Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Valkey 是分散式金鑰值資料庫。在 9.0.2、 8.1.6、 8.0.7和 7.2.12版之前能夠存取 Valkey clusterbus 連接埠的惡意執行者可傳送可能造成傳出讀取的無效封包進而可能導致系統當機。Valkey clusterbus 封包處理程式碼在嘗試讀取之前並未先驗證 clusterbus ping 延伸模組封包是否位於 clusterbus 封包的緩衝區內。 9.0.2、 8.1.6、 8.0.7和 7.2.12 版可修正該問題。作為額外的緩解措施不要將叢集匯流排連線直接暴露給終端使用者並使用自己的網路 ACL 保護連線。 (CVE-2026-21863)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 145.0.7632.116 之前的 Google Chrome 中 Media 的 超出邊界讀取允許遠端攻擊者透過特製的 HTML 頁面執行超出邊界記憶體讀取。(Chromium 安全性嚴重性 : 高) (CVE-2026-3061)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Alinto SOGo 中發現一個弱點 5.12.3/5.12.4。這會影響未知函式。操控引數提示會導致跨網站指令碼。攻擊者可從遠端發起攻擊。此惡意利用可公開取得，且可能遭到利用。系統已就此洩漏及早連絡供應商但並未以任何方式回應。 (CVE-2026-3054)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Valkey 是分散式金鑰值資料庫。從 9.0.0 版開始及 9.0.3版之前的版本可透過網路存取 Valkey 的惡意執行者可觸發宣告造成系統中止。
    處理傳入要求時Valkey 系統在處理空要求後並未正確重設網路狀態。然後惡意執行者可傳送伺服器不正確識別為中斷伺服器端不變的要求進而導致伺服器關閉。9.0.3 版已修正此問題。作為額外的緩解措施請正確隔離 Valkey 部署以便只有受信任的使用者擁有存取權。 (CVE-2026-27623)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 145.0.7632.116 之前的 Mac 上的 Google Chrome 中Tint 的超出邊界讀取和寫入允許遠端攻擊者透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性 :
    高) (CVE-2026-3062)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。在 7.1.2-15 和 6.9.13-40版之前包含一個惡意元素的特製 SVG 檔案會造成 ImageMagick 嘗試配置 ~674 GB 記憶體進而導致記憶體不足中止。 7.1.2-15 和 6.9.13-40 版包含一個修補程式。 (CVE-2026-25985)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Valkey 是分散式金鑰值資料庫。在 9.0.2、 8.1.6、 8.0.7和 7.2.12版之前惡意使用者可使用指令碼命令將任意資訊插入指定用戶端的回應資料流中可能導致損毀資料或將遭竄改的資料傳回相同連線上的其他使用者。lua 指令碼的錯誤處理程式碼未正確處理 null 字元。 9.0.2、 8.1.6、 8.0.7和 7.2.12 版可修正此問題。 (CVE-2025-67733)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Red Hat Enterprise Linux - libsoupLibsoup透過摘要式驗證重播攻擊繞過驗證 (CVE-2026-3099)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - ImageMagick 是用於編輯和操控數位影像的免費開放原始碼軟體。
    `coders/uhdr.c` 中的 `WriteUHDRImage` 使用 `int` 算術來計算像素緩衝區大小。在 7.1.2-15版之前當影像尺寸很大時乘法會造成 32 位元「int」溢位進而造成規模過小的堆積配置和隨後的超出邊界寫入問題。這可使處理程序損毀或可能導致超出邊界堆積寫入。版本 7.1.2-15 包含一個修補程式。 (CVE-2026-25794)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 發現 v4.7.1 之前的 libtiff 透過元件 tools/tiffcrop.c 含有一個重複釋放問題。
    (CVE-2025-61145)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 7.20之前的 Cesamba Mongoose 中偵測到一個安全性弱點。這會影響元件 TCP 序號處置程式之 /src/net_builtin.c 檔案的 getpeer 函式。操控會導致不當驗證通訊通道的來源。攻擊者可從遠端發起攻擊。
    該攻擊的複雜性評等為高。此惡意利用弱點據報為困難。此惡意利用已公開揭露且可能遭到利用。系統已就此洩漏及早連絡供應商但並未以任何方式回應。 (CVE-2026-2967)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Moodle TeX 篩選器系統管理設定中發現一個弱點其中未充分清理組態輸入可導致命令插入。在已啟用 TeX 篩選器且已安裝 ImageMagick 的網站上系統管理員輸入的惡意特製的設定值可導致非預期的系統命令執行。雖然惡意利用需要係統管理權限但成功入侵可影響整個 Moodle 伺服器。 (CVE-2026-26046)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 發現 v1.8.7 之前的 saitoha libsixel 含有一個透過元件 malloc_stub.c 發生的記憶體洩漏。
