リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:6256 のアドバイザリに記載されている脆弱性の影響を受けます。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * pythonPython細工された URL を通じた webbrowser.open() におけるコマンドラインオプションのインジェクションCVE-2026-4519]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6234 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINXTLS プロキシ接続での中間者攻撃を通じたデータインジェクションCVE-2026-1642

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:6220 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    389 Directory Server は、LDAP バージョン 3 (LDAPv3) 準拠サーバーです。基本パッケージには、LDAP (Lightweight Directory Access Protocol ) サーバー、サーバー管理用のコマンドラインユーティリティが含まれています。

    セキュリティ修正プログラム:

    * 389-ds-base389-ds-baseヒープバッファオーバーフローによるリモートコードの実行およびサービス拒否CVE-2025-14905

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:6193 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルKVMarm64失敗した vCPU 作成で vGIC をティアダウンしますCVE-2025-37849

    * kernel: Linux カーネル: ゾーンレポートの競合状態による、デバイスマッパーでのメモリ解放後使用 (use-after-free) (CVE-2025-38141)

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    * kernel: drm/sched: drm_sched_job_add_resv_dependencies の潜在的な二重解放を修正します (CVE-2025-40096)

    * kernel: NFSv4/pNFS: pnfs_mark_layout_stateid_invalid で NFS_INO_LAYOUTCOMMIT をクリア (CVE-2025-68349)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6188 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6164 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: can: j1939: j1939_session_new(): skb の参照カウントを修正 (CVE-2024-56645)

    * kernel: drm/sched: drm_sched_job_add_resv_dependencies の潜在的な二重解放を修正します (CVE-2025-40096)

    * kernel: mlxsw: spectrum_mr: マルチキャストルートステータスの更新時のメモリ解放後使用 (use-after-free) を修正 (CVE-2025-68800)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6153 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: drm/sched: drm_sched_job_add_resv_dependencies の潜在的な二重解放を修正します (CVE-2025-40096)

    * カーネルLinux カーネルセットアップの失敗による DAMON sysfs のローカルのサービス拒否とメモリリークCVE-2026-23144]

    * カーネルLinux カーネル結合モジュールの use-after-free により、システムクラッシュや任意のコードの実行が引き起こされる可能性がありますCVE-2026-23171

    * カーネルscsitargetiscsiiscsit_dec_session_usage_count() の use-after-free を修正CVE-2026-23193

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    * カーネルnet/schedcls_u32skb_header_pointer_careful() を使用しますCVE-2026-23204

    * カーネルALSAaloopPCM トリガーでの競合アクセスを修正CVE-2026-23191

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6182 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINXTLS プロキシ接続での中間者攻撃を通じたデータインジェクションCVE-2026-1642]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6004 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: RLE プランナーデコードパスでのヒープ領域外書き込みを介した任意のコードの実行 (CVE-2026-26965)

    * freerdp: FreeRDP: GDI サーフェスパイプラインのヒープバッファオーバーフローによる任意のコードの実行 (CVE-2026-26955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6191 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    container-tools モジュールには、コンテナを扱うためのツール、特に podman、buildah、skopeo、runc が含まれています。

    セキュリティ修正プログラム:

    * golang: archive/tar: GNU スパースマップを解析する際の無制限割り当て (CVE-2025-58183)

    * github.com/sirupsen/logrus: github.com/sirupsen/logrus: 大きなシングルラインペイロードによるサービス拒否 (DoS) (CVE-2025-65637)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2026:6012アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.1.14 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.1.13 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.1.13 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * hibernate-coreHibernate第 2 位の SQL インジェクションを通じた情報漏洩とデータの削除CVE-2026-0603

    * undertowapplication/x-www-form-urlencoded でエンコーディングされたフォームデータを解析する際の OutOfMemoryCVE-2024-3884

