リモートRedhat Enterprise Linux 7ホストに、RHSA-2026:22136アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK+ は、GTK+ プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。これらのパッケージは GTK+ 3 用の WebKitGTK+ を提供します。

    セキュリティ修正プログラム:

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43213)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43214)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43457)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43511)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、アプリの内部状態が漏洩する可能性がある (CVE-2025-46299)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20608)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20635)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20636)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20644)

    * webkitgtk: リモートの攻撃者が、サービス拒否攻撃を引き起こす可能性があります (CVE-2026-20652)

    *webkitgtk: ウェブサイトが、Safari Web 拡張を通じてユーザーを追跡できる場合があります (CVE-2026-20676)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツの処理により、同一オリジンポリシーがバイパスされる可能性があります (CVE-2026-20643)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20664)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理することで、コンテンツセキュリティポリシー (CSP) の実施が妨げられる可能性 (CVE-2026-20665)

    * webkitgtk: 悪意を持って細工されたウェブページにより、ユーザーの指紋が取得される可能性があります (CVE-2026-20691)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-28857)

    * webkitgtk: 悪意のあるウェブサイトがサンドボックス外で制限されたウェブコンテンツを処理できる可能性があります (CVE-2026-28859)

    * webkitgtk: 悪意を持って細工されたウェブサイトにアクセスして、クロスサイトスクリプティング攻撃を引き起こす可能性があります (CVE-2026-28871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:22132 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    resource-agents パッケージは、Pacemaker と RGManager のサービスマネージャーに一連のスクリプトを提供します。
    これらのスクリプトはいくつかのサービスと連動し、高可用性 (HA) 環境での動作を可能にします。

    セキュリティ修正プログラム:

    * pyasn1:pyasn1 は、無限再帰によるサービス拒否に脆弱です(CVE-2026-30922)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:22141 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    このパッケージでは、Go で記述された FIDO Device Onboard (FDO) 仕様のサーバー側実装が提供されます。FDO は、デバイス認証情報の遅延バインディング用のオープンスタンダードであり、デバイスが最終的な場所で初めて電源を入れられたときに、デバイスの自動的かつ安全なオンボーディングを可能にします。

    セキュリティ修正プログラム:

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    * crypto/x509: golang: Go crypto/x509: 非効率的な証明書チェーン検証によるサービス拒否 (CVE-2026-32281)

    * golang: internal/syscall/unix: Root.Chmod は root 外部へシンボリックリンクをたどる可能性があります (CVE-2026-32282)

    * crypto/x509: crypto/tls: golang: Go: 証明書チェーン構築中のサービス拒否脆弱性CVE-2026-32280

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:22131 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    resource-agents パッケージは、Pacemaker と RGManager のサービスマネージャーに一連のスクリプトを提供します。
    これらのスクリプトはいくつかのサービスと連動し、高可用性 (HA) 環境での動作を可能にします。

    セキュリティ修正プログラム:

    * pyasn1:pyasn1 は、無限再帰によるサービス拒否に脆弱です(CVE-2026-30922)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:22111 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    オープン仮想ネットワークである OVN は、仮想ネットワーク抽象化をサポートするシステムです。OVN は、OVS の既存の機能を補完し、仮想 L2 および L3 オーバーレイやセキュリティグループなどの仮想ネットワーク抽象化のネイティブサポートを追加します。

    セキュリティ修正プログラム:

    * ovn:ovn:ICMPエラー応答生成のヒープオーバーリード - セキュリティ問題(CVE-2026-5265)

    * ovn:OVN:細工されたDHCPv6パケットによる情報漏えい(CVE-2026-5367)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:22130 のアドバイザリに記載されている脆弱性の影響を受けます。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * crypto/x509: crypto/tls: golang: Go: 証明書チェーン構築中のサービス拒否脆弱性CVE-2026-32280

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:22139 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    IBM Java SE バージョン 8 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

    セキュリティ修正プログラム:

    * openjdk:OpenJDK:暗号アルゴリズムサポートを強化します(Oracle CPU 2026-04)(CVE-2026-22007)

    * openjdk:OpenJDK:パスファクトリー redux の強化(Oracle CPU 2026-04)(CVE-2026-22016)

