遠端主機上安裝的 containerd 版本為早於 2.1.7-1 的版本。因此，它會受到 ALAS2DOCKER-2026-112 公告中所提及的多個弱點影響。

    未正確檢查迴圈中的算術過度匯總變數是否有 Go 編譯器 (cmd/complie) 反向溢位或溢位。因此，編譯器會允許在運行時發生無效索引，可能導致使用受影響 Go 版本編譯的程式發生記憶體破壞。(CVE-2026-27143)

    Go 編譯器 (cmd/compile) 未正確處理 no-op 介面轉換，導致無法正確判斷非重疊記憶體移動，可能導致以受影響的 Go 版本編譯的程式在運行時間發生記憶體損毀。 (CVE-2026-27144)

    在鏈結構建期間，當在 VerifyOptions.Intermediates 中傳遞大量中繼憑證時，未正確限制已完成的工作量，這可導致拒絕服務。這會影響 crypto/x509 的直接使用者和 crypto/tls 的使用者。 (CVE-2026-32280)

    當憑證鏈中的憑證含有大量原則對應時，驗證使用原則的憑證鏈會意外低效，進而可能造成拒絕服務。這只會影響對其他受信任憑證鏈結的驗證，這些憑證鍊是由 VerifyOptions.Roots CertPool 中或系統憑證集區中的 root CA 所發出。 (CVE-2026-32281)

    在 Linux 上，當 chmod 作業進行中時，若以符號連結取代 Root.Chmod 的目標，則 Chmod 可在符號連結目標上執行，即使目標位於 root 之外也是如此。
    (CVE-2026-32282)

    如果 TLS 連線的一端在單一記錄中傳送多個交握後金鑰更新訊息，連線可能會鎖死，造成資源消耗不受控制。這可導致拒絕服務。這只會影響 TLS 1.3。 (CVE-2026-32283)

    讀取惡意特製的封存 (其中含有大量以舊版 GNU 疏鬆對應格式編碼的疏鬆區域) 時，tar.Reader 會配置無限量的記憶體。 (CVE-2026-32288)

    未正確跨 JS 範本常值的範本分支追踪內容，可能導致不正確的內容逸出。這可造成 JS 範本常值內的動作錯誤逸出，進而導致 XSS 弱點。 (CVE-2026-32289)

    Go JOSE 提供了 JavaScript Object Signing and Encryption 標準集的 Go 語言實現，其中包括對 JSON Web Encryption (JWE)、JSON Web Signature (JWS) 以及 JSON Web Token (JWT) 標準的支援。在 4.1.4 和 3.0.5 之前的版本中，如果 alg 欄位指示金鑰包裝演算法 (結尾為 KW，A128GCMKW、A192GCMKW 和 A256GCMKW 除外) 且encrypted_key 欄位為空白。當 key_wrap.go 中的 cipher.KeyUnwrap() 嘗試根據encrypted_key 的長度配置零長度或負長度的 slice 時，會發生不穩定的情況。此程式碼路徑可從 ParseEncrypted() / ParseEncryptedJSON() / ParseEncryptedCompact() 存取，接著是結果物件上的 Decrypt()。請注意，parse 函式採用已接受金鑰演算法的清單。如果接受的金鑰演算法不包含任何金鑰包裝演算法，則剖析將會失敗，且應用程式不受影響。使用長度少於 16 位元組的任何加密文字參數直接呼叫 cipher.KeyUnwrap() 也會導致此錯誤，但直接呼叫此函式的情況較不常見。錯誤可導致拒絕服務。此弱點已在 4.1.4 和 3.0.5 中修正。(CVE-2026-34986)

    OpenTelemetry-Go 是 OpenTelemetry 的 Go 實作。在 1.43.0 之前的版本中，otlp HTTP 匯出器 (traces/metrics/logs) 會將完整的 HTTP 回應內文讀取到沒有大小上限的記憶體中 bytes.Buffer 中。
    當已設定的收集器端點受到攻擊者控制 (或網路攻擊者可 mitm exporter 連線) 時，可惡意利用此弱點造成記憶體耗盡。此弱點已在 1.43.0 中修正。
    (CVE-2026-39882)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它會受到 ALAS2023-2026-1606 公告中所提及的多個弱點影響。