    (CVE-2025-61146)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 發現 strukturag libde265 commit d9fea9d 含有一個分割錯誤這是透過元件解碼器_context::compute_framedrop_table() 發現的。 (CVE-2025-61147)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 7.20之前的 Cesamba Mongoose 中偵測到一個弱點。這會影響元件 Poly1305 Authentication Tag Handler 之 /src/tls_chacha20.c 檔案中的 mg_chacha20_poly1305_decrypt 函式。操控導致不當驗證密碼編譯簽章。攻擊者可在遠端執行此攻擊。此攻擊的特徵是高度複雜。據稱此惡意利用非常困難。此惡意利用現已公開且可能遭到利用。系統已就此洩漏及早連絡供應商但並未以任何方式回應。 (CVE-2026-2968)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Moodle 的 TeX 公式編輯器中發現一個拒絕服務弱點。當使用 mimetex 轉譯 TeX 內容時執行時間限制不足可讓特製公式消耗過量的伺服器資源。經驗證的使用者可濫用此行為藉此降低效能或造成服務中斷。 (CVE-2026-26047)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Moodle 的備份還原功能中發現一個瑕疵其在處理期間未正確驗證特製的備份檔案。如果還原了惡意備份檔案可導致非預期執行伺服器端程式碼。由於還原功能通常可供有權限的使用者使用因此惡意利用需要經過驗證的存取。成功惡意利用可導致完全入侵 Moodle 伺服器。 (CVE-2026-26045)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - uTLS 是 crypto/tls 的分支其建立是為了針對指紋識別阻力自訂 ClientHello同時仍將其用於交握。使用 GREASE ECH 時 1.6.0 至 1.8.0 版包含一個與加密套件選擇不相符的指紋。當 Chrome 為 ECH 選擇外部 ClientHello 和 中的偏好加密套件時它會根據硬體支援一致執行此操作例如如果它偏好 AES 用於外部加密套件它也會將 AES 用於 ECH。不過uTLS 中的 Chrome parrot 會硬編碼外部加密套件的 AES 偏好設定但會在 AES 和 ChaCha20 之間隨機選擇 ECH 加密套件。外部加密套件使用 AES 時有 50% 的機會針對 ECH 選擇 ChaCha20而這在 Chrome 中是不可能發生的。此問題只會影響 GREASE ECH。在實際 ECH 中偏好 AES (uTLS 可正確處理) 時Chrome 會選取第一個有效的加密套件。1.8.1 版已修正此問題。(CVE-2026-27017)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - PJSIP 是以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫。在 2.16 及之前的版本中PJSIP 的 H.264 unpacketizer 中有重大堆積型緩衝區溢位弱點。此錯誤會在處理格式錯誤的 SRTP 封包時發生解除封包程式在未驗證兩個位元組是否都在承載緩衝區邊界內的情況下便讀取 2 位元組的 NAL 單位大小欄位。此弱點會影響使用 H.264 接收視訊的應用程式。修補程式可在 https://github.com/pjsip/pjproject/commit/f821c214e52b11bae11e4cd3c7f0864538fb5491取得。 (CVE-2026-26967)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 發現 libtiff v4.7.1 之前透過 readSeparateStripsIntoBuffer 函式包含一個堆疊溢位。 (CVE-2025-61144)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Liquid Prompt 是適用於 Bash 和 Zsh 的自適型提示。從 cf3441250bb5d8b45f6f8b389fcdf427a99ac28a 認可到主要分支上的認可 a4f6b8d8c90b3eaa33d13dfd1093062ab9c4b30c 之前任意命令插入可能會導致當使用者在 Git 存放庫中輸入包含特製分支名稱的目錄時執行程式碼。惡意利用需要啟用 LP_ENABLE_GITSTATUSD 組態選項 (預設為啟用)、在載入 Liquid Prompt 之前安裝並啟動 gitstatusd (非預設)以及啟用 shell 提示替換 (在 Bash 中透過shopt -spromptvars預設為啟用)的 Zsh 中預設未啟用)。當轉譯提示時shell 將會評估預設分支或簽出分支中包含 shell 語法 (例如 $(...) )或反引號運算式的分支名稱。穩定版本不受影響只有 master 分支包含有弱點的認可。認可 a4f6b8d8c90b3eaa33d13dfd1093062ab9c4b30c 包含一個修正。因應措施是將 LP_ENABLE_GITSTATUSD 組態選項設為 0。(CVE-2026-27113)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 發現 v4.7.1 之前的 libtiff 包含一個透過 libtiff/tif_open.c 元件發生的 NULL 指標解除參照。 (CVE-2025-61143)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Dolibarr ERP/CRM 10.0.1 含有多個 SQL 插入弱點允許經驗證的攻擊者透過 POST 參數插入 SQL 程式碼藉此操控資料庫查詢。攻擊者可透過參數 (如 card.php 端點中的 actioncode、demand_reason_id 和可用性_id)插入惡意 SQL以使用布林型、錯誤型和時間型盲目技術擷取敏感的資料庫資訊。 (CVE-2019-25450)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Dolibarr ERP/CRM 10.0.1 在 viewcat.php 端點的 elemid POST 參數中含有一個 SQL 插入弱點未經驗證的攻擊者可藉以執行任意 SQL 查詢。攻擊者可提交在 elemid 參數中含有惡意 SQL 承載的特製 POST 要求以使用錯誤型或時間型 SQL 盲目插入技術擷取敏感的資料庫資訊。 (CVE-2019-25452)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 AOS 版本低於 7.3.1.5。因此會受到 NXSA-AOS-7.3.1.5 公告中所提及的多個弱點影響。