    * openjdk:OpenJDK:Kerberos 認証情報の改善(Oracle CPU 2026-04)(CVE-2026-22013)

    * openjdk:OpenJDK:Zip ファイル読み取りを強化します(Oracle CPU 2026-04)(CVE-2026-22018)

    * openjdk:OpenJDK:証明書チェーン検証を強化します(Oracle CPU 2026-04)(CVE-2026-22021)

    * openjdk:OpenJDK:鍵生成の強化(Oracle CPU 2026-04)(CVE-2026-34268)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21756 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Flatpak は、Linux でサンドボックス化されたデスクトップアプリケーションを構築、配布、実行するためのシステムです。

    セキュリティ修正プログラム:

    * flatpak: Flatpak: sandbox-expose オプションでの細工されたシンボリックリンクによる任意のコードの実行 (CVE-2026-34078)

    * flatpak: Flatpak: 不適切なキャッシュファイルパス検証による、ホストでの任意のファイルの削除 (CVE-2026-34079)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21706 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Bluetooth: MGMT: UAFs の潜在的なクラッシュを修正 (CVE-2025-39981)

    * カーネル:ima:IMA 以外の xattr を設定または削除する際にフラグIMA_DIGSIGクリアしない(CVE-2025-68183)

    * カーネル:ALSA:firewire-motu:DSP イベントの hwdep 読み取りにおけるバッファオーバーフローを修正(CVE-2025-68347)

    * カーネル:libceph:破損した osdmap に対して decode_pool() の回復力を向上します(CVE-2025-71116)

    * カーネル:Linux カーネル:RDMA umad におけるサービス拒否およびメモリ破損(CVE-2026-23243)

    * kernel: Linux kernel: traffic control (act_ct) におけるメモリ解放後使用 (Use-After-Free) により、サービス拒否または権限昇格を引き起こす可能性があります (CVE-2026-23270)

    * カーネル:netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(CVE-2026-23455)

    * カーネル:Bluetooth:SCO:sock_holdがないことによる sco_recv_frame() の use-after-free を修正します(CVE-2026-31408)

    * カーネル:can:raw:raw_rcv() における ro->uniq の use-after-free を修正(CVE-2026-31532)

    * カーネル:net:sched:act_csum:ネスト化された VLAN ヘッダーを検証(CVE-2026-31684)

    * カーネル:netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CVE-2026-31685)

    * カーネル:netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CVE-2026-43027)

    * カーネル:Bluetooth:MGMT:ロード時に LTK enc_sizeを検証します(CVE-2026-43020)

    * カーネル:HID:wacom:wacom_intuos_bt_irq における領域外読み取りを修正(CVE-2026-43051)

    * カーネル:smb:クライアント:cifsacl で書き換える前に DACL 全体を検証(CVE-2026-31709)

    * カーネル:md/ビットマップ:リサイズ競合によって引き起こされる write_page の GPF を修正(CVE-2026-43163)

    * カーネル:netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(CVE-2026-43190)

    * カーネル:xfs:リーフブロックに xattrs を追加する際の freemap 調整を修正(CVE-2026-43158)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21743 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: Firefox ESR 140.10.1 および Firefox 150.0.1 で修正されたメモリの安全性のバグ (CVE-2026-7323)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件による情報漏洩 (CVE-2026-7320)

    * firefox: thunderbird: Thunderbird ESR 140.10.1 および Thunderbird 150.0.1 で修正されたメモリの安全性のバグ (CVE-2026-7322)

    * firefox: thunderbird: webrtc: WebRTC: 
    Networking コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-7321)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2026:21742アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21741 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    * TigerVNC: x0vncserver: TigerVNC x0vncserver: 不適切なアクセス許可による情報漏洩、データ操作、サービス拒否 (CVE-2026-34352)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21392 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit:cockpit:システムログUIの細工されたリンクを介した任意のコマンドの実行(CVE-2026-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:21754 のアドバイザリに記載されている脆弱性の影響を受けます。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 9.0.117 および.NET Runtime 9.0.16です。セキュリティ修正プログラム:

    * dotnet:.NET:無限ループにより、攻撃者がサービス拒否を引き起こす可能性があります(CVE-2026-42899)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21755 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Flatpak は、Linux でサンドボックス化されたデスクトップアプリケーションを構築、配布、実行するためのシステムです。