    未正確檢查迴圈中的算術過度匯總變數是否有 Go 編譯器 (cmd/complie) 反向溢位或溢位。因此，編譯器會允許在運行時發生無效索引，可能導致使用受影響 Go 版本編譯的程式發生記憶體破壞。(CVE-2026-27143)

    Go 編譯器 (cmd/compile) 未正確處理 no-op 介面轉換，導致無法正確判斷非重疊記憶體移動，可能導致以受影響的 Go 版本編譯的程式在運行時間發生記憶體損毀。 (CVE-2026-27144)

    在鏈結構建期間，當在 VerifyOptions.Intermediates 中傳遞大量中繼憑證時，未正確限制已完成的工作量，這可導致拒絕服務。這會影響 crypto/x509 的直接使用者和 crypto/tls 的使用者。 (CVE-2026-32280)

    當憑證鏈中的憑證含有大量原則對應時，驗證使用原則的憑證鏈會意外低效，進而可能造成拒絕服務。這只會影響對其他受信任憑證鏈結的驗證，這些憑證鍊是由 VerifyOptions.Roots CertPool 中或系統憑證集區中的 root CA 所發出。 (CVE-2026-32281)

    在 Linux 上，當 chmod 作業進行中時，若以符號連結取代 Root.Chmod 的目標，則 Chmod 可在符號連結目標上執行，即使目標位於 root 之外也是如此。
    (CVE-2026-32282)

    如果 TLS 連線的一端在單一記錄中傳送多個交握後金鑰更新訊息，連線可能會鎖死，造成資源消耗不受控制。這可導致拒絕服務。這只會影響 TLS 1.3。 (CVE-2026-32283)

    讀取惡意特製的封存 (其中含有大量以舊版 GNU 疏鬆對應格式編碼的疏鬆區域) 時，tar.Reader 會配置無限量的記憶體。 (CVE-2026-32288)

    未正確跨 JS 範本常值的範本分支追踪內容，可能導致不正確的內容逸出。這可造成 JS 範本常值內的動作錯誤逸出，進而導致 XSS 弱點。 (CVE-2026-32289)

    Go JOSE 提供了 JavaScript Object Signing and Encryption 標準集的 Go 語言實現，其中包括對 JSON Web Encryption (JWE)、JSON Web Signature (JWS) 以及 JSON Web Token (JWT) 標準的支援。在 4.1.4 和 3.0.5 之前的版本中，如果 alg 欄位指示金鑰包裝演算法 (結尾為 KW，A128GCMKW、A192GCMKW 和 A256GCMKW 除外) 且encrypted_key 欄位為空白。當 key_wrap.go 中的 cipher.KeyUnwrap() 嘗試根據encrypted_key 的長度配置零長度或負長度的 slice 時，會發生不穩定的情況。此程式碼路徑可從 ParseEncrypted() / ParseEncryptedJSON() / ParseEncryptedCompact() 存取，接著是結果物件上的 Decrypt()。請注意，parse 函式採用已接受金鑰演算法的清單。如果接受的金鑰演算法不包含任何金鑰包裝演算法，則剖析將會失敗，且應用程式不受影響。使用長度少於 16 位元組的任何加密文字參數直接呼叫 cipher.KeyUnwrap() 也會導致此錯誤，但直接呼叫此函式的情況較不常見。錯誤可導致拒絕服務。此弱點已在 4.1.4 和 3.0.5 中修正。(CVE-2026-34986)

    OpenTelemetry-Go 是 OpenTelemetry 的 Go 實作。在 1.43.0 之前的版本中，otlp HTTP 匯出器 (traces/metrics/logs) 會將完整的 HTTP 回應內文讀取到沒有大小上限的記憶體中 bytes.Buffer 中。
    當已設定的收集器端點受到攻擊者控制 (或網路攻擊者可 mitm exporter 連線) 時，可惡意利用此弱點造成記憶體耗盡。此弱點已在 1.43.0 中修正。
    (CVE-2026-39882)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 docker 版本為要比 25.0.14-1 舊。因此，會受到 ALAS2NITRO-ENCLAVES-2026-100 公告中所提及的多個弱點影響。

    Moby 是一種開放原始碼容器架構。在版本之前 29.3.1，已偵測到一個安全性弱點，該弱點允許在 docker 外掛程式安裝期間繞過外掛程式權限驗證。由於精靈的權限比較邏輯中存在錯誤，精靈可能會錯誤地接受與使用者核准的權限集不同的權限集。只要求一個權限的外掛程式也會受到影響，因為根本不會執行比較。此問題已在 29.3.1 版中修正。(CVE-2026-33997)

