/4/30	medium

偵測

搜尋 Plugin

medium

high

high

medium

high

high

high

medium

high

medium

medium

medium

high

high

medium