    セキュリティ修正プログラム:

    * flatpak: Flatpak: sandbox-expose オプションでの細工されたシンボリックリンクによる任意のコードの実行 (CVE-2026-34078)

    * flatpak: Flatpak: 不適切なキャッシュファイルパス検証による、ホストでの任意のファイルの削除 (CVE-2026-34079)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2026:21715アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21745 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: Bluetooth: MGMT: UAFs の潜在的なクラッシュを修正 (CVE-2025-39981)

    * カーネル:ima:IMA 以外の xattr を設定または削除する際にフラグIMA_DIGSIGクリアしない(CVE-2025-68183)

    * カーネル:ALSA:firewire-motu:DSP イベントの hwdep 読み取りにおけるバッファオーバーフローを修正(CVE-2025-68347)

    * カーネル:libceph:破損した osdmap に対して decode_pool() の回復力を向上します(CVE-2025-71116)

    * カーネル:Linux カーネル:RDMA umad におけるサービス拒否およびメモリ破損(CVE-2026-23243)

    * kernel: Linux kernel: traffic control (act_ct) におけるメモリ解放後使用 (Use-After-Free) により、サービス拒否または権限昇格を引き起こす可能性があります (CVE-2026-23270)

    * カーネル:netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(CVE-2026-23455)

    * カーネル:Bluetooth:SCO:sock_holdがないことによる sco_recv_frame() の use-after-free を修正します(CVE-2026-31408)

    * カーネル:can:raw:raw_rcv() における ro->uniq の use-after-free を修正(CVE-2026-31532)

    * カーネル:net:sched:act_csum:ネスト化された VLAN ヘッダーを検証(CVE-2026-31684)

    * カーネル:netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CVE-2026-31685)

    * カーネル:netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CVE-2026-43027)

    * カーネル:Bluetooth:MGMT:ロード時に LTK enc_sizeを検証します(CVE-2026-43020)

    * カーネル:HID:wacom:wacom_intuos_bt_irq における領域外読み取りを修正(CVE-2026-43051)

    * カーネル:smb:クライアント:cifsacl で書き換える前に DACL 全体を検証(CVE-2026-31709)

    * カーネル:md/ビットマップ:リサイズ競合によって引き起こされる write_page の GPF を修正(CVE-2026-43163)

    * カーネル:netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(CVE-2026-43190)

    * カーネル:xfs:リーフブロックに xattrs を追加する際の freemap 調整を修正(CVE-2026-43158)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:21757 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Flatpak は、Linux でサンドボックス化されたデスクトップアプリケーションを構築、配布、実行するためのシステムです。

    セキュリティ修正プログラム:

    * flatpak: Flatpak: sandbox-expose オプションでの細工されたシンボリックリンクによる任意のコードの実行 (CVE-2026-34078)

    * flatpak: Flatpak: 不適切なキャッシュファイルパス検証による、ホストでの任意のファイルの削除 (CVE-2026-34079)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21699 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21712 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:21676 のアドバイザリに記載されている脆弱性の影響を受けます。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit:cockpit:システムログUIの細工されたリンクを介した任意のコマンドの実行(CVE-2026-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21556 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネル:proc:proc_read_iter et.al の場合と同じ処理を使用してproc_lseekをチェックします(CVE-2025-38653)

    * カーネル:ima:IMA 以外の xattr を設定または削除する際にフラグIMA_DIGSIGクリアしない(CVE-2025-68183)

    * カーネル:nbd:nbd_genl_connect における構成のロック解除の延期(CVE-2025-68366)

    * kernel: crypto: asymmetric_keys - asymmetric_key_generate_id におけるオーバーフローを回避 (CVE-2025-68724)

    * カーネル:iommu:CONFIG_X86 設定時に SVA を無効化(CVE-2025-71089)

    * カーネル:netfilter:nf_tables:エラー時の rcu 猶予期間後にフローテーブルをリリースします(CVE-2026-23392)

    * カーネル:netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(CVE-2026-23455)

    * カーネル:Bluetooth:SCO:sock_holdがないことによる sco_recv_frame() の use-after-free を修正します(CVE-2026-31408)

    * カーネル:net:sched:act_csum:ネスト化された VLAN ヘッダーを検証(CVE-2026-31684)