  - 在 GNU Binutils 中發現一個弱點 2.45。受影響的元素是元件連結器之程式庫 bfd/elfcode.h 中的 elf_swap_shdr 函式。攻擊者可利用此弱點造成堆積型緩衝區溢位。
    攻擊必須在本機執行。攻擊程式已向公眾披露且可能會遭到利用。修補程式的識別碼是 9ca499644a21ceb3f946d1c179c38a83be084490。若要修正此問題建議部署修補程式。程式碼維護者以 2.46[] 的  ixed 回覆。 (CVE-2025-11083)

  - LIBPNG 是在讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔的應用程式中使用的參照程式庫。 1.6.0 到 1.6.51之前的版本在啟用 PNG_FLAG_OPTIMIZE_ALPHA 的情況下處理調色盤影像時png_image_read_composite 存在一個超出邊界讀取弱點。png_init_read_transformations 中的調色盤複合程式碼在前置乘法期間未正確套用背景複合違反簡化 PNG API 所要求的不變元件 alpha 257。此問題已在 1.6.51 版中修正。(CVE-2025-64720)

  - LIBPNG 是在讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔的應用程式中使用的參照程式庫。在 1.6.0 版到 1.6.51之前的版本中以 8 位元輸出格式處理 16 位元交錯式 PNG 時libpng 簡化的 API 函式 png_image_finish_read 中有一個堆積緩衝區溢位弱點。攻擊者特製的交錯式 PNG 檔案造成堆積寫入超出配置的緩衝區邊界。此問題已在 1.6.51 版中修正。(CVE-2025-65018)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：RMI)。受影響的支援版本是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；
    Oracle GraalVM 企業版：21.3.16。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料，以及在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可存取資料的子集。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2026-21925)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：8u471、8u471-b50、8u471-perf、11.0.29、17.0.17、21.0.9、25.0.1；Oracle GraalVM for JDK：17.0.17 和 21.0.9；
    Oracle GraalVM 企業版：21.3.16。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。若要成功攻擊，必須有除攻擊者以外的他人互動，雖然此弱點位於 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料，以及在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可存取資料的子集。注意：使用指定之元件中的 API 可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。此弱點亦適用於 Java 部署，通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。(CVE-2026-21933)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上執行的 Gladinet Triofox 受到不當存取控制弱點影響。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Ciium 是一種網路、可觀察性和安全性解決方案具有 eBPF 型資料平面。當啟用原生路由、WireGuard 和節點加密時 1.18.0 至 1.18.5 版將不正確地允許來自其他節點上 Pod 的流量。1.18.6 版已修正此問題。(CVE-2026-26963)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - PJSIP 是一個免費且開放原始碼的多媒體通訊程式庫。 2.17 之前的版本的 PJSIP 的 H.264 封包器存在重大堆積緩衝區反向溢位弱點。此錯誤在處理無 NAL 單元起始程式碼之格式錯誤的 H.264 位元串流時會發生其中封包器會執行未經檢查的指標算術而該指標算術可從位於配置緩衝區之前的記憶體讀取。2.17 版包含針對該問題的修補程式。(CVE-2026-26203)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - uTLS 是 crypto/tls 的分支其建立是為了針對指紋識別阻力自訂 ClientHello同時仍將其用於交握。