Amazon Linux 2:カーネル、 --advisory ALAS2KERNEL-5。15-2026-098 (ALASKERNEL-5.15-2026-098)

high Nessus プラグイン ID 301269

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.15.201-140.219より前のものです。したがって、ALAS2KERNEL-5.15-2026-098 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性が解決されています。

drm/ttm:TTM_TT_FLAG_PRIV_POPULATED 用のビットシフトでの未定義の動作を修正します(CVE-2022-50390)

Linux カーネルで、以下の脆弱性が解決されています。

blk-cgroup:blkcg_reset_stats() でのクリア後に blkg_iostat_set を再初期化します(CVE-2023-53421)

Linux カーネルで、以下の脆弱性が解決されています。

ext4:ext4_fname_{setup_filename,prepare_lookup} でのメモリリークを修正します(CVE-2023-53662)

Linux カーネルで、以下の脆弱性が解決されています。

page_pool: page_pool_recycle_in_ring の use-after-free を修正 (CVE-2025-38129)

Linux カーネルで、以下の脆弱性が解決されています。

HID:コア:s32ton() を 0 ビットへの変換に対して強化します(CVE-2025-38556)

Linux カーネルで、以下の脆弱性が解決されています。

bpf:ポインター ctx フィールドへの狭いアクセスを拒否します(CVE-2025-38591)

Linux カーネルで、以下の脆弱性が解決されています。

xfrm:X を削除する際に X->tunnel を削除します(CVE-2025-40215)

Linux カーネルで、以下の脆弱性が解決されています。

ext4:ext4_destroy_inline_data_nolock() にi_data_sem保護を追加します(CVE-2025-68261)

Linux カーネルで、以下の脆弱性が解決されています。

ext4:書き込み操作の前にインラインデータサイズをリフレッシュします(CVE-2025-68264)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:sch_cake:cake_dropの間違った qlen 削減を修正します(CVE-2025-68325)

Linux カーネルで、以下の脆弱性が解決されています。

jbd2:ファイルシステムが破損したときの jbd2_journal_get_create_access() でのbug_onを回避します(CVE-2025-68337)

Linux カーネルで、以下の脆弱性が解決されています。

team: team_port_add の終わりにチームデバイスの種類変更を移動します(CVE-2025-68340)

Linux カーネルで、以下の脆弱性が解決されています。

NFSv4/pNFS:pnfs_mark_layout_stateid_invalidのNFS_INO_LAYOUTCOMMITをクリアします(CVE-2025-68349)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs:btrfs_clear_space_info_full() での競合的なビットフィールド書き込みを修正します(CVE-2025-68358)

Linux カーネルで、以下の脆弱性が解決されています。

fs/ntfs3:割り当て済みメモリを使用前に初期化します(CVE-2025-68365)

Linux カーネルで、以下の脆弱性が解決されています。

nbd:nbd_genl_connect における構成のロック解除を延期します(CVE-2025-68366)

Linux カーネルで、以下の脆弱性が解決されています。

nbd:recv_work に入れられた構成を延期します(CVE-2025-68372)

Linux カーネルで、以下の脆弱性が解決されています。

crypto:asymmetric_keys - asymmetric_key_generate_id のオーバーフローを防止します(CVE-2025-68724)

Linux カーネルで、以下の脆弱性が解決されています。

bpf:BPF テストインフラに無効な GSO タイプをスタックに放出させないようにします(CVE-2025-68725)

Linux カーネルで、以下の脆弱性が解決されています。

ntfs3:__getname() により割り当てられていない初期化バッファを修正します(CVE-2025-68727)

Linux カーネルで、以下の脆弱性が解決されています。

ntfs3:mi_format_new で失敗したmi_read後の初期化されていないメモリを修正します(CVE-2025-68728)

Linux カーネルで、以下の脆弱性が解決されています。

ima:ima_filter_rule_match() から返されるエラーコードを処理します(CVE-2025-68740)

Linux カーネルで、以下の脆弱性が解決されています。

NFS:自動マウントされたファイルシステムは、ro、noexec、nodev、sync フラグを継承する必要があります(CVE-2025-68764)

Linux カーネルで、以下の脆弱性が解決されています。

sched/deadline:オンライン実行キューに対してのみfree_cpusを設定します(CVE-2025-68780)

Linux カーネルで、以下の脆弱性が解決されています。

scsi:target:エラーケースでポインター t_task_cdbリセット(CVE-2025-68782)

Linux カーネルで、以下の脆弱性が解決されています。

net:openvswitch:push_nsh() アクションの中間属性検証を修正します(CVE-2025-68785)

