リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20591 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libtiff3 パッケージは、TIFF (Tagged Image File Format) 画像形式ファイルを操作するための libtiff ライブラリの古いバージョンである libtiff 3 を提供します。このバージョンは、libtiff の現在のバージョンを使用できない場合にのみ使用します。

    セキュリティ修正プログラム:

    * libtiff: libtiff: TIFF ファイル処理における符号付き整数オーバーフローによる任意のコードの実行またはサービス拒否 (CVE-2026-4775)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20592 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libtiff3 パッケージは、TIFF (Tagged Image File Format) 画像形式ファイルを操作するための libtiff ライブラリの古いバージョンである libtiff 3 を提供します。このバージョンは、libtiff の現在のバージョンを使用できない場合にのみ使用します。

    セキュリティ修正プログラム:

    * libtiff: libtiff: TIFF ファイル処理における符号付き整数オーバーフローによる任意のコードの実行またはサービス拒否 (CVE-2026-4775)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20549 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックス（PNG）の画像フォーマットファイルを作成し、操作するための関数のライブラリが収納されています。

    セキュリティ修正プログラム:

    * libpng: libpng: メモリ解放後使用 (Use-After-Free) 脆弱性による任意コード実行 (CVE-2026-33416)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20568 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    JDK Mission Controlは、HotSpot JVM用の強力なプロファイラーであり、JDK Flight Recorderによって収集された広範なデータの効率的かつ詳細な分析を可能にする高度なツールセットを備えています。このツール・チェーンを使用すると、開発者と管理者は、ローカルで実行されている、または本番環境でデプロイされている Java アプリケーションからデータを収集および分析できます。

    セキュリティ修正プログラム:

    * lz4-java: lz4-java:不十分な出力バッファクリアによる情報漏洩(CVE-2025-66566)

    * org.eclipse.jetty/jetty-http:チャンク拡張引用符付き文字列解析を通じたリクエストスマグリングHTTP(CVE-2026-2332)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20929 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libexif パッケージは、画像ファイルから余分な情報を抽出するためのライブラリを提供します。

    セキュリティ修正プログラム:

    * libexif: libexif: Nikon MakerNote 処理の整数オーバーフローによる情報漏洩とクラッシュ(CVE-2026-40385)

    * libexif: libexif:MakerNote デコーディングの整数アンダーフローによるサービス拒否と情報漏洩(CVE-2026-40386)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:20606 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、高速かつ簡単なオブジェクト指向のプログラミングを行うためのインタープリタ型スクリプト言語です。テキストファイルを処理したり、システム管理タスクを実行したりするための多くの機能があります(Perlのように)。シンプルでわかりやすく、拡張可能です。

    セキュリティ修正プログラム:

    * ruby/json:Ruby JSON:書式文字列インジェクションによるサービス拒否または情報漏洩(CVE-2026-33210)

    * erb:ERB:逆シリアル化バイパスによる任意のコードの実行(CVE-2026-41316)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:20916アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    corosync パッケージは、Red Hat Enterprise Linux クラスターソフトウェア用の Corosync Cluster Engine とC API を提供します。

    セキュリティ修正プログラム:

    * corosync:Corosync:細工された UDP パケットによるサービス拒否と情報漏洩(CVE-2026-35091)

    * corosync:Corosync:join メッセージ検証における整数オーバーフローによるサービス拒否(CVE-2026-35092)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:20696 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    rsync ユーティリティを使用すると、ユーザーはファイルをローカルに、またはネットワークを介してコピーして同期できます。
    rsync はファイル全体を送信するのではなく、差分ファイルのみをネットワーク経由で送信するため、rsync との同期は高速です。rsync ユーティリティはミラーリングツールとしても使用されます。

    セキュリティ修正プログラム:

    * rsync: Rsync: 負のインデックスによる領域外配列アクセス (CVE-2025-10158)

    * rsync: Rsync: 拡張された属性処理での use-after-free の脆弱性 (CVE-2026-41035)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20556 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * golang: internal/syscall/unix: Root.Chmod は root 外部へシンボリックリンクをたどる可能性があります (CVE-2026-32282)

    * crypto/tls: golang: Go crypto/tls において、複数の TLS 1.3 キー更新メッセージによるサービス拒否の可能性があります (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go: 証明書チェーン構築中のサービス拒否脆弱性CVE-2026-32280

