遠端 Debian 13 主機安裝的套件會受到 dsa-6256 公告中提及的多個弱點影響。

    - ------------------------------------------------------------------------- Debian安全公告 DSA-6256-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2026 年 5 月 8 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 ： php8.4 CVE ID ： CVE-2025-14179 CVE-2026-6104 CVE-2026-6722 CVE-2026-6735 CVE-2026-7258 CVE-2026-7259 CVE-2026-7261 CVE-2026-7262 CVE-2026-7263 CVE-2026-7568

    PHP 是一種廣泛使用的開源通用腳本語言，發現多個安全問題，可導致拒絕服務、SQL 注入、跨網站腳本、資訊洩露或執行任意程式碼。

    對於穩定版 （trixie），這些問題已在 8.4.21-1~deb13u1 版中修正。

    我們建議您升級 php8.4 套件。

    有關 php8.4 的詳細安全狀態，請參閱其安全追蹤器頁面：
    https://security-tracker.debian.org/tracker/php8.4

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的php82版本在/8.4.21之前8.2.31。因此會受到 SSA:2026-127-03 公告中提及的多個弱點影響。

    現已提供適用於 Slackware 15.0 和最新版本的新 php 套件，可修復安全性問題。

Tenable 已直接從 php82 安全性公告中擷取上述描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PHP 版本為 8.5.6 之前的版本。因此，會受到版本 8.5.6 公告中所提及的多個弱點影響。

  - 如果應用程式接受長度以 GB 為單位的 URI，則 uriparser 之前 1.0.1 在文字範圍比較中具有數值截斷。（CVE-2026-42371）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PHP 版本為 8.4.21 之前的版本。因此，會受到版本 8.4.21 公告中所提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - php7.4 - 無 php8.2 - 無 php8.4 - 無 （CVE-2026-7258）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 PHP 版本為 8.2.31 之前的版本。因此，會受到版本 8.2.31 公告中所提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PHP 版本為 8.3.31 之前的版本。因此，會受到版本 8.3.31 公告中所提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 主機已安裝的套件會受到 dsa-6255 公告中提及的多個弱點影響。

    - ------------------------------------------------------------------------- Debian安全公告 DSA-6255-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2026 年 5 月 8 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：php8.2 CVE ID： CVE-2025-14179 CVE-2026-6722 CVE-2026-6735 CVE-2026-7258 CVE-2026-7259 CVE-2026-7261 CVE-2026-7262 CVE-2026-7568

    在廣泛使用的開源通用指令碼語言 PHP 中發現多個安全問題，可能導致拒絕服務、SQL 插入、跨網站指令碼或執行任意程式碼。

    對於 oldstable 發行版 （bookworm），這些問題已在 8.2.31-1~deb12u1 版本中修正。

    我們建議您升級 php8.2 套件。

    如需有關 php8.2 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/php8.2

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
313417	Debian dsa-6256 ： libapache2-mod-php8.4 - 安全性更新	Nessus	Debian Local Security Checks	2026/5/8	2026/5/11	critical
313196	Slackware Linux 15.0 / 當前 php82 多個漏洞（SSA：2026-127-03）	Nessus	Slackware Local Security Checks	2026/5/8	2026/5/11	critical
313112	PHP 8.5.x < 8.5.6 多個弱點	Nessus	CGI abuses	2026/5/7	2026/5/11	critical
313115	PHP 8.4.x < 8.4.21 多個弱點	Nessus	CGI abuses	2026/5/7	2026/5/11	critical
313266	Linux Distros 未修補的弱點：CVE-2026-7258	Nessus	Misc.	2026/5/8	2026/5/11	medium
313113	PHP 8.2.x < 8.2.31 多個弱點	Nessus	CGI abuses	2026/5/7	2026/5/11	critical
313114	PHP 8.3.x < 8.3.31 多個弱點	Nessus	CGI abuses	2026/5/7	2026/5/11	critical
313418	Debian dsa-6255 ： libapache2-mod-php8.2 - 安全性更新	Nessus	Debian Local Security Checks	2026/5/8	2026/5/11	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

medium

critical

critical

critical