リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11416 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * grafana:Grafana:公開ダッシュボードを通じたデータソースパスワードの情報開示(CVE-2026-27877)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11471 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * lodash: lodash: テンプレートインポートでの信頼できない入力を通じた任意のコードの実行 (CVE-2026-4800)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:11412 のアドバイザリに記載されている脆弱性の影響を受けます。

    yggdrasil-worker-package-managerはシンプルなパッケージマネージャーYGGDワーカーです。パッケージのインストール・削除、リポジトリの追加・削除・有効・無効化方法を理解し、実行中のホストを素直に検出してパッケージマネージャーを推測します。提供されたallowパターン正則表現のいずれかに一致するパッケージのみをインストールします。

    セキュリティ修正プログラム:

    * net/url: net/url の IPv6 ホストリテラルの不適切な解析 (CVE-2026-25679)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:11494 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    pcs パッケージには、Pacemaker および Corosync ユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * tornado-python: Tornado: 大きなマルチパート本体を介したサービス拒否 (CVE-2026-31958)

    * lodash: lodash: テンプレートインポートでの信頼できない入力を通じた任意のコードの実行 (CVE-2026-4800)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11388 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:11349 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libxml2 ライブラリは、各種 XML 規格の実装を提供する開発ツールボックスです。

    セキュリティ修正プログラム:

    * libxslt: libxml2: libexslt/dynamic.c() の exsltDynMapFunction 関数での無限再帰 (CVE-2025-9714)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:11417 のアドバイザリに記載されている脆弱性の影響を受けます。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * grafana:Grafana:公開ダッシュボードを通じたデータソースパスワードの情報開示(CVE-2026-27877)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:11389 のアドバイザリに記載されている脆弱性の影響を受けます。

    Vim (Vi IMproved) は vi エディターの更新および改善されたバージョンです。

    セキュリティ修正プログラム:

    * vim:modelineサンドボックスバイパス(CVE-2026-34982)による任意のコマンド実行

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:11344 のアドバイザリに記載されている脆弱性の影響を受けます。

    Internet Systems Consortium, Inc.によるDHCP実装で、完全に機能するDHCPv4、DHCPv6、動的DNSサーバーを備えています。両方のDHCPサーバーはサーバーの発見、アドレス割り当て、更新、再バインド、リリースを完全にサポートしています。DHCPv6サーバーはプレフィックス委任をサポートしています。両サーバーとも、スタンドアロンのDDNSデーモンを使用してDNS Updateメカニズムをサポートしています。

    セキュリティ修正プログラム:

    * Kea: Kea: 悪意あるメッセージによるサービス拒否(CVE-2026-3608)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:11371 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: BIND: - 悪意をもって細工された DNSSEC 検証済みゾーンによるサービス拒否 (CVE-2026-1519)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11369 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11360 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    LibRaw は、デジタル写真カメラ (CRW/CR2、NEF、RAF、DNG など) から取得した RAW ファイルを読み取るためのライブラリです。

    セキュリティ修正プログラム:

    * LibRaw: LibRaw: 特別に細工された悪意のあるファイルによる任意のコードの実行 (CVE-2026-24450)

    * LibRaw: LibRaw: 損失のない JPEG ロードでのヒープベースのバッファオーバーフローを通じた任意のコードの実行 (CVE-2026-21413)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:11413 のアドバイザリに記載されている脆弱性の影響を受けます。

    yggdrasil は、MQTT ブローカーのトピックをサブスクライブし、トピックで受信したすべてのデータを適切な子ワーカープロセスにルーティングするシステムデーモンです。D-Bus メッセージブローカーを通じて、そのワーカープロセスとデータを交換します。

    セキュリティ修正プログラム:

    * net/url: net/url の IPv6 ホストリテラルの不適切な解析 (CVE-2026-25679)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:11333 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * FreeRDP:FreeRDP:ヒープバッファオーバーフローにより、作成されたピクセルデータによる任意のコード実行が可能になります(CVE-2026-33984)

    * FreeRDP:特別に作成されたリモートデスクトッププロトコルメッセージによるサービス拒否(CVE-2026-33983)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11329 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43213)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43214)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43457)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43511)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、アプリの内部状態が漏洩する可能性がある (CVE-2025-46299)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20608)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20635)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20636)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20644)

