Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2026-098 ALASKERNEL-5.15-2026-098
high Nessus プラグイン ID 301269
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.15.201-140.219より前のものです。したがって、ALAS2KERNEL-5.15-2026-098 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
drm/ttmTTM_TT_FLAG_PRIV_POPULATED のビットシフトでの未定義の動作を修正しますCVE-2022-50390
Linux カーネルで、以下の脆弱性が解決されています。
blk-cgroupblkcg_reset_stats() の消去後に blkg_iostat_set を再初期化しますCVE-2023-53421]
Linux カーネルで、以下の脆弱性が解決されています。
ext4ext4_fname_{setup_filename,prepare_lookup} でのメモリリークを修正しますCVE-2023-53662
Linux カーネルで、以下の脆弱性が解決されています。
page_pool: page_pool_recycle_in_ring の use-after-free を修正 (CVE-2025-38129)
Linux カーネルで、以下の脆弱性が解決されています。
HIDcore0 ビットへの変換に対して s32ton() を強化しますCVE-2025-38556
Linux カーネルで、以下の脆弱性が解決されています。
bpfポインター ctx フィールドへのより狭いアクセスを拒否しますCVE-2025-38591
Linux カーネルで、以下の脆弱性が解決されています。
xfrmx を削除する際に x->tunnel を削除しますCVE-2025-40215
Linux カーネルで、以下の脆弱性が解決されています。
ext4ext4_destroy_inline_data_nolock() に i_data_sem 保護を追加しますCVE-2025-68261
Linux カーネルで、以下の脆弱性が解決されています。
ext4書き込み操作の前にインラインデータサイズをリフレッシュしますCVE-2025-68264
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_cakecake_drop の不適切な qlen の縮小を修正しますCVE-2025-68325
Linux カーネルで、以下の脆弱性が解決されています。
jbd2ファイルシステムが破損した際の jbd2_journal_get_create_access() の bug_on を回避しますCVE-2025-68337]
Linux カーネルで、以下の脆弱性が解決されています。
teamteam_port_add の末尾でチームデバイスタイプの変更を移動しますCVE-2025-68340
Linux カーネルで、以下の脆弱性が解決されています。
NFSv4/pNFSTApnfs_mark_layout_stateid_invalid の NFS_INO_LAYOUTCOMMIT をクリアしますCVE-2025-68349
Linux カーネルで、以下の脆弱性が解決されています。
btrfsbtrfs_clear_space_info_full() での競合ビットフィールド書き込みを修正しますCVE-2025-68358]
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3使用前に割り当てられたメモリを初期化しますCVE-2025-68365
Linux カーネルで、以下の脆弱性が解決されています。
nbdnbd_genl_connect で構成のロック解除を延期しますCVE-2025-68366
Linux カーネルで、以下の脆弱性が解決されています。
nbdrecv_work に配置される構成を保留しますCVE-2025-68372
Linux カーネルで、以下の脆弱性が解決されています。
cryptoasymmetric_keys - asymmetric_key_generate_id のオーバーフローを防ぎますCVE-2025-68724
Linux カーネルで、以下の脆弱性が解決されています。
bpfBPF テスト infra に無効な GSO タイプをスタックへ漏洩させませんCVE-2025-68725
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3__getname() によって割り当てられた uninit バッファを修正しますCVE-2025-68727]
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3mi_format_new の mi_read が失敗した後の uninit メモリを修正しますCVE-2025-68728
Linux カーネルで、以下の脆弱性が解決されています。
imaima_filter_rule_match() によって返されるエラーコードを処理しますCVE-2025-68740
Linux カーネルで、以下の脆弱性が解決されています。
NFS自動マウントされたファイルシステムは ro、noexec、nodev、sync フラグを継承する必要がありますCVE-2025-68764
Linux カーネルで、以下の脆弱性が解決されています。
sched/deadlineオンライン実行キューに対して free_cpus のみを設定しますCVE-2025-68780
Linux カーネルで、以下の脆弱性が解決されています。
scsitargetエラーケースで t_task_cdb ポインターをリセットCVE-2025-68782
Linux カーネルで、以下の脆弱性が解決されています。
netopenvswitchpush_nsh() アクションの中の属性検証を修正しますCVE-2025-68785]
Linux カーネルで、以下の脆弱性が解決されています。
fsnotify特別なファイルの子プロセスで ACCESS/MODIFY イベントを生成しませんCVE-2025-68788
Linux カーネルで、以下の脆弱性が解決されています。
ethtoolstats クエリのユーザー空間バッファのオーバーフローを回避しますCVE-2025-68795
Linux カーネルで、以下の脆弱性が解決されています。
NFSDNFSv4 ファイル作成により ACL 設定が無視されますCVE-2025-68803
Linux カーネルで、以下の脆弱性が解決されています。