在 1.6.7 及之前的版本中當使用 uTLS ClientHello 規格時uTLS 並未實作 RFC 8446 第 4.1.3 節中指定的 TLS 1.3 降級保護機制。攻擊者可利用此弱點透過修改 ClientHello 訊息排除 SupportedVersions 延伸模組將 uTLS 用戶端起始的 TLS 1.3 連線降級至較低 TLS 版本 (例如 TLS 1.2)進而造成伺服器以 TLS 1.2 回應ServerHello (以及 ServerHello 隨機欄位中的降級 canary)。由於 uTLS 並未檢查 ServerHello 隨機欄位中的降級 canary因此用戶端會在未偵測到攻擊的情況下接受降級的連線。作用中的網路攻擊者也可利用此攻擊來識別 uTLS 連線。1.7.0 版已修正此問題。
    (CVE-2026-26994)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 skvadrik re2c 之前的版本中發現一個瑕疵 4.4。受影響的是 src/parse/ast.cc 檔案的 check_and_merge_special_rules 函式。此操控會造成 null 指標解除參照。攻擊只能在本機執行。惡意利用已發布且可能遭到利用。修補程式名稱
    febeb977936f9519a25d9fbd10ff8256358cdb97。建議安裝修補程式以解決此問題。
    (CVE-2026-2903)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 8.19.0之前的 libvips 中發現一個弱點。受影響的元素是 libvips/iofuncs/source.c 檔案中的 vips_source_read_to_memory 函式。攻擊者可利用此弱點造成堆積型緩衝區溢位。攻擊者可在本機主機上發動攻擊。該攻擊的複雜性評等為高。此惡意利用情形描述為難以利用。該漏洞已被公開披露，可能會被利用。修補程式名稱a56feecbe9ed66521d9647ec9fbcd2546eccd7ee。建議您套用修補程式以修正此問題。錯誤修正確認函式中提及此問題的影響可以忽略不計因為這只會影響大於 4 GiB 的自訂可搜尋來源 (而且當機發生在使用者程式碼中而非 libvips 本身)。 (CVE-2026-2913)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 0.96.5之前的 CCExtractor 中偵測到一個弱點。受影響的是程式庫 src/lib_ccx/mp4.c 中的 processmp4 函式。執行操控會導致釋放後使用。只有使用本機存取權才能發動此攻擊。此惡意利用現已公開且可能遭到利用。升級至 0.96.6 版可解決此問題。該修補程式名為 fd7271bae238ccb3ae8a71304ea64f0886324925。您應該升級受影響的元件。 (CVE-2026-2889)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Cosign 針對容器和二進位提供程式碼簽署和透明度。在 3.0.4 及更舊的版本中即使所提供的時間戳記表示應將發出憑證視為已過期其在分頁憑證之前到期的核發憑證在驗證期間仍會被視為有效。使用憑證驗證成品簽章時Cosign 先會使用分葉憑證的 not Before 時間戳記來驗證憑證鏈然後使用 Rekor 透明度記錄檔或時間戳記授權單位提供的已簽署時間戳記或使用最新的時間。root 和所有核發憑證在分葉憑證有效期間假設為有效。對公用 Sigstore 基礎結構的使用者沒有影響。這可能會影響具有自訂 PKI 的私人部署。3.0.5 版已修正此問題。(CVE-2026-24122)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - pypdf 是免費且開放原始碼的 pure-python PDF 程式庫。在 6.7.1之前使用此弱點的攻擊者可特製 PDF進而導致長運行時間。這需要格式錯誤的 /FlateDecode 資料流其中會使用逐位元組解壓縮。此弱點已在 6.7.1 中修復。(CVE-2026-27026)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ZoneMinder 是免費、開放原始碼的閉路電視軟體應用程式。在 1.36.37 及之前的版本以及 1.37.61 至 1.38.0版中web/ajax/status.php 檔案的 getNearEvents() 函式有一個二階 SQL 插入弱點。事件欄位值 (特別是名稱和原因) 會透過參數化查詢安全地儲存但之後會被擷取並直接串連到 SQL WHERE 子句中而不會逸出。具備事件編輯和檢視權限的經驗證使用者可惡意利用此弱點執行任意 SQL 查詢。 (CVE-2026-27470)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - pypdf 是免費且開放原始碼的 pure-python PDF 程式庫。在 6.7.1之前使用此弱點的攻擊者可製作 PDF進而導致長運行時間和大量記憶體消耗。這需要剖析值異常大的字型之 /ToUnicode 項目例如在文字擷取期間。