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20550 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックス（PNG）の画像フォーマットファイルを作成し、操作するための関数のライブラリが収納されています。

    セキュリティ修正プログラム:

    * libpng: libpng: メモリ解放後使用 (Use-After-Free) 脆弱性による任意コード実行 (CVE-2026-33416)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20597 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    glibc パッケージは、システム上の複数のプログラムによって使用される、標準 C ライブラリ (libc)、POSIX スレッドライブラリ (libpthread)、標準数値演算ライブラリ (ibm)、ネームサービスキャッシュデーモン (nscd) を提供しています。
    これらのライブラリがないと、Linux システムは正常に機能しません。

    セキュリティ修正プログラム:

    * glibc: glibc:細工された DNS サーバー応答による不適切な DNS 応答解析(CVE-2026-4437)

    * glibc: glibc:gethostbyaddr 関数により返された無効なDNSホスト名(CVE-2026-4438)

    * glibc: glibc:特定の文字セットでの iconv() 関数を介したサービス拒否(CVE-2026-4046)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 / 8 / 9 ホストに、RHSA-2026:20405 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Web Serverは、Java Webアプリケーションをホスティングするための完全に統合され認定されたコンポーネントのセットです。Apache Tomcat Servlet コンテナ、JBoss HTTP Connector (mod_cluster)、Apache Tomcat の PicketLink Vault 拡張機能、Tomcat Native ライブラリで構成されています。

    Red Hat JBoss Web Server 6.2.3のこのリリースは、Red Hat JBoss Web Server 6.2.2を置換するものとして機能します。
    このリリースには、「参照」セクションにリンクがあるリリースノートに記載されているバグ修正、拡張機能、コンポーネントのアップグレードが含まれています。

    セキュリティ修正プログラム:

    * tomcat:Apache Tomcat:無効なチャンク拡張を介したHTTPリクエスト/応答のスマグリング(CVE-2026-24880)
    * tomcat:Apache Tomcat:LoadBalancerDrainingValve を介したオープンリダイレクトの脆弱性(CVE-2026-25854)
    * tomcat:Apache Tomcat:CLIENT_CERTソフトフェイル設定ミスによる認証バイパス(CVE-2026-29145)
    * tomcat:Apache Tomcat:EncryptInterceptor におけるパディングOracleによる情報漏洩の脆弱性(CVE-2026-29146)
    * tomcat:Apache Tomcat:JsonAccessLogValve の不適切なエンコーディングによる情報漏洩(CVE-2026-34483)
    * tomcat:Apache Tomcat:ログファイルの機密データを介した情報漏洩(CVE-2026-34487)
    * tomcat:Apache Tomcat:クライアント証明書の構成ミスによる認証バイパス(CVE-2026-34500)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20575 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    * TigerVNC: x0vncserver: TigerVNC x0vncserver: 不適切なアクセス許可による情報漏洩、データ操作、サービス拒否 (CVE-2026-34352)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20555 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20561 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20579 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    freeipmi パッケージには、Intelligent Platform Management Interface (IPMI) に基づくリモートコンソールおよびシステム管理ソフトウェアが含まれています。

    セキュリティ修正プログラム:

    * freeipmi: ipmi-oem を介した応答メッセージにおけるバッファオーバーフロー (CVE-2026-33554)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:20563 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20670 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム:

    * erb:ERB:逆シリアル化バイパスによる任意のコードの実行(CVE-2026-41316)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20584 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/url: net/url の IPv6 ホストリテラルの不適切な解析 (CVE-2026-25679)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20674 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python-markdown: 不正な形式の HTML 類似シーケンスによるサービス拒否 (CVE-2025-69534)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20610 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libssh は SSH プロトコルを実装するライブラリです。これは、クライアントとサーバーのアプリケーションを実装するために使用できます。

    セキュリティ修正プログラム:

    * libsshlibssh の ssh_kdf() での不適切な戻りコード処理 (CVE-2025-5372)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20558 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:20567 のアドバイザリに記載されている脆弱性の影響を受けます。

    Qt6 - QtDeclarative コンポーネント。

    セキュリティ修正プログラム:

    * qt:Qt SVG:悪意のある SVG ファイルを通じた任意の QML/JavaScript コードインジェクション(CVE-2025-14576)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:20605 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 自動再接続中のヒープ use-after-free によるサービス拒否 (CVE-2026-25997)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性によるサービス拒否 (CVE-2026-25952)