ipvsルートエラーパスの ipv4 null-ptr-deref を修正しますCVE-2025-68813
Linux カーネルで、以下の脆弱性が解決されています。
io_uring__io_openat_prep() でのファイル名の漏洩を修正しますCVE-2025-68814]
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5fw_tracer、書式文字列パラメーターを検証しますCVE-2025-68816
Linux カーネルで、以下の脆弱性が解決されています。
ext4xattrext4_raw_inode() の NULL ポインターデリファレンスを修正CVE-2025-68820
Linux カーネルで、以下の脆弱性が解決されています。
fuse先読みリクレイムデッドロックを修正しますCVE-2025-68821
Linux カーネルで、以下の脆弱性が解決されています。
tpmPCR バンク数を上限にしますCVE-2025-71077
Linux カーネルで、以下の脆弱性が解決されています。
drm/ttm削除された BO に対する NULL ポインターデリファレンスを回避しますCVE-2025-71083
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/cmマルチキャスト GID テーブル参照の漏洩を修正しますCVE-2025-71084
Linux カーネルで、以下の脆弱性が解決されています。
ipv6calipso_skbuff_setattr() の一部としての pskb_expand_head() の BUG()CVE-2025-71085]
Linux カーネルで、以下の脆弱性が解決されています。
iommuCONFIG_X86 が設定されている場合、SVA を無効にしますCVE-2025-71089
Linux カーネルで、以下の脆弱性が解決されています。
teamteam_queue_override_port_prio_changed() で有効化されたポートのチェックを修正しますCVE-2025-71091]
Linux カーネルで、以下の脆弱性が解決されています。
e1000e1000_tbi_should_accept() の OOB を修正しますCVE-2025-71093
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/coreLS_NLA_TYPE_DGID の存在を正確にチェックしますCVE-2025-71096
Linux カーネルで、以下の脆弱性が解決されています。
ipv4nexthop オブジェクトでエラールートを使用している場合での参照カウントの漏洩を修正しますCVE-2025-71097
Linux カーネルで、以下の脆弱性が解決されています。
ip6_greip6gre_header() を堅牢にしますCVE-2025-71098
Linux カーネルで、以下の脆弱性が解決されています。
KVMx86定期的な HV タイマーによる長期間の非アクティビティ後の VM ハードロックアップを修正CVE-2025-71104
Linux カーネルで、以下の脆弱性が解決されています。
cryptof_alg - sock_kmalloc を通じて割り当てられたメモリをゼロ初期化しますCVE-2025-71113
Linux カーネルで、以下の脆弱性が解決されています。
libceph破損した osdmap に対して decode_pool() をよりレジリエントにしますCVE-2025-71116]
Linux カーネルで、以下の脆弱性が解決されています。
ACPICAstart_node が NULL の場合、名前空間のウォーキングを回避しますCVE-2025-71118
Linux カーネルで、以下の脆弱性が解決されています。
SUNRPCsvcauth_gssgss_read_proxy_verf 内のゼロレングス gss_token での NULL デリファレンスを回避しますCVE-2025-71120]
Linux カーネルで、以下の脆弱性が解決されています。
tracing未サポートの perf イベントを登録しませんCVE-2025-71125
Linux カーネルで、以下の脆弱性が解決されています。
cryptoseqiv - crypto_aad_encrypt の後は req->iv を使用しませんCVE-2025-71131
Linux カーネルで、以下の脆弱性が解決されています。
KEYStrustedtpm2_load_cmd のメモリリークを修正CVE-2025-71147
Linux カーネルで、以下の脆弱性が解決されています。
btrfs無視したトランザクションタイプによる wait_current_trans() のデッドロックを修正しますCVE-2025-71194]
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqqfq_reset の非アクティブな集約を非アクティブ化する際に NULL デリファレンスを修正しますCVE-2026-22976
Linux カーネルで、以下の脆弱性が解決されています。
netsock sock_recv_errqueue の強化された usercopy パニックを修正しますCVE-2026-22977
Linux カーネルで、以下の脆弱性が解決されています。
nfsdv4_end_grace に対するロックを提供しますCVE-2026-22980
Linux カーネルで、以下の脆弱性が解決されています。
libcephhandle_auth_done() での領域外読み取りの可能性を防ぎますCVE-2026-22984]
Linux カーネルで、以下の脆弱性が解決されています。
libcephosdmap_apply_incremental() の過度に熱心な BUG_ON を置換しますCVE-2026-22990
Linux カーネルで、以下の脆弱性が解決されています。
libcephfree_choose_arg_map() に部分的な割り当てに対する回復性を持たせますCVE-2026-22991]
Linux カーネルで、以下の脆弱性が解決されています。
libcephmon_handle_auth_done() からのハンドラーエラーを返しますCVE-2026-22992
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqqfq_change_class() の既存クラスを解放しませんCVE-2026-22999
Linux カーネルで、以下の脆弱性が解決されています。
macvlanmacvlan_forward_source() の潜在的な UAF を修正しますCVE-2026-23001]
Linux カーネルで、以下の脆弱性が解決されています。
