リモートRedhat Enterprise Linux 7 ホストに、RHSA-2025:12278アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある (CVE-2025-8028)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-8035)

    * firefox: thunderbird: CSP レポートの不適切な URL 除去 (CVE-2025-8031)

    * firefox: thunderbird: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む (CVE-2025-8027)

    * firefox: thunderbird: ?Copy as cURL? コマンドにおける潜在的なユーザー支援によるコード実行 (CVE-2025-8030)

    * firefox: メモリ安全性のバグ (CVE-2025-8034)

    * firefox: thunderbird: ジェネレーター向けの不適切な JavaScript 状態マシン (CVE-2025-8033)

    * firefox: thunderbird: XSLT ドキュメントが CSP をバイパスする可能性がある (CVE-2025-8032)

    * firefox: thunderbird: javascript: オブジェクトおよび埋め込みタグで実行される URL (CVE-2025-8029)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12280 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    ストリーミング API および基本的な共有抽象化を定義する Jackson のコア部分。

    セキュリティ修正プログラム:

    * com.fasterxml.jackson.core/jackson-corejackson-core の潜在的な StackoverflowErrorCVE-2025-52999

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12187 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある (CVE-2025-8028)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-8035)

    * firefox: thunderbird: CSP レポートの不適切な URL 除去 (CVE-2025-8031)

    * firefox: thunderbird: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む (CVE-2025-8027)

    * firefox: thunderbird: ?Copy as cURL? コマンドにおける潜在的なユーザー支援によるコード実行 (CVE-2025-8030)

    * firefox: メモリ安全性のバグ (CVE-2025-8034)

    * firefox: thunderbird: ジェネレーター向けの不適切な JavaScript 状態マシン (CVE-2025-8033)

    * firefox: thunderbird: XSLT ドキュメントが CSP をバイパスする可能性がある (CVE-2025-8032)

    * firefox: thunderbird: javascript: オブジェクトおよび埋め込みタグで実行される URL (CVE-2025-8029)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:12234アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルベースの仮想マシン (KVM) は、多数のハードウェアプラットフォーム上の Linux 向けの完全な仮想化ソリューションです。virt:rhel モジュールには、KVM を使用して仮想マシンを実行するために使用されるユーザー空間コンポーネントを提供するパッケージが含まれています。このパッケージは、仮想化システムを管理し、相互作用するための API も提供します。

    セキュリティ修正プログラム:

    * libtpmsLibtpms の領域外読み取りの脆弱性CVE-2025-49133

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12044 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある (CVE-2025-8028)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-8035)

    * firefox: thunderbird: CSP レポートの不適切な URL 除去 (CVE-2025-8031)

    * firefox: thunderbird: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む (CVE-2025-8027)

    * firefox: thunderbird: ?Copy as cURL? コマンドにおける潜在的なユーザー支援によるコード実行 (CVE-2025-8030)

    * firefox: メモリ安全性のバグ (CVE-2025-8034)

    * firefox: thunderbird: ジェネレーター向けの不適切な JavaScript 状態マシン (CVE-2025-8033)

    * firefox: thunderbird: XSLT ドキュメントが CSP をバイパスする可能性がある (CVE-2025-8032)

    * firefox: thunderbird: javascript: オブジェクトおよび埋め込みタグで実行される URL (CVE-2025-8029)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12099 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libxml2 ライブラリは、各種 XML 規格の実装を提供する開発ツールボックスです。

    セキュリティ修正プログラム:

    * libxml: ヒープのメモリ解放後使用 (Use After Free) により、サービス拒否 (DoS) が発生します (CVE-2025-49794)

    * libxml: 型の取り違え (Type Confusion) により、サービス拒否 (DoS) が発生します (CVE-2025-49796)

    * libxml2: xmlBuildQName() の整数オーバーフローにより、libxml2 でスタックバッファオーバーフローが発生します (CVE-2025-6021)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:12188 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある (CVE-2025-8028)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-8035)