    * cxfCXF JMS コード実行の脆弱性CVE-2025-48913

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6006 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    opencryptokiパッケージには、IBM 4764 や 4765 cryptocard などの IBM Cryptocards 向けに実装された PKCS#11 API のバージョン 2.11 が含まれています。これらのパッケージには、IBM 4758 Cryptographic CoProcessor PKCS#11 ファームウェアがロード済み、IBM eServer Cryptographic AcceleratorIBM eServer System p 上の FC 4960、IBM Crypto Express2IBM System z 上の FC 0863 または FC 0870のサポートが含まれます。および IBM CP Assist for Cryptographic FunctionIBM System z の FC 3863。opencryptokiパッケージは、暗号化ハードウェアなしで使用できるソフトウェアトークンの実装も提供します。これらのパッケージには、スロットデーモンpkcsslotdおよび一般的なユーティリティが含まれています。

    セキュリティ修正プログラム:

    * openCryptokiopenCryptokiシンボリックリンクのフォローを介した権限昇格またはデータ漏洩CVE-2026-23893

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2026:6007 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpython: ユーザー制御下のコマンドにおける IMAP コマンドインジェクション (CVE-2025-15366)

    * cpython: ユーザー制御下のコマンドにおける POP3 コマンドインジェクション (CVE-2025-15367)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6037 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    * カーネルnet/schedcls_u32skb_header_pointer_careful() を使用しますCVE-2026-23204

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6008 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpython: ユーザー制御下のコマンドにおける IMAP コマンドインジェクション (CVE-2025-15366)

    * cpython: ユーザー制御下のコマンドにおける POP3 コマンドインジェクション (CVE-2025-15367)

    * cpython: 引用符で囲まれていない改行によるメールヘッダーインジェクション (CVE-2026-1299)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6036 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    * カーネルnet/schedcls_u32skb_header_pointer_careful() を使用しますCVE-2026-23204

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6005 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: RLE プランナーデコードパスでのヒープ領域外書き込みを介した任意のコードの実行 (CVE-2026-26965)

    * freerdp: FreeRDP: GDI サーフェスパイプラインのヒープバッファオーバーフローによる任意のコードの実行 (CVE-2026-26955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2026:6011アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.3.17 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.3.16 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.3.17 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * hibernate-coreHibernate第 2 位の SQL インジェクションを通じた情報漏洩とデータの削除CVE-2026-0603

    * org.eclipse.jgitEclipse JGit の XXE 脆弱性CVE-2025-4949

    * undertowapplication/x-www-form-urlencoded でエンコーディングされたフォームデータを解析する際の OutOfMemoryCVE-2024-3884

    * cxfCXF JMS コード実行の脆弱性CVE-2025-48913

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:6053 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルカーネルnf_tables_addchain() の use-after-free を介した権限昇格またはサービス拒否CVE-2026-23231]

    * カーネルLinux カーネルqla2xxx二重解放の脆弱性により、サービス拒否や権限昇格が引き起こされる可能性があります。CVE-2025-71238

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:5939 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: RLE プランナーデコードパスでのヒープ領域外書き込みを介した任意のコードの実行 (CVE-2026-26965)

    * freerdp: FreeRDP: GDI サーフェスパイプラインのヒープバッファオーバーフローによる任意のコードの実行 (CVE-2026-26955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5968 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * yggdrasil-worker-forwarder: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)
    * yggdrasil-worker-forwarder: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)
    * yggdrasil-worker-forwarder: crypto/tls での予期しないセッション再開 (CVE-2025-68121)
    * rubygem-rubyipmi: 悪意のある BMC ユーザー名を通じた rubyipmi でのリモートコード実行 (CVE-2026-0980)
    * rubygem-foreman_kubevirt: foreman_kubevirt: 安全でないデフォルトの SSL 検証による中間者 (CVE-2026-1531)
    * foreman: Foreman: WebSocket プロキシのコマンドインジェクションを通じたリモートコード実行 (CVE-2026-1961)
    * rubygem-katello: Katello: SQL インジェクションを介したサービス拒否および潜在的な情報漏洩 (CVE-2026-4324)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:5971 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    バグ修正:

    * スケールされた Capsule の postgres プロセスの高いメモリ使用率 (SAT-42870)

    * ライフサイクル環境には 2 つのライブラリオプションがあります (SAT-42880)

    * サテライトで foreman-rake コマンドを実行すると、警告 W が出力されます [2025-08-28T14:25:04.030121 #11656] WARN -- : スコープされた順序が無視され、バッチ順序になるように強制されます。(SAT-42883)