    OpenTelemetry-Go 是 OpenTelemetry 的 Go 實作。在 1.43.0 之前的版本中，otlp HTTP 匯出器 (traces/metrics/logs) 會將完整的 HTTP 回應內文讀取到沒有大小上限的記憶體中 bytes.Buffer 中。
    當已設定的收集器端點受到攻擊者控制 (或網路攻擊者可 mitm exporter 連線) 時，可惡意利用此弱點造成記憶體耗盡。此弱點已在 1.43.0 中修正。
    (CVE-2026-39882)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 containerd 版本為早於 2.1.7-1 的版本。因此，會受到 ALAS2NITRO-ENCLAVES-2026-098 公告中所提及的多個弱點影響。

    未正確檢查迴圈中的算術過度匯總變數是否有 Go 編譯器 (cmd/complie) 反向溢位或溢位。因此，編譯器會允許在運行時發生無效索引，可能導致使用受影響 Go 版本編譯的程式發生記憶體破壞。(CVE-2026-27143)

    Go 編譯器 (cmd/compile) 未正確處理 no-op 介面轉換，導致無法正確判斷非重疊記憶體移動，可能導致以受影響的 Go 版本編譯的程式在運行時間發生記憶體損毀。 (CVE-2026-27144)

    在鏈結構建期間，當在 VerifyOptions.Intermediates 中傳遞大量中繼憑證時，未正確限制已完成的工作量，這可導致拒絕服務。這會影響 crypto/x509 的直接使用者和 crypto/tls 的使用者。 (CVE-2026-32280)

    當憑證鏈中的憑證含有大量原則對應時，驗證使用原則的憑證鏈會意外低效，進而可能造成拒絕服務。這只會影響對其他受信任憑證鏈結的驗證，這些憑證鍊是由 VerifyOptions.Roots CertPool 中或系統憑證集區中的 root CA 所發出。 (CVE-2026-32281)

    在 Linux 上，當 chmod 作業進行中時，若以符號連結取代 Root.Chmod 的目標，則 Chmod 可在符號連結目標上執行，即使目標位於 root 之外也是如此。
    (CVE-2026-32282)

    如果 TLS 連線的一端在單一記錄中傳送多個交握後金鑰更新訊息，連線可能會鎖死，造成資源消耗不受控制。這可導致拒絕服務。這只會影響 TLS 1.3。 (CVE-2026-32283)

    讀取惡意特製的封存 (其中含有大量以舊版 GNU 疏鬆對應格式編碼的疏鬆區域) 時，tar.Reader 會配置無限量的記憶體。 (CVE-2026-32288)

    未正確跨 JS 範本常值的範本分支追踪內容，可能導致不正確的內容逸出。這可造成 JS 範本常值內的動作錯誤逸出，進而導致 XSS 弱點。 (CVE-2026-32289)

    Go JOSE 提供了 JavaScript Object Signing and Encryption 標準集的 Go 語言實現，其中包括對 JSON Web Encryption (JWE)、JSON Web Signature (JWS) 以及 JSON Web Token (JWT) 標準的支援。在 4.1.4 和 3.0.5 之前的版本中，如果 alg 欄位指示金鑰包裝演算法 (結尾為 KW，A128GCMKW、A192GCMKW 和 A256GCMKW 除外) 且encrypted_key 欄位為空白。當 key_wrap.go 中的 cipher.KeyUnwrap() 嘗試根據encrypted_key 的長度配置零長度或負長度的 slice 時，會發生不穩定的情況。此程式碼路徑可從 ParseEncrypted() / ParseEncryptedJSON() / ParseEncryptedCompact() 存取，接著是結果物件上的 Decrypt()。請注意，parse 函式採用已接受金鑰演算法的清單。如果接受的金鑰演算法不包含任何金鑰包裝演算法，則剖析將會失敗，且應用程式不受影響。使用長度少於 16 位元組的任何加密文字參數直接呼叫 cipher.KeyUnwrap() 也會導致此錯誤，但直接呼叫此函式的情況較不常見。錯誤可導致拒絕服務。此弱點已在 4.1.4 和 3.0.5 中修正。(CVE-2026-34986)

