リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:8427 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:1241 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    resource-agents パッケージは、Pacemaker と RGManager のサービスマネージャーに一連のスクリプトを提供します。
    これらのスクリプトはいくつかのサービスと連動し、高可用性 (HA) 環境での動作を可能にします。

    セキュリティ修正プログラム:

    * urllib3urllib3無制限の展開チェーンにより、リソース枯渇が発生しますCVE-2025-66418

    * urllib3urllib3 Streaming API は高度に圧縮されたデータを不適切に処理しますCVE-2025-66471

    * urllib3HTTP リダイレクトストリーミング APIに従うとき、urllib3 は decompression-bomb セーフガードバイパスに脆弱ですCVE-2026-21441

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:1240 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    セキュリティ修正プログラム:

    * urllib3urllib3無制限の展開チェーンにより、リソース枯渇が発生しますCVE-2025-66418

    * urllib3urllib3 Streaming API は高度に圧縮されたデータを不適切に処理しますCVE-2025-66471

    * urllib3HTTP リダイレクトストリーミング APIに従うとき、urllib3 は decompression-bomb セーフガードバイパスに脆弱ですCVE-2026-21441

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8352 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bindBIND悪意のある細工された DNSSEC 検証ゾーンによるサービス拒否CVE-2026-1519

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:8315 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8317 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squidSquidICP 処理におけるヒープ Use-After-Free 脆弱性によるサービス拒否CVE-2026-33526

    * SquidSquid細工された ICP トラフィックを介したサービス拒否CVE-2026-32748

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8339 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * minimatch: minimatch: 特別に細工されたグロブパターンによるサービス拒否 (CVE-2026-26996)

    * minimatch: Minimatch: グロブ式における致命的なバックトラッキングによるサービス拒否 (CVE-2026-27904)

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    * Node.js: Node.js: 細工された HTTP __proto__ ヘッダーによるサービス拒否 (CVE-2026-21710)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:8342 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: セットアップ失敗による DAMON sysfs のローカルサービス拒否およびメモリリーク (CVE-2026-23144)

    * kernel: Linux kernel: 結合モジュールにおけるメモリ解放後使用 (Use-After-Free) により、システムクラッシュまたは任意のコード実行が発生する可能性があります (CVE-2026-23171)

    * kernel: net/sched: cls_u32: skb_header_pointer_careful() を使用します (CVE-2026-23204)

    * カーネルLinux カーネルqla2xxx二重解放の脆弱性により、サービス拒否や権限昇格が引き起こされる可能性があります。CVE-2025-71238

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8325 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * runc: マウントの競合状態による「マスクされたパス」を悪用したコンテナのエスケープ (CVE-2025-31133)

    * runc: /dev/console マウントおよび関連する競合による、悪意のある構成でのコンテナエスケープ (CVE-2025-52565)

    * runc: 任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否 (CVE-2025-52881)

    * golang: archive/tar: GNU スパースマップを解析する際の無制限割り当て (CVE-2025-58183)

    * golang.org/x/crypto/ssh/agent: golang.org/x/crypto/ssh/agent: 予期しない SSH_AGENT_SUCCESS による SSH クライアントのパニック (CVE-2025-47913)

    * github.com/sirupsen/logrus: github.com/sirupsen/logrus: 大きなシングルラインペイロードによるサービス拒否 (DoS) (CVE-2025-65637)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:8312 のアドバイザリに記載されている脆弱性の影響を受けます。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bindBIND悪意のある細工された DNSSEC 検証ゾーンによるサービス拒否CVE-2026-1519

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8259 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Vim (Vi IMproved) は vi エディターの更新および改善されたバージョンです。

    セキュリティ修正プログラム:

    * vim: Vim: netrw プラグインの OS コマンドインジェクションを通じた任意コード実行 (CVE-2026-28417)

    * vim: Vim: 細工されたスワップファイルを介したサービス拒否および情報漏洩 (CVE-2026-28421)

    * vim: Vim: glob() 関数のコマンドインジェクションを通じた任意コード実行 (CVE-2026-33412)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8324 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8287 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:8314 のアドバイザリに記載されている脆弱性の影響を受けます。

    Delve は、Go プログラミング言語のデバッガーです。プロジェクトの目標は、Go 向けのシンプルかつフル機能のデバッグツールを提供することです。Delve は簡単に起動して利用することができます。デバッガーを使うということは、プログラムが思い通りに動いていない可能性が高いということです。そのことを考慮して、Delve はできる限り作業の邪魔にならないように設計されています。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8322 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * golangnet/http、x/net/http2迅速なストリームリセットにより、過剰な作業が発生する可能性がありますCVE-2023-44487CVE-2023-39325

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8288 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8289 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8286 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8290 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8285 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8284 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:8119 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squidSquidICP 処理におけるヒープ Use-After-Free 脆弱性によるサービス拒否CVE-2026-33526

    * SquidSquid細工された ICP トラフィックを介したサービス拒否CVE-2026-32748

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8093 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * tornado-pythonTornado大きなマルチパート本体を介したサービス拒否CVE-2026-31958]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7983 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * brace-expansion: brace-expansion: 無制限のブレース範囲展開によるサービス拒否 (CVE-2026-25547)