    * Satellite 6.16 の EOL バナーで EUS 情報を追加 (SAT-43138)

    セキュリティ修正プログラム:

    * python-django: Django: 細工された列エイリアスでの SQL インジェクション (CVE-2026-1287)

    * python-django: Django: RasterField バンドインデックスパラメーターを通じた SQL インジェクション (CVE-2026-1207)

    * python-django: Django: 細工された HTML 入力を通じたサービス拒否 (CVE-2026-1285)

    * python-django: Django: QuerySet.order_by() の細工された列エイリアスでの SQL インジェクション (CVE-2026-1312)

    * python-django: Django: ヘッダーが重複した細工されたリクエストを通じたサービス拒否 (CVE-2025-14550)

    * python-brotli: scrapy/scrapy の Brotli 展開爆弾による DoS (CVE-2025-6176)

    * rubygem-foreman_kubevirt: foreman_kubevirt: 安全でないデフォルトの SSL 検証による中間者 (CVE-2026-1531)

    * rubygem-fog-kubevirt: fog-kubevirt: 証明書検証の無効化による中間者の脆弱性 (CVE-2026-1530)

    * rubygem-rubyipmi: Red Hat Satellite: 悪意のある BMC ユーザー名を通じた rubyipmi でのリモートコード実行 (CVE-2026-0980)

    * yggdrasil-worker-forwarder: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    * foreman: WebSocket プロキシのコマンドインジェクションを通じたリモートコード実行 (CVE-2026-1961)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:5941 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5970 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * python-django: Django: 細工された列エイリアスでの SQL インジェクション (CVE-2026-1287)

    * python-django: Django: RasterField バンドインデックスパラメーターを通じた SQL インジェクション (CVE-2026-1207)

    * python-django: Django: 細工された HTML 入力を通じたサービス拒否 (CVE-2026-1285)

    * python-django: Django: QuerySet.order_by() の細工された列エイリアスでの SQL インジェクション (CVE-2026-1312)

    * python-django: Django: ヘッダーが重複した細工されたリクエストを通じたサービス拒否 (CVE-2025-14550)

    * python-brotli: scrapy/scrapy の Brotli 展開爆弾による DoS (CVE-2025-6176)

    * rubygem-foreman_kubevirt: foreman_kubevirt: 安全でないデフォルトの SSL 検証による中間者 (CVE-2026-1531)

    * rubygem-fog-kubevirt: fog-kubevirt: 証明書検証の無効化による中間者の脆弱性 (CVE-2026-1530)

    * rubygem-rubyipmi: Red Hat Satellite: 悪意のある BMC ユーザー名を通じた rubyipmi でのリモートコード実行 (CVE-2026-0980)

    * foreman: Foreman: WebSocket プロキシのコマンドインジェクションを通じたリモートコード実行 (CVE-2026-1961)

    * yggdrasil-worker-forwarder: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    * Katello: SQL インジェクションを介したサービス拒否および潜在的な情報漏洩 (CVE-2026-4324)

    バグ修正:

    * スケールされた Capsule の postgres プロセスの高いメモリ使用率 (SAT-42871)

    * AttributeError: Satellite 6.17 のアップグレード後のステップで pulpcore-container-handle-image-metadata を実行する際に「NoneType」オブジェクトに属性「_artifacts」がありません (SAT-42873)

    * ライフサイクル環境には 2 つのライブラリオプションがあります (SAT-42881)

    * サテライトで foreman-rake コマンドを実行すると、警告 W が出力されます [2025-08-28T14:25:04.030121 #11656] WARN -- : スコープされた順序が無視され、バッチ順序になるように強制されます。(SAT-42882)

    * Sat 6.16 へのアップグレードでは、Sat 6.17 および 6.18 のスキャナーによりセキュリティリスク/脆弱性として報告された Postgresql12 がクリーンアップされません。(SAT-43118)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5958 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libtiff パッケージには、TIFF (Tagged Image File Format) ファイルを操作するための関数のライブラリが含まれます。

    セキュリティ修正プログラム:

    * libtiff: サービス拒否を引き起こす TIFFReadRGBATileExt() の libtiff のセグメント障害 (CVE-2023-52356)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:5943 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5944 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5942 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:5936 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: RLE プランナーデコードパスでのヒープ領域外書き込みを介した任意のコードの実行 (CVE-2026-26965)

    * freerdp: FreeRDP: GDI サーフェスパイプラインのヒープバッファオーバーフローによる任意のコードの実行 (CVE-2026-26955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5919 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    opencryptokiパッケージには、IBM 4764 や 4765 cryptocard などの IBM Cryptocards 向けに実装された PKCS#11 API のバージョン 2.11 が含まれています。これらのパッケージには、IBM 4758 Cryptographic CoProcessor PKCS#11 ファームウェアがロード済み、IBM eServer Cryptographic AcceleratorIBM eServer System p 上の FC 4960、IBM Crypto Express2IBM System z 上の FC 0863 または FC 0870のサポートが含まれます。および IBM CP Assist for Cryptographic FunctionIBM System z の FC 3863。opencryptokiパッケージは、暗号化ハードウェアなしで使用できるソフトウェアトークンの実装も提供します。これらのパッケージには、スロットデーモンpkcsslotdおよび一般的なユーティリティが含まれています。

    セキュリティ修正プログラム:

    * openCryptokiopenCryptokiシンボリックリンクのフォローを介した権限昇格またはデータ漏洩CVE-2026-23893

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:5913 のアドバイザリに記載されている脆弱性の影響を受けます。

    ncurses (new curses) ライブラリルーチンは、端末に依存する妥当な最適化で文字画面を更新します。ncurses パッケージには、terminfo コンパイラー tic、逆コンパイラー infocmp、clear、tput、tset、termcap 変換ツール captoinfo などのサポートユーティリティが含まれています。

    セキュリティ修正プログラム:

    * ncurses: ncurses: バッファオーバーフローの脆弱性により、任意のコードが実行される可能性があります。(CVE-2025-69720)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5930 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:5931 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:5917 のアドバイザリに記載されている脆弱性の影響を受けます。

    opencryptokiパッケージには、IBM 4764 や 4765 cryptocard などの IBM Cryptocards 向けに実装された PKCS#11 API のバージョン 2.11 が含まれています。これらのパッケージには、IBM 4758 Cryptographic CoProcessor PKCS#11 ファームウェアがロード済み、IBM eServer Cryptographic AcceleratorIBM eServer System p 上の FC 4960、IBM Crypto Express2IBM System z 上の FC 0863 または FC 0870のサポートが含まれます。および IBM CP Assist for Cryptographic FunctionIBM System z の FC 3863。opencryptokiパッケージは、暗号化ハードウェアなしで使用できるソフトウェアトークンの実装も提供します。これらのパッケージには、スロットデーモンpkcsslotdおよび一般的なユーティリティが含まれています。

    セキュリティ修正プログラム:

    * openCryptokiopenCryptokiシンボリックリンクのフォローを介した権限昇格またはデータ漏洩CVE-2026-23893

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:5086 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.14.63 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2026:5107

    セキュリティ修正プログラム:

    * golang: archive/tar: GNU スパースマップを解析する際の無制限割り当て (CVE-2025-58183)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.14 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.14/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:5932 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:5853 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:5852 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:5831 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Udisks プロジェクトは、ディスク、ストレージデバイス、テクノロジーにアクセスして操作するためのデーモン、ツール、ライブラリを提供します。

    セキュリティ修正プログラム:

    * udisks認証チェックがないため、権限のないユーザーが udisks D-Bus API 経由で LUKS ヘッダーをバックアップする可能性がありますCVE-2026-26104

    * udisks認証チェックがないため、権限のないユーザーが udisks D-Bus API を介して LUKS ヘッダーを復元することができますCVE-2026-26103

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5813 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: page_pool: page_pool_recycle_in_ring のメモリ解放後使用 (use-after-free) を修正 (CVE-2025-38129)

    * カーネルLinux カーネルBPF ソケットマップの use-after-free により、サービス拒否と権限昇格が引き起こされる可能性がありますCVE-2025-38154