ip6_tunnel__ip6_tnl_rcv() での skb_vlan_inet_prepare() を使用しますCVE-2026-23003
Linux カーネルで、以下の脆弱性が解決されています。
ipv4ip_greipgre_header() を堅牢にしますCVE-2026-23011
Linux カーネルで、以下の脆弱性が解決されています。
pnfs/flexfilesnfs4_ff_alloc_deviceid_node() のメモリリークを修正しますCVE-2026-23038
Linux カーネルで、以下の脆弱性が解決されています。
libcephcalc_target() に t->paused を設定させるだけでなく、それを消去しますCVE-2026-23047]
Linux カーネルで、以下の脆弱性が解決されています。
cryptoauthencesn - ESP/ESN 仕様を一致させるために短すぎる AADassoclen<8を拒否しますCVE-2026-23060
Linux カーネルで、以下の脆弱性が解決されています。
regmaphwspinlock irqsave ルーチンの競合状態を修正しますCVE-2026-23071
Linux カーネルで、以下の脆弱性が解決されています。
net/schedteql が root qdisc としてのみ使用可能であることを強制しますCVE-2026-23074
Linux カーネルで、以下の脆弱性が解決されています。
fouFOU_ATTR_IPPROTO に対して 0 を許可しません。CVE-2026-23083
Linux カーネルで、以下の脆弱性が解決されています。
irqchip/gic-v3-itsメモリアドレスの切り捨てを回避しますCVE-2026-23085
Linux カーネルで、以下の脆弱性が解決されています。
gue内部 IP プロトコル 0 のある skb メモリリークを修正します。CVE-2026-23095
Linux カーネルで、以下の脆弱性が解決されています。
migratehugetlb ファイル folios に対するロック順序を修正しますCVE-2026-23097
Linux カーネルで、以下の脆弱性が解決されています。
bondingイーサネットデバイスへの BOND_MODE_8023AD を制限しますCVE-2026-23099
Linux カーネルで、以下の脆弱性が解決されています。
ipvlanポートごとに addrs_lock を作成しますCVE-2026-23103
Linux カーネルで、以下の脆弱性が解決されています。
net/schedqfqcl_is_active を使用して、クラスが qfq_rm_from_ag でアクティブであるかどうかを判断しますCVE-2026-23105
Linux カーネルで、以下の脆弱性が解決されています。
netfilternf_tablesnft_map_catchall_activate() で反転した genmask チェックを修正しますCVE-2026-23111]
Linux カーネルで、以下の脆弱性が解決されています。
bonding__skb_flow_dissect() へのネットポインターを提供しますCVE-2026-23119
Linux カーネルで、以下の脆弱性が解決されています。
ipv6ndisc_router_discovery() の data-race に注釈を付けますCVE-2026-23124
Linux カーネルで、以下の脆弱性が解決されています。
sctpSCTP_CMD_ASSOC_SHKEY が SCTP_CMD_PEER_INIT の後で右に移動しますCVE-2026-23125
Linux カーネルで、以下の脆弱性が解決されています。
ext4ext4_xattr_inode_update_ref の iloc.bh 漏洩を修正しますCVE-2026-23145
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_pm_nl_flush_addrs_doit() での競合を修正しますCVE-2026-23169
Linux カーネルで、以下の脆弱性が解決されています。
KVMirqfd を割り当て解除する際に、irqfd ルーティングタイプを上書きしませんCVE-2026-23198]
Linux カーネルで、以下の脆弱性が解決されています。
macvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209]
Linux カーネルで、以下の脆弱性が解決されています: bus: fsl-mc: fix use-after-free in driver_override_show() The driver_override_show() function reads the driver_override string without holding the device_lock. However, driver_override_store() uses driver_set_override(), which modifies and frees the string while holding the device_lock. This can result in a concurrent use-after-free if the string is freed by the store function while being read by the show function. Fix this by holding the device_lock around the read operation. (CVE-2026-23221)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5 を実行します。15-2026-098' を呼び出して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-098.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-50390.html
https://explore.alas.aws.amazon.com/CVE-2023-53421.html
https://explore.alas.aws.amazon.com/CVE-2023-53662.html
https://explore.alas.aws.amazon.com/CVE-2025-38129.html
https://explore.alas.aws.amazon.com/CVE-2025-38556.html
https://explore.alas.aws.amazon.com/CVE-2025-38591.html