    * minimatch: minimatch: 特別に細工されたグロブパターンによるサービス拒否 (CVE-2026-26996)

    * minimatch: Minimatch: グロブ式における致命的なバックトラッキングによるサービス拒否 (CVE-2026-27904)

    * undici: undici: WebSocket permessage-deflate の展開中における無制限のメモリ消費によるサービス拒否 (CVE-2026-1526)

    * undici: Undici: 無効な WebSocket permessage-deflate 拡張パラメーターによるサービス拒否 (CVE-2026-2229)

    * undici: Undici: 重複する Content-Length ヘッダーによる HTTP リクエストスマグリングおよびサービス拒否 (CVE-2026-1525)

    * undici: undici: 長大な細工された WebSocket フレームによるサービス拒否 (CVE-2026-1528)

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    * Node.js: Node.js: 細工された HTTP __proto__ ヘッダーによるサービス拒否 (CVE-2026-21710)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8096 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Perlは、システム管理ユーティリティやWebプログラミングで一般的に使用される高レベルのプログラミング言語です。

    セキュリティ修正プログラム:

    * perl: Perl スレッドには、ファイル操作が意図しないパスをターゲットにする可能性がある作業ディレクトリの競合状態があります (CVE-2025-40909)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8075 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bindBIND悪意のある細工された DNSSEC 検証ゾーンによるサービス拒否CVE-2026-1519

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8155 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bindBIND悪意のある細工された DNSSEC 検証ゾーンによるサービス拒否CVE-2026-1519

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8052 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * libpng: libpng: メモリ解放後使用 (Use-After-Free) 脆弱性による任意コード実行 (CVE-2026-33416)

    * libpng: libpng: Neon パレット拡張における領域外読み取り/書き込みによる情報漏洩およびサービス拒否 (CVE-2026-33636)

    * thunderbird: firefox: Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2、Thunderbird 149.0.2 で修正されたメモリの安全性のバグ (CVE-2026-5734)

    * thunderbird: firefox: Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2、Thunderbird 149.0.2 で修正されたメモリの安全性のバグ (CVE-2026-5731)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-5732)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7992 のアドバイザリに記載されている脆弱性の影響を受けます。

    デバイスへの IPP-over-USB 接続を介した HTTP リバースプロキシ。IPP-over-USB プロトコル対応の USB デバイスで、ドライバーレスサポートを有効にします。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7915 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。BIND には、ホスト名を IP アドレスに解決する DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bindBIND悪意のある細工された DNSSEC 検証ゾーンによるサービス拒否CVE-2026-1519

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7896 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * minimatch: minimatch: 特別に細工されたグロブパターンによるサービス拒否 (CVE-2026-26996)

    * minimatch: Minimatch: グロブ式における致命的なバックトラッキングによるサービス拒否 (CVE-2026-27904)

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    * Node.js: Node.js: 細工された HTTP __proto__ ヘッダーによるサービス拒否 (CVE-2026-21710)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7879 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7858 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7876 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7838 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7878 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7854 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7833 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7883 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7877 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7839 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7665 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:7680 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは XML ドキュメントを解析する方法を提供します。これは James Clark の expat ライブラリに対する低レベルのインターフェースである XML::Parser::Expat の上に構築されています。各解析メソッドの呼び出しごとに XML::Parser::Expat の新しいインスタンスが作成され、これがドキュメントの解析に使用されます。XML::Parser オブジェクトの作成時に Expat オプションを指定できます。これらのオプションは、各解析呼び出しで Expat オブジェクトに渡されます。また、解析メソッドに追加引数として渡すこともでき、その場合は XML::Parser 作成時に指定されたオプションをオーバーライドします。

    セキュリティ修正プログラム:

    * perl-xml-parser: XML::Parser: 深くネスト化された XML ファイルによるメモリ破損 (CVE-2006-10003)

    * perl-xml-parser: XML::Parser for Perl: 細工された XML 入力によるヒープ破損およびサービス拒否 (CVE-2006-10002)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:7843 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7840 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7669 のアドバイザリに記載されている脆弱性の影響を受けます。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7677 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FontForge は、アウトラインおよびビットマップフォント用のフォントエディターです。PostScript (ASCII およびバイナリ Type 1、一部の Type 3 および Type 0)、TrueType、OpenType (Type2)、CID-keyed フォントなど、さまざまなフォント形式をサポートしています。

    セキュリティ修正プログラム:

    * fontforge: FontForge: BMP ファイル解析におけるヒープベースのバッファオーバーフローによるリモートコード実行 (CVE-2025-15279)

    * fontforge: FontForge: SFD ファイル解析におけるメモリ解放後使用 (Use-After-Free) によるリモートコード実行 (CVE-2025-15269)

    * fontforge: FontForge: SFD ファイル解析におけるバッファオーバーフローによる任意のコード実行 (CVE-2025-15275)

    * fontforge: FontForge: 悪意のある SFD ファイル解析によるリモートコード実行 (CVE-2025-15270)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7682 のアドバイザリに記載されている脆弱性の影響を受けます。