    * firefox: thunderbird: CSP レポートの不適切な URL 除去 (CVE-2025-8031)

    * firefox: thunderbird: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む (CVE-2025-8027)

    * firefox: thunderbird: ?Copy as cURL? コマンドにおける潜在的なユーザー支援によるコード実行 (CVE-2025-8030)

    * firefox: メモリ安全性のバグ (CVE-2025-8034)

    * firefox: thunderbird: ジェネレーター向けの不適切な JavaScript 状態マシン (CVE-2025-8033)

    * firefox: thunderbird: XSLT ドキュメントが CSP をバイパスする可能性がある (CVE-2025-8032)

    * firefox: thunderbird: javascript: オブジェクトおよび埋め込みタグで実行される URL (CVE-2025-8029)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12046 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある (CVE-2025-8028)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-8035)

    * firefox: thunderbird: CSP レポートの不適切な URL 除去 (CVE-2025-8031)

    * firefox: thunderbird: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む (CVE-2025-8027)

    * firefox: thunderbird: ?Copy as cURL? コマンドにおける潜在的なユーザー支援によるコード実行 (CVE-2025-8030)

    * firefox: メモリ安全性のバグ (CVE-2025-8034)

    * firefox: thunderbird: ジェネレーター向けの不適切な JavaScript 状態マシン (CVE-2025-8033)

    * firefox: thunderbird: XSLT ドキュメントが CSP をバイパスする可能性がある (CVE-2025-8032)

    * firefox: thunderbird: javascript: オブジェクトおよび埋め込みタグで実行される URL (CVE-2025-8029)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12199 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libxml2 ライブラリは、各種 XML 規格の実装を提供する開発ツールボックスです。

    セキュリティ修正プログラム:

    * libxml: ヒープのメモリ解放後使用 (Use After Free) により、サービス拒否 (DoS) が発生します (CVE-2025-49794)

    * libxml: 型の取り違え (Type Confusion) により、サービス拒否 (DoS) が発生します (CVE-2025-49796)

    * libxml2: xmlBuildQName() の整数オーバーフローにより、libxml2 でスタックバッファオーバーフローが発生します (CVE-2025-6021)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12100 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libtpms は、仮想マシン用の Trusted Platform Module (TPM) 機能を提供するライブラリです。

    セキュリティ修正プログラム:

    * libtpms: Libtpms の領域外読み取りの脆弱性 (CVE-2025-49133)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12209 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: ipv6: mcast: igmp6_send() の RCU 保護を拡張 (CVE-2025-21759)

    * kernel: media: uvcvideo: エラーパス内の二重解放を修正します (CVE-2024-57980)。

    * カーネルwifiiwlwifiFW ファイルからの印字された文字列を制限しますCVE-2025-21905

    * カーネルext4ジャーナルが破壊される場合、エラーで sb 更新をジャーナルすることを回避しますCVE-2025-22113

    * カーネルmm/huge_memory無効な pmd 移行エントリの逆参照を修正しますCVE-2025-37958

    * カーネルnet/tipctipc_aad_encrypt_done の slab-use-after-free 読み取りを修正しますCVE-2025-38052

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12083 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    International Components for Unicode（ICU）ライブラリは、強固で完全な機能を備えた Unicode サービスを提供します。

    セキュリティ修正プログラム:

    * icu: SRBRoot:addTag 関数のスタックバッファオーバーフロー (CVE-2025-5222)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12045 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある (CVE-2025-8028)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-8035)

    * firefox: thunderbird: CSP レポートの不適切な URL 除去 (CVE-2025-8031)

    * firefox: thunderbird: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む (CVE-2025-8027)

    * firefox: thunderbird: ?Copy as cURL? コマンドにおける潜在的なユーザー支援によるコード実行 (CVE-2025-8030)

    * firefox: メモリ安全性のバグ (CVE-2025-8034)

