リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7383 のアドバイザリに記載されている脆弱性の影響を受けます。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit: ws: CLI でホスト名を処理する際に、より明示的にします (CVE-2026-4631)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8547 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libnghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 (HTTP/2) プロトコルを C で実装するライブラリです。

    セキュリティ修正プログラム:

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8546 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libnghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 (HTTP/2) プロトコルを C で実装するライブラリです。

    セキュリティ修正プログラム:

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:8311 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは、libsyck データシリアル化ライブラリに Perl インターフェイスを提供します。これは、Perl データ構造を YAML 文字列などに変換するために、Dump 関数と Load 関数をエクスポートします。

    セキュリティ修正プログラム:

    * perl-YAML-SyckPerl 用の YAML:: 1.36 Syckバージョン には、YAML エミッターの深刻度の高いヒープバッファオーバーフローを含む、いくつかの潜在的なセキュリティ脆弱性がありますCVE-2026-4177

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:8578 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは XML ドキュメントを解析する方法を提供します。これは James Clark の expat ライブラリに対する低レベルのインターフェースである XML::Parser::Expat の上に構築されています。各解析メソッドの呼び出しごとに XML::Parser::Expat の新しいインスタンスが作成され、これがドキュメントの解析に使用されます。XML::Parser オブジェクトの作成時に Expat オプションを指定できます。これらのオプションは、各解析呼び出しで Expat オブジェクトに渡されます。また、解析メソッドに追加引数として渡すこともでき、その場合は XML::Parser 作成時に指定されたオプションをオーバーライドします。

    セキュリティ修正プログラム:

    * perl-xml-parser: XML::Parser: 深くネスト化された XML ファイルによるメモリ破損 (CVE-2006-10003)

    * perl-xml-parser: XML::Parser for Perl: 細工された XML 入力によるヒープ破損およびサービス拒否 (CVE-2006-10002)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8577 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは XML ドキュメントを解析する方法を提供します。これは James Clark の expat ライブラリに対する低レベルのインターフェースである XML::Parser::Expat の上に構築されています。各解析メソッドの呼び出しごとに XML::Parser::Expat の新しいインスタンスが作成され、これがドキュメントの解析に使用されます。XML::Parser オブジェクトの作成時に Expat オプションを指定できます。これらのオプションは、各解析呼び出しで Expat オブジェクトに渡されます。また、解析メソッドに追加引数として渡すこともでき、その場合は XML::Parser 作成時に指定されたオプションをオーバーライドします。

    セキュリティ修正プログラム:

    * perl-xml-parser: XML::Parser: 深くネスト化された XML ファイルによるメモリ破損 (CVE-2006-10003)

    * perl-xml-parser: XML::Parser for Perl: 細工された XML 入力によるヒープ破損およびサービス拒否 (CVE-2006-10002)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8545 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libnghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 (HTTP/2) プロトコルを C で実装するライブラリです。

    セキュリティ修正プログラム:

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8610 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは XML ドキュメントを解析する方法を提供します。これは James Clark の expat ライブラリに対する低レベルのインターフェースである XML::Parser::Expat の上に構築されています。各解析メソッドの呼び出しごとに XML::Parser::Expat の新しいインスタンスが作成され、これがドキュメントの解析に使用されます。XML::Parser オブジェクトの作成時に Expat オプションを指定できます。これらのオプションは、各解析呼び出しで Expat オブジェクトに渡されます。また、解析メソッドに追加引数として渡すこともでき、その場合は XML::Parser 作成時に指定されたオプションをオーバーライドします。

    セキュリティ修正プログラム:

    * perl-xml-parser: XML::Parser: 深くネスト化された XML ファイルによるメモリ破損 (CVE-2006-10003)

    * perl-xml-parser: XML::Parser for Perl: 細工された XML 入力によるヒープ破損およびサービス拒否 (CVE-2006-10002)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8540 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libnghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 (HTTP/2) プロトコルを C で実装するライブラリです。

    セキュリティ修正プログラム:

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8538 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libnghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 (HTTP/2) プロトコルを C で実装するライブラリです。

    セキュリティ修正プログラム:

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8475 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 9.0.116 および.NET Runtime 9.0.15 です。セキュリティ修正プログラム

    * dotnet.NETセキュリティバイパスおよびサービス拒否の脆弱性CVE-2026-26171]