    OpenEXR は、高品質の画像処理および保存のためのオープンソースの高ダイナミックレンジ浮動小数点画像ファイル形式です。このドキュメントでは、OpenEXR の概要と、この形式に特有の概念について説明します。このパッケージには、OpenEXR のバイナリが含まれています。

    セキュリティ修正プログラム:

    * openexrOpenEXREEXR ファイル処理の整数オーバーフローによる任意のコード実行CVE-2026-27622

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7841 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:7711 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Vim（Vi IMproved）はviエディターの更新および改善されたバージョンです。

    セキュリティ修正プログラム:

    * vimVimnetrw プラグインの OS コマンドインジェクションを通じた任意のコードの実行CVE-2026-28417]

    * vimVim細工されたスワップファイルを介したサービス拒否および情報漏えいCVE-2026-28421

    * vimVimglob() 関数のコマンドインジェクションを通じた任意のコードの実行CVE-2026-33412]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
306725	RHEL 7: firefox (RHSA-2026:8427)	critical
306715	RHEL 8 : resource-agents (RHSA-2026:1241)	high
306714	RHEL 8 : fence-agents (RHSA-2026:1240)	high
306710	RHEL 8：bind（RHSA-2026:8352）	high
306646	RHEL 10: thunderbird (RHSA-2026:8315)	critical
306645	RHEL 8: squid:4 (RHSA-2026:8317)	critical
306644	RHEL 8 : nodejs:20 (RHSA-2026:8339)	high
306643	RHEL 10カーネルRHSA-2026:8342	high
306642	RHEL 9buildah、crun、podman、runc、skopeoRHSA-2026:8325]	high
306629	RHEL 10bindRHSA-2026:8312	high
306628	RHEL 9 : vim (RHSA-2026:8259)	high
306627	RHEL 9 : rhc (RHSA-2026:8324)	high
306626	RHEL 9 : thunderbird (RHSA-2026:8287)	critical
306625	RHEL 10 : delve (RHSA-2026:8314)	high
306624	RHEL 9 : rhc (RHSA-2026:8322)	high
306515	RHEL 8: thunderbird (RHSA-2026:8288)	critical
306514	RHEL 8: thunderbird (RHSA-2026:8289)	critical
306513	RHEL 9 : thunderbird (RHSA-2026:8286)	critical
306512	RHEL 9 : thunderbird (RHSA-2026:8290)	critical
306511	RHEL 8: thunderbird (RHSA-2026:8285)	critical
306510	RHEL 9 : thunderbird (RHSA-2026:8284)	critical
306404	RHEL 10squidRHSA-2026:8119	critical
306403	RHEL 8 : pcs (RHSA-2026:8093)	high
306402	RHEL 9: nodejs:22 (RHSA-2026:7983)	critical
306401	RHEL 8 : perl:5.32 (RHSA-2026:8096)	medium
306400	RHEL 9 : bind (RHSA-2026:8075)	high
306399	RHEL 8 : bind9.16 (RHSA-2026:8155)	high
306364	RHEL 8: firefox (RHSA-2026:8052)	critical
306360	RHEL 10 : golang-github-openprinting-ipp-usb (RHSA-2026:7992)	high
306305	RHEL 9bind9.18RHSA-2026:7915	high
306253	RHEL 9 : nodejs:20 (RHSA-2026:7896)	high
306252	RHEL 8：go-toolset:rhel8 (RHSA-2026:7879)	high
306162	RHEL 8: firefox (RHSA-2026:7858)	critical
306161	RHEL 8：go-toolset:rhel8 (RHSA-2026:7876)	high
306160	RHEL 8: firefox (RHSA-2026:7838)	critical
306159	RHEL 8：go-toolset:rhel8 (RHSA-2026:7878)	high
306158	RHEL 9: podman (RHSA-2026:7854)	critical
306157	RHEL 9 : golang (RHSA-2026:7833)	high
306156	RHEL 9 : golang (RHSA-2026:7883)	high
306155	RHEL 8：go-toolset:rhel8 (RHSA-2026:7877)	high
306112	RHEL 9 : firefox (RHSA-2026:7839)	critical
306111	RHEL 9 : rhc (RHSA-2026:7665)	high
306110	RHEL 10 : perl-XML-Parser (RHSA-2026:7680)	critical
306109	RHEL 10: firefox (RHSA-2026:7843)	critical
306108	RHEL 8: firefox (RHSA-2026:7840)	critical
306107	RHEL 10 : rhc (RHSA-2026:7669)	high
306106	RHEL 8 : fontforge (RHSA-2026:7677)	high
306105	RHEL 10openexrRHSA-2026:7682	high
306104	RHEL 9 : firefox (RHSA-2026:7841)	critical
306103	RHEL 10vimRHSA-2026:7711	high

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

high

high

high

critical

critical

high

high

high

high

high

high

critical

high

high

critical

critical

critical

critical

critical

critical

critical

high

critical

medium

high

high

critical

high

high

high

high

critical

high

critical

high

critical

high

high

high

critical

high

critical

critical

critical

high

high

high

critical

high