    * kernel: sctp: チャンクデータバッファが欠落している場合の NULL 参照を回避 (CVE-2025-40240)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:5821 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: 任意のコードの実行を引き起こす可能性のある RDMA/rxe メモリ解放後使用 (Use-After-Free) の脆弱性 (CVE-2025-38024)

    * kernel: page_pool: page_pool_recycle_in_ring のメモリ解放後使用 (use-after-free) を修正 (CVE-2025-38129)

    * kernel: Linux カーネル ALSA USB オーディオドライバー: バッファオーバーフローにより情報漏えいおよびサービス拒否が発生する可能性があります (CVE-2025-40269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10/8/9 ホストには、 RHSA-2026:5611 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Web Server は、Java Web アプリケーションをホスティングするための完全に統合され認定されたコンポーネントのセットです。Apache Tomcat Servlet コンテナ、JBoss HTTP Connector (mod_cluster)、Apache Tomcat の PicketLink Vault 拡張機能、Tomcat Native ライブラリで構成されています。

    Red Hat JBoss Web Server 6.2.1のこのリリースは、Red Hat JBoss Web Server 6.2.0を置換するものとして機能します。
    このリリースには、「参照」セクションにリンクがあるリリースノートに記載されているバグ修正、拡張機能、コンポーネントのアップグレードが含まれています。

    セキュリティ修正プログラム:

    * tomcatApache Tomcat不適切な OCSP 応答検証による証明書失効のバイパスCVE-2026-24734

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5732 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム：

    * kernel: bpf: poke 記述子に対する配列範囲チェックで tnum_range を使用しません (CVE-2022-49985)

    * kernel: sctp: チャンクデータバッファが欠落している場合の NULL 参照を回避 (CVE-2025-40240)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5690 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: page_pool: page_pool_recycle_in_ring のメモリ解放後使用 (use-after-free) を修正 (CVE-2025-38129)

    * カーネルLinux カーネルBPF ソケットマップの use-after-free により、サービス拒否と権限昇格が引き起こされる可能性がありますCVE-2025-38154

    * kernel: sctp: チャンクデータバッファが欠落している場合の NULL 参照を回避 (CVE-2025-40240)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5693 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム：

    * kernel: bpf: poke 記述子に対する配列範囲チェックで tnum_range を使用しません (CVE-2022-49985)

    * kernel: sctp: チャンクデータバッファが欠落している場合の NULL 参照を回避 (CVE-2025-40240)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:5727 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: 任意のコードの実行を引き起こす可能性のある RDMA/rxe メモリ解放後使用 (Use-After-Free) の脆弱性 (CVE-2025-38024)

    * kernel: sctp: チャンクデータバッファが欠落している場合の NULL 参照を回避 (CVE-2025-40240)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:5689 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5692 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:5691 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: 任意のコードの実行を引き起こす可能性のある RDMA/rxe メモリ解放後使用 (Use-After-Free) の脆弱性 (CVE-2025-38024)

    * kernel: RDMA/rxe: rxe_requester() での不完全な状態保存を修正 (CVE-2023-53539)

    * kernel: sctp: チャンクデータバッファが欠落している場合の NULL 参照を回避 (CVE-2025-40240)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:5640 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL サーバーデーモン (mysqld) と多数のクライアントプログラムおよびライブラリで構成されています。

    セキュリティ修正プログラム:

    * mysqlオプティマイザーの詳細不明な脆弱性CPU 2026 年 1 月CVE-2026-21941

    * mysqlオプティマイザーの詳細不明な脆弱性CPU 2026 年 1 月CVE-2026-21948

    * mysqlInnoDB の詳細不明な脆弱性CPU 2026 年 1 月CVE-2026-21936

    * mysqlオプティマイザーの詳細不明な脆弱性CPU 2026 年 1 月CVE-2026-21968

    * mysqlDDL の詳細不明な脆弱性CPU 2026 年 1 月CVE-2026-21937

    * mysqlスレッドプールの詳細不明な脆弱性CPU 2026 年 1 月CVE-2026-21964

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
304403	RHEL 10 : python3.12 (RHSA-2026:6256)	high
304377	RHEL 9 : nginx (RHSA-2026:6234)	high
304376	RHEL 7：389-ds-base（RHSA-2026:6220）	high
304342	RHEL 10カーネルRHSA-2026:6193	high
304324	RHEL 9 : thunderbird (RHSA-2026:6188)	critical
304323	RHEL 9 : kernel (RHSA-2026:6164)	high
304322	RHEL 9 : kernel (RHSA-2026:6153)	high
304321	RHEL 9 : nginx (RHSA-2026:6182)	high
304320	RHEL 9 : freerdp (RHSA-2026:6004)	high
304319	RHEL 8: container-tools:rhel8 (RHSA-2026:6191)	high
304309	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.1.14 (RHSA-2026:6012)	high
304308	RHEL 9 : opencryptoki (RHSA-2026:6006)	medium
304307	RHEL 6：python（RHSA-2026:6007）	medium
304306	RHEL 8：kernel（RHSA-2026:6037）	high
304305	RHEL 8 : python3 (RHSA-2026:6008)	medium
304304	RHEL 8：kernel-rt（RHSA-2026:6036）	high
304303	RHEL 8 : freerdp (RHSA-2026:6005)	high
304302	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.3.17 (RHSA-2026:6011)	medium
304301	RHEL 10カーネルRHSA-2026:6053	high
303905	RHEL 10 : freerdp (RHSA-2026:5939)	high
303904	RHEL 9 : Satellite 6.18.4 Async の更新 (重要度高) (RHSA-2026:5968)	critical
303903	RHEL 8 / 9 : Satellite 6.16.7 Async の更新 (重要度高) (RHSA-2026:5971)	critical
303902	RHEL 10 : golang (RHSA-2026:5941)	high
303901	RHEL 9 : Satellite 6.17.7 Async の更新 (重要度高) (RHSA-2026:5970)	critical
303900	RHEL 9 : libtiff (RHSA-2026:5958)	high
303872	RHEL 10 : golang (RHSA-2026:5943)	high
303871	RHEL 9 : golang (RHSA-2026:5944)	high
303870	RHEL 9 : golang (RHSA-2026:5942)	high
303812	RHEL 10 : freerdp (RHSA-2026:5936)	high
303811	RHEL 9 : opencryptoki (RHSA-2026:5919)	medium
303810	RHEL 10 : ncurses (RHSA-2026:5913)	high
303809	RHEL 9 : firefox (RHSA-2026:5930)	critical
303808	RHEL 10: firefox (RHSA-2026:5931)	critical
303807	RHEL 10opencryptokiRHSA-2026:5917	medium
303806	RHEL 8 / 9 : OpenShift Container Platform 4.14.63 (RHSA-2026:5086)	medium
303805	RHEL 8: firefox (RHSA-2026:5932)	critical
303768	RHEL 8 : osbuild-composer (RHSA-2026:5853)	high
303767	RHEL 10 : osbuild-composer (RHSA-2026:5852)	high
303757	RHEL 10udisks2RHSA-2026:5831	high
303631	RHEL 9 : kernel (RHSA-2026:5813)	high
303630	RHEL 8: kernel (RHSA-2026:5821)	high
303629	RHEL 10 / 8 / 9 : Red Hat JBoss Web Server 6.2.1 (RHSA-2026:5611)	high
303567	RHEL 9 : kernel-rt (RHSA-2026:5732)	high
303566	RHEL 9 : kernel-rt (RHSA-2026:5690)	high
303565	RHEL 9 : kernel (RHSA-2026:5693)	high
303564	RHEL 8: kernel (RHSA-2026:5727)	high
303563	RHEL 8: kernel (RHSA-2026:5689)	medium
303562	RHEL 9 : kernel (RHSA-2026:5692)	high
303561	RHEL 8：kernel（RHSA-2026:5691）	high
303493	RHEL 9mysql:8.4RHSA-2026:5640	medium

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

critical

high

high

high

high

high

high

medium

medium

high

medium

high

high

medium

high

high

critical

critical

high

critical

high

high

high

high

high

medium

high

critical

critical

medium

medium

critical

high

high

high

high

high

high

high

high

high

high

medium

high

high

medium