Linux カーネルで、以下の脆弱性が解決されています。

fsnotify:特殊なファイルの子で ACCESS/MODIFY イベントを生成しません(CVE-2025-68788)

Linux カーネルで、以下の脆弱性が解決されています。

ethtool:stats クエリでのユーザー空間バッファのオーバーフローを回避します(CVE-2025-68795)

Linux カーネルで、以下の脆弱性が解決されています。

NFSD:NFSv4 ファイル作成が ACL の設定を無視します(CVE-2025-68803)

Linux カーネルで、以下の脆弱性が解決されています。

ipvs:ルートエラーパスの ipv4 null-ptr-deref を修正します(CVE-2025-68813)

Linux カーネルで、以下の脆弱性が解決されています。

io_uring:__io_openat_prep() でのファイル名漏洩を修正します(CVE-2025-68814)

Linux カーネルで、以下の脆弱性が解決されています。

net/mlx5:fw_tracer、書式文字列パラメーターを検証します(CVE-2025-68816)

Linux カーネルで、以下の脆弱性が解決されています。

ext4:xattr:ext4_raw_inode() の NULL ポインターデリファレンスを修正します(CVE-2025-68820)

Linux カーネルで、以下の脆弱性が解決されています。

fuse:readahead リクレイムデッドロックを修正します(CVE-2025-68821)

Linux カーネルで、以下の脆弱性が解決されています。

tpm:PCR バンクの数に上限を設定します(CVE-2025-71077)

Linux カーネルで、以下の脆弱性が解決されています。

drm/ttm:退去された BO に対する NULL ポインターデリファレンスを回避します(CVE-2025-71083)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/cm:マルチキャスト GID テーブル参照の漏洩を修正します(CVE-2025-71084)

Linux カーネルで、以下の脆弱性が解決されています。

ipv6:calipso_skbuff_setattr() の一部としての pskb_expand_head() の中の BUG()(CVE-2025-71085)

Linux カーネルで、以下の脆弱性が解決されています。

iommu:CONFIG_X86 が設定されている場合、SVA を無効化します(CVE-2025-71089)

Linux カーネルで、以下の脆弱性が解決されています。

team:team_queue_override_port_prio_changed() で有効化されているポートのチェックを修正します(CVE-2025-71091)

Linux カーネルで、以下の脆弱性が解決されています。

e1000:e1000_tbi_should_accept() の OOB を修正します(CVE-2025-71093)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/core:LS_NLA_TYPE_DGIDの存在を正しくチェックします(CVE-2025-71096)

Linux カーネルで、以下の脆弱性が解決されています。

ipv4:nexthop オブジェクトでエラールートを使用する際の参照カウント漏洩を修正します(CVE-2025-71097)

Linux カーネルで、以下の脆弱性が解決されています。

ip6_gre:ip6gre_header() を堅牢にします(CVE-2025-71098)

Linux カーネルで、以下の脆弱性が解決されています。

KVM:x86:定期的な HV タイマーで長時間アクティビティがなかった後の VM ハードロックアップを修正します(CVE-2025-71104)

Linux カーネルで、以下の脆弱性が解決されています。

crypto:af_alg - ゼロ sock_kmalloc 経由で割り当てられたメモリを初期化します(CVE-2025-71113)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:破損した osdmap に対して decode_pool() の回復力を向上します(CVE-2025-71116)

Linux カーネルで、以下の脆弱性が解決されています。

ACPICA:start_node が NULL の場合の名前空間の移動を回避します(CVE-2025-71118)

Linux カーネルで、以下の脆弱性が解決されています。

SUNRPC:svcauth_gss:gss_read_proxy_verf のゼロレングスgss_tokenでの NULL デリファレンスを回避します(CVE-2025-71120)

Linux カーネルで、以下の脆弱性が解決されています。

tracing:サポートされていない perf イベントを登録しません(CVE-2025-71125)

Linux カーネルで、以下の脆弱性が解決されています。

crypto:seqiv - crypto_aead_encrypt 後は req->iv を使用しません(CVE-2025-71131)

Linux カーネルで、以下の脆弱性が解決されています。

KEYS:trusted:tpm2_load_cmd でのメモリ漏洩を修正します(CVE-2025-71147)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs:トランザクションタイプ(CVE-2025-71194)の無視による wait_current_trans() のデッドロックを修正します

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:sch_qfq:qfq_reset で非アクティブなアグリゲートを非アクティブにするときの NULL デリファレンスを修正します(CVE-2026-22976)