    * firefox: thunderbird: ジェネレーター向けの不適切な JavaScript 状態マシン (CVE-2025-8033)

    * firefox: thunderbird: XSLT ドキュメントが CSP をバイパスする可能性がある (CVE-2025-8032)

    * firefox: thunderbird: javascript: オブジェクトおよび埋め込みタグで実行される URL (CVE-2025-8029)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:12098 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libxml2 ライブラリは、各種 XML 規格の実装を提供する開発ツールボックスです。

    セキュリティ修正プログラム:

    * libxml2: libxml2 の領域外読み取り (CVE-2025-32414)

    * libxml: ヒープのメモリ解放後使用 (Use After Free) により、サービス拒否 (DoS) が発生します (CVE-2025-49794)

    * libxml: 型の取り違え (Type Confusion) により、サービス拒否 (DoS) が発生します (CVE-2025-49796)

    * libxml2: xmlBuildQName() の整数オーバーフローにより、libxml2 でスタックバッファオーバーフローが発生します (CVE-2025-6021)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12112 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libtpms は、仮想マシン用の Trusted Platform Module (TPM) 機能を提供するライブラリです。

    セキュリティ修正プログラム:

    * libtpmsLibtpms の領域外読み取りの脆弱性CVE-2025-49133

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12111 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libtpms は、仮想マシン用の Trusted Platform Module (TPM) 機能を提供するライブラリです。

    セキュリティ修正プログラム:

    * libtpmsLibtpms の領域外読み取りの脆弱性CVE-2025-49133

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12036 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    SQLite は、SQL データベースエンジンを実装する C ライブラリです。SQL92の大きいサブセットがサポートされています。完全なデータベースが、1つのディスクファイルに保存されています。このAPIは、便利で使いやすいように設計されています。
    SQLite にリンクされているアプリケーションは、個別のデータベースサーバーをサポートする管理者の手間が必要なく、SQL データベースの機能や柔軟性を活用できます。

    セキュリティ修正プログラム:

    * sqlite: SQLite の整数切り捨て (CVE-2025-6965)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12020 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:12056 のアドバイザリに記載されている脆弱性の影響を受けます。

    Perlは、システム管理ユーティリティやWebプログラミングで一般的に使用される高レベルのプログラミング言語です。

    セキュリティ修正プログラム:

    * perlPerl スレッドには、ファイル操作が意図しないパスをターゲットにする可能性がある作業ディレクトリの競合状態がありますCVE-2025-40909

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:12013 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    rsync ユーティリティを使用すると、ユーザーはファイルをローカルに、またはネットワークを介してコピーして同期できます。
    rsync はファイル全体を送信するのではなく、差分ファイルのみをネットワーク経由で送信するため、rsync との同期は高速です。rsync ユーティリティはミラーリングツールとしても使用されます。

    セキュリティ修正プログラム:

    * zlib: inftrees.c での領域外ポインター演算 (CVE-2016-9840)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:12064 のアドバイザリに記載されている脆弱性の影響を受けます。

    unbound パッケージは、DNS または DNSSEC リゾルバーの検証、再帰、およびキャッシュを提供します。

    セキュリティ修正プログラム:

    * unboundUnbound キャッシュポイゾニングCVE-2025-5994

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:12008 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Redisは高度なkey-valueストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redisRedis のスタックバッファオーバーフローCVE-2025-27151

    * redisRedisの認証されていないサービス拒否CVE-2025-48367

    * redisRedis Hyperloglog の領域外書き込みの脆弱性CVE-2025-32023

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:12010アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    SQLite は、SQL データベースエンジンを実装する C ライブラリです。SQL92の大きいサブセットがサポートされています。完全なデータベースが、1つのディスクファイルに保存されています。このAPIは、便利で使いやすいように設計されています。
    SQLite にリンクされているアプリケーションは、個別のデータベースサーバーをサポートする管理者の手間が必要なく、SQL データベースの機能や柔軟性を活用できます。

    セキュリティ修正プログラム:

    * sqlite: SQLite の整数切り捨て (CVE-2025-6965)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11992 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    SQLite は、SQL データベースエンジンを実装する C ライブラリです。SQL92の大きいサブセットがサポートされています。完全なデータベースが、1つのディスクファイルに保存されています。このAPIは、便利で使いやすいように設計されています。
    SQLite にリンクされているアプリケーションは、個別のデータベースサーバーをサポートする管理者の手間が必要なく、SQL データベースの機能や柔軟性を活用できます。

    セキュリティ修正プログラム:

    * sqlite: SQLite の整数切り捨て (CVE-2025-6965)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:12006 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Redisは高度なkey-valueストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis: Redis の認証されていないサービス拒否 (CVE-2025-48367)

    * redis: Redis Hyperloglog の領域外書き込みの脆弱性 (CVE-2025-32023)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2025:11695 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Web Serverは、Java Webアプリケーションをホスティングするための完全に統合され認定されたコンポーネントのセットです。Apache Tomcat Servlet コンテナ、JBoss HTTP Connector (mod_cluster)、Apache Tomcat の PicketLink Vault 拡張機能、Tomcat Native ライブラリで構成されています。

    Red Hat JBoss Web Server 5.8.5のこのリリースは、Red Hat JBoss Web Server 5.8.4を置換するものとして機能します。
    このリリースには、「参照」セクションにリンクがあるリリースノートに記載されているバグ修正、拡張機能、コンポーネントのアップグレードが含まれています。

    セキュリティ修正プログラム:

    * tomcatマルチパートアップロードの Apache Tomcat DoS [jws-5]CVE-2025-48988
    * tomcat-catalinaApache Tomcatpre/post-resources のセキュリティ制限バイパス [jws-5]CVE-2025-49125
    * tomcat一部のヘッダーを介した Apache Commons FileUpload DoS [jws-5]CVE-2025-48976
    * jws5-tomcatApache Tomcat のサービス拒否 [jws-5]CVE-2025-52520
    * jws5-tomcatApache Tomcat のサービス拒否 [jws-5]CVE-2025-52434
    * jws5-tomcatApache Tomcat のサービス拒否 [jws-5]CVE-2025-53506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:11933 のアドバイザリに記載されている脆弱性の影響を受けます。

    SQLite は、SQL データベースエンジンを実装する C ライブラリです。SQL92の大きいサブセットがサポートされています。完全なデータベースが、1つのディスクファイルに保存されています。このAPIは、便利で使いやすいように設計されています。
    SQLite にリンクされているアプリケーションは、個別のデータベースサーバーをサポートする管理者の手間が必要なく、SQL データベースの機能や柔軟性を活用できます。

    セキュリティ修正プログラム:

    * sqlite: SQLite の整数切り捨て (CVE-2025-6965)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:11984 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11801 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitGit の任意のコード実行CVE-2025-48384

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11795 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャーを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitGit の任意のコード実行CVE-2025-48384

    * gitGit の任意のファイル書き込みCVE-2025-48385

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11804 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Perlは、システム管理ユーティリティやWebプログラミングで一般的に使用される高レベルのプログラミング言語です。

    セキュリティ修正プログラム:

    * perl: Perl スレッドには、ファイル操作が意図しないパスをターゲットにする可能性がある作業ディレクトリの競合状態があります (CVE-2025-40909)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11803 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * sqlite: SQLite の整数切り捨て (CVE-2025-6965)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11861 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: media: uvcvideo: エラーパス内の二重解放を修正します (CVE-2024-57980)。

    * kernel: wifi: iwlwifi: FW ファイルからの出力される文字列を制限します (CVE-2025-21905)

    * kernel: RDMA/mlx5: page_size 変数のオーバーフローを修正 (CVE-2025-22091)

    * kernel: ext4: ext4_xattr_inode_dec_ref_all() の領域外読み取りを修正します (CVE-2025-22121)