    此弱點已在 6.7.1 中修復。(CVE-2026-27025)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 4.1.2 之前的 fast-xml-parser 允許 __proto__ 進行 Prototype Pollution。 (CVE-2023-26920)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - fast-xml-parser 允許使用者在無 C/C++ 型程式庫和無回呼的情況下驗證 XML、將 XML 剖析為 JS 物件或從 JS 物件構建 XML。從 4.1.3 版到 5.3.5之前的版本中DOCTYPE 實體名稱中的點 (.) 在實體取代期間會被視為 regex 萬用字元進而允許攻擊者使用任意值。這會繞過實體編碼並在轉譯已剖析的輸出時導致 XSS。此弱點已在 5.3.5 中修復。(CVE-2026-25896)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Flask 是 Web 伺服器閘道介面 (WSGI) Web 應用程式架構。在 3.1.2 版及之前的版本中存取工作階段物件時Flask 應設定 Vary: Cookie 標頭進而導致產生包含敏感資訊的快取使用弱點。此邏輯會指示快取不要快取回應因為其可能包含已登入使用者的專屬資訊。大多數情況下都會處理此問題但會忽略某些存取形式 (例如 Python in 運算子)。嚴重性和風險取決於快取代理伺服器背後託管的應用程式該代理伺服器不會忽略含有 cookie 的回應、不會設定 Cache-Control 標頭來將頁面標記為私人或不可快取以及以僅接觸 的方式存取工作階段沒有讀取值或變動工作階段的金鑰。此問題已在版本 3.1.3中修正。 (CVE-2026-27205)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Tensorflow HDF5 程式庫不受控制搜尋路徑元素本機權限提升弱點。此弱點允許本機攻擊者提升受影響之 tensorflow 安裝上的權限。攻擊者必須先取得在目標系統上執行低權限程式碼的能力，才能攻擊此弱點。處理外掛程式中存在特定瑕疵。應用程式從不安全的位置載入外掛程式。攻擊者可利用此弱點在目標使用者的內容中提升權限並執行任意程式碼。為 ZDI-CAN-25480。 (CVE-2026-2492)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - SAIL 是用於載入及儲存影像的跨平台程式庫支援動畫、詮釋資料和 ICC 設定檔。所有版本都容易受到堆積型緩衝區溢位影響這是因為 XWD 剖析器使用 bytes_per_line 值所致。作為 io->strict_read() 中的讀取大小 os 從檔案直接讀取的值永遠不會與目的地緩衝區的實際大小進行比較。攻擊者可提供具有任意大 bytes_per_line 的 XWD 檔案進而造成超出為影像像素配置的緩衝區堆積之外的大量寫入作業。發布此問題時尚未有任何修正。 (CVE-2026-27168)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - erlang otp erlang/otp (tftp_file modules)、erlang otp inets (tftp_file modules)、erlang otp tftp (tftp_file modules) 中的相對路徑遊走、不當隔離或區域化弱點允許相對路徑遊走。此弱點與程式檔案 lib/tftp/src/tftp_file.erl、src/tftp_file.erl 相關。此問題會影響 otp從 17.0到 07b8f441ca711f9812fad9e9115bab3c3aa92f79 otp
    從 5.10 到 7.0之前otp來自 1.0。 (CVE-2026-21620)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - pypdf 是免費且開放原始碼的 pure-python PDF 程式庫。在 6.7.1之前利用此弱點的攻擊者可製作導致無限迴圈的 PDF。這需要存取 TreeObject 的子項例如做為外框的一部分。此弱點已在 6.7.1 中修復。(CVE-2026-27024)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GIMP XWD 檔案剖析超出邊界寫入遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。刺探利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 XWD 檔案的剖析中存在此特定缺陷。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成寫入範圍超過所分配的緩衝區末尾。攻擊者可利用此弱點，在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-28591。
    (CVE-2026-2048)