    * freerdp: FreeRDP: 切断中の二重解放の脆弱性によるサービス拒否 (CVE-2026-26986)

    * freerdp: FreeRDP には、OOB cacheId を介した bitmap_cache_put にヒープバッファオーバーフローがあります (CVE-2026-29775)

    * freerdp: FreeRDP には、predictor/step_index 境界チェックがないため、ADPCM デコーダーで領域外読み取りがあります (CVE-2026-31885)

    * freerdp:「nBlockAlign」が 0 の場合、FreeRDP は ADPCM デコーダーでゼロ除算を行います (CVE-2026-31884)

    * freerdp: FreeRDP: RDP の細工されたオーディオデータを介したサービス拒否 (CVE-2026-31883)

    * FreeRDP: FreeRDP: ヒープメモリの領域外読み取りによる情報漏洩 (CVE-2026-33985)

    * FreeRDP: FreeRDP: ヒープバッファオーバーフロー読み取りによる情報漏洩とサービス拒否 (CVE-2026-33982)

    * FreeRDP: FreeRDP: メモリ破損の脆弱性により、サービス拒否または任意のコードの実行が可能になります (CVE-2026-33987)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20560 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20603 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    rsync ユーティリティを使用すると、ユーザーはファイルをローカルに、またはネットワークを介してコピーして同期できます。
    rsync はファイル全体を送信するのではなく、差分ファイルのみをネットワーク経由で送信するため、rsync との同期は高速です。rsync ユーティリティはミラーリングツールとしても使用されます。

    セキュリティ修正プログラム:

    * rsync:rsync サーバーが任意のクライアントファイルを漏洩します(CVE-2024-12086)

    * rsync: Rsync: 負のインデックスによる領域外配列アクセス (CVE-2025-10158)

    * rsync: Rsync: 拡張された属性処理での use-after-free の脆弱性 (CVE-2026-41035)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20587 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    glibc パッケージは、システム上の複数のプログラムによって使用される、標準 C ライブラリ (libc)、POSIX スレッドライブラリ (libpthread)、標準数値演算ライブラリ (ibm)、ネームサービスキャッシュデーモン (nscd) を提供しています。
    これらのライブラリがないと、Linux システムは正常に機能しません。

    セキュリティ修正プログラム:

    * glibc: glibc:特定の文字セットでの iconv() 関数を介したサービス拒否(CVE-2026-4046)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20554 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp:GIMP:特別に細工された PCX 画像によるメモリ漏洩とサービス拒否(CVE-2026-4887)

    * gimp:GIMP:XPM ファイル解析整数オーバーフローによるリモートコードの実行(CVE-2026-4154)

    * GIMP:GIMP:特別に細工された PSD ファイルを介した任意のコードの実行(CVE-2026-4150)

    * gimp:GIMP:PSP ファイル解析によるリモートコードの実行(CVE-2026-4153)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20574 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: WebRTC コンポーネントのその他の問題 (CVE-2026-8094)

    * firefox: Firefox ESR 115.35.2、Firefox ESR 140.10.2、Firefox 150.0.2 で修正されたメモリ安全性に関するバグ (CVE-2026-8092)

    * firefox: DOM: Networking コンポーネントの use-after-free (CVE-2026-8090)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:20577 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * tornado-python: Tornado: 大きなマルチパート本体を介したサービス拒否 (CVE-2026-31958)

    * tornado:Tornado:クッキー引数の不適切な処理によるクッキー属性のインジェクション(CVE-2026-35536)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:20693 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL は、クライアント/サーバー実装で、サーバーデーモン（mysqld）と多数の異なるクライアントプログラムとライブラリで構成されます。ベースパッケージには、標準の MySQL クライアントプログラムと汎用 MySQL ファイルが含まれています。

    セキュリティ修正プログラム:

    * mysql:InnoDBの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-22004)

    * mysql:情報スキーマの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-22001)

    * mysql:グループレプリケーションプラグインの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-34271)

    * mysql:オプティマイザーの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-22009)

    * mysql:InnoDBの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-35237)

    * mysql:オプティマイザーの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-21998)

    * mysql:オプティマイザーの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-22005)

    * mysql:InnoDBの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-35238)

    * mysql:DMLの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-35239)

    * mysql:オプティマイザーの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-22002)

    * mysql:InnoDBの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-35236)