    * カーネル:netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CVE-2026-31685)

    * カーネル:netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CVE-2026-43027)

    * カーネル:Bluetooth:MGMT:ロード時に LTK enc_sizeを検証します(CVE-2026-43020)

    * カーネル:HID:wacom:wacom_intuos_bt_irq における領域外読み取りを修正(CVE-2026-43051)

    * カーネル:smb:クライアント:cifsacl で書き換える前に DACL 全体を検証(CVE-2026-31709)

    * カーネル:Bluetooth:SCO:sco_sock_connect() の競合状態を修正(CVE-2026-43023)

    *カーネル:wifi:brcmfmac:IFイベントのbsscfgインデックスを検証(CVE-2026-43110)

    * カーネル:netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(CVE-2026-43190)

    * カーネル:xfs:リーフブロックに xattrs を追加する際の freemap 調整を修正(CVE-2026-43158)

    * カーネル:mm/page_alloc:free_pages_prepare() 内の page->private をクリアします(CVE-2026-43303)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21682 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python: Python: 解凍モジュールにおけるメモリ解放後使用による任意コード実行または情報漏洩 (CVE-2026-6100)

    * python: cpythonPythonwebbrowser.open() API のコマンドインジェクションを通じた任意のコードの実行 (CVE-2026-4786)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21716 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2026:21718アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21686 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: libsoup: HTTPS トンネル確立中のクッキーの平文送信による情報漏洩 (CVE-2026-5119)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21700 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit:cockpit:システムログUIの細工されたリンクを介した任意のコマンドの実行(CVE-2026-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:21557 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: can: j1939: j1939_session_new(): skb の参照カウントを修正 (CVE-2024-56645)

    * カーネル:ima:IMA 以外の xattr を設定または削除する際にフラグIMA_DIGSIGクリアしない(CVE-2025-68183)

    * カーネル:mm:thp:匿名 inode 上のファイルに対する THP を拒否(CVE-2026-23375)

    * カーネル:netfilter:nf_tables:エラー時の rcu 猶予期間後にフローテーブルをリリースします(CVE-2026-23392)

    * カーネル:netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(CVE-2026-23455)

    * カーネル:net:sched:act_csum:ネスト化された VLAN ヘッダーを検証(CVE-2026-31684)

    * カーネル:netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CVE-2026-31685)

    * カーネル:netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CVE-2026-43027)

    * カーネル:io_uring/rsrc:ゼロレングス固定バッファインポートを拒否(CVE-2026-43006)

    * カーネル:Bluetooth:MGMT:ロード時に LTK enc_sizeを検証します(CVE-2026-43020)

    * カーネル:HID:wacom:wacom_intuos_bt_irq における領域外読み取りを修正(CVE-2026-43051)

    * カーネル:Bluetooth:SCO:sco_sock_connect() の競合状態を修正(CVE-2026-43023)

    * カーネル:netfilter:ctnetlink:マスター conntrack への安全なアクセスを確保します(CVE-2026-43116)

    *カーネル:wifi:brcmfmac:IFイベントのbsscfgインデックスを検証(CVE-2026-43110)

    * カーネル:netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(CVE-2026-43190)

    * カーネル:Linux カーネル dpaa2-switch:領域外書き込みによるカーネルメモリ破損(CVE-2026-43205)

    * カーネル:xfs:リーフブロックに xattrs を追加する際の freemap 調整を修正(CVE-2026-43158)

    * カーネル:mm/page_alloc:free_pages_prepare() 内の page->private をクリアします(CVE-2026-43303)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:21380 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: JavaScript Engine: JIT コンポーネントでの不適切な境界条件 (CVE-2026-8388)

    * firefox: JavaScript Engine コンポーネントのその他の問題 (CVE-2026-8391)

    * firefox: Profile Backup コンポーネントでのサンドボックスエスケープ (CVE-2026-8401)

    * firefox: Networking: JAR コンポーネントの整数オーバーフロー (CVE-2026-8956)

    * firefox: Firefox ESR 115.36、Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8975)

    * firefox: DOM: Workers コンポーネントの権限昇格 (CVE-2026-8955)