https://explore.alas.aws.amazon.com/CVE-2025-40215.html
https://explore.alas.aws.amazon.com/CVE-2025-68261.html
https://explore.alas.aws.amazon.com/CVE-2025-68264.html
https://explore.alas.aws.amazon.com/CVE-2025-68325.html
https://explore.alas.aws.amazon.com/CVE-2025-68337.html
https://explore.alas.aws.amazon.com/CVE-2025-68340.html
https://explore.alas.aws.amazon.com/CVE-2025-68349.html
https://explore.alas.aws.amazon.com/CVE-2025-68358.html
https://explore.alas.aws.amazon.com/CVE-2025-68365.html
https://explore.alas.aws.amazon.com/CVE-2025-68366.html
https://explore.alas.aws.amazon.com/CVE-2025-68372.html
https://explore.alas.aws.amazon.com/CVE-2025-68724.html
https://explore.alas.aws.amazon.com/CVE-2025-68725.html
https://explore.alas.aws.amazon.com/CVE-2025-68727.html
https://explore.alas.aws.amazon.com/CVE-2025-68728.html
https://explore.alas.aws.amazon.com/CVE-2025-68740.html
https://explore.alas.aws.amazon.com/CVE-2025-68764.html
https://explore.alas.aws.amazon.com/CVE-2025-68780.html
https://explore.alas.aws.amazon.com/CVE-2025-68782.html
https://explore.alas.aws.amazon.com/CVE-2025-68785.html
https://explore.alas.aws.amazon.com/CVE-2025-68788.html
https://explore.alas.aws.amazon.com/CVE-2025-68795.html
https://explore.alas.aws.amazon.com/CVE-2025-68803.html
https://explore.alas.aws.amazon.com/CVE-2025-68813.html
https://explore.alas.aws.amazon.com/CVE-2025-68814.html
https://explore.alas.aws.amazon.com/CVE-2025-68816.html
https://explore.alas.aws.amazon.com/CVE-2025-68820.html
https://explore.alas.aws.amazon.com/CVE-2025-68821.html
https://explore.alas.aws.amazon.com/CVE-2025-71077.html
https://explore.alas.aws.amazon.com/CVE-2025-71083.html
https://explore.alas.aws.amazon.com/CVE-2025-71084.html
https://explore.alas.aws.amazon.com/CVE-2025-71085.html
https://explore.alas.aws.amazon.com/CVE-2025-71089.html
https://explore.alas.aws.amazon.com/CVE-2025-71091.html
https://explore.alas.aws.amazon.com/CVE-2025-71093.html
https://explore.alas.aws.amazon.com/CVE-2025-71096.html
https://explore.alas.aws.amazon.com/CVE-2025-71097.html
https://explore.alas.aws.amazon.com/CVE-2025-71098.html
https://explore.alas.aws.amazon.com/CVE-2025-71104.html
https://explore.alas.aws.amazon.com/CVE-2025-71113.html
https://explore.alas.aws.amazon.com/CVE-2025-71116.html
https://explore.alas.aws.amazon.com/CVE-2025-71118.html
https://explore.alas.aws.amazon.com/CVE-2025-71120.html
https://explore.alas.aws.amazon.com/CVE-2025-71125.html
https://explore.alas.aws.amazon.com/CVE-2025-71131.html
https://explore.alas.aws.amazon.com/CVE-2025-71147.html
https://explore.alas.aws.amazon.com/CVE-2025-71194.html
https://explore.alas.aws.amazon.com/CVE-2026-22976.html
https://explore.alas.aws.amazon.com/CVE-2026-22977.html
https://explore.alas.aws.amazon.com/CVE-2026-22980.html
https://explore.alas.aws.amazon.com/CVE-2026-22984.html
https://explore.alas.aws.amazon.com/CVE-2026-22990.html
https://explore.alas.aws.amazon.com/CVE-2026-22991.html
https://explore.alas.aws.amazon.com/CVE-2026-22992.html