    * mysql:JSON の詳細不明な脆弱性(CPU 2026 年 4 月)(CVE-2026-34308)

    * mysql:オプティマイザーの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-34303)

    * mysql:オプティマイザーの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-35240)

    * mysql:オプティマイザーの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-22017)

    * mysql:InnoDBの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-34304)

    * mysql:情報スキーマの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-22015)

    * mysql:グループレプリケーションプラグインの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-34276)

    * mysql:グループレプリケーションプラグインの詳細不明な脆弱性(CPU 2026年4月)(CVE-2026-34270)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:20677 のアドバイザリに記載されている脆弱性の影響を受けます。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python-markdown: 不正な形式の HTML 類似シーケンスによるサービス拒否 (CVE-2025-69534)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20586 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: Firefox ESR 140.10.1 および Firefox 150.0.1 で修正されたメモリの安全性のバグ (CVE-2026-7323)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件による情報漏洩 (CVE-2026-7320)

    * firefox: thunderbird: Thunderbird ESR 140.10.1 および Thunderbird 150.0.1 で修正されたメモリの安全性のバグ (CVE-2026-7322)

    * firefox: thunderbird: webrtc: WebRTC: 
    Networking コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-7321)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20564 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squid:Squid:ICP 処理におけるヒープ use-after-free の脆弱性によるサービス拒否(CVE-2026-33526)

    * Squid:Squid:細工された ICP トラフィックを介したサービス拒否(CVE-2026-32748)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20565 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squid:Squid:ICP 処理におけるヒープ use-after-free の脆弱性によるサービス拒否(CVE-2026-33526)

    * Squid:Squid:細工された ICP トラフィックを介したサービス拒否(CVE-2026-32748)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20588 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    セキュリティ修正プログラム:

    * pyasn1:pyasn1 は、無限再帰によるサービス拒否に脆弱です(CVE-2026-30922)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20566 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: WebRTC コンポーネントのその他の問題 (CVE-2026-8094)

    * firefox: Firefox ESR 115.35.2、Firefox ESR 140.10.2、Firefox 150.0.2 で修正されたメモリ安全性に関するバグ (CVE-2026-8092)

    * firefox: DOM: Networking コンポーネントの use-after-free (CVE-2026-8090)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20573 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * tornado-python: Tornado: 大きなマルチパート本体を介したサービス拒否 (CVE-2026-31958)

    * tornado:Tornado:クッキー引数の不適切な処理によるクッキー属性のインジェクション(CVE-2026-35536)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20596 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム:

    * ruby/json:Ruby JSON:書式文字列インジェクションによるサービス拒否または情報漏洩(CVE-2026-33210)

    * erb:ERB:逆シリアル化バイパスによる任意のコードの実行(CVE-2026-41316)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20593 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: proc: proc_get_inode() の UAF を修正 (CVE-2025-21999)

    * kernel: Linux kernel (qla2xxx): 二重解放の脆弱性により、サービス拒否や権限昇格が引き起こされる可能性があります。(CVE-2025-71238)

    * カーネル:Linux カーネル:RDMA umad におけるサービス拒否およびメモリ破損(CVE-2026-23243)

    * kernel: Linux kernel KVM: シャドーページテーブルエントリの不適切な処理による権限昇格またはサービス拒否 (CVE-2026-23401)

    * カーネル:can:raw:raw_rcv() における ro->uniq の use-after-free を修正(CVE-2026-31532)

    *カーネル:フラグネシアは、ESP/XFRMのDirty Frag脆弱性の変種であり、Linuxカーネル(CVE-2026-46300)のローカル権限昇格(LPE)の脆弱性につながる可能性があります

    * カーネル:権限のないユーザーとしての root 所有ファイルの読み取り(CVE-2026-46333)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20810 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * tornado-python: Tornado: 大きなマルチパート本体を介したサービス拒否 (CVE-2026-31958)

    * tornado:Tornado:クッキー引数の不適切な処理によるクッキー属性のインジェクション(CVE-2026-35536)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20585 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libtiff3 パッケージは、TIFF (Tagged Image File Format) 画像形式ファイルを操作するための libtiff ライブラリの古いバージョンである libtiff 3 を提供します。このバージョンは、libtiff の現在のバージョンを使用できない場合にのみ使用します。

    セキュリティ修正プログラム:

    * libtiff: libtiff: TIFF ファイル処理における符号付き整数オーバーフローによる任意のコードの実行またはサービス拒否 (CVE-2026-4775)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20553 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp:GIMP:特別に細工された PCX 画像によるメモリ漏洩とサービス拒否(CVE-2026-4887)

    * gimp:GIMP:XPM ファイル解析整数オーバーフローによるリモートコードの実行(CVE-2026-4154)

    * GIMP:GIMP:特別に細工された PSD ファイルを介した任意のコードの実行(CVE-2026-4150)

    * gimp:GIMP:PSP ファイル解析によるリモートコードの実行(CVE-2026-4153)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20562 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xwayland: X.Org X server: XKB 互換マップ処理の整数アンダーフローを通じたサービス拒否 (CVE-2026-33999)

    * xwayland: xorg: X.Org X server: XKB のジオメトリ処理における範囲外読み取りによる情報漏洩およびサービス拒否。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server: Use-after-free の脆弱性により、サーバークラッシュおよび潜在的なメモリ破損が発生します (CVE-2026-34001)

    * xorg: xwayland: X.Org X server: XKB 修飾子マップ処理における範囲外読み取りによる情報漏洩またはサービス拒否。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server: 領域外メモリアクセスによる情報漏洩とサービス拒否 (CVE-2026-34003)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:20594 のアドバイザリに記載されている脆弱性の影響を受けます。

    glibc パッケージは、システム上の複数のプログラムによって使用される、標準 C ライブラリ (libc)、POSIX スレッドライブラリ (libpthread)、標準数値演算ライブラリ (libm)、ネームサービスキャッシュデーモン (nscd) を提供しています。
    これらのライブラリがないと、Linux システムは正常に機能しません。

    セキュリティ修正プログラム:

    * glibc: glibc:特定の文字セットでの iconv() 関数を介したサービス拒否(CVE-2026-4046)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:20569 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * github.com/go-jose/go-jose/v3: github.com/go-jose/go-jose/v4: Go JOSE: 細工された JSON Web Encryption (JWE) オブジェクトによるサービス拒否 (CVE-2026-34986)

    * crypto/x509:golang:Go crypto/x509:非効率的な証明書チェーン検証によるサービス拒否(CVE-2026-32281)

    * crypto/tls: golang: Go crypto/tls において、複数の TLS 1.3 キー更新メッセージによるサービス拒否の可能性があります (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go: 証明書チェーン構築中のサービス拒否脆弱性CVE-2026-32280

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:20581 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/url: net/url の IPv6 ホストリテラルの不適切な解析 (CVE-2026-25679)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20608 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Container Network Interface (CNI) プロジェクトには、多数のサポート対象プラグインの他、Linux コンテナのネットワークインターフェースを設定するためのプラグインを書き込むことを目的とした仕様とライブラリがあります。CNI 自体は、コンテナのネットワーク接続性と、コンテナが削除されたときに割り当てられたリソースを削除することのみに、関係します。

    セキュリティ修正プログラム:

    * crypto/tls: golang: Go crypto/tls において、複数の TLS 1.3 キー更新メッセージによるサービス拒否の可能性があります (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go: 証明書チェーン構築中のサービス拒否脆弱性CVE-2026-32280

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20602 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    rsync ユーティリティを使用すると、ユーザーはファイルをローカルに、またはネットワークを介してコピーして同期できます。
    rsync はファイル全体を送信するのではなく、差分ファイルのみをネットワーク経由で送信するため、rsync との同期は高速です。rsync ユーティリティはミラーリングツールとしても使用されます。

    セキュリティ修正プログラム:

    * rsync: Rsync: 負のインデックスによる領域外配列アクセス (CVE-2025-10158)

    * rsync: Rsync: 拡張された属性処理での use-after-free の脆弱性 (CVE-2026-41035)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:20691 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp:GIMP:特別に細工された PCX 画像によるメモリ漏洩とサービス拒否(CVE-2026-4887)

    * gimp:GIMP:XPM ファイル解析整数オーバーフローによるリモートコードの実行(CVE-2026-4154)

    * gimp:GIMP:悪意のある JP2 ファイル解析によるリモートコードの実行(CVE-2026-4152)

    * GIMP:GIMP:特別に細工された PSD ファイルを介した任意のコードの実行(CVE-2026-4150)