    * webkitgtk:リモート攻撃者がサービス拒否(DoS)を引き起こす可能性がある(CVE-2026-20652)

    * webkitgtk:ウェブサイトがSafariのウェブ拡張機能を通じてユーザーを追跡できる場合(CVE-2026-20676)

    * webkitgtk:悪意のあるウェブコンテンツの処理はSame Originポリシーを回避する可能性があります(CVE-2026-20643)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-20664)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理することで、コンテンツセキュリティポリシー (CSP) の実施が妨げられる可能性 (CVE-2026-20665)

    * webkitgtk: 悪意を持って細工されたウェブページにより、ユーザーの指紋が取得される可能性があります (CVE-2026-20691)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2026-28857)

    * webkitgtk:悪意のあるウェブサイトがサンドボックス外で制限されたウェブコンテンツを処理できる可能性がある(CVE-2026-28859)

    * webkitgtk:悪意のあるウェブサイト訪問はクロスサイトスクリプト攻撃を引き起こす可能性があります(CVE-2026-28871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2026:11372 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: BIND: - 悪意をもって細工された DNSSEC 検証済みゾーンによるサービス拒否 (CVE-2026-1519)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:11375 のアドバイザリに記載されている脆弱性の影響を受けます。

    yggdrasil は、MQTT ブローカーのトピックをサブスクライブし、トピックで受信したすべてのデータを適切な子ワーカープロセスにルーティングするシステムデーモンです。D-Bus メッセージブローカーを通じて、そのワーカープロセスとデータを交換します。

    セキュリティ修正プログラム:

    * net/url: net/url の IPv6 ホストリテラルの不適切な解析 (CVE-2026-25679)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:11325 のアドバイザリに記載されている脆弱性の影響を受けます。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk-pixbuf: gdk-pixbuf: 特別に作成されたJPEG画像を処理する際のヒープベースのバッファオーバーフローによるサービス拒否(CVE-2026-5201)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11336 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * FreeRDP:FreeRDP:ヒープバッファオーバーフローにより、作成されたピクセルデータによる任意のコード実行が可能になります(CVE-2026-33984)

    * FreeRDP:特別に作成されたリモートデスクトッププロトコルメッセージによるサービス拒否(CVE-2026-33983)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7 ホストに、RHSA-2026:11323アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP heap-use-after-free (CVE-2026-22856)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22854)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22852)

    * freerdp: FreeRDP: FastGlyph 解析におけるバッファオーバーフローによるサービス拒否 (CVE-2026-23732)

    * freerdp: FreeRDP: AUDIN 形式の再ネゴシエーションにおけるメモリ解放後使用 (Use-After-Free) によるサービス拒否 (CVE-2026-24676)

    * freerdp: FreeRDP の video_timer におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24491)

    * freerdp: FreeRDP の rdp_write_logon_info_v2() における NULL ポインタ参照 (CVE-2026-23948)

    * freerdp: FreeRDP の play_thread におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24684)

    * freerdp: FreeRDP の urb_select_interface におけるヒープバッファオーバーフロー (CVE-2026-24679)

    * freerdp: FreeRDP の urb_select_interface におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24675)

    * freerdp: FreeRDP: 細工された Remote Desktop Protocol (RDP) サーバーメッセージによる任意コード実行 (CVE-2026-31806)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11326 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk-pixbuf: gdk-pixbuf: 特別に作成されたJPEG画像を処理する際のヒープベースのバッファオーバーフローによるサービス拒否(CVE-2026-5201)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11332 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * FreeRDP:FreeRDP:ヒープバッファオーバーフローにより、作成されたピクセルデータによる任意のコード実行が可能になります(CVE-2026-33984)

    * FreeRDP:特別に作成されたリモートデスクトッププロトコルメッセージによるサービス拒否(CVE-2026-33983)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11327 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk-pixbuf: gdk-pixbuf: 特別に作成されたJPEG画像を処理する際のヒープベースのバッファオーバーフローによるサービス拒否(CVE-2026-5201)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11328 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk-pixbuf: gdk-pixbuf: 特別に作成されたJPEG画像を処理する際のヒープベースのバッファオーバーフローによるサービス拒否(CVE-2026-5201)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:11352 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:11313 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: hugetlb フォリオ移行のデッドロックによるサービス拒否 (CVE-2026-23097)

