リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3083 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルpage_poolpage_pool_cycle_in_ring の use-after-free を修正しますCVE-2025-38129

    * カーネルLinux カーネルbr_multicast_port_ctx_init のブリッジマルチキャストの use-after-freeCVE-2025-38248

    * カーネルsmc__pnet_find_base_ndev() での use-after-free を修正しますCVE-2025-40064]

    * カーネルmlxswspectrum_mrマルチキャストルートステータスを更新する際の use-after-free を修正しますCVE-2025-68800

    * カーネルLinux カーネルteql キューイング規則の use-after-free により、権限昇格が引き起こされる可能性がありますCVE-2026-23074

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3059 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    protobuf パッケージは、Google のデータ交換フォーマットであるプロトコルバッファを提供します。プロトコルバッファは、構造化データを効率的で拡張可能な形式でエンコードでき、構造化データをシリアル化するための柔軟で効率的な自動化されたメカニズムを提供します。

    セキュリティ修正プログラム:

    * pythonprotobufProtobuf再帰の深さバイパスによるサービス拒否CVE-2026-0994

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3077 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルベースの仮想マシン (KVM) は、さまざまなアーキテクチャにおける Linux 向けの完全な仮想化ソリューションです。qemu-kvmパッケージは、KVMを使用する仮想マシンを実行するためのユーザー空間コンポーネントを提供します。

    セキュリティ修正プログラム:

    * qemu-kvmVNC WebSocket ハンドシェイクの use-after-freeCVE-2025-11234]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3066 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルpage_poolpage_pool_cycle_in_ring の use-after-free を修正しますCVE-2025-38129

    * カーネルカーネルexFAT ファイルシステムの二重解放の脆弱性により、サービス拒否が引き起こされる可能性がありますCVE-2025-38206

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3095 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    protobuf パッケージは、Google のデータ交換フォーマットであるプロトコルバッファを提供します。プロトコルバッファは、構造化データを効率的で拡張可能な形式でエンコードでき、構造化データをシリアル化するための柔軟で効率的な自動化されたメカニズムを提供します。

    セキュリティ修正プログラム:

    * pythonprotobufProtobuf再帰の深さバイパスによるサービス拒否CVE-2026-0994

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3068 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22855)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22853)

    * freerdp: FreeRDP global-buffer-overflow (CVE-2026-22858)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22859)

    * freerdp: FreeRDP: ecam_channel_write の use-after-free によるサービス拒否 (CVE-2026-24678)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:3078 のアドバイザリに記載されている脆弱性の影響を受けます。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * grafana/grafana/pkg/services/dashboards: Grafana Dashboard の権限範囲バイパスにより Cross?Dashboard 権限昇格が可能になります (CVE-2026-21721)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:3058アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    ImageMagick は、複数の画像形式の読み書きを行うことのできる、X Window System 用の画像表示・操作ツールです。

    セキュリティ修正プログラム:

    * ImageMagick: ImageMagick は、32 ビットシステムの BMP デコーダーにおける整数オーバーフローによるサービス拒否に脆弱です (CVE-2025-62171)

    * ImageMagick: ImageMagick: 細工された XBM 画像ファイルを介した任意のコードの実行 (CVE-2026-23876)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3053 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Butane は、Ignition を使用するオペレーティングシステムのプロビジョニングのために、人間が読み取り可能な Butane Config をマシン読み取り可能な Ignition 構成に変換します。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3067 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdpFreeRDP のヒープバッファオーバーフローCVE-2026-22855

    * freerdpFreeRDP のグローバルバッファオーバーフローCVE-2026-22858

    * freerdpFreeRDP のヒープバッファオーバーフローCVE-2026-22859

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3039 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2746 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MicroShift の Red Hat ビルドは、エッジデバイスのデプロイメント用に設計された Red Hat の軽量 Kubernetes オーケストレーションソリューションであり、Red Hat OpenShift Container Platform のエッジ機能から構築されています。
    MicroShift は、Red Hat Enterprise Linux デバイスの上にエッジでデプロイされるアプリケーションであり、これらのリソースの少ない環境でシングルノードクラスターを操作するための効率的な方法を提供します。

    このアドバイザリには、MicroShift 4.17.49 の Red Hat ビルドの RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリをお読みください。

    https://access.redhat.com/errata/RHSA-2026:2672

    セキュリティ修正プログラム:

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大きなシングルラインペイロードによるサービス拒否CVE-2025-65637

    すべての MicroShift 4.17 の Red Hat ビルドのユーザーは、これらの更新済みのパッケージおよびイメージが RPM リポジトリで利用可能になった時点で使用することが推奨されています。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3031 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng15 パッケージは、libpng の古いバージョンである libpng 1.5を提供します。 PNG (Portable Network Graphics) 画像フォーマットファイルを操作するためのライブラリ。このバージョンは、libpng の現在のバージョンを使用できない場合にのみ使用します。