https://explore.alas.aws.amazon.com/CVE-2026-22999.html
https://explore.alas.aws.amazon.com/CVE-2026-23001.html
https://explore.alas.aws.amazon.com/CVE-2026-23003.html
https://explore.alas.aws.amazon.com/CVE-2026-23011.html
https://explore.alas.aws.amazon.com/CVE-2026-23038.html
https://explore.alas.aws.amazon.com/CVE-2026-23047.html
https://explore.alas.aws.amazon.com/CVE-2026-23060.html
https://explore.alas.aws.amazon.com/CVE-2026-23071.html
https://explore.alas.aws.amazon.com/CVE-2026-23074.html
https://explore.alas.aws.amazon.com/CVE-2026-23083.html
https://explore.alas.aws.amazon.com/CVE-2026-23085.html
https://explore.alas.aws.amazon.com/CVE-2026-23095.html
https://explore.alas.aws.amazon.com/CVE-2026-23097.html
https://explore.alas.aws.amazon.com/CVE-2026-23099.html
https://explore.alas.aws.amazon.com/CVE-2026-23103.html
https://explore.alas.aws.amazon.com/CVE-2026-23105.html
https://explore.alas.aws.amazon.com/CVE-2026-23111.html
https://explore.alas.aws.amazon.com/CVE-2026-23119.html
https://explore.alas.aws.amazon.com/CVE-2026-23124.html
https://explore.alas.aws.amazon.com/CVE-2026-23125.html
https://explore.alas.aws.amazon.com/CVE-2026-23145.html
https://explore.alas.aws.amazon.com/CVE-2026-23169.html
https://explore.alas.aws.amazon.com/CVE-2026-23198.html
プラグインの詳細
深刻度: High
ID: 301269
ファイル名: al2_ALASKERNEL-5_15-2026-098.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2026/3/6
更新日: 2026/3/13
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-22980
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.201-140.219, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/3/6
脆弱性公開日: 2025/2/12
参照情報
CVE: CVE-2022-50390, CVE-2023-53421, CVE-2023-53662, CVE-2025-38129, CVE-2025-38556, CVE-2025-38591, CVE-2025-40215, CVE-2025-68261, CVE-2025-68264, CVE-2025-68325, CVE-2025-68337, CVE-2025-68340, CVE-2025-68349, CVE-2025-68358, CVE-2025-68365, CVE-2025-68366, CVE-2025-68372, CVE-2025-68724, CVE-2025-68725, CVE-2025-68727, CVE-2025-68728, CVE-2025-68740, CVE-2025-68764, CVE-2025-68780, CVE-2025-68782, CVE-2025-68785, CVE-2025-68788, CVE-2025-68795, CVE-2025-68803, CVE-2025-68813, CVE-2025-68814, CVE-2025-68816, CVE-2025-68820, CVE-2025-68821, CVE-2025-71077, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71089, CVE-2025-71091, CVE-2025-71093, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71104, CVE-2025-71113, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71125, CVE-2025-71131, CVE-2025-71147, CVE-2025-71194, CVE-2026-22976, CVE-2026-22977, CVE-2026-22980, CVE-2026-22984, CVE-2026-22990, CVE-2026-22991, CVE-2026-22992, CVE-2026-22999, CVE-2026-23001, CVE-2026-23003, CVE-2026-23011, CVE-2026-23038, CVE-2026-23047, CVE-2026-23060, CVE-2026-23071, CVE-2026-23074, CVE-2026-23083, CVE-2026-23085, CVE-2026-23095, CVE-2026-23097, CVE-2026-23099, CVE-2026-23103, CVE-2026-23105, CVE-2026-23111, CVE-2026-23119, CVE-2026-23124, CVE-2026-23125, CVE-2026-23145, CVE-2026-23169, CVE-2026-23198, CVE-2026-23209, CVE-2026-23221