    * カーネル:nfsd:NFSv4.0 LOCKリプレイキャッシュ(CVE-2026-31402)のヒープオーバーフロー修正

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:11077 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python:Python:解凍モジュール(CVE-2026-6100)における任意のコード実行または情報開示を通じた使用方法(Python)

    * python: cpython: webbrowser.open() API (CVE-2026-4786) での任意のコード実行

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:11062 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python:Python:解凍モジュール(CVE-2026-6100)における任意のコード実行または情報開示を通じた使用方法(Python)

    * python: cpython: webbrowser.open() API (CVE-2026-4786) での任意のコード実行

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:10950 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * expat: Expat の libexpat は、解析のために送信される小さなドキュメントを介して、攻撃者が大規模な動的メモリ割り当てをトリガーできるようにします (CVE-2025-59375)

    * python: ユーザーが制御するテンプレートを伴う os.path.expandvars() での二次複雑性 (CVE-2025-6075)

    * cpython:Plist(CVE-2025-13837)を読み込む際のメモリ不足

    * cpython:Python(CVE-2025-15282)のデータURLメディアタイプにおける改行によるヘッダー注入

    * cpython: http.cookies.Morsel in Python (CVE-2026-0672) におけるヘッダー注入

    * cpython:CPython:レガシー.pycファイル処理(CVE-2026-2297)でのログバイパス

    * cpython:http.cookies(CVE-2026-3644)における不完全な制御文字検証

    * cpython:Stack Overflow解析XMLと深く入れ子されたDTDコンテンツモデル(CVE-2026-4224)

    * python:Python:プロキシトンネルヘッダー(CVE-2026-1502)におけるCR/LFによるHTTPヘッダー注入

    * python:Python:解凍モジュール(CVE-2026-6100)における任意のコード実行または情報開示を通じた使用方法(Python)

    * python: cpython: webbrowser.open() API (CVE-2026-4786) での任意のコード実行

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:10996 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: scsi: qla2xxx: purex アイテムの不適切な解放を修正 (CVE-2025-68741)

    * kernel: macvlan: macvlan_forward_source() にある可能性のある UAF を修正します (CVE-2026-23001)

    * kernel: Kernel: 反転した要素のアクティビティチェックを通じた nf_tables の権限昇格またはサービス拒否 (CVE-2026-23111)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:10758 のアドバイザリに記載されている脆弱性の影響を受けます。

    sudo パッケージには、sudo ユーティリティが含まれており、システム管理者はこのユーティリティで、特定のユーザーに対して、システムの管理目的で使用する特権コマンドを root としてログインすることなく実行できるアクセス許可を与えることができます。

    セキュリティ修正プログラム:

    * sudo:権限削除通話の失敗による特権エスカレーション(CVE-2026-35535)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:10757 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: NSS の Libraries コンポーネントの不適切な境界条件 (CVE-2026-6772)

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6754)

    * firefox: thunderbird: DOM: Core & HTML コンポーネントのなりすまし問題 (CVE-2026-6762)

    * firefox: thunderbird: WebRTC コンポーネントの不適切な境界条件 (CVE-2026-6752)

    * firefox: thunderbird: Storage: IndexedDB コンポーネントのその他の問題 (CVE-2026-6770)

    * firefox: thunderbird: JavaScript: WebAssembly コンポーネントの無効なポインター (CVE-2026-6757)

    * firefox: thunderbird: NSS の Libraries コンポーネントのその他の問題 (CVE-2026-6767)

    * firefox: thunderbird: Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150、Thunderbird 150 で修正されたメモリの安全性のバグ (CVE-2026-6786)

    * firefox: thunderbird: WebRTC コンポーネントの不適切な境界条件 (CVE-2026-6753)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6759)

    * firefox: thunderbird: WebRTC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6747)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリによる情報漏洩 (CVE-2026-6749)

    * firefox: thunderbird: NSS の Libraries コンポーネントの不適切な境界条件 (CVE-2026-6766)

    * firefox: thunderbird: Networking コンポーネントの権限昇格 (CVE-2026-6761)