    * kernel: ext4: ジャーナルが破壊している場合、エラーで sb 更新をジャーナルすることを回避します (CVE-2025-22113)

    * kernel: RDMA/core: デバイス名を変更する際のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22085)

    * kernel: net_sched: hfsc: クラス処理での UAF 脆弱性を修正します (CVE-2025-37797)

    * kernel: mm/huge_memory: 無効な pmd 移行エントリの逆参照を修正します (CVE-2025-37958)

    * kernel: net: ch9200: mii_nway_restart 中の初期化されていないアクセスを修正します (CVE-2025-38086)

    * kernel: net/mdiobus: 潜在的な領域外 clause 45 読み取り/書き込みアクセスを修正します (CVE-2025-38110)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11805 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Perlは、システム管理ユーティリティやWebプログラミングで一般的に使用される高レベルのプログラミング言語です。

    セキュリティ修正プログラム:

    * perl: Perl スレッドには、ファイル操作が意図しないパスをターゲットにする可能性がある作業ディレクトリの競合状態があります (CVE-2025-40909)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11800 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitGit の任意のコード実行CVE-2025-48384

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11849 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    unbound パッケージは、DNS または DNSSEC リゾルバーの検証、再帰、およびキャッシュを提供します。

    セキュリティ修正プログラム:

    * unbound: Unbound キャッシュポイゾニング (CVE-2025-5994)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11868 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:11794アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitGit の任意のコード実行CVE-2025-48384

    * gitGit の任意のファイル書き込みCVE-2025-48385

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:11888 のアドバイザリに記載されている脆弱性の影響を受けます。

    International Components for Unicode（ICU）ライブラリは、強固で完全な機能を備えた Unicode サービスを提供します。

    セキュリティ修正プログラム:

    * icuSRBRoot::addTag 関数のスタックバッファオーバーフローCVE-2025-5222

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11802 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * sqlite: SQLite の整数切り捨て (CVE-2025-6965)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11796 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャーを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitGit の任意のコード実行CVE-2025-48384

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11850 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: wifi: iwlwifi: FW ファイルからの出力される文字列を制限します (CVE-2025-21905)

    * kernel: sched/fair: child_cfs_rq_on_list のメモリ破損の可能性を修正 (CVE-2025-21919)

    * kernel: ftrace: ftrace が固まった時の is_ftrace_trampoline での NULL ポインターデリファレンスを修正 (CVE-2022-49977)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11797 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある (CVE-2025-8028)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-8035)

    * firefox: thunderbird: CSP レポートの不適切な URL 除去 (CVE-2025-8031)

    * firefox: thunderbird: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む (CVE-2025-8027)

    * firefox: thunderbird: ?Copy as cURL? コマンドにおける潜在的なユーザー支援によるコード実行 (CVE-2025-8030)

    * firefox: メモリ安全性のバグ (CVE-2025-8034)

    * firefox: thunderbird: ジェネレーター向けの不適切な JavaScript 状態マシン (CVE-2025-8033)

    * firefox: thunderbird: XSLT ドキュメントが CSP をバイパスする可能性がある (CVE-2025-8032)

    * firefox: thunderbird: javascript: オブジェクトおよび埋め込みタグで実行される URL (CVE-2025-8029)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11855 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルRDMA/mlx5page_size 変数のオーバーフローを修正しますCVE-2025-22091

    * kernel: ext4: ext4_xattr_inode_dec_ref_all() の領域外読み取りを修正します (CVE-2025-22121)

    * カーネルnet_schedhfscクラス処理の UAF 脆弱性を修正CVE-2025-37797

    * カーネルpowerpc/powernv/memtracememtrace mmap の領域外問題を修正しますCVE-2025-38088

    * kernel: net/mdiobus: 潜在的な領域外 clause 45 読み取り/書き込みアクセスを修正します (CVE-2025-38110)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11884 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    unbound パッケージは、DNS または DNSSEC リゾルバーの検証、再帰、およびキャッシュを提供します。

