リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7093 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive の archive_read_data() を通じた RAR5 展開の無限ループのサービス拒否 (CVE-2026-4111)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7002 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINX特別に細工された MP4 ファイルによるサービス拒否またはコード実行CVE-2026-32647

    * NGINXNGINXngx_http_dav_module のバッファオーバーフローによるサービス拒否またはファイル変更CVE-2026-27654]

    * NGINXNGINX細工された MP4 ファイルを介したメモリ破損によるサービス拒否CVE-2026-27784]

    * NGINXNGINXngx_mail_auth_http_module が有効のときの公開されていないリクエストによるサービス拒否CVE-2026-27651

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7081 のアドバイザリに記載されている脆弱性の影響を受けます。

    libtiff パッケージには、TIFF (Tagged Image File Format) ファイルを操作するための関数のライブラリが含まれます。

    セキュリティ修正プログラム:

    * libtiff: サービス拒否を引き起こす TIFFReadRGBATileExt() の libtiff のセグメント障害 (CVE-2023-52356)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7105 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive の archive_read_data() を通じた RAR5 展開の無限ループのサービス拒否 (CVE-2026-4111)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7010 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * pythonPython細工された URL を通じた webbrowser.open() におけるコマンドラインオプションのインジェクションCVE-2026-4519]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7035 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7106 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive の archive_read_data() を通じた RAR5 展開の無限ループのサービス拒否 (CVE-2026-4111)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7003 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルDevice Mapper RAID の領域外アクセスCVE-2022-49674

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルLinux カーネルdrm/amdkfd の未定義のシフト操作を通じた整数オーバーフローと情報漏洩CVE-2021-4460

    * kernel: sctp: チャンクデータバッファが欠落している場合の NULL 参照を回避 (CVE-2025-40240)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7036 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7034 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:7032 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7005 のアドバイザリに記載されている脆弱性の影響を受けます。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7033 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6986 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Kernel: exFAT ファイルシステムの二重解放の脆弱性により、サービス拒否が発生する可能性 (CVE-2025-38206)

    * kernel: macvlan: macvlan_forward_source() にある可能性のある UAF を修正します (CVE-2026-23001)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7013 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルBPF ソケットマップの use-after-free により、サービス拒否と権限昇格が引き起こされる可能性がありますCVE-2025-38154

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Kernel: exFAT ファイルシステムの二重解放の脆弱性により、サービス拒否が発生する可能性 (CVE-2025-38206)

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6948 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Kernel: exFAT ファイルシステムの二重解放の脆弱性により、サービス拒否が発生する可能性 (CVE-2025-38206)

    * kernel: macvlan: macvlan_forward_source() にある可能性のある UAF を修正します (CVE-2026-23001)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6953 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルDevice Mapper RAID の領域外アクセスCVE-2022-49674

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルLinux カーネルdrm/amdkfd の未定義のシフト操作を通じた整数オーバーフローと情報漏洩CVE-2021-4460

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6961 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルDevice Mapper RAID の領域外アクセスCVE-2022-49674

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6949 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6940 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルカーネルnf_tables_addchain() の use-after-free を介した権限昇格またはサービス拒否CVE-2026-23231]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6954 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    * kernel: smc: __pnet_find_base_ndev() におけるメモリ解放後使用 (Use-After-Free) を修正 (CVE-2025-40064)

    * kernel: smc: smc_clc_prfx_match() で __sk_dst_get() と dst_dev_rcu() を使用 (CVE-2025-40168)

    * kernel: macvlan: macvlan_forward_source() にある可能性のある UAF を修正します (CVE-2026-23001)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    * カーネルLinux カーネルqla2xxx二重解放の脆弱性により、サービス拒否や権限昇格が引き起こされる可能性があります。CVE-2025-71238

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:6825 のアドバイザリに記載されている脆弱性の影響を受けます。

    rsync ユーティリティを使用すると、ユーザーはファイルをローカルに、またはネットワークを介してコピーして同期できます。
    rsync はファイル全体を送信するのではなく、差分ファイルのみをネットワーク経由で送信するため、rsync との同期は高速です。rsync ユーティリティはミラーリングツールとしても使用されます。

    セキュリティ修正プログラム:

    * rsyncRsync負のインデックスによる領域外配列アクセスCVE-2025-10158

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6915 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Vim (Vi IMproved) は vi エディターの更新および改善されたバージョンです。

    セキュリティ修正プログラム:

    * vimVimnetrw プラグインの OS コマンドインジェクションを通じた任意のコードの実行CVE-2026-28417]

    * vimVim細工されたスワップファイルを介したサービス拒否および情報漏えいCVE-2026-28421

    * vimVimglob() 関数のコマンドインジェクションを通じた任意のコードの実行CVE-2026-33412]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6907 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINX特別に細工された MP4 ファイルによるサービス拒否またはコード実行CVE-2026-32647

    * NGINXNGINXngx_http_dav_module のバッファオーバーフローによるサービス拒否またはファイル変更CVE-2026-27654]

    * NGINXNGINX細工された MP4 ファイルを介したメモリ破損によるサービス拒否CVE-2026-27784]

    * NGINXNGINXngx_mail_auth_http_module が有効のときの公開されていないリクエストによるサービス拒否CVE-2026-27651

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:6906 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINX特別に細工された MP4 ファイルによるサービス拒否またはコード実行CVE-2026-32647

    * NGINXNGINXngx_http_dav_module のバッファオーバーフローによるサービス拒否またはファイル変更CVE-2026-27654]

    * NGINXNGINX細工された MP4 ファイルを介したメモリ破損によるサービス拒否CVE-2026-27784]

    * NGINXNGINXngx_mail_auth_http_module が有効のときの公開されていないリクエストによるサービス拒否CVE-2026-27651

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6923 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINX特別に細工された MP4 ファイルによるサービス拒否またはコード実行CVE-2026-32647

    * NGINXNGINXngx_http_dav_module のバッファオーバーフローによるサービス拒否またはファイル変更CVE-2026-27654]

    * NGINXNGINX細工された MP4 ファイルを介したメモリ破損によるサービス拒否CVE-2026-27784]

    * NGINXNGINXngx_mail_auth_http_module が有効のときの公開されていないリクエストによるサービス拒否CVE-2026-27651

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:6256 のアドバイザリに記載されている脆弱性の影響を受けます。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * pythonPython細工された URL を通じた webbrowser.open() におけるコマンドラインオプションのインジェクションCVE-2026-4519]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6234 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINXTLS プロキシ接続での中間者攻撃を通じたデータインジェクションCVE-2026-1642

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:6220 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    389 Directory Server は、LDAP バージョン 3 (LDAPv3) 準拠サーバーです。基本パッケージには、LDAP (Lightweight Directory Access Protocol ) サーバー、サーバー管理用のコマンドラインユーティリティが含まれています。

    セキュリティ修正プログラム:

    * 389-ds-base389-ds-baseヒープバッファオーバーフローによるリモートコードの実行およびサービス拒否CVE-2025-14905

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:6193 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルKVMarm64失敗した vCPU 作成で vGIC をティアダウンしますCVE-2025-37849

    * kernel: Linux カーネル: ゾーンレポートの競合状態による、デバイスマッパーでのメモリ解放後使用 (use-after-free) (CVE-2025-38141)

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    * kernel: drm/sched: drm_sched_job_add_resv_dependencies の潜在的な二重解放を修正します (CVE-2025-40096)

    * kernel: NFSv4/pNFS: pnfs_mark_layout_stateid_invalid で NFS_INO_LAYOUTCOMMIT をクリア (CVE-2025-68349)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6188 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6164 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: can: j1939: j1939_session_new(): skb の参照カウントを修正 (CVE-2024-56645)

    * kernel: drm/sched: drm_sched_job_add_resv_dependencies の潜在的な二重解放を修正します (CVE-2025-40096)

    * kernel: mlxsw: spectrum_mr: マルチキャストルートステータスの更新時のメモリ解放後使用 (use-after-free) を修正 (CVE-2025-68800)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6153 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: drm/sched: drm_sched_job_add_resv_dependencies の潜在的な二重解放を修正します (CVE-2025-40096)

    * カーネルLinux カーネルセットアップの失敗による DAMON sysfs のローカルのサービス拒否とメモリリークCVE-2026-23144]

    * カーネルLinux カーネル結合モジュールの use-after-free により、システムクラッシュや任意のコードの実行が引き起こされる可能性がありますCVE-2026-23171

    * カーネルscsitargetiscsiiscsit_dec_session_usage_count() の use-after-free を修正CVE-2026-23193

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    * カーネルnet/schedcls_u32skb_header_pointer_careful() を使用しますCVE-2026-23204