    セキュリティ修正プログラム:

    * libpngLIBPNG では png_set_quantize にヒープバッファオーバーフローがありますCVE-2026-25646

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3034 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3040 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Performance Co-Pilot 用の Grafana プラグインには、pmseries および Redis からのスケーラブルな時系列のデータソース、pmdabpftrace からのライブ PCP メトリクスおよび bpftrace スクリプト、ならびにいくつかのダッシュボードが含まれています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:3033 のアドバイザリに記載されている脆弱性の影響を受けます。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3037 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: 悪意のあるサーバーによる任意のコード実行およびサービス拒否 (CVE-2026-23883)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによる任意のコード実行およびサービス拒否 (CVE-2026-23534)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3041 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3032 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3035 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Performance Co-Pilot 用の Grafana プラグインには、pmseries および Redis からのスケーラブルな時系列のデータソース、pmdabpftrace からのライブ PCP メトリクスおよび bpftrace スクリプト、ならびにいくつかのダッシュボードが含まれています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3038 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3036 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3042 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenSSL は、SSL (Secure Sockets Layer) プロトコルおよび TLS (Transport Layer Security) プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。

    セキュリティ修正プログラム:

    * openssl: OpenSSL: PKCS#12 処理での領域外書き込みによる任意のコードの実行 (CVE-2025-69419)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3013 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3012 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3010 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3011 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:2670 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.17.49 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2026:2672

    セキュリティ修正プログラム:

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大きなシングルラインペイロードによるサービス拒否CVE-2025-65637

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.17 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.17/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2950 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp特別に細工された PSP ファイルによるヒープベースのバッファオーバーフローCVE-2025-15059

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2949 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:2952 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: 悪意のあるサーバーによる任意のコード実行およびサービス拒否 (CVE-2026-23883)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによる任意のコード実行およびサービス拒否 (CVE-2026-23534)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2920 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * grafana/grafana/pkg/services/dashboards: Grafana Dashboard の権限範囲バイパスにより Cross?Dashboard 権限昇格が可能になります (CVE-2026-21721)

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2969 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp特別に細工された PSP ファイルによるヒープベースのバッファオーバーフローCVE-2025-15059

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:2954 のアドバイザリに記載されている脆弱性の影響を受けます。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2923 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2934 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2953 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp特別に細工された PSP ファイルによるヒープベースのバッファオーバーフローCVE-2025-15059

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2930 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp特別に細工された PSP ファイルによるヒープベースのバッファオーバーフローCVE-2025-15059

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:2914 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * grafana/grafana/pkg/services/dashboards: Grafana Dashboard の権限範囲バイパスにより Cross?Dashboard 権限昇格が可能になります (CVE-2026-21721)

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:2658 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.16.57 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2026:2661sha256:e179e1d1ed72417286499f8f075a00c43ef9ddb96de9bf0234dd3a28e448c5f1

    セキュリティ修正プログラム:

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大きなシングルラインペイロードによるサービス拒否CVE-2025-65637

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.16 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2918 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:2899 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、Chrome の JavaScript ランタイム \ に構築されたプラットフォームで、高速でスケーラブルなネットワークアプリケーションを簡単に構築できます。 \ Node.js は、イベント駆動の非ブロック I/O モデルを使用しています。これにより、軽量で効率的になり、分散されたデバイス間で実行されるデータ集約型の \ リアルタイムアプリケーションに最適です。

    セキュリティ修正プログラム:

    * nodejsNodejs のサービス拒否CVE-2025-59465

    * nodejsNodejs の初期化されていないメモリの漏洩CVE-2025-55131

    * nodejsNodejs ファイル権限のバイパスCVE-2025-55130

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:2911 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * urllib3HTTP リダイレクトストリーミング APIに従うとき、urllib3 は decompression-bomb セーフガードバイパスに脆弱ですCVE-2026-21441

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2864 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * nodejsNodejs のサービス拒否CVE-2025-59465

    * nodejsNodejs の初期化されていないメモリの漏洩CVE-2025-55131

    * nodejsNodejs ファイル権限のバイパスCVE-2025-55130

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2866 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    *wheelwheel悪意のあるwheelファイルの解凍による権限昇格または任意のコードの実行CVE-2026-24049

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:2865 のアドバイザリに記載されている脆弱性の影響を受けます。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    *wheelwheel悪意のあるwheelファイルの解凍による権限昇格または任意のコードの実行CVE-2026-24049

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:2821 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルsmccsmc_clc_prfx_match() で __sk_dst_get() と dst_dev_rcu() を使用しますCVE-2025-40168