    * dotnet.NETスタックオーバーフローによるサービス拒否CVE-2026-32203

    * dotnet.NETXmlDecryptionTransform の無限再帰を通じたサービス拒否CVE-2026-33116]

    * dotnetDotnetMailAddress 解析を介した SMTP コマンドインジェクションおよびヘッダーインジェクションCVE-2026-32178]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8539 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libnghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 (HTTP/2) プロトコルを C で実装するライブラリです。

    セキュリティ修正プログラム:

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:8467 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新済みバージョンは.NET SDK 10.0.106 および.NET Runtime 10.0.6 です。セキュリティ修正プログラム

    * dotnet.NETセキュリティバイパスおよびサービス拒否の脆弱性CVE-2026-26171]

    * dotnet.NETスタックオーバーフローによるサービス拒否CVE-2026-32203

    * dotnet.NETXmlDecryptionTransform の無限再帰を通じたサービス拒否CVE-2026-33116]

    * dotnetDotnetMailAddress 解析を介した SMTP コマンドインジェクションおよびヘッダーインジェクションCVE-2026-32178]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8521 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive: RAR アーカイブ処理のヒープ領域外読み取りを通じた情報漏洩 (CVE-2026-4424)

    * libarchive: libarchive: ISO9660 画像処理の整数オーバーフローによる任意のコードの実行 (CVE-2026-5121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8609 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは XML ドキュメントを解析する方法を提供します。これは James Clark の expat ライブラリに対する低レベルのインターフェースである XML::Parser::Expat の上に構築されています。各解析メソッドの呼び出しごとに XML::Parser::Expat の新しいインスタンスが作成され、これがドキュメントの解析に使用されます。XML::Parser オブジェクトの作成時に Expat オプションを指定できます。これらのオプションは、各解析呼び出しで Expat オブジェクトに渡されます。また、解析メソッドに追加引数として渡すこともでき、その場合は XML::Parser 作成時に指定されたオプションをオーバーライドします。

    セキュリティ修正プログラム:

    * perl-xml-parser: XML::Parser: 深くネスト化された XML ファイルによるメモリ破損 (CVE-2006-10003)

    * perl-xml-parser: XML::Parser for Perl: 細工された XML 入力によるヒープ破損およびサービス拒否 (CVE-2006-10002)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8541 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libnghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 (HTTP/2) プロトコルを C で実装するライブラリです。

    セキュリティ修正プログラム:

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8473 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新済みバージョンは.NET SDK 10.0.106 および.NET Runtime 10.0.6 です。セキュリティ修正プログラム

    * dotnet.NETセキュリティバイパスおよびサービス拒否の脆弱性CVE-2026-26171]

    * dotnet.NETスタックオーバーフローによるサービス拒否CVE-2026-32203

    * dotnet.NETXmlDecryptionTransform の無限再帰を通じたサービス拒否CVE-2026-33116]

    * dotnetDotnetMailAddress 解析を介した SMTP コマンドインジェクションおよびヘッダーインジェクションCVE-2026-32178]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8534 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive: RAR アーカイブ処理のヒープ領域外読み取りを通じた情報漏洩 (CVE-2026-4424)

    * libarchive: libarchive: ISO9660 画像処理の整数オーバーフローによる任意のコードの実行 (CVE-2026-5121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:8517アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive: RAR アーカイブ処理のヒープ領域外読み取りを通じた情報漏洩 (CVE-2026-4424)

    * libarchive: libarchive: ISO9660 画像処理の整数オーバーフローによる任意のコードの実行 (CVE-2026-5121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8457 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * FreeRDPFreeRDPヒープバッファオーバーフローにより、細工されたピクセルデータを介して任意のコードが実行される可能性がありますCVE-2026-33984

    * FreeRDPFreeRDP特別に細工されたリモートデスクトッププロトコルメッセージによるサービス拒否CVE-2026-33983

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8548 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libnghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 (HTTP/2) プロトコルを C で実装するライブラリです。

    セキュリティ修正プログラム:

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8608 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは XML ドキュメントを解析する方法を提供します。これは James Clark の expat ライブラリに対する低レベルのインターフェースである XML::Parser::Expat の上に構築されています。各解析メソッドの呼び出しごとに XML::Parser::Expat の新しいインスタンスが作成され、これがドキュメントの解析に使用されます。XML::Parser オブジェクトの作成時に Expat オプションを指定できます。これらのオプションは、各解析呼び出しで Expat オブジェクトに渡されます。また、解析メソッドに追加引数として渡すこともでき、その場合は XML::Parser 作成時に指定されたオプションをオーバーライドします。

    セキュリティ修正プログラム:

    * perl-xml-parser: XML::Parser: 深くネスト化された XML ファイルによるメモリ破損 (CVE-2006-10003)

    * perl-xml-parser: XML::Parser for Perl: 細工された XML 入力によるヒープ破損およびサービス拒否 (CVE-2006-10002)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8510 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive: RAR アーカイブ処理のヒープ領域外読み取りを通じた情報漏洩 (CVE-2026-4424)

    * libarchive: libarchive: ISO9660 画像処理の整数オーバーフローによる任意のコードの実行 (CVE-2026-5121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8471 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新済みバージョンは.NET SDK 10.0.106 および.NET Runtime 10.0.6 です。セキュリティ修正プログラム

    * dotnet.NETセキュリティバイパスおよびサービス拒否の脆弱性CVE-2026-26171]

    * dotnet.NETスタックオーバーフローによるサービス拒否CVE-2026-32203

    * dotnet.NETXmlDecryptionTransform の無限再帰を通じたサービス拒否CVE-2026-33116]

    * dotnetDotnetMailAddress 解析を介した SMTP コマンドインジェクションおよびヘッダーインジェクションCVE-2026-32178]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8434 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8474 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 9.0.116 および.NET Runtime 9.0.15 です。セキュリティ修正プログラム

    * dotnet.NETセキュリティバイパスおよびサービス拒否の脆弱性CVE-2026-26171]

    * dotnet.NETスタックオーバーフローによるサービス拒否CVE-2026-32203

    * dotnet.NETXmlDecryptionTransform の無限再帰を通じたサービス拒否CVE-2026-33116]

    * dotnetDotnetMailAddress 解析を介した SMTP コマンドインジェクションおよびヘッダーインジェクションCVE-2026-32178]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:8470 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 8.0.126 および.NET Runtime 8.0.26 です。セキュリティ修正プログラム

    * dotnet.NETセキュリティバイパスおよびサービス拒否の脆弱性CVE-2026-26171]

    * dotnet.NETスタックオーバーフローによるサービス拒否CVE-2026-32203

    * dotnet.NETXmlDecryptionTransform の無限再帰を通じたサービス拒否CVE-2026-33116]

    * dotnetDotnetMailAddress 解析を介した SMTP コマンドインジェクションおよびヘッダーインジェクションCVE-2026-32178]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8456 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8469 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 8.0.126 および.NET Runtime 8.0.26 です。セキュリティ修正プログラム

    * dotnet.NETセキュリティバイパスおよびサービス拒否の脆弱性CVE-2026-26171]

    * dotnet.NETスタックオーバーフローによるサービス拒否CVE-2026-32203

    * dotnet.NETXmlDecryptionTransform の無限再帰を通じたサービス拒否CVE-2026-33116]

    * dotnetDotnetMailAddress 解析を介した SMTP コマンドインジェクションおよびヘッダーインジェクションCVE-2026-32178]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:7238 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.13.65 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2026:7252

    セキュリティ修正プログラム:

    なし

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.13 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.13/html-single/updating_clusters/index#updating-cluster-within-minor を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8468 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK SDK_VERSIONおよび.NET Runtime RUNTIME_VERSIONです。セキュリティ修正プログラム

    * dotnet.NETセキュリティバイパスおよびサービス拒否の脆弱性CVE-2026-26171]

    * dotnet.NETスタックオーバーフローによるサービス拒否CVE-2026-32203

    * dotnet.NETXmlDecryptionTransform の無限再帰を通じたサービス拒否CVE-2026-33116]

    * dotnetDotnetMailAddress 解析を介した SMTP コマンドインジェクションおよびヘッダーインジェクションCVE-2026-32178]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:8492 のアドバイザリに記載されている脆弱性の影響を受けます。

    libarchiveプログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchivelibarchiveRAR アーカイブ処理のヒープ領域外読み取りを通じた情報漏洩CVE-2026-4424