    OpenTelemetry-Go 是 OpenTelemetry 的 Go 實作。在 1.43.0 之前的版本中，otlp HTTP 匯出器 (traces/metrics/logs) 會將完整的 HTTP 回應內文讀取到沒有大小上限的記憶體中 bytes.Buffer 中。
    當已設定的收集器端點受到攻擊者控制 (或網路攻擊者可 mitm exporter 連線) 時，可惡意利用此弱點造成記憶體耗盡。此弱點已在 1.43.0 中修正。
    (CVE-2026-39882)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 ecs-service-connect-agent 版本低於 v1.29.9.0-1。因此，它會受到 ALAS2ECS-2026-113 公告中提及的一個弱點影響。

    Envoy 是一種雲端原生的高效能 edge/middle/service Proxy 伺服器。Envoy's 1.31 使用 'oghttp' 作為預設的 HTTP/2 編解碼器，且編碼器中可能存在流管理的錯誤。為了解決這個問題，Envoy 會預設關閉 'oghttp2'。這個問題的影響是那個使者會當機。此問題已在版本 1.31.2 中解決。建議所有使用者升級。目前沒有任何因應措施可解決此問題。(CVE-2024-45807)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - OpenTelemetry-Go 是 OpenTelemetry 的 Go 實作。在 1.43.0之前的版本中otlp HTTP 匯出器 (traces/metrics/logs) 會將完整的 HTTP 回應內文讀取到沒有大小上限的記憶體中 bytes.Buffer 中。
    當已設定的收集器端點受到攻擊者控制 (或網路攻擊者可 mitm exporter 連線) 時此問題會遭到惡意利用以造成記憶體耗盡。此弱點已在 1.43.0 中修正。
    (CVE-2026-39882)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 docker 版本為要比 25.0.14-1 舊。因此，它會受到 ALAS2DOCKER-2026-114 公告中所提及的多個弱點影響。

    Moby 是一種開放原始碼容器架構。在版本之前 29.3.1，已偵測到一個安全性弱點，該弱點允許在 docker 外掛程式安裝期間繞過外掛程式權限驗證。由於精靈的權限比較邏輯中存在錯誤，精靈可能會錯誤地接受與使用者核准的權限集不同的權限集。只要求一個權限的外掛程式也會受到影響，因為根本不會執行比較。此問題已在 29.3.1 版中修正。(CVE-2026-33997)

    OpenTelemetry-Go 是 OpenTelemetry 的 Go 實作。在 1.43.0 之前的版本中，otlp HTTP 匯出器 (traces/metrics/logs) 會將完整的 HTTP 回應內文讀取到沒有大小上限的記憶體中 bytes.Buffer 中。
    當已設定的收集器端點受到攻擊者控制 (或網路攻擊者可 mitm exporter 連線) 時，可惡意利用此弱點造成記憶體耗盡。此弱點已在 1.43.0 中修正。
    (CVE-2026-39882)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 containerd 版本為早於 2.1.7-1 的版本。因此，它會受到 ALAS2ECS-2026-109 公告中所提及的多個弱點影響。

    未正確檢查迴圈中的算術過度匯總變數是否有 Go 編譯器 (cmd/complie) 反向溢位或溢位。因此，編譯器會允許在運行時發生無效索引，可能導致使用受影響 Go 版本編譯的程式發生記憶體破壞。(CVE-2026-27143)

    Go 編譯器 (cmd/compile) 未正確處理 no-op 介面轉換，導致無法正確判斷非重疊記憶體移動，可能導致以受影響的 Go 版本編譯的程式在運行時間發生記憶體損毀。 (CVE-2026-27144)

    在鏈結構建期間，當在 VerifyOptions.Intermediates 中傳遞大量中繼憑證時，未正確限制已完成的工作量，這可導致拒絕服務。這會影響 crypto/x509 的直接使用者和 crypto/tls 的使用者。 (CVE-2026-32280)

    當憑證鏈中的憑證含有大量原則對應時，驗證使用原則的憑證鏈會意外低效，進而可能造成拒絕服務。這只會影響對其他受信任憑證鏈結的驗證，這些憑證鍊是由 VerifyOptions.Roots CertPool 中或系統憑證集區中的 root CA 所發出。 (CVE-2026-32281)

    在 Linux 上，當 chmod 作業進行中時，若以符號連結取代 Root.Chmod 的目標，則 Chmod 可在符號連結目標上執行，即使目標位於 root 之外也是如此。
    (CVE-2026-32282)