Linux カーネルで、以下の脆弱性が解決されています。

net:sock:sock_recv_errqueue における強化された usercopy パニックを修正します(CVE-2026-22977)

Linux カーネルで、以下の脆弱性が解決されています。

nfsd:v4_end_grace 用のロッキングを提供します(CVE-2026-22980)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:handle_auth_done() での領域外読み取りの可能性を防ぎます(CVE-2026-22984)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:osdmap_apply_incremental() の過剰なBUG_ONを置き換えます(CVE-2026-22990)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:free_choose_arg_map() を部分的割り当てに対して回復力のあるものにします(CVE-2026-22991)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:mon_handle_auth_done() からハンドラーエラーを返します(CVE-2026-22992)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:sch_qfq:qfq_change_class() の既存のクラスを解放しません(CVE-2026-22999)

Linux カーネルで、以下の脆弱性が解決されています。

macvlan:macvlan_forward_source() での潜在的な UAF を修正します(CVE-2026-23001)

Linux カーネルで、以下の脆弱性が解決されています。

ip6_tunnel:__ip6_tnl_rcv() で skb_vlan_inet_prepare() を使用します(CVE-2026-23003)

Linux カーネルで、以下の脆弱性が解決されています。

ipv4:ip_gre:ipgre_header() を堅牢にします(CVE-2026-23011)

Linux カーネルで、以下の脆弱性が解決されています。

pnfs/flexfiles:nfs4_ff_alloc_deviceid_node() でのメモリ漏洩を修正します(CVE-2026-23038)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:calc_target() を消去するだけでなく、t->paused を設定します(CVE-2026-23047)

Linux カーネルで、以下の脆弱性が解決されています。

crypto:authencesn - ESP/ESN 仕様に一致するために短すぎる AAD(assoclen<8)を拒否します(CVE-2026-23060)

Linux カーネルで、以下の脆弱性が解決されています。

regmap:hwspinlock irqsave ルーチンの競合状態を修正します(CVE-2026-23071)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:teql が root qdisc としてのみ使用できるように強制します(CVE-2026-23074)

Linux カーネルで、以下の脆弱性が解決されています。

fou: FOU_ATTR_IPPROTO に対して 0 を許可しません。(CVE-2026-23083)

Linux カーネルで、以下の脆弱性が解決されています。

irqchip/gic-v3-its:メモリアドレスの切り捨てを回避します(CVE-2026-23085)

Linux カーネルで、以下の脆弱性が解決されています。

gue:内部 IP プロトコル 0 での skb メモリリークを修正します。(CVE-2026-23095)

Linux カーネルで、以下の脆弱性が解決されています。

migrate:hugetlb ファイル folio のロック順序を修正します(CVE-2026-23097)

Linux カーネルで、以下の脆弱性が解決されています。

bonding:イーサネットデバイスへのBOND_MODE_8023ADを制限します(CVE-2026-23099)

Linux カーネルで、以下の脆弱性が解決されています。

ipvlan:addrs_lockをポートごとにします(CVE-2026-23103)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:qfq:cl_is_activeを使用して、クラスが qfq_rm_from_ag でアクティブであるかを判断します(CVE-2026-23105)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nf_tables:nft_map_catchall_activate() における反転した genmask チェックを修正します(CVE-2026-23111)

Linux カーネルで、以下の脆弱性が解決されています。

bonding:__skb_flow_dissect() へのネットポインターを提供します(CVE-2026-23119)

Linux カーネルで、以下の脆弱性が解決されています。

ipv6:ndisc_router_discovery() のデータ競合に注釈をつけます(CVE-2026-23124)

Linux カーネルで、以下の脆弱性が解決されています。

sctp:SCTP_CMD_PEER_INITの直後にSCTP_CMD_ASSOC_SHKEYを移動します(CVE-2026-23125)

Linux カーネルで、以下の脆弱性が解決されています。

ext4:ext4_xattr_inode_update_ref での iloc.bh 漏洩を修正します(CVE-2026-23145)

Linux カーネルで、以下の脆弱性が解決されています。

mptcp:mptcp_pm_nl_flush_addrs_doit() での競合を修正します(CVE-2026-23169)

Linux カーネルで、以下の脆弱性が解決されています。

KVM:irqfd の割り当てを解除する際に、irqfd ルーティングタイプを上書きしません(CVE-2026-23198)

Linux カーネルで、以下の脆弱性が解決されています。

macvlan:macvlan_common_newlink() でのエラーリカバリを修正します(CVE-2026-23209)