    * カーネルALSAaloopPCM トリガーでの競合アクセスを修正CVE-2026-23191

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6182 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINXTLS プロキシ接続での中間者攻撃を通じたデータインジェクションCVE-2026-1642]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6004 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: RLE プランナーデコードパスでのヒープ領域外書き込みを介した任意のコードの実行 (CVE-2026-26965)

    * freerdp: FreeRDP: GDI サーフェスパイプラインのヒープバッファオーバーフローによる任意のコードの実行 (CVE-2026-26955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6191 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    container-tools モジュールには、コンテナを扱うためのツール、特に podman、buildah、skopeo、runc が含まれています。

    セキュリティ修正プログラム:

    * golang: archive/tar: GNU スパースマップを解析する際の無制限割り当て (CVE-2025-58183)

    * github.com/sirupsen/logrus: github.com/sirupsen/logrus: 大きなシングルラインペイロードによるサービス拒否 (DoS) (CVE-2025-65637)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2026:6012アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.1.14 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.1.13 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.1.13 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * hibernate-coreHibernate第 2 位の SQL インジェクションを通じた情報漏洩とデータの削除CVE-2026-0603

    * undertowapplication/x-www-form-urlencoded でエンコーディングされたフォームデータを解析する際の OutOfMemoryCVE-2024-3884

    * cxfCXF JMS コード実行の脆弱性CVE-2025-48913

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6006 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    opencryptokiパッケージには、IBM 4764 や 4765 cryptocard などの IBM Cryptocards 向けに実装された PKCS#11 API のバージョン 2.11 が含まれています。これらのパッケージには、IBM 4758 Cryptographic CoProcessor PKCS#11 ファームウェアがロード済み、IBM eServer Cryptographic AcceleratorIBM eServer System p 上の FC 4960、IBM Crypto Express2IBM System z 上の FC 0863 または FC 0870のサポートが含まれます。および IBM CP Assist for Cryptographic FunctionIBM System z の FC 3863。opencryptokiパッケージは、暗号化ハードウェアなしで使用できるソフトウェアトークンの実装も提供します。これらのパッケージには、スロットデーモンpkcsslotdおよび一般的なユーティリティが含まれています。

    セキュリティ修正プログラム:

    * openCryptokiopenCryptokiシンボリックリンクのフォローを介した権限昇格またはデータ漏洩CVE-2026-23893

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2026:6007 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpython: ユーザー制御下のコマンドにおける IMAP コマンドインジェクション (CVE-2025-15366)

    * cpython: ユーザー制御下のコマンドにおける POP3 コマンドインジェクション (CVE-2025-15367)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6037 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    * カーネルnet/schedcls_u32skb_header_pointer_careful() を使用しますCVE-2026-23204

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6008 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpython: ユーザー制御下のコマンドにおける IMAP コマンドインジェクション (CVE-2025-15366)

    * cpython: ユーザー制御下のコマンドにおける POP3 コマンドインジェクション (CVE-2025-15367)

    * cpython: 引用符で囲まれていない改行によるメールヘッダーインジェクション (CVE-2026-1299)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6036 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    * カーネルnet/schedcls_u32skb_header_pointer_careful() を使用しますCVE-2026-23204

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6005 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: RLE プランナーデコードパスでのヒープ領域外書き込みを介した任意のコードの実行 (CVE-2026-26965)

    * freerdp: FreeRDP: GDI サーフェスパイプラインのヒープバッファオーバーフローによる任意のコードの実行 (CVE-2026-26955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2026:6011アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.3.17 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.3.16 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.3.17 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * hibernate-coreHibernate第 2 位の SQL インジェクションを通じた情報漏洩とデータの削除CVE-2026-0603

    * org.eclipse.jgitEclipse JGit の XXE 脆弱性CVE-2025-4949

    * undertowapplication/x-www-form-urlencoded でエンコーディングされたフォームデータを解析する際の OutOfMemoryCVE-2024-3884

    * cxfCXF JMS コード実行の脆弱性CVE-2025-48913

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:6053 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルカーネルnf_tables_addchain() の use-after-free を介した権限昇格またはサービス拒否CVE-2026-23231]

    * カーネルLinux カーネルqla2xxx二重解放の脆弱性により、サービス拒否や権限昇格が引き起こされる可能性があります。CVE-2025-71238

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:5939 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: RLE プランナーデコードパスでのヒープ領域外書き込みを介した任意のコードの実行 (CVE-2026-26965)