    * firefox: thunderbird: File Handling コンポーネントの軽減バイパス (CVE-2026-6763)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの権限昇格 (CVE-2026-6750)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの初期化されていないメモリ (CVE-2026-6748)

    * firefox: thunderbird: Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150、Thunderbird 150 で修正されたメモリの安全性のバグ (CVE-2026-6785)

    * firefox: thunderbird: DOM: Security コンポーネントの軽減バイパス (CVE-2026-6771)

    * firefox: thunderbird: DOM: Device Interfaces コンポーネントの不適切な境界条件 (CVE-2026-6764)

    * firefox: thunderbird: Form Autofill コンポーネントの情報漏洩 (CVE-2026-6765)

    * firefox: thunderbird: Debugger コンポーネントの権限昇格 (CVE-2026-6769)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの初期化されていないメモリ (CVE-2026-6751)

    * firefox: thunderbird: WebRTC: Networking コンポーネントの不適切な境界条件 (CVE-2026-6776)

    * firefox: thunderbird: DOM: Core & HTML コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6746)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:10951 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP heap-use-after-free (CVE-2026-22856)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22854)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22852)

    * freerdp: FreeRDP: FastGlyph 解析におけるバッファオーバーフローによるサービス拒否 (CVE-2026-23732)

    * freerdp: FreeRDP: AUDIN 形式の再ネゴシエーションにおけるメモリ解放後使用 (Use-After-Free) によるサービス拒否 (CVE-2026-24676)

    * freerdp: FreeRDP の video_timer におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24491)

    * freerdp: FreeRDP の rdp_write_logon_info_v2() における NULL ポインタ参照 (CVE-2026-23948)

    * freerdp: FreeRDP の play_thread におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24684)

    * freerdp: FreeRDP の urb_select_interface におけるヒープバッファオーバーフロー (CVE-2026-24679)

    * freerdp: FreeRDP の urb_select_interface におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24675)

    * freerdp: FreeRDP: 細工された Remote Desktop Protocol (RDP) サーバーメッセージによる任意コード実行 (CVE-2026-31806)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:10774 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python:Python:解凍モジュール(CVE-2026-6100)における任意のコード実行または情報開示を通じた使用方法(Python)

    * python: cpython: webbrowser.open() API (CVE-2026-4786) での任意のコード実行

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:10767 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: NSS の Libraries コンポーネントの不適切な境界条件 (CVE-2026-6772)

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6754)

    * firefox: thunderbird: DOM: Core & HTML コンポーネントのなりすまし問題 (CVE-2026-6762)

    * firefox: thunderbird: WebRTC コンポーネントの不適切な境界条件 (CVE-2026-6752)

    * firefox: thunderbird: Storage: IndexedDB コンポーネントのその他の問題 (CVE-2026-6770)

    * firefox: thunderbird: JavaScript: WebAssembly コンポーネントの無効なポインター (CVE-2026-6757)

    * firefox: thunderbird: NSS の Libraries コンポーネントのその他の問題 (CVE-2026-6767)

    * firefox: thunderbird: Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150、Thunderbird 150 で修正されたメモリの安全性のバグ (CVE-2026-6786)

    * firefox: thunderbird: WebRTC コンポーネントの不適切な境界条件 (CVE-2026-6753)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6759)

    * firefox: thunderbird: WebRTC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6747)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリによる情報漏洩 (CVE-2026-6749)

    * firefox: thunderbird: NSS の Libraries コンポーネントの不適切な境界条件 (CVE-2026-6766)

    * firefox: thunderbird: Networking コンポーネントの権限昇格 (CVE-2026-6761)

    * firefox: thunderbird: File Handling コンポーネントの軽減バイパス (CVE-2026-6763)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの権限昇格 (CVE-2026-6750)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの初期化されていないメモリ (CVE-2026-6748)

    * firefox: thunderbird: Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150、Thunderbird 150 で修正されたメモリの安全性のバグ (CVE-2026-6785)

    * firefox: thunderbird: DOM: Security コンポーネントの軽減バイパス (CVE-2026-6771)

    * firefox: thunderbird: DOM: Device Interfaces コンポーネントの不適切な境界条件 (CVE-2026-6764)

    * firefox: thunderbird: Form Autofill コンポーネントの情報漏洩 (CVE-2026-6765)

