リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3812 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Performance Co-Pilot 用の Grafana プラグインには、pmseries および Redis からのスケーラブルな時系列のデータソース、pmdabpftrace からのライブ PCP メトリクスおよび bpftrace スクリプト、ならびにいくつかのダッシュボードが含まれています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2026:3810 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: teql キューイング規則における権限昇格につながる可能性のあるメモリ解放後使用 (use-after-free) (CVE-2026-23074)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3818 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Performance Co-Pilot 用の Grafana プラグインには、pmseries および Redis からのスケーラブルな時系列のデータソース、pmdabpftrace からのライブ PCP メトリクスおよび bpftrace スクリプト、ならびにいくつかのダッシュボードが含まれています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3816 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Performance Co-Pilot 用の Grafana プラグインには、pmseries および Redis からのスケーラブルな時系列のデータソース、pmdabpftrace からのライブ PCP メトリクスおよび bpftrace スクリプト、ならびにいくつかのダッシュボードが含まれています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3815 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Performance Co-Pilot 用の Grafana プラグインには、pmseries および Redis からのスケーラブルな時系列のデータソース、pmdabpftrace からのライブ PCP メトリクスおよび bpftrace スクリプト、ならびにいくつかのダッシュボードが含まれています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3477 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    gnutls パッケージには、SSL、TLS、DTLS などの暗号アルゴリズムとプロトコルを実装する GnuTLS (GNU Transport Layer Security) が含まれています。

    セキュリティ修正プログラム:

    * gnutlsgnutls_pkcs11_token_init() 関数のスタックベースのバッファオーバーフローCVE-2025-9820]

    * gnutlsGnuTLS証明書の検証中の過剰なリソース消費によるサービス拒否CVE-2025-14831

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3476 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Udisks プロジェクトは、ディスク、ストレージデバイス、テクノロジーにアクセスして操作するためのデーモン、ツール、ライブラリを提供します。

    セキュリティ修正プログラム:

    * udisks認証チェックがないため、権限のないユーザーが udisks D-Bus API 経由で LUKS ヘッダーをバックアップする可能性がありますCVE-2026-26104

    * udisks認証チェックがないため、権限のないユーザーが udisks D-Bus API を介して LUKS ヘッダーを復元することができますCVE-2026-26103

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3391 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.19.25 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHBA-2026:3394

    セキュリティ修正プログラム:

    * runcopencontainers/selinux任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否CVE-2025-52881
    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.19 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.19/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3753 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3730 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresqlPostgreSQL にマルチバイト文字長の検証がないため、任意のコードが実行されますCVE-2026-2006

    * postgresqlPostgreSQL intarray に、選択度推定子に対する入力の型の検証がないため、任意のコードが実行されますCVE-2026-2004

    * postgresqlPostgreSQL pgcrypto ヒープバッファオーバーフローによる任意のコードの実行CVE-2026-2005

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:3699 のアドバイザリに記載されている脆弱性の影響を受けます。

    yggdrasil-worker-package-manager は、単純なパッケージマネージャー yggd ワーカーです。このパッケージは、パッケージのインストールや削除、追加、削除、リポジトリの有効化、無効化の方法を認識しており、実行されているホストの基本的な検出を行い、使用するパッケージマネージャーを推測します。提供された許可パターン正規表現のいずれかに一致するパッケージのみをインストールします。

    セキュリティ修正プログラム:

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:3504 のアドバイザリに記載されている脆弱性の影響を受けます。

    389 Directory Server は、LDAP バージョン 3 (LDAPv3) 準拠サーバーです。基本パッケージには、LDAP (Lightweight Directory Access Protocol ) サーバー、サーバー管理用のコマンドラインユーティリティが含まれています。

    セキュリティ修正プログラム:

    * 389-ds-base389-ds-baseヒープバッファオーバーフローによるリモートコードの実行およびサービス拒否CVE-2025-14905

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3752 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3577 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックス（PNG）の画像フォーマットファイルを作成し、操作するための関数のライブラリが収納されています。

    セキュリティ修正プログラム:

    * libpnglibpng簡素化された書き込み API の整数切り捨てを通じた情報漏洩およびサービス拒否CVE-2026-22801

    * libpnglibpngpng_image_finish_read のヒープバッファオーバーリードによるサービス拒否および情報漏洩CVE-2026-22695]

    * libpngLIBPNG では png_set_quantize にヒープバッファオーバーフローがありますCVE-2026-25646

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3638 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINXTLS プロキシ接続での中間者攻撃を通じたデータインジェクションCVE-2026-1642]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:3416 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.17.50 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2026:3418

    セキュリティ修正プログラム:

    * runcopencontainers/selinux任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否CVE-2025-52881
    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.17 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.17/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3668 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    このパッケージは、ビルド段階の rpm 自動化を提供し、Go 言語 (golang) パッケージの作成を簡素化します。デフォルトのビルドルートに含める必要はありません。go-srpm-macros は Go パッケージのみに含めます。

    セキュリティ修正プログラム:

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3507 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Valkey は高度な key-value ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。これらのタイプでは、文字列への追加、ハッシュの値の増分、リストへのプッシュ、intersection、union、difference のセットの計算、またはソートされたセットで最高ランクのメンバーの取得など、アトミック操作を実行できます。その優れたパフォーマンスを実現するために、Valkey はメモリ内のデータセットで動作します。Valkey を保持するには、ユースケースに応じてデータセットをときどきディスクにダンプするか、各コマンドをログに追加します。Valkey は、非常に高速なノンブロッキング優先同期、net split の自動再接続などにより、trivial-to-setup マスター/スレーブレプリケーションもサポートしています。他の機能には、トランザクション、Pub/Sub、Lua スクリプティング、有効期間の制限のあるキー、および Valkey をキャッシュのように動作させる設定があります。Valkey はほとんどのプログラミング言語からも使用できます。

    セキュリティ修正プログラム:

    * ValkeyValkeyLua スクリプトの不適切な null 文字処理によるデータの改ざんとサービス拒否CVE-2025-67733

    * valkeyValkey無効な clusterbus パケットを介したサービス拒否CVE-2026-21863

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3692 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルscsismpi3mr応答キューのための b/w リセットおよび tm スレッドの同期アクセスCVE-2025-37861

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:3685 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: 不適切なブロックサイズ計算による、Squashfs でのメモリ破損 (CVE-2025-38415)

    * kernel: Linux kernel: 無限再帰による ATM CLIP モジュールのサービス拒否 (CVE-2025-38459)

    * kernel: Linux kernel: USB 設定解析の領域外読み取りを通じたサービス拒否 (CVE-2025-39760)

    * kernel: efivarfs: efivarfs_d_compare の slab-out-of-bounds を修正 (CVE-2025-39817)

    * kernel: media: rc: imon_disconnect() の競合を修正 