Linux カーネルで、以下の脆弱性が解決されています: bus: fsl-mc: fix use-after-free in driver_override_show() The driver_override_show() function reads the driver_override string without holding the device_lock. However, driver_override_store() uses driver_set_override(), which modifies and frees the string while holding the device_lock. This can result in a concurrent use-after-free if the string is freed by the store function while being read by the show function. Fix this by holding the device_lock around the read operation. (CVE-2026-23221)

Linux カーネルで、以下の脆弱性が解決されています。

wireguard を戻します:デバイス:スレッド化された NAPI を有効にします(CVE-2026-52945)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」または「yum update --advisory ALAS2KERNEL-5.15-2026-098」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-098.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2022-50390.html

https://explore.alas.aws.amazon.com/CVE-2023-53421.html

https://explore.alas.aws.amazon.com/CVE-2023-53662.html

https://explore.alas.aws.amazon.com/CVE-2025-38129.html

https://explore.alas.aws.amazon.com/CVE-2025-38556.html

https://explore.alas.aws.amazon.com/CVE-2025-38591.html

https://explore.alas.aws.amazon.com/CVE-2025-40215.html

https://explore.alas.aws.amazon.com/CVE-2025-68261.html

https://explore.alas.aws.amazon.com/CVE-2025-68264.html

https://explore.alas.aws.amazon.com/CVE-2025-68325.html

https://explore.alas.aws.amazon.com/CVE-2025-68337.html

https://explore.alas.aws.amazon.com/CVE-2025-68340.html

https://explore.alas.aws.amazon.com/CVE-2025-68349.html

https://explore.alas.aws.amazon.com/CVE-2025-68358.html

https://explore.alas.aws.amazon.com/CVE-2025-68365.html

https://explore.alas.aws.amazon.com/CVE-2025-68366.html

https://explore.alas.aws.amazon.com/CVE-2025-68372.html

https://explore.alas.aws.amazon.com/CVE-2025-68724.html

https://explore.alas.aws.amazon.com/CVE-2025-68725.html

https://explore.alas.aws.amazon.com/CVE-2025-68727.html

https://explore.alas.aws.amazon.com/CVE-2025-68728.html

https://explore.alas.aws.amazon.com/CVE-2025-68740.html

https://explore.alas.aws.amazon.com/CVE-2025-68764.html

https://explore.alas.aws.amazon.com/CVE-2025-68780.html

https://explore.alas.aws.amazon.com/CVE-2025-68782.html

https://explore.alas.aws.amazon.com/CVE-2025-68785.html

https://explore.alas.aws.amazon.com/CVE-2025-68788.html

https://explore.alas.aws.amazon.com/CVE-2025-68795.html

https://explore.alas.aws.amazon.com/CVE-2025-68803.html

https://explore.alas.aws.amazon.com/CVE-2025-68813.html

https://explore.alas.aws.amazon.com/CVE-2025-68814.html

https://explore.alas.aws.amazon.com/CVE-2025-68816.html

https://explore.alas.aws.amazon.com/CVE-2025-68820.html

https://explore.alas.aws.amazon.com/CVE-2025-68821.html

https://explore.alas.aws.amazon.com/CVE-2025-71077.html

https://explore.alas.aws.amazon.com/CVE-2025-71083.html

https://explore.alas.aws.amazon.com/CVE-2025-71084.html

https://explore.alas.aws.amazon.com/CVE-2025-71085.html

https://explore.alas.aws.amazon.com/CVE-2025-71089.html

https://explore.alas.aws.amazon.com/CVE-2025-71091.html

https://explore.alas.aws.amazon.com/CVE-2025-71093.html

https://explore.alas.aws.amazon.com/CVE-2025-71096.html

https://explore.alas.aws.amazon.com/CVE-2025-71097.html

https://explore.alas.aws.amazon.com/CVE-2025-71098.html

https://explore.alas.aws.amazon.com/CVE-2025-71104.html

https://explore.alas.aws.amazon.com/CVE-2025-71113.html

https://explore.alas.aws.amazon.com/CVE-2025-71116.html

https://explore.alas.aws.amazon.com/CVE-2025-71118.html

https://explore.alas.aws.amazon.com/CVE-2025-71120.html

https://explore.alas.aws.amazon.com/CVE-2025-71125.html

https://explore.alas.aws.amazon.com/CVE-2025-71131.html

https://explore.alas.aws.amazon.com/CVE-2025-71147.html