    * freerdp: FreeRDP: GDI サーフェスパイプラインのヒープバッファオーバーフローによる任意のコードの実行 (CVE-2026-26955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5968 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * yggdrasil-worker-forwarder: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)
    * yggdrasil-worker-forwarder: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)
    * yggdrasil-worker-forwarder: crypto/tls での予期しないセッション再開 (CVE-2025-68121)
    * rubygem-rubyipmi: 悪意のある BMC ユーザー名を通じた rubyipmi でのリモートコード実行 (CVE-2026-0980)
    * rubygem-foreman_kubevirt: foreman_kubevirt: 安全でないデフォルトの SSL 検証による中間者 (CVE-2026-1531)
    * foreman: Foreman: WebSocket プロキシのコマンドインジェクションを通じたリモートコード実行 (CVE-2026-1961)
    * rubygem-katello: Katello: SQL インジェクションを介したサービス拒否および潜在的な情報漏洩 (CVE-2026-4324)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:5971 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    バグ修正:

    * スケールされた Capsule の postgres プロセスの高いメモリ使用率 (SAT-42870)

    * ライフサイクル環境には 2 つのライブラリオプションがあります (SAT-42880)

    * サテライトで foreman-rake コマンドを実行すると、警告 W が出力されます [2025-08-28T14:25:04.030121 #11656] WARN -- : スコープされた順序が無視され、バッチ順序になるように強制されます。(SAT-42883)

    * Satellite 6.16 の EOL バナーで EUS 情報を追加 (SAT-43138)

    セキュリティ修正プログラム:

    * python-django: Django: 細工された列エイリアスでの SQL インジェクション (CVE-2026-1287)

    * python-django: Django: RasterField バンドインデックスパラメーターを通じた SQL インジェクション (CVE-2026-1207)

    * python-django: Django: 細工された HTML 入力を通じたサービス拒否 (CVE-2026-1285)

    * python-django: Django: QuerySet.order_by() の細工された列エイリアスでの SQL インジェクション (CVE-2026-1312)

    * python-django: Django: ヘッダーが重複した細工されたリクエストを通じたサービス拒否 (CVE-2025-14550)

    * python-brotli: scrapy/scrapy の Brotli 展開爆弾による DoS (CVE-2025-6176)

    * rubygem-foreman_kubevirt: foreman_kubevirt: 安全でないデフォルトの SSL 検証による中間者 (CVE-2026-1531)

    * rubygem-fog-kubevirt: fog-kubevirt: 証明書検証の無効化による中間者の脆弱性 (CVE-2026-1530)

    * rubygem-rubyipmi: Red Hat Satellite: 悪意のある BMC ユーザー名を通じた rubyipmi でのリモートコード実行 (CVE-2026-0980)

    * yggdrasil-worker-forwarder: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    * foreman: WebSocket プロキシのコマンドインジェクションを通じたリモートコード実行 (CVE-2026-1961)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:5941 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5970 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * python-django: Django: 細工された列エイリアスでの SQL インジェクション (CVE-2026-1287)

    * python-django: Django: RasterField バンドインデックスパラメーターを通じた SQL インジェクション (CVE-2026-1207)

    * python-django: Django: 細工された HTML 入力を通じたサービス拒否 (CVE-2026-1285)

    * python-django: Django: QuerySet.order_by() の細工された列エイリアスでの SQL インジェクション (CVE-2026-1312)

    * python-django: Django: ヘッダーが重複した細工されたリクエストを通じたサービス拒否 (CVE-2025-14550)

    * python-brotli: scrapy/scrapy の Brotli 展開爆弾による DoS (CVE-2025-6176)

    * rubygem-foreman_kubevirt: foreman_kubevirt: 安全でないデフォルトの SSL 検証による中間者 (CVE-2026-1531)

    * rubygem-fog-kubevirt: fog-kubevirt: 証明書検証の無効化による中間者の脆弱性 (CVE-2026-1530)

    * rubygem-rubyipmi: Red Hat Satellite: 悪意のある BMC ユーザー名を通じた rubyipmi でのリモートコード実行 (CVE-2026-0980)

    * foreman: Foreman: WebSocket プロキシのコマンドインジェクションを通じたリモートコード実行 (CVE-2026-1961)

    * yggdrasil-worker-forwarder: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    * Katello: SQL インジェクションを介したサービス拒否および潜在的な情報漏洩 (CVE-2026-4324)

    バグ修正:

    * スケールされた Capsule の postgres プロセスの高いメモリ使用率 (SAT-42871)

    * AttributeError: Satellite 6.17 のアップグレード後のステップで pulpcore-container-handle-image-metadata を実行する際に「NoneType」オブジェクトに属性「_artifacts」がありません (SAT-42873)