    * firefox: Audio/Video: Web Codecs コンポーネントの無効なポインターによるサービス拒否 (CVE-2026-8968)

    * firefox: Audio/Video コンポーネントにおける不適切な境界条件および整数オーバーフロー (CVE-2026-8954)

    * firefox: Security: Process Sandboxing コンポーネントの情報漏洩、サンドボックスエスケープ (CVE-2026-8958)

    * firefox: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-8946)

    * firefox: Security コンポーネントの権限昇格 (CVE-2026-8970)

    * firefox: Networking: HTTP  コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-8950)

    * firefox: Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8974)

    * firefox: Disability Access API コンポーネントのメモリ解放後使用によるサンドボックスエスケープ (CVE-2026-8953)

    * firefox: Form Autofill コンポーネントのなりすまし問題 (CVE-2026-8961)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-8947)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-8962)

    * firefox: Enterprise Policies コンポーネントの権限昇格 (CVE-2026-8957)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21517 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    セキュリティ修正プログラム:

    * 暗号化:SECT 曲線のサブグループ検証がないことによる暗号化サブグループ攻撃(CVE-2026-26007)

    * pyjwt:PyJWT は不明な「crit」ヘッダー拡張を受け入れます(RFC 7515 ?4.1.11 MUST違反)(CVE-2026-32597)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21516 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit:cockpit:システムログUIの細工されたリンクを介した任意のコマンドの実行(CVE-2026-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21395 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit:cockpit:システムログUIの細工されたリンクを介した任意のコマンドの実行(CVE-2026-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21378 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: JavaScript Engine: JIT コンポーネントでの不適切な境界条件 (CVE-2026-8388)

    * firefox: JavaScript Engine コンポーネントのその他の問題 (CVE-2026-8391)

    * firefox: Profile Backup コンポーネントでのサンドボックスエスケープ (CVE-2026-8401)

    * firefox: Networking: JAR コンポーネントの整数オーバーフロー (CVE-2026-8956)

    * firefox: Firefox ESR 115.36、Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8975)

    * firefox: DOM: Workers コンポーネントの権限昇格 (CVE-2026-8955)

    * firefox: Audio/Video: Web Codecs コンポーネントの無効なポインターによるサービス拒否 (CVE-2026-8968)

    * firefox: Audio/Video コンポーネントにおける不適切な境界条件および整数オーバーフロー (CVE-2026-8954)

    * firefox: Security: Process Sandboxing コンポーネントの情報漏洩、サンドボックスエスケープ (CVE-2026-8958)

    * firefox: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-8946)

    * firefox: Security コンポーネントの権限昇格 (CVE-2026-8970)

    * firefox: Networking: HTTP  コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-8950)

    * firefox: Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8974)

    * firefox: Disability Access API コンポーネントのメモリ解放後使用によるサンドボックスエスケープ (CVE-2026-8953)

    * firefox: Form Autofill コンポーネントのなりすまし問題 (CVE-2026-8961)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-8947)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-8962)

    * firefox: Enterprise Policies コンポーネントの権限昇格 (CVE-2026-8957)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Red Hat Enterprise Linux CoreOS 4 ホストに、RHSA-2026:20436 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - google.golang.org/grpc/grpc-go:google.golang.org/grpc/authz:gRPC-Go:不適切な HTTP/2 パス検証による認証バイパス(CVE-2026-33186)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21647 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit:cockpit:システムログUIの細工されたリンクを介した任意のコマンドの実行(CVE-2026-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21391 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

    セキュリティ修正プログラム:

    * httpd: mod_proxy_ajp: ajp_parse_data() のヒープベースのバッファオーバーリードとメモリ漏えい (CVE-2026-34059)

    * httpd: mod_proxy_ajp: NULL 終端チェックがないことによるヒープベースのバッファオーバーリード (CVE-2026-34032)

    * httpd: mod_proxy_ajp: AJP getter 関数での off-by-one による領域外読み取り (CVE-2026-33857)

    * httpd: mod_authn_socache: NULL ポインターデリファレンスにより、子プロセスのクラッシュが発生する可能性がある (CVE-2026-33007)

    * Apache HTTP Server: mod_proxy_ajp: Apache HTTP Server mod_proxy_ajp:ヒープベースのバッファオーバーフローによる任意のコードの実行 (CVE-2026-28780)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21431 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    セキュリティ修正プログラム:

    * 暗号化:SECT 曲線のサブグループ検証がないことによる暗号化サブグループ攻撃(CVE-2026-26007)

    * pyjwt:PyJWT は不明な「crit」ヘッダー拡張を受け入れます(RFC 7515 ?4.1.11 MUST違反)(CVE-2026-32597)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21398 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    OpenSSH は SSH プロトコルの実装であり、多数の Linux、UNIX、および類似のオペレーティングシステムによりサポートされています。これには、OpenSSH クライアントとサーバーの両方に必要なコアファイルが含まれています。

    セキュリティ修正プログラム:

    * OpenSSH: OpenSSH: ファイルモードを保存していない場合の scp レガシープロトコルによる権限昇格 (CVE-2026-35385)

    * OpenSSH: OpenSSH: authorized_keys プリンシパルオプションの不適切な処理によるセキュリティバイパス (CVE-2026-35414)

    * OpenSSH: OpenSSH: 意図しない暗号アルゴリズムの使用による情報漏洩 (CVE-2026-35387)

    * OpenSSH: OpenSSH: 未確認のプロキシモード多重化セッションによる整合性への軽微な影響 (CVE-2026-35388)

    * OpenSSH: OpenSSH: ユーザー名のシェルメタ文字を介した任意のコマンドの実行 (CVE-2026-35386)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21468 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit:cockpit:システムログUIの細工されたリンクを介した任意のコマンドの実行(CVE-2026-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:21433 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

    セキュリティ修正プログラム:

    * httpd: mod_proxy_ajp: ajp_parse_data() のヒープベースのバッファオーバーリードとメモリ漏洩 (CVE-2026-34059)

    * httpd: mod_proxy_ajp: NULL 終端チェックがないことによるヒープベースのバッファオーバーリード (CVE-2026-34032)

    * httpd: mod_proxy_ajp: AJP getter 関数での off-by-one による領域外読み取り (CVE-2026-33857)

    * httpd: mod_authn_socache: NULL ポインターデリファレンスにより、子プロセスのクラッシュが発生する可能性がある (CVE-2026-33007)

    * Apache HTTP Server: mod_proxy_ajp: Apache HTTP Server mod_proxy_ajp:ヒープベースのバッファオーバーフローによる任意のコードの実行 (CVE-2026-28780)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21515 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit:cockpit:システムログUIの細工されたリンクを介した任意のコマンドの実行(CVE-2026-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21293 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 8.0.127 および.NET Runtime 8.0.27です。セキュリティ修正プログラム:

    * serialize-javascript: serialize-javascript: 特別に細工された配列のようなオブジェクトシリアル化によるサービス拒否(CVE-2026-34043)

    * dotnet:.NET:無限ループにより、攻撃者がサービス拒否を引き起こす可能性があります(CVE-2026-42899)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21294 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 9.0.117 および.NET Runtime 9.0.16です。セキュリティ修正プログラム:

    * dotnet:.NET:無限ループにより、攻撃者がサービス拒否を引き起こす可能性があります(CVE-2026-42899)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21291 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 8.0.127 および.NET Runtime 8.0.27です。セキュリティ修正プログラム:

    * serialize-javascript: serialize-javascript: 特別に細工された配列のようなオブジェクトシリアル化によるサービス拒否(CVE-2026-34043)

    * dotnet:.NET:無限ループにより、攻撃者がサービス拒否を引き起こす可能性があります(CVE-2026-42899)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21394 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit:cockpit:システムログUIの細工されたリンクを介した任意のコマンドの実行(CVE-2026-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:21286 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 8.0.127 および.NET Runtime 8.0.27です。セキュリティ修正プログラム:

    * serialize-javascript: serialize-javascript: 特別に細工された配列のようなオブジェクトシリアル化によるサービス拒否(CVE-2026-34043)

    * dotnet:.NET:無限ループにより、攻撃者がサービス拒否を引き起こす可能性があります(CVE-2026-42899)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21297 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 10.0.108 および.NET Runtime 10.0.8です。セキュリティ修正プログラム:

    * dotnet:.NET:無限ループにより、攻撃者がサービス拒否を引き起こす可能性があります(CVE-2026-42899)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21382 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: JavaScript Engine: JIT コンポーネントでの不適切な境界条件 (CVE-2026-8388)