    セキュリティ修正プログラム:

    * unbound: Unbound キャッシュポイゾニング (CVE-2025-5994)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11851 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルwifiiwlwifiFW ファイルからの印字された文字列を制限しますCVE-2025-21905

    * kernel: sched/fair: child_cfs_rq_on_list のメモリ破損の可能性を修正 (CVE-2025-21919)

    * カーネルftraceftrace が固まった時の is_ftrace_trampoline での NULL ポインターデリファレンスを修正しますCVE-2022-49977

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11841 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Qt は、アプリケーションを開発するためのソフトウェアツールキットです。qt5-base パッケージには、Qt での文字列、xml、ネットワーク処理の基本ツールが含まれています。

    セキュリティ修正プログラム:

    * qt5: qt6: QtCore アサーション失敗のサービス拒否 (CVE-2025-5455)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11810 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: drm/amd/display: DCN301 で、ストリームエンコーダー作成の境界チェックを実装 (CVE-2024-26660)

    * kernel: tty: tty_buffer: flush_to_ldisc における softlockup 問題を修正します (CVE-2021-47185)

    * kernel: nbd: nla_nest_start の NULL チェック (CVE-2024-27025)

    * kernel: perf/core: リクエストの AUX 領域が領域外の場合は早期に救済 (CVE-2023-52835)

    * kernel: firmware: cs_dsp: wmfw ヘッダーのオーバーフローチェックを修正します (CVE-2024-41039)

    * kernel: powerpc/pseries: ユーザー空間にコピーするための dtl slub オブジェクトをホワイトリスト化します (CVE-2024-41065)

    * kernel: usb: xhci: TRB のない転送イベントに対する handle_tx_event() の潜在的なエラーを回避します (CVE-2024-42226)

    * kernel: blk-rq-qos: rq_qos_wait 対 rq_qos_wake_function の競合でのクラッシュを修正します (CVE-2024-50082)

    * kernel: parport: 配列領域外アクセスを適切に修正 (CVE-2024-50074)

    * kernel: ovl: ovl_link_up の dput() を移動することで、ovl_dentry_update_reval の UAF を修正します (CVE-2025-21887)

    * kernel: wifi: iwlwifi: FW ファイルからの出力される文字列を制限します (CVE-2025-21905)

    * kernel: ext4: ジャーナルが破壊している場合、エラーで sb 更新をジャーナルすることを回避します (CVE-2025-22113)

    * kernel: ibmvnic: hex ダンプに対してカーネルヘルパーを使用 (CVE-2025-22104)

    * kernel: udmabuf: udmabuf 作成中のバッファサイズオーバーフローの問題を修正します (CVE-2025-37803)

    * kernel: sunrpc: 認証エラーとして svc auth 処理中に SVC_GARBAGE を処理します (CVE-2025-38089)

    * kernel: net/sched: taprio_dev_notifier のメモリ解放後使用 (Use After Free) を修正します (CVE-2025-38087)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11793 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitGit の任意のコード実行CVE-2025-48384

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11747 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある (CVE-2025-8028)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-8035)

    * firefox: thunderbird: CSP レポートの不適切な URL 除去 (CVE-2025-8031)

    * firefox: thunderbird: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む (CVE-2025-8027)

    * firefox: thunderbird: ?Copy as cURL? コマンドにおける潜在的なユーザー支援によるコード実行 (CVE-2025-8030)

    * firefox: メモリ安全性のバグ (CVE-2025-8034)

    * firefox: thunderbird: ジェネレーター向けの不適切な JavaScript 状態マシン (CVE-2025-8033)

    * firefox: thunderbird: XSLT ドキュメントが CSP をバイパスする可能性がある (CVE-2025-8032)

