リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7384 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit: ws: CLI でホスト名を処理する際に、より明示的にします (CVE-2026-4631)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : cockpit: SSH コマンドライン引数インジェクションによる認証されていないリモートコードの実行 (重大) (RHSA-2026:7384)

critical Nessus プラグイン ID 305956