  - 此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。
    刺探利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 XWD 檔案的剖析中存在此特定缺陷。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成寫入範圍超過所分配的緩衝區末尾。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2026-2048)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GIMP ICNS 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。刺探利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。此瑕疵存在於剖析 ICNS 檔案中。產生此問題的原因是，未正確驗證使用者提供的資料長度，便將其複製到堆積型緩衝區中。攻擊者可利用此弱點，在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-28530。
    (CVE-2026-2047)

  - 此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。
    刺探利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。此瑕疵存在於剖析 ICNS 檔案中。產生此問題的原因是，未正確驗證使用者提供的資料長度，便將其複製到堆積型緩衝區中。攻擊者可利用此弱點，在目前處理序的背景資訊中執行程式碼。
    (CVE-2026-2047)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GIMP ICO 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。刺探利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 ICO 檔案的剖析中存在特定缺陷。產生此問題的原因是，未正確驗證使用者提供的資料長度，便將其複製到堆積型緩衝區中。攻擊者可利用此弱點，在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-28599。
    (CVE-2026-0797)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GIMP PGM 檔案剖析未初始化的記憶體遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。刺探利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。此特定瑕疵存在於 PGM 檔案的剖析中。產生此問題的原因是，在存取記憶體之前未正確執行記憶體初始化。攻擊者可利用此弱點，在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-28158。 (CVE-2026-2044)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - GIMP XWD 檔案剖析超出邊界寫入遠端程式碼執行弱點。此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。刺探利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 XWD 檔案的剖析中存在此特定缺陷。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成寫入範圍超過所分配的緩衝區末尾。攻擊者可利用此弱點，在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-28265。
    (CVE-2026-2045)

  - 此弱點允許遠端攻擊者在受影響的 GIMP 安裝上執行任意程式碼。
    刺探利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。在 XWD 檔案的剖析中存在此特定缺陷。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成寫入範圍超過所分配的緩衝區末尾。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。(CVE-2026-2045)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Security Center 低於 6.8.0 版。因此，會受到 TNS-2026-07 公告中所提及的多個弱點影響。

  - 在不同支援性 crypto 後端實作的訊息摘要 (MD) 作業的 libssh 實作抽象層中發現一個缺陷。未正確檢查這些項目的傳回值可造成記憶體不足情況失敗、NULL 解除參照、當機，或使用未初始化的記憶體作為 KDF 的輸入。在此情況下，不相符的金鑰會導致解密/完整性失敗，進而終止連線。(CVE-2023-6918)

  - 多個 PostgreSQL libpq 用戶端程式庫函式中的整數換行可允許應用程式輸入提供者或網路對等節點，造成 libpq 配置不足及寫入超出邊界數百個 MB。如此會導致使用 libpq 的應用程式發生分割錯誤。PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 之前版本均會受到影響。(CVE-2025-12818)

  - Security Center 利用第三方軟體協助提供基礎功能。據發現數個第三方元件 (libssh、postgresql) 含有弱點且供應商已提供更新版本。出於慎重和符合良好實務，Tenable 選擇升級這些元件，以解決這些問題的潛在影響。Security Center 6.8.0 將 libssh 更新至 1.11.1 版並將 postgresql 更新至 16.11 版以解決所發現的弱點。 (CVE-2023-6918、 CVE-2025-12818)

  - 安全中心內的間接物件參照 (IDOR) 允許經驗證的遠端攻擊者透過 'owner' 參數提升權限。 (CVE-2026-2697)