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8459 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * libpng: libpng: メモリ解放後使用 (Use-After-Free) 脆弱性による任意コード実行 (CVE-2026-33416)

    * libpng: libpng: Neon パレット拡張における領域外読み取り/書き込みによる情報漏洩およびサービス拒否 (CVE-2026-33636)

    * thunderbird: firefox: Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2、Thunderbird 149.0.2 で修正されたメモリの安全性のバグ (CVE-2026-5734)

    * thunderbird: firefox: Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2、Thunderbird 149.0.2 で修正されたメモリの安全性のバグ (CVE-2026-5731)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-5732)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:8472 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 9.0.116 および.NET Runtime 9.0.15 です。セキュリティ修正プログラム

    * dotnet.NETセキュリティバイパスおよびサービス拒否の脆弱性CVE-2026-26171]

    * dotnet.NETスタックオーバーフローによるサービス拒否CVE-2026-32203

    * dotnet.NETXmlDecryptionTransform の無限再帰を通じたサービス拒否CVE-2026-33116]

    * dotnetDotnetMailAddress 解析を介した SMTP コマンドインジェクションおよびヘッダーインジェクションCVE-2026-32178]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:8458 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * FreeRDPFreeRDPヒープバッファオーバーフローにより、細工されたピクセルデータを介して任意のコードが実行される可能性がありますCVE-2026-33984

    * FreeRDPFreeRDP特別に細工されたリモートデスクトッププロトコルメッセージによるサービス拒否CVE-2026-33983

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:8427 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:1241 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    resource-agents パッケージは、Pacemaker と RGManager のサービスマネージャーに一連のスクリプトを提供します。
    これらのスクリプトはいくつかのサービスと連動し、高可用性 (HA) 環境での動作を可能にします。

    セキュリティ修正プログラム:

    * urllib3urllib3無制限の展開チェーンにより、リソース枯渇が発生しますCVE-2025-66418

    * urllib3urllib3 Streaming API は高度に圧縮されたデータを不適切に処理しますCVE-2025-66471

    * urllib3HTTP リダイレクトストリーミング APIに従うとき、urllib3 は decompression-bomb セーフガードバイパスに脆弱ですCVE-2026-21441

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:1240 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    セキュリティ修正プログラム:

    * urllib3urllib3無制限の展開チェーンにより、リソース枯渇が発生しますCVE-2025-66418

    * urllib3urllib3 Streaming API は高度に圧縮されたデータを不適切に処理しますCVE-2025-66471

    * urllib3HTTP リダイレクトストリーミング APIに従うとき、urllib3 は decompression-bomb セーフガードバイパスに脆弱ですCVE-2026-21441

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8352 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bindBIND悪意のある細工された DNSSEC 検証ゾーンによるサービス拒否CVE-2026-1519

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:8315 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8317 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squidSquidICP 処理におけるヒープ Use-After-Free 脆弱性によるサービス拒否CVE-2026-33526

    * SquidSquid細工された ICP トラフィックを介したサービス拒否CVE-2026-32748

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:8339 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * minimatch: minimatch: 特別に細工されたグロブパターンによるサービス拒否 (CVE-2026-26996)

    * minimatch: Minimatch: グロブ式における致命的なバックトラッキングによるサービス拒否 (CVE-2026-27904)

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    * Node.js: Node.js: 細工された HTTP __proto__ ヘッダーによるサービス拒否 (CVE-2026-21710)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:8342 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: セットアップ失敗による DAMON sysfs のローカルサービス拒否およびメモリリーク (CVE-2026-23144)

    * kernel: Linux kernel: 結合モジュールにおけるメモリ解放後使用 (Use-After-Free) により、システムクラッシュまたは任意のコード実行が発生する可能性があります (CVE-2026-23171)

    * kernel: net/sched: cls_u32: skb_header_pointer_careful() を使用します (CVE-2026-23204)

    * カーネルLinux カーネルqla2xxx二重解放の脆弱性により、サービス拒否や権限昇格が引き起こされる可能性があります。CVE-2025-71238

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8325 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * runc: マウントの競合状態による「マスクされたパス」を悪用したコンテナのエスケープ (CVE-2025-31133)

    * runc: /dev/console マウントおよび関連する競合による、悪意のある構成でのコンテナエスケープ (CVE-2025-52565)