    * firefox: thunderbird: Debugger コンポーネントの権限昇格 (CVE-2026-6769)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの初期化されていないメモリ (CVE-2026-6751)

    * firefox: thunderbird: WebRTC: Networking コンポーネントの不適切な境界条件 (CVE-2026-6776)

    * firefox: thunderbird: DOM: Core & HTML コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6746)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:10766 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: NSS の Libraries コンポーネントの不適切な境界条件 (CVE-2026-6772)

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6754)

    * firefox: thunderbird: DOM: Core & HTML コンポーネントのなりすまし問題 (CVE-2026-6762)

    * firefox: thunderbird: WebRTC コンポーネントの不適切な境界条件 (CVE-2026-6752)

    * firefox: thunderbird: Storage: IndexedDB コンポーネントのその他の問題 (CVE-2026-6770)

    * firefox: thunderbird: JavaScript: WebAssembly コンポーネントの無効なポインター (CVE-2026-6757)

    * firefox: thunderbird: NSS の Libraries コンポーネントのその他の問題 (CVE-2026-6767)

    * firefox: thunderbird: Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150、Thunderbird 150 で修正されたメモリの安全性のバグ (CVE-2026-6786)

    * firefox: thunderbird: WebRTC コンポーネントの不適切な境界条件 (CVE-2026-6753)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6759)

    * firefox: thunderbird: WebRTC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6747)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリによる情報漏洩 (CVE-2026-6749)

    * firefox: thunderbird: NSS の Libraries コンポーネントの不適切な境界条件 (CVE-2026-6766)

    * firefox: thunderbird: Networking コンポーネントの権限昇格 (CVE-2026-6761)

    * firefox: thunderbird: File Handling コンポーネントの軽減バイパス (CVE-2026-6763)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの権限昇格 (CVE-2026-6750)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの初期化されていないメモリ (CVE-2026-6748)

    * firefox: thunderbird: Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150、Thunderbird 150 で修正されたメモリの安全性のバグ (CVE-2026-6785)

    * firefox: thunderbird: DOM: Security コンポーネントの軽減バイパス (CVE-2026-6771)

    * firefox: thunderbird: DOM: Device Interfaces コンポーネントの不適切な境界条件 (CVE-2026-6764)

    * firefox: thunderbird: Form Autofill コンポーネントの情報漏洩 (CVE-2026-6765)

    * firefox: thunderbird: Debugger コンポーネントの権限昇格 (CVE-2026-6769)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの初期化されていないメモリ (CVE-2026-6751)

    * firefox: thunderbird: WebRTC: Networking コンポーネントの不適切な境界条件 (CVE-2026-6776)

    * firefox: thunderbird: DOM: Core & HTML コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-6746)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:10929 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ansible プレイブックを受信して、ローカルホストに対してそれらを実行する yggdrasil のワーカー。

    セキュリティ修正プログラム:

    * crypto/x509:crypto/x509(CVE-2026-27137)におけるメール制約の誤った強制

    * net/url: net/url の IPv6 ホストリテラルの不適切な解析 (CVE-2026-25679)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:10949 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python:Python:解凍モジュール(CVE-2026-6100)における任意のコード実行または情報開示を通じた使用方法(Python)

    * python: cpython: webbrowser.open() API (CVE-2026-4786) での任意のコード実行

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:10255 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squid:Squid:ICP処理におけるヒープ使用後無料脆弱性によるサービス拒否(CVE-2026-33526)

    * Squid: Squid: 作成されたICPトラフィックによるサービス拒否(CVE-2026-32748)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:10707 のアドバイザリに記載されている脆弱性の影響を受けます。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk-pixbuf: gdk-pixbuf: 特別に作成されたJPEG画像を処理する際のヒープベースのバッファオーバーフローによるサービス拒否(CVE-2026-5201)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:10701 のアドバイザリに記載されている脆弱性の影響を受けます。

    yggdrasil-worker-package-managerはシンプルなパッケージマネージャーYGGDワーカーです。パッケージのインストール・削除、リポジトリの追加・削除・有効・無効化方法を理解し、実行中のホストを素直に検出してパッケージマネージャーを推測します。提供されたallowパターン正則表現のいずれかに一致するパッケージのみをインストールします。

    セキュリティ修正プログラム:

    * net/url: net/url の IPv6 ホストリテラルの不適切な解析 (CVE-2026-25679)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:10734 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP heap-use-after-free (CVE-2026-22856)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22854)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22852)

    * freerdp: FreeRDP: FastGlyph 解析におけるバッファオーバーフローによるサービス拒否 (CVE-2026-23732)

    * freerdp: FreeRDP: AUDIN 形式の再ネゴシエーションにおけるメモリ解放後使用 (Use-After-Free) によるサービス拒否 (CVE-2026-24676)

    * freerdp: FreeRDP の video_timer におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24491)

    * freerdp: FreeRDP の rdp_write_logon_info_v2() における NULL ポインター参照 (CVE-2026-23948)

    * freerdp: FreeRDP の urb_select_interface におけるヒープバッファオーバーフロー (CVE-2026-24679)

    * freerdp: FreeRDP: 細工された Remote Desktop Protocol (RDP) サーバーメッセージによる任意コード実行 (CVE-2026-31806)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:10712 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/url: net/url の IPv6 ホストリテラルの不適切な解析 (CVE-2026-25679)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:10710 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * lodash: lodash: テンプレートインポートでの信頼できない入力を通じた任意のコードの実行 (CVE-2026-4800)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7 ホストに、RHSA-2026:10756アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: 任意のコードの実行を引き起こす可能性のある RDMA/rxe メモリ解放後使用 (Use-After-Free) の脆弱性 (CVE-2025-38024)

    * カーネル:IAVF:修正リセットエラー処理(CVE-2022-50053)

    * kernel: Linux kernel: ATM サブシステムにおけるメモリ解放後使用 (Use-After-Free) の脆弱性 (CVE-2025-38180)

    * kernel: RDMA/rxe: rxe_requester() での不完全な状態保存を修正 (CVE-2023-53539)

    * kernel: scsi: target: iscsi: iscsit_dec_session_usage_count() におけるメモリ解放後使用 (Use-After-Free) を修正します (CVE-2026-23193)

    * kernel: net/sched: cls_u32: skb_header_pointer_careful() を使用します (CVE-2026-23204)

    * カーネル:scsi: target: iscsi: fix use-after-free in iscsit_dec_conn_usage_count() (CVE-2026-23216)

    * kernel: kernel: nf_tables_addchain() のメモリ解放後使用 (use-after-free) を介した権限昇格またはサービス拒否 (CVE-2026-23231)

    * kernel: Linux kernel (qla2xxx): 二重解放の脆弱性により、サービス拒否や権限昇格が引き起こされる可能性があります。(CVE-2025-71238)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:10754 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Update Infrastructure (RHUI) は、リポジトリとコンテンツを管理する、非常にスケーラブルで冗長性の高いフレームワークを提供します。また、クラウドプロバイダーは、Red Hat Enterprise Linux (RHEL) インスタンスにコンテンツと更新プログラムを提供できます。

    セキュリティ修正:
    * pyOpenSSL: DTLS クッキーコールバックのバッファオーバーフロー (CVE-2026-27459)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:10741 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk-pixbuf: gdk-pixbuf: 特別に作成されたJPEG画像を処理する際のヒープベースのバッファオーバーフローによるサービス拒否(CVE-2026-5201)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:10739 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    * TigerVNC: x0vncserver: TigerVNC x0vncserver: 不適切なアクセス許可による情報漏洩、データ操作、サービス拒否 (CVE-2026-34352)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:10709 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * FreeRDP:FreeRDP:ヒープバッファオーバーフローにより、作成されたピクセルデータによる任意のコード実行が可能になります(CVE-2026-33984)

    * FreeRDP:特別に作成されたリモートデスクトッププロトコルメッセージによるサービス拒否(CVE-2026-33983)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:10745 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python:Python:解凍モジュール(CVE-2026-6100)における任意のコード実行または情報開示を通じた使用方法(Python)