    * gimp:GIMP:PSP ファイル解析によるリモートコードの実行(CVE-2026-4153)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
317005	RHEL 8 : compat-libtiff3 (RHSA-2026:20591)	high
317004	RHEL 8 : compat-libtiff3 (RHSA-2026:20592)	high
317003	RHEL 9 : libpng (RHSA-2026:20549)	high
317002	RHEL 9:jmc(RHSA-2026:20568)	high
317001	RHEL 8 : libexif (RHSA-2026:20929)	high
317000	RHEL 10:ruby4.0(RHSA-2026:20606)	high
316930	RHEL 7:corosync(RHSA-2026:20916)	high
316929	RHEL 10:rsync(RHSA-2026:20696)	high
316900	RHEL 9 : grafana (RHSA-2026:20556)	medium
316899	RHEL 9 : libpng (RHSA-2026:20550)	high
316898	RHEL 9 : glibc (RHSA-2026:20597)	medium
316897	RHEL 10 / 8 / 9 : Red Hat JBoss Web Server 6.2.3 (RHSA-2026:20405)	high
316896	RHEL 9 : tigervnc (RHSA-2026:20575)	critical
316884	RHEL 9 : xorg-x11-server (RHSA-2026:20555)	critical
316883	RHEL 9 : xorg-x11-server-Xwayland (RHSA-2026:20561)	critical
316882	RHEL 8 : freeipmi (RHSA-2026:20579)	high
316881	RHEL 10:xorg-x11-server-Xwayland(RHSA-2026:20563)	critical
316880	RHEL 9 : ruby (RHSA-2026:20670)	high
316879	RHEL 8 : git-lfs (RHSA-2026:20584)	high
316878	RHEL 9:python-markdown(RHSA-2026:20674)	medium
316877	RHEL 8 : libssh (RHSA-2026:20610)	high
316876	RHEL 9 : xorg-x11-server (RHSA-2026:20558)	critical
316875	RHEL 10:qt6-qtdeclarative(RHSA-2026:20567)	critical
316825	RHEL 10 : freerdp (RHSA-2026:20605)	medium
316824	RHEL 9 : xorg-x11-server-Xwayland (RHSA-2026:20560)	critical
316823	RHEL 9: rsync (RHSA-2026:20603)	high
316822	RHEL 8 : glibc (RHSA-2026:20587)	high
316821	RHEL 8 : gimp:2.8 (RHSA-2026:20554)	high
316820	RHEL 9 : firefox (RHSA-2026:20574)	critical
316819	RHEL 10:python-tornado(RHSA-2026:20577)	high
316818	RHEL 10:mysql8.4(RHSA-2026:20693)	medium
316817	RHEL 10:python-markdown(RHSA-2026:20677)	medium
316816	RHEL 8: thunderbird (RHSA-2026:20586)	critical
316815	RHEL 8: squid:4 (RHSA-2026:20564)	critical
316814	RHEL 8: squid:4 (RHSA-2026:20565)	critical
316813	RHEL 8 : fence-agents (RHSA-2026:20588)	high
316812	RHEL 8: firefox (RHSA-2026:20566)	critical
316781	RHEL 9:python-tornado(RHSA-2026:20573)	high
316780	RHEL 9:ruby:4.0(RHSA-2026:20596)	high
316779	RHEL 9 : kernel (RHSA-2026:20593)	high
316778	RHEL 9:python-tornado(RHSA-2026:20810)	high
316777	RHEL 8 : compat-libtiff3 (RHSA-2026:20585)	high
316776	RHEL 8 : gimp:2.8 (RHSA-2026:20553)	high
316775	RHEL 9 : xorg-x11-server-Xwayland (RHSA-2026:20562)	critical
316774	RHEL 10:glibc(RHSA-2026:20594)	high
316762	RHEL 10 : buildah (RHSA-2026:20569)	high
316758	RHEL 8 : git-lfs (RHSA-2026:20581)	high
316757	RHEL 9 : containernetworking-plugins (RHSA-2026:20608)	high
316756	RHEL 9: rsync (RHSA-2026:20602)	high
316755	RHEL 9 : gimp (RHSA-2026:20691)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

high

medium

high

medium

high

critical

critical

critical

high

critical

high

high

medium

high

critical

critical

medium

critical

high

high

high

critical

high

medium

medium

critical

critical

critical

high

critical

high

high

high

high

high

high

critical

high

high

high

high

high

high