    * runc: 任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否 (CVE-2025-52881)

    * golang: archive/tar: GNU スパースマップを解析する際の無制限割り当て (CVE-2025-58183)

    * golang.org/x/crypto/ssh/agent: golang.org/x/crypto/ssh/agent: 予期しない SSH_AGENT_SUCCESS による SSH クライアントのパニック (CVE-2025-47913)

    * github.com/sirupsen/logrus: github.com/sirupsen/logrus: 大きなシングルラインペイロードによるサービス拒否 (DoS) (CVE-2025-65637)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:8312 のアドバイザリに記載されている脆弱性の影響を受けます。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bindBIND悪意のある細工された DNSSEC 検証ゾーンによるサービス拒否CVE-2026-1519

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8259 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Vim (Vi IMproved) は vi エディターの更新および改善されたバージョンです。

    セキュリティ修正プログラム:

    * vim: Vim: netrw プラグインの OS コマンドインジェクションを通じた任意コード実行 (CVE-2026-28417)

    * vim: Vim: 細工されたスワップファイルを介したサービス拒否および情報漏洩 (CVE-2026-28421)

    * vim: Vim: glob() 関数のコマンドインジェクションを通じた任意コード実行 (CVE-2026-33412)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8324 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8287 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4701)

    * firefox: thunderbird: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4721)

    * firefox: thunderbird: Notifications コンポーネントの権限昇格 (CVE-2026-4717)

    * firefox: thunderbird: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ (CVE-2026-4688)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4706)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4695)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4689)

    * firefox: thunderbird: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル (CVE-2026-4698)

    * firefox: thunderbird: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ (CVE-2026-4716)

    * firefox: thunderbird: Graphics: WebRender コンポーネントの競合状態、use-after-free (CVE-2026-4684)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4705)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの初期化されていないメモリ (CVE-2026-4715)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4685)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4714)

    * firefox: thunderbird: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-4709)

    * firefox: thunderbird: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-4710)

    * firefox: thunderbird: Widget: Cocoa コンポーネントの情報漏洩 (CVE-2026-4712)

    * firefox: thunderbird: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-4697)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4713)

    * firefox: thunderbird: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ (CVE-2026-4690)

    * firefox: thunderbird: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4711)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4686)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件 (CVE-2026-4708)

    * firefox: thunderbird: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4691)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントの不適切な境界条件 (CVE-2026-4699)

    * firefox: thunderbird: Layout: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-4696)

    * firefox: thunderbird: Audio/Video: Playback コンポーネントの不適切な境界条件 (CVE-2026-4693)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントの未定義の動作 (CVE-2026-4718)

    * firefox: thunderbird: JavaScript Engine コンポーネントの JIT ミスコンパイル (CVE-2026-4702)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件 (CVE-2026-4719)

    * firefox: thunderbird: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-4694)

    * firefox: thunderbird: Responsive Design Mode コンポーネントのサンドボックスエスケープ (CVE-2026-4692)

    * firefox: thunderbird: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ (CVE-2026-4720)

    * firefox: thunderbird: Networking: HTTP コンポーネントの軽減バイパス (CVE-2026-4700)

    * firefox: thunderbird: Graphics: Canvas2D コンポーネントの不適切な境界条件 (CVE-2026-4707)

    * firefox: thunderbird: WebRTC: Signaling コンポーネントのサービス拒否 (CVE-2026-4704)

    * firefox: thunderbird: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-4687)

    * thunderbird: IMAP 解析での領域外読み取り (CVE-2026-4371)

    * thunderbird: Thunderbird のなりすましの問題 (CVE-2026-3889)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:8314 のアドバイザリに記載されている脆弱性の影響を受けます。

    Delve は、Go プログラミング言語のデバッガーです。プロジェクトの目標は、Go 向けのシンプルかつフル機能のデバッグツールを提供することです。Delve は簡単に起動して利用することができます。デバッガーを使うということは、プログラムが思い通りに動いていない可能性が高いということです。そのことを考慮して、Delve はできる限り作業の邪魔にならないように設計されています。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:8322 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * golangnet/http、x/net/http2迅速なストリームリセットにより、過剰な作業が発生する可能性がありますCVE-2023-44487CVE-2023-39325