    如果 TLS 連線的一端在單一記錄中傳送多個交握後金鑰更新訊息，連線可能會鎖死，造成資源消耗不受控制。這可導致拒絕服務。這只會影響 TLS 1.3。 (CVE-2026-32283)

    讀取惡意特製的封存 (其中含有大量以舊版 GNU 疏鬆對應格式編碼的疏鬆區域) 時，tar.Reader 會配置無限量的記憶體。 (CVE-2026-32288)

    未正確跨 JS 範本常值的範本分支追踪內容，可能導致不正確的內容逸出。這可造成 JS 範本常值內的動作錯誤逸出，進而導致 XSS 弱點。 (CVE-2026-32289)

    Go JOSE 提供了 JavaScript Object Signing and Encryption 標準集的 Go 語言實現，其中包括對 JSON Web Encryption (JWE)、JSON Web Signature (JWS) 以及 JSON Web Token (JWT) 標準的支援。在 4.1.4 和 3.0.5 之前的版本中，如果 alg 欄位指示金鑰包裝演算法 (結尾為 KW，A128GCMKW、A192GCMKW 和 A256GCMKW 除外) 且encrypted_key 欄位為空白。當 key_wrap.go 中的 cipher.KeyUnwrap() 嘗試根據encrypted_key 的長度配置零長度或負長度的 slice 時，會發生不穩定的情況。此程式碼路徑可從 ParseEncrypted() / ParseEncryptedJSON() / ParseEncryptedCompact() 存取，接著是結果物件上的 Decrypt()。請注意，parse 函式採用已接受金鑰演算法的清單。如果接受的金鑰演算法不包含任何金鑰包裝演算法，則剖析將會失敗，且應用程式不受影響。使用長度少於 16 位元組的任何加密文字參數直接呼叫 cipher.KeyUnwrap() 也會導致此錯誤，但直接呼叫此函式的情況較不常見。錯誤可導致拒絕服務。此弱點已在 4.1.4 和 3.0.5 中修正。(CVE-2026-34986)

    OpenTelemetry-Go 是 OpenTelemetry 的 Go 實作。在 1.43.0 之前的版本中，otlp HTTP 匯出器 (traces/metrics/logs) 會將完整的 HTTP 回應內文讀取到沒有大小上限的記憶體中 bytes.Buffer 中。
    當已設定的收集器端點受到攻擊者控制 (或網路攻擊者可 mitm exporter 連線) 時，可惡意利用此弱點造成記憶體耗盡。此弱點已在 1.43.0 中修正。
    (CVE-2026-39882)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
311137	Amazon Linux 2：containerd，--advisory ALAS2DOCKER-2026-112 (ALASDOCKER-2026-112)	Nessus	Amazon Linux Local Security Checks	2026/4/30	2026/4/30	critical
311317	Amazon Linux 2023：containerd、containerd-stress (ALAS2023-2026-1606)	Nessus	Amazon Linux Local Security Checks	2026/4/30	2026/5/11	critical
314560	Amazon Linux 2：docker，--advisory ALAS2NITRO-ENCLAVES-2026-100 (ALASNITRO-ENCLAVES-2026-100)	Nessus	Amazon Linux Local Security Checks	2026/5/14	2026/5/14	high
311138	Amazon Linux 2：containerd，--advisory ALAS2NITRO-ENCLAVES-2026-098 (ALASNITRO-ENCLAVES-2026-098)	Nessus	Amazon Linux Local Security Checks	2026/4/30	2026/4/30	critical
312147	Amazon Linux 2 ： ecs-service-connect-agent， --advisory ALAS2ECS-2026-113 （ALASECS-2026-113）	Nessus	Amazon Linux Local Security Checks	2026/5/5	2026/5/19	high
305793	Linux Distros 未修補的弱點：CVE-2026-39882	Nessus	Misc.	2026/4/9	2026/4/29	medium
314562	Amazon Linux 2：docker, --advisory ALAS2DOCKER-2026-114 (ALASDOCKER-2026-114)	Nessus	Amazon Linux Local Security Checks	2026/5/14	2026/5/14	high
314566	Amazon Linux 2：containerd，--advisory ALAS2ECS-2026-109 (ALASECS-2026-109)	Nessus	Amazon Linux Local Security Checks	2026/5/14	2026/5/14	critical

偵測

搜尋 Plugin

critical

critical

high

critical

high

medium

high

critical