    * カーネルLinux カーネル Bluetooth接続処理の use-after-free によるサービス拒否CVE-2023-53762

    *カーネルLinuxカーネルfbdevの領域外書き込みにより、権限昇格、情報漏えい、サービス拒否が引き起こされる可能性があります。CVE-2025-40304

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2824 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: 悪意のあるサーバーによる任意のコード実行およびサービス拒否 (CVE-2026-23883)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:2818 のアドバイザリに記載されている脆弱性の影響を受けます。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * lodash_.unset 関数と _.omit 関数のプロトタイプ汚染CVE-2025-13465

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2771 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    EDK (Embedded Development Kit) は仮想マシンに対する UEFI サポートを可能にするプロジェクトです。このパッケージには、QEMU および KVM 用のサンプル 64 ビット UEFI ファームウェアが含まれています。

    セキュリティ修正プログラム:

    * openssl: RFC 3211 KEK Unwrap の領域外の読み込みと書き込み (CVE-2025-9230)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
299790	RHEL 8: kernel (RHSA-2026:3083)	high
299789	RHEL 9 : protobuf (RHSA-2026:3059)	high
299788	RHEL 9 : qemu-kvm (RHSA-2026:3077)	high
299787	RHEL 9: kernel (RHSA-2026:3066)	high
299786	RHEL 9 : protobuf (RHSA-2026:3095)	high
299785	RHEL 10 : freerdp (RHSA-2026:3068)	high
299784	RHEL 10 : grafana (RHSA-2026:3078)	high
299783	RHEL 7 : ImageMagick (RHSA-2026:3058)	critical
299782	RHEL 9butaneRHSA-2026:3053	high
299772	RHEL 9 : freerdp (RHSA-2026:3067)	medium
299771	RHEL 8 : freerdp (RHSA-2026:3039)	high
299770	RHEL 9 : MicroShift 4.17.49 の Red Hat ビルド (RHSA-2026:2746)	high
299769	RHEL 9libpng15RHSA-2026:3031	high
299768	RHEL 9mungeRHSA-2026:3034	high
299767	RHEL 9 : grafana-pcp (RHSA-2026:3040)	critical
299766	RHEL 10mungeRHSA-2026:3033	high
299765	RHEL 9 : freerdp (RHSA-2026:3037)	high
299764	RHEL 8 : freerdp (RHSA-2026:3041)	high
299763	RHEL 8mungeRHSA-2026:3032	high
299762	RHEL 10 : grafana-pcp (RHSA-2026:3035)	critical
299755	RHEL 8 : freerdp (RHSA-2026:3038)	high
299754	RHEL 8 : freerdp (RHSA-2026:3036)	high
299753	RHEL 8 : openssl (RHSA-2026:3042)	high
299629	RHEL 8mungeRHSA-2026:3013	high
299628	RHEL 8mungeRHSA-2026:3012	high
299627	RHEL 8mungeRHSA-2026:3010	high
299626	RHEL 8mungeRHSA-2026:3011	high
299584	RHEL 8 / 9 : OpenShift Container Platform 4.17.49 (RHSA-2026:2670)	high
299504	RHEL 9 : gimp (RHSA-2026:2950)	high
299503	RHEL 9mungeRHSA-2026:2949	high
299502	RHEL 10 : freerdp (RHSA-2026:2952)	high
299501	RHEL 9 : grafana (RHSA-2026:2920)	critical
299500	RHEL 9 : gimp (RHSA-2026:2969)	high
299499	RHEL 10mungeRHSA-2026:2954	high
299498	RHEL 9mungeRHSA-2026:2923	high
299497	RHEL 9mungeRHSA-2026:2934	high
299496	RHEL 9 : gimp (RHSA-2026:2953)	high
299495	RHEL 9 : gimp (RHSA-2026:2930)	high
299418	RHEL 10 : grafana (RHSA-2026:2914)	critical
299417	RHEL 8 / 9 : OpenShift Container Platform 4.16.57 (RHSA-2026:2658)	high
299416	RHEL 9mungeRHSA-2026:2918	high
299415	RHEL 10nodejs22RHSA-2026:2899	critical
299414	RHEL 7python-s3transferRHSA-2026:2911	high
299384	RHEL 9: nodejs:22 (RHSA-2026:2864)	critical
299383	RHEL 9python3.12-wheelRHSA-2026:2866	medium
299382	RHEL 10python-wheelRHSA-2026:2865	medium
299333	RHEL 8：kernel-rt（RHSA-2026:2821）	high
299332	RHEL 9 : freerdp (RHSA-2026:2824)	high
299324	RHEL 10 pcsRHSA-2026:2818	high
299323	RHEL 9 : edk2 (RHSA-2026:2771)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

critical

high

medium

high

high

high

high

critical

high

high

high

high

critical

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

critical

high

high

critical

high

critical

medium

medium

high

high

high

high