  - 存在一個不當存取控制弱點經驗證的使用者可利用此弱點存取其授權範圍之外的區域。 (CVE-2026-2698)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - minimatch 是一種最小的比對公用程式可將 glob 運算式轉換為 JavaScript RegExp 物件。
    當 glob 模式包含許多連續 * 萬用字元後跟未出現在測試字串中的常值字元時 10.2.0 版及更低版本容易受到規則運算式拒絕服務 (ReDoS) 影響。每個 * 都會編譯成獨立的 [^/]*? regex 群組時，V8 的 regex 引擎會在所有可能的分割中以指數方式回溯。時間複雜度為 O(4^N)其中 N 是 * 字元數。在 N=15 的情況下單一 minimatch() 呼叫需要 ~2 秒。若使用 N=34它會有效地永遠懸置。任何將使用者控制的字串作為模式引數傳遞至 minimatch() 的應用程式都容易受到 DoS 影響。10.2.1 版已修正此問題。(CVE-2026-26996)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	嚴重性
299879	Linux Distros 未修補的弱點：CVE-2026-21863	high
299878	Linux Distros 未修補的弱點：CVE-2026-3061	high
299877	Linux Distros 未修補的弱點：CVE-2026-3054	medium
299876	Linux Distros 未修補的弱點：CVE-2026-27623	high
299875	Linux Distros 未修補的弱點：CVE-2026-3062	high
299874	Linux Distros 未修補的弱點：CVE-2026-25985	high
299872	Linux Distros 未修補的弱點：CVE-2025-67733	high
299871	Linux Distros 未修補的弱點：CVE-2026-3099	critical
299854	Linux Distros 未修補的弱點：CVE-2026-25794	high
299837	Linux Distros 未修補的弱點：CVE-2025-61145	medium
299836	Linux Distros 未修補的弱點：CVE-2026-2967	low
299835	Linux Distros 未修補的弱點：CVE-2026-26046	high
299834	Linux Distros 未修補的弱點：CVE-2025-61146	medium
299833	Linux Distros 未修補的弱點：CVE-2025-61147	medium
299832	Linux Distros 未修補的弱點：CVE-2026-2968	low
299831	Linux Distros 未修補的弱點：CVE-2026-26047	medium
299830	Linux Distros 未修補的弱點：CVE-2026-26045	high
299829	Linux Distros 未修補的弱點：CVE-2026-27017	low
299828	Linux Distros 未修補的弱點：CVE-2026-26967	critical
299826	Linux Distros 未修補的弱點：CVE-2025-61144	high
299825	Linux Distros 未修補的弱點：CVE-2026-27113	medium
299824	Linux Distros 未修補的弱點：CVE-2025-61143	high
299823	Linux Distros 未修補的弱點：CVE-2019-25450	high
299822	Linux Distros 未修補的弱點：CVE-2019-25452	high
299799	Nutanix AOS多個弱點 (NXSA-AOS-7.3.1.5)	medium
299781	Gladinet Triofox 不當存取控制 (CVE-2025-12480) (未經認證的檢查)	critical
299761	Linux Distros 未修補的弱點：CVE-2026-26963	medium
299760	Linux Distros 未修補的弱點：CVE-2026-26203	medium
299752	Linux Distros 未修補的弱點：CVE-2026-26994	medium
299747	Linux Distros 未修補的弱點：CVE-2026-2903	low
299746	Linux Distros 未修補的弱點：CVE-2026-2913	low
299745	Linux Distros 未修補的弱點：CVE-2026-2889	high
299730	Linux Distros 未修補的弱點：CVE-2026-24122	low
299729	Linux Distros 未修補的弱點：CVE-2026-27026	medium
299728	Linux Distros 未修補的弱點：CVE-2026-27470	high
299727	Linux Distros 未修補的弱點：CVE-2026-27025	medium
299726	Linux Distros 未修補的弱點：CVE-2023-26920	medium
299725	Linux Distros 未修補的弱點：CVE-2026-25896	critical
299724	Linux Distros 未修補的弱點：CVE-2026-27205	low
299723	Linux Distros 未修補的弱點：CVE-2026-2492	high
299722	Linux Distros 未修補的弱點：CVE-2026-27168	high
299721	Linux Distros 未修補的弱點：CVE-2026-21620	low
299720	Linux Distros 未修補的弱點：CVE-2026-27024	medium
299704	Linux Distros 未修補的弱點：CVE-2026-2048	high
299703	Linux Distros 未修補的弱點：CVE-2026-2047	high
299702	Linux Distros 未修補的弱點：CVE-2026-0797	high
299701	Linux Distros 未修補的弱點：CVE-2026-2044	high
299700	Linux Distros 未修補的弱點：CVE-2026-2045	high
299698	Tenable Security Center < 6.8.0 多個弱點 (TNS-2026-07)	high
299696	Linux Distros 未修補的弱點：CVE-2026-26996	high

偵測

Nessus 的 Misc. 系列

high

high

medium

high

high

high

high

critical

high

medium

low

high

medium

medium

low

medium

high

low

critical

high

medium

high

high

high

medium

critical

medium

medium

medium

low

low

high

low

medium

high

medium

medium

critical

low

high

high

low

medium

high

high

high

high

high

high

high