    * firefox: thunderbird: javascript: オブジェクトおよび埋め込みタグで実行される URL (CVE-2025-8029)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
243044	RHEL 7：firefox（RHSA-2025:12278）	critical
243043	RHEL 9jackson-annotations、jackson-core、jackson-databind、jackson-jaxrs-providers、および jackson-modules-baseRHSA-2025:12280	high
243031	RHEL 9 : thunderbird (RHSA-2025:12187)	critical
243012	RHEL 8 : virt:rhel および virt-devel:rhel (RHSA-2025:12234)	medium
242999	RHEL 9 : firefox (RHSA-2025:12044)	critical
242998	RHEL 9 : libxml2 (RHSA-2025:12099)	critical
242997	RHEL 10: thunderbird (RHSA-2025:12188)	critical
242996	RHEL 9 : firefox (RHSA-2025:12046)	critical
242995	RHEL 9 : libxml2 (RHSA-2025:12199)	critical
242994	RHEL 9 : libtpms (RHSA-2025:12100)	medium
242993	RHEL 9 : kernel (RHSA-2025:12209)	high
242992	RHEL 9 : icu (RHSA-2025:12083)	high
242991	RHEL 9 : firefox (RHSA-2025:12045)	critical
242990	RHEL 8 : libxml2 (RHSA-2025:12098)	high
242989	RHEL 9libtpmsRHSA-2025:12112	medium
242988	RHEL 9libtpmsRHSA-2025:12111	medium
242987	RHEL 9: sqlite (RHSA-2025:12036)	high
242963	RHEL 9 : python-setuptools (RHSA-2025:12020)	high
242962	RHSA-2025:12056RHEL 10perl	medium
242961	RHEL 8 : rsync (RHSA-2025:12013)	high
242960	RHEL 10unboundRHSA-2025:12064	high
242959	RHEL 9redis:7RHSA-2025:12008	high
242958	RHEL 8 : sqlite (RHSA-2025:12010)	high
242957	RHEL 9: sqlite (RHSA-2025:11992)	high
242956	RHEL 8 : redis:6 (RHSA-2025:12006)	high
242932	RHEL 7 / 8 / 9 : Red Hat JBoss Web Server 5.8.5 (RHSA-2025:11695)	high
242931	RHEL 10: sqlite (RHSA-2025:11933)	high
242930	RHEL 7 : python-setuptools (RHSA-2025:11984)	high
242911	RHEL 8 : git (RHSA-2025:11801)	high
242910	RHEL 9 : git (RHSA-2025:11795)	high
242909	RHEL 9 : perl (RHSA-2025:11804)	medium
242908	RHEL 8: nodejs:22 (RHSA-2025:11803)	high
242907	RHEL 9 : kernel (RHSA-2025:11861)	high
242906	RHEL 8 : perl (RHSA-2025:11805)	medium
242905	RHEL 8 : git (RHSA-2025:11800)	high
242904	RHEL 9 : unbound (RHSA-2025:11849)	high
242903	RHEL 9 : python-setuptools (RHSA-2025:11868)	high
242897	RHEL 8 : git (RHSA-2025:11794)	high
242896	RHEL 10icuRHSA-2025:11888	high
242895	RHEL 9: nodejs:22 (RHSA-2025:11802)	high
242894	RHEL 9 : git (RHSA-2025:11796)	high
242893	RHEL 8：kernel（RHSA-2025:11850）	high
242892	RHEL 10: firefox (RHSA-2025:11797)	critical
242891	RHEL 10カーネルRHSA-2025:11855	high
242890	RHEL 8 : unbound (RHSA-2025:11884)	high
242889	RHEL 8：kernel-rt（RHSA-2025:11851）	high
242888	RHEL 9 : qt5-qtbase (RHSA-2025:11841)	high
242887	RHEL 9 : kernel (RHSA-2025:11810)	high
242688	RHEL 8 : git (RHSA-2025:11793)	high
242687	RHEL 8: firefox (RHSA-2025:11747)	critical

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

high

critical

medium

critical

critical

critical

critical

critical

medium

high

high

critical

high

medium

medium

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

medium

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

critical