    * firefox: JavaScript Engine コンポーネントのその他の問題 (CVE-2026-8391)

    * firefox: Profile Backup コンポーネントでのサンドボックスエスケープ (CVE-2026-8401)

    * firefox: Networking: JAR コンポーネントの整数オーバーフロー (CVE-2026-8956)

    * firefox: Firefox ESR 115.36、Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8975)

    * firefox: DOM: Workers コンポーネントの権限昇格 (CVE-2026-8955)

    * firefox: Audio/Video: Web Codecs コンポーネントの無効なポインターによるサービス拒否 (CVE-2026-8968)

    * firefox: Audio/Video コンポーネントにおける不適切な境界条件および整数オーバーフロー (CVE-2026-8954)

    * firefox: Security: Process Sandboxing コンポーネントの情報漏洩、サンドボックスエスケープ (CVE-2026-8958)

    * firefox: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-8946)

    * firefox: Security コンポーネントの権限昇格 (CVE-2026-8970)

    * firefox: Networking: HTTP  コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-8950)

    * firefox: Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8974)

    * firefox: Disability Access API コンポーネントのメモリ解放後使用によるサンドボックスエスケープ (CVE-2026-8953)

    * firefox: Form Autofill コンポーネントのなりすまし問題 (CVE-2026-8961)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-8947)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-8962)

    * firefox: Enterprise Policies コンポーネントの権限昇格 (CVE-2026-8957)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21381 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: JavaScript Engine: JIT コンポーネントでの不適切な境界条件 (CVE-2026-8388)

    * firefox: JavaScript Engine コンポーネントのその他の問題 (CVE-2026-8391)

    * firefox: Profile Backup コンポーネントでのサンドボックスエスケープ (CVE-2026-8401)

    * firefox: Networking: JAR コンポーネントの整数オーバーフロー (CVE-2026-8956)

    * firefox: Firefox ESR 115.36、Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8975)

    * firefox: DOM: Workers コンポーネントの権限昇格 (CVE-2026-8955)

    * firefox: Audio/Video: Web Codecs コンポーネントの無効なポインターによるサービス拒否 (CVE-2026-8968)

    * firefox: Audio/Video コンポーネントにおける不適切な境界条件および整数オーバーフロー (CVE-2026-8954)

    * firefox: Security: Process Sandboxing コンポーネントの情報漏洩、サンドボックスエスケープ (CVE-2026-8958)

    * firefox: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-8946)

    * firefox: Security コンポーネントの権限昇格 (CVE-2026-8970)

    * firefox: Networking: HTTP  コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-8950)

    * firefox: Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8974)

    * firefox: Disability Access API コンポーネントのメモリ解放後使用によるサンドボックスエスケープ (CVE-2026-8953)

    * firefox: Widget: Win32 コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-8959)

    * firefox: Form Autofill コンポーネントのなりすまし問題 (CVE-2026-8961)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-8947)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-8962)

    * firefox: Enterprise Policies コンポーネントの権限昇格 (CVE-2026-8957)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:21298 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    OpenSSH は SSH プロトコルの実装であり、多数の Linux、UNIX、および類似のオペレーティングシステムによりサポートされています。これには、OpenSSH クライアントとサーバーの両方に必要なコアファイルが含まれています。

    セキュリティ修正プログラム:

    * OpenSSH: OpenSSH: ファイルモードを保存していない場合の scp レガシープロトコルによる権限昇格 (CVE-2026-35385)

    * OpenSSH: OpenSSH: authorized_keys プリンシパルオプションの不適切な処理によるセキュリティバイパス (CVE-2026-35414)

    * OpenSSH: OpenSSH: 意図しない暗号アルゴリズムの使用による情報漏洩 (CVE-2026-35387)

    * OpenSSH: OpenSSH: 未確認のプロキシモード多重化セッションによる整合性への軽微な影響 (CVE-2026-35388)