    * python: cpython: webbrowser.open() API (CVE-2026-4786) での任意のコード実行

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
310881	RHEL 9 : grafana (RHSA-2026:11416)	high
310880	RHEL 9 : pcs (RHSA-2026:11471)	critical
310879	RHEL 10 : yggdrasil-worker-package-manager(RHSA-2026:11412)	high
310862	RHEL 8 : pcs (RHSA-2026:11494)	high
310792	RHEL 9 : xorg-x11-server (RHSA-2026:11388)	high
310791	RHEL 8 : libxml2 (RHSA-2026:11349)	medium
310790	RHEL 10 : grafana (RHSA-2026:11417)	high
310789	RHEL 10 : vim (RHSA-2026:11389)	high
310788	RHEL 10:Kea(RHSA-2026:11344)	high
310782	RHEL 7：bind（RHSA-2026:11371）	high
310781	RHEL 9 : xorg-x11-server-Xwayland (RHSA-2026:11369)	high
310780	RHEL 9 : LibRaw (RHSA-2026:11360)	critical
310777	RHEL 10 : yggdrasil (RHSA-2026:11413)	high
310776	RHEL 10 : freerdp (RHSA-2026:11333)	high
310775	RHEL 9 : webkit2gtk3 (RHSA-2026:11329)	medium
310745	RHEL 6：bind（RHSA-2026:11372）	high
310744	RHEL 10 : yggdrasil (RHSA-2026:11375)	high
310720	RHEL 10 : gdk-pixbuf2 (RHSA-2026:11325)	high
310719	RHEL 9 : freerdp (RHSA-2026:11336)	high
310718	RHEL 7：freerdp（RHSA-2026:11323）	critical
310717	RHEL 9 : gdk-pixbuf2 (RHSA-2026:11326)	high
310716	RHEL 9 : freerdp (RHSA-2026:11332)	high
310715	RHEL 9 : gdk-pixbuf2 (RHSA-2026:11327)	high
310714	RHEL 9 : gdk-pixbuf2 (RHSA-2026:11328)	high
310713	RHEL 10 : xorg-x11-server-Xwayland (RHSA-2026:11352)	high
310645	RHEL 9: kernel (RHSA-2026:11313)	medium
310644	RHEL 8 : python3 (RHSA-2026:11077)	critical
310560	RHEL 8 : python3.11 (RHSA-2026:11062)	critical
310559	RHEL 8 : python3.12 (RHSA-2026:10950)	critical
310558	RHEL 10 : カーネル(RHSA-2026:10996)	high
310554	RHEL 10 : sudo(RHSA-2026:10758)	high
310553	RHEL 9 : firefox (RHSA-2026:10757)	critical
310552	RHEL 8 : freerdp (RHSA-2026:10951)	critical
310551	RHEL 9 : python3.11 (RHSA-2026:10774)	critical
310550	RHEL 10: firefox (RHSA-2026:10767)	critical
310549	RHEL 8: firefox (RHSA-2026:10766)	critical
310548	RHEL 10 : rhc-worker-playbook (RHSA-2026:10929)	high
310547	RHEL 9 : python3.9 (RHSA-2026:10949)	critical
310425	RHEL 9 : squid (RHSA-2026:10255)	critical
310418	RHEL 10 : gdk-pixbuf2 (RHSA-2026:10707)	high
310417	RHEL 10 : yggdrasil-worker-package-manager(RHSA-2026:10701)	high
310416	RHEL 8 : freerdp (RHSA-2026:10734)	critical
310415	RHEL 9 : git-lfs (RHSA-2026:10712)	high
310414	RHEL 9 : pcs (RHSA-2026:10710)	critical
310413	RHEL 7: kernel-rt（RHSA-2026:10756）	high
310412	RHEL 8 : RHUI 4.11.4 セキュリティ更新 - python-pyOpenSSL (重要度高) (RHSA-2026:10754)	critical
310411	RHEL 8 : gdk-pixbuf2 (RHSA-2026:10741)	high
310410	RHEL 9 : tigervnc (RHSA-2026:10739)	critical
310409	RHEL 9 : freerdp (RHSA-2026:10709)	high
310408	RHEL 9 : python3.12 (RHSA-2026:10745)	critical

検出

Nessus の Red Hat Local Security Checks ファミリー

high

critical

high

high

high

medium

high

high

high

high

high

critical

high

high

medium

high

high

high

high

critical

high

high

high

high

high

medium

critical

critical

critical

high

high

critical

critical

critical

critical

critical

high

critical

critical

high

high

critical

high

critical

high

critical

high

critical

high

critical