    * ライフサイクル環境には 2 つのライブラリオプションがあります (SAT-42881)

    * サテライトで foreman-rake コマンドを実行すると、警告 W が出力されます [2025-08-28T14:25:04.030121 #11656] WARN -- : スコープされた順序が無視され、バッチ順序になるように強制されます。(SAT-42882)

    * Sat 6.16 へのアップグレードでは、Sat 6.17 および 6.18 のスキャナーによりセキュリティリスク/脆弱性として報告された Postgresql12 がクリーンアップされません。(SAT-43118)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
305583	RHEL 9: libarchive (RHSA-2026:7093)	high
305582	RHEL 9 : nginx (RHSA-2026:7002)	high
305581	RHEL 10 : libtiff (RHSA-2026:7081)	high
305580	RHEL 9: libarchive (RHSA-2026:7105)	high
305579	RHEL 9 : python3.12 (RHSA-2026:7010)	high
305578	RHEL 8libpng12RHSA-2026:7035	high
305577	RHEL 9: libarchive (RHSA-2026:7106)	high
305576	RHEL 8: kernel (RHSA-2026:7003)	high
305575	RHEL 8libpng12RHSA-2026:7036	high
305300	RHEL 8libpng12RHSA-2026:7034	high
305299	RHEL 7libpng12RHSA-2026:7032	high
305298	RHEL 10 : git-lfs (RHSA-2026:7005)	high
305296	RHEL 8libpng12RHSA-2026:7033	high
305295	RHEL 9 : kernel (RHSA-2026:6986)	high
305294	RHEL 9: kernel (RHSA-2026:7013)	high
305278	RHEL 9 : kernel-rt (RHSA-2026:6948)	high
305277	RHEL 8: kernel (RHSA-2026:6953)	high
305276	RHEL 8: kernel (RHSA-2026:6961)	high
305274	RHEL 8：go-toolset:rhel8 (RHSA-2026:6949)	high
305273	RHEL 9: kernel (RHSA-2026:6940)	high
305271	RHEL 8: kernel (RHSA-2026:6954)	high
305245	RHEL 10rsyncRHSA-2026:6825	medium
305238	RHEL 8 : vim (RHSA-2026:6915)	high
305237	RHEL 8nginx:1.24RHSA-2026:6907	high
305235	RHEL 10nginxRHSA-2026:6906	high
305233	RHEL 9nginx:1.24RHSA-2026:6923	high
304403	RHEL 10 : python3.12 (RHSA-2026:6256)	high
304377	RHEL 9 : nginx (RHSA-2026:6234)	high
304376	RHEL 7：389-ds-base（RHSA-2026:6220）	high
304342	RHEL 10カーネルRHSA-2026:6193	high
304324	RHEL 9 : thunderbird (RHSA-2026:6188)	critical
304323	RHEL 9 : kernel (RHSA-2026:6164)	high
304322	RHEL 9 : kernel (RHSA-2026:6153)	high
304321	RHEL 9 : nginx (RHSA-2026:6182)	high
304320	RHEL 9 : freerdp (RHSA-2026:6004)	high
304319	RHEL 8: container-tools:rhel8 (RHSA-2026:6191)	high
304309	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.1.14 (RHSA-2026:6012)	high
304308	RHEL 9 : opencryptoki (RHSA-2026:6006)	medium
304307	RHEL 6：python（RHSA-2026:6007）	medium
304306	RHEL 8：kernel（RHSA-2026:6037）	high
304305	RHEL 8 : python3 (RHSA-2026:6008)	medium
304304	RHEL 8：kernel-rt（RHSA-2026:6036）	high
304303	RHEL 8 : freerdp (RHSA-2026:6005)	high
304302	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.3.17 (RHSA-2026:6011)	medium
304301	RHEL 10カーネルRHSA-2026:6053	high
303905	RHEL 10 : freerdp (RHSA-2026:5939)	high
303904	RHEL 9 : Satellite 6.18.4 Async の更新 (重要度高) (RHSA-2026:5968)	critical
303903	RHEL 8 / 9 : Satellite 6.16.7 Async の更新 (重要度高) (RHSA-2026:5971)	critical
303902	RHEL 10 : golang (RHSA-2026:5941)	high
303901	RHEL 9 : Satellite 6.17.7 Async の更新 (重要度高) (RHSA-2026:5970)	critical

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

medium

medium

high

medium

high

high

medium

high

high

critical

critical

high

critical