https://explore.alas.aws.amazon.com/CVE-2025-71194.html

https://explore.alas.aws.amazon.com/CVE-2026-22976.html

https://explore.alas.aws.amazon.com/CVE-2026-22977.html

https://explore.alas.aws.amazon.com/CVE-2026-22980.html

https://explore.alas.aws.amazon.com/CVE-2026-22984.html

https://explore.alas.aws.amazon.com/CVE-2026-22990.html

https://explore.alas.aws.amazon.com/CVE-2026-22991.html

https://explore.alas.aws.amazon.com/CVE-2026-22992.html

https://explore.alas.aws.amazon.com/CVE-2026-22999.html

https://explore.alas.aws.amazon.com/CVE-2026-23001.html

https://explore.alas.aws.amazon.com/CVE-2026-23003.html

https://explore.alas.aws.amazon.com/CVE-2026-23011.html

https://explore.alas.aws.amazon.com/CVE-2026-23038.html

https://explore.alas.aws.amazon.com/CVE-2026-23047.html

https://explore.alas.aws.amazon.com/CVE-2026-23060.html

https://explore.alas.aws.amazon.com/CVE-2026-23071.html

https://explore.alas.aws.amazon.com/CVE-2026-23074.html

https://explore.alas.aws.amazon.com/CVE-2026-23083.html

https://explore.alas.aws.amazon.com/CVE-2026-23085.html

https://explore.alas.aws.amazon.com/CVE-2026-23095.html

https://explore.alas.aws.amazon.com/CVE-2026-23097.html

https://explore.alas.aws.amazon.com/CVE-2026-23099.html

https://explore.alas.aws.amazon.com/CVE-2026-23103.html

https://explore.alas.aws.amazon.com/CVE-2026-23105.html

https://explore.alas.aws.amazon.com/CVE-2026-23111.html

https://explore.alas.aws.amazon.com/CVE-2026-23119.html

https://explore.alas.aws.amazon.com/CVE-2026-23124.html

https://explore.alas.aws.amazon.com/CVE-2026-23125.html

https://explore.alas.aws.amazon.com/CVE-2026-23145.html

https://explore.alas.aws.amazon.com/CVE-2026-23169.html

https://explore.alas.aws.amazon.com/CVE-2026-23198.html

https://explore.alas.aws.amazon.com/CVE-2026-23209.html

https://explore.alas.aws.amazon.com/CVE-2026-23221.html

https://explore.alas.aws.amazon.com/CVE-2026-52945.html

プラグインの詳細

深刻度: High

ID: 301269

ファイル名: al2_ALASKERNEL-5_15-2026-098.nasl

バージョン: 1.4

タイプ: Local

エージェント: unix

公開日: 2026/3/6

更新日: 2026/6/30

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

パーセンタイル: 99.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-23221

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.201-140.219, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/3/6

脆弱性公開日: 2025/2/12

参照情報

CVE: CVE-2022-50390, CVE-2023-53421, CVE-2023-53662, CVE-2025-38129, CVE-2025-38556, CVE-2025-38591, CVE-2025-40215, CVE-2025-68261, CVE-2025-68264, CVE-2025-68325, CVE-2025-68337, CVE-2025-68340, CVE-2025-68349, CVE-2025-68358, CVE-2025-68365, CVE-2025-68366, CVE-2025-68372, CVE-2025-68724, CVE-2025-68725, CVE-2025-68727, CVE-2025-68728, CVE-2025-68740, CVE-2025-68764, CVE-2025-68780, CVE-2025-68782, CVE-2025-68785, CVE-2025-68788, CVE-2025-68795, CVE-2025-68803, CVE-2025-68813, CVE-2025-68814, CVE-2025-68816, CVE-2025-68820, CVE-2025-68821, CVE-2025-71077, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71089, CVE-2025-71091, CVE-2025-71093, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71104, CVE-2025-71113, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71125, CVE-2025-71131, CVE-2025-71147, CVE-2025-71194, CVE-2026-22976, CVE-2026-22977, CVE-2026-22980, CVE-2026-22984, CVE-2026-22990, CVE-2026-22991, CVE-2026-22992, CVE-2026-22999, CVE-2026-23001, CVE-2026-23003, CVE-2026-23011, CVE-2026-23038, CVE-2026-23047, CVE-2026-23060, CVE-2026-23071, CVE-2026-23074, CVE-2026-23083, CVE-2026-23085, CVE-2026-23095, CVE-2026-23097, CVE-2026-23099, CVE-2026-23103, CVE-2026-23105, CVE-2026-23111, CVE-2026-23119, CVE-2026-23124, CVE-2026-23125, CVE-2026-23145, CVE-2026-23169, CVE-2026-23198, CVE-2026-23209, CVE-2026-23221, CVE-2026-52945