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
307025	RHEL 10 : cockpit: SSH コマンドライン引数インジェクションによる認証されていないリモートコードの実行 (重大) (RHSA-2026:7383)	critical
306860	RHEL 9 : nghttp2 (RHSA-2026:8547)	high
306859	RHEL 9 : nghttp2 (RHSA-2026:8546)	high
306858	RHEL 7perl-YAML-SyckRHSA-2026:8311	critical
306857	RHEL 7 : perl-XML-Parser (RHSA-2026:8578)	critical
306797	RHEL 8 : perl-XML-Parser (RHSA-2026:8577)	critical
306796	RHEL 9 : nghttp2 (RHSA-2026:8545)	high
306795	RHEL 8 : perl-XML-Parser (RHSA-2026:8610)	critical
306794	RHEL 8 : nghttp2 (RHSA-2026:8540)	high
306793	RHEL 8 : nghttp2 (RHSA-2026:8538)	high
306792	RHEL 8 : .NET 9.0 (RHSA-2026:8475)	high
306791	RHEL 8 : nghttp2 (RHSA-2026:8539)	high
306790	RHEL 10.NET 10.0RHSA-2026:8467	high
306789	RHEL 8 : libarchive (RHSA-2026:8521)	critical
306788	RHEL 8 : perl-XML-Parser (RHSA-2026:8609)	critical
306787	RHEL 8 : nghttp2 (RHSA-2026:8541)	high
306786	RHEL 8 : .NET 10.0 (RHSA-2026:8473)	high
306785	RHEL 8 : libarchive (RHSA-2026:8534)	critical
306784	RHEL 7：libarchive (RHSA-2026:8517)	critical
306783	RHEL 9 : freerdp (RHSA-2026:8457)	high
306782	RHEL 9 : nghttp2 (RHSA-2026:8548)	high
306781	RHEL 8 : perl-XML-Parser (RHSA-2026:8608)	critical
306774	RHEL 9: libarchive (RHSA-2026:8510)	critical
306773	RHEL 9 : .NET 10.0 (RHSA-2026:8471)	high
306772	RHEL 8 : rhc (RHSA-2026:8434)	high
306771	RHEL 9 : .NET 9.0 (RHSA-2026:8474)	high
306770	RHEL 10.NET 8.0RHSA-2026:8470	high
306769	RHEL 8 : osbuild-composer (RHSA-2026:8456)	high
306768	RHEL 9 : .NET 8.0 (RHSA-2026:8469)	high
306767	RHEL 8 / 9 : OpenShift Container Platform 4.13.65 (RHSA-2026:7238)	high
306766	RHEL 8 : .NET 8.0 (RHSA-2026:8468)	high
306765	RHEL 10libarchiveRHSA-2026:8492	high
306764	RHEL 9 : thunderbird (RHSA-2026:8459)	critical
306763	RHEL 10.NET 9.0RHSA-2026:8472	high
306762	RHEL 10 : freerdp (RHSA-2026:8458)	high
306725	RHEL 7: firefox (RHSA-2026:8427)	critical
306715	RHEL 8 : resource-agents (RHSA-2026:1241)	high
306714	RHEL 8 : fence-agents (RHSA-2026:1240)	high
306710	RHEL 8：bind（RHSA-2026:8352）	high
306646	RHEL 10: thunderbird (RHSA-2026:8315)	critical
306645	RHEL 8: squid:4 (RHSA-2026:8317)	critical
306644	RHEL 8 : nodejs:20 (RHSA-2026:8339)	high
306643	RHEL 10カーネルRHSA-2026:8342	high
306642	RHEL 9buildah、crun、podman、runc、skopeoRHSA-2026:8325]	high
306629	RHEL 10bindRHSA-2026:8312	high
306628	RHEL 9 : vim (RHSA-2026:8259)	high
306627	RHEL 9 : rhc (RHSA-2026:8324)	high
306626	RHEL 9 : thunderbird (RHSA-2026:8287)	critical
306625	RHEL 10 : delve (RHSA-2026:8314)	high
306624	RHEL 9 : rhc (RHSA-2026:8322)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

high

high

critical

critical

critical

high

critical

high

high

high

high

high

critical

critical

high

high

critical

critical

high

high

critical

critical

high

high

high

high

high

high

high

high

high

critical

high

high

critical

high

high

high

critical

critical

high

high

high

high

high

high

critical

high

high