    * OpenSSH: OpenSSH: ユーザー名のシェルメタ文字を介した任意のコマンドの実行 (CVE-2026-35386)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
318109	RHEL 7 : webkitgtk4 (RHSA-2026:22136)	medium
318108	RHEL 8 : resource-agents (RHSA-2026:22132)	high
318107	RHEL 10 : go-fdo-client および go-fdo-server (RHSA-2026:22141)	critical
318074	RHEL 8 : resource-agents (RHSA-2026:22131)	high
318073	RHEL 10:ovn25.09(RHSA-2026:22111)	high
318072	RHEL 10 : rhc (RHSA-2026:22130)	high
318071	RHEL 8 : java-1.8.0-ibm (RHSA-2026:22139)	high
317513	RHEL 8 : flatpak (RHSA-2026:21756)	critical
317512	RHEL 8: kernel (RHSA-2026:21706)	high
317511	RHEL 9 : firefox (RHSA-2026:21743)	critical
317510	RHEL 8 : xorg-x11-server (RHSA-2026:21742)	critical
317509	RHEL 9 : tigervnc (RHSA-2026:21741)	critical
317508	RHEL 9 : cockpit (RHSA-2026:21392)	high
317507	RHEL 10:.NET 9.0 (RHSA-2026:21754)	high
317506	RHEL 9 : flatpak (RHSA-2026:21755)	critical
317505	RHEL 8 : xorg-x11-server (RHSA-2026:21715)	critical
317504	RHEL 8：kernel-rt（RHSA-2026:21745）	high
317503	RHEL 10 : flatpak (RHSA-2026:21757)	critical
317465	RHEL 9 : xorg-x11-server (RHSA-2026:21699)	critical
317464	RHEL 8 : xorg-x11-server-Xwayland (RHSA-2026:21712)	critical
317463	RHEL 10:cockpit(RHSA-2026:21676)	high
317462	RHEL 9: kernel (RHSA-2026:21556)	high
317461	RHEL 9 : python3.9 (RHSA-2026:21682)	critical
317460	RHEL 8 : xorg-x11-server-Xwayland (RHSA-2026:21716)	critical
317459	RHEL 8 : xorg-x11-server (RHSA-2026:21718)	critical
317458	RHEL 9: libsoup (RHSA-2026:21686)	high
317457	RHEL 8 : cockpit (RHSA-2026:21700)	high
317380	RHEL 10 : kernel (RHSA-2026:21557)	high
317379	RHEL 10: firefox (RHSA-2026:21380)	critical
317378	RHEL 9 : fence-agents (RHSA-2026:21517)	high
317377	RHEL 8 : cockpit (RHSA-2026:21516)	high
317376	RHEL 9 : cockpit (RHSA-2026:21395)	high
317375	RHEL 9 : firefox (RHSA-2026:21378)	critical
317374	RHCOS 4:MicroShift 4.16.63 のRed Hatビルド(RHSA-2026:20436)	critical
317373	RHEL 9 : cockpit (RHSA-2026:21647)	high
317338	RHEL 9 : httpd (RHSA-2026:21391)	critical
317337	RHEL 9 : fence-agents (RHSA-2026:21431)	high
317336	RHEL 8 : openssh (RHSA-2026:21398)	high
317335	RHEL 9 : cockpit (RHSA-2026:21468)	high
317334	RHEL 10 : httpd (RHSA-2026:21433)	critical
317333	RHEL 8 : cockpit (RHSA-2026:21515)	high
317109	RHEL 9 : .NET 8.0 (RHSA-2026:21293)	high
317108	RHEL 8 : .NET 9.0 (RHSA-2026:21294)	high
317107	RHEL 8 : .NET 8.0 (RHSA-2026:21291)	high
317106	RHEL 9 : cockpit (RHSA-2026:21394)	high
317105	RHEL 10:.NET 8.0 (RHSA-2026:21286)	high
317104	RHEL 9 : .NET 10.0 (RHSA-2026:21297)	high
317103	RHEL 8: firefox (RHSA-2026:21382)	critical
317102	RHEL 9 : thunderbird (RHSA-2026:21381)	critical
317101	RHEL 8 : openssh (RHSA-2026:21298)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

medium

high

critical

high

high

high

high

critical

high

critical

critical

critical

high

high

critical

critical

high

critical

critical

critical

high

high

critical

critical

critical

high

high

high

critical

high

high

high

critical

critical

high

critical

high

high

high

critical

high

high

high

high

high

high

high

critical

critical

high