最严重的漏洞编号为CVE-2025-36630，影响10.8.5之前版本的Windows系统Nessus安装。该高危漏洞使非管理员用户能够利用日志内容以SYSTEM权限覆盖任意本地系统文件，实质上允许权限提升攻击。该漏洞CVSSv3基础评分为8.4，属于高严重性级别，具有重大潜在影响。

安全研究人员披露了 PHP（一种流行的服务器端脚本语言）中的两个重大漏洞，这些漏洞可能允许攻击者发起 SQL 注入 （SQLi） 和拒绝服务 （DoS） 攻击。 第二个漏洞会影响 PHP SOAP 扩展。如果使用大于 2GB 的完全限定名称创建 SoapVar 实例，则可触发 NULL 指针取消引用，从而导致分段错误和进程崩溃。

近期，Tenable发布的安全公告揭示了Nessus漏洞扫描器中的一系列严重漏洞，尤其是影响Windows系统的关键漏洞CVE-2025-36630。此漏洞允许攻击者通过权限提升攻击，覆盖任意本地系统文件，这对依赖Nessus进行安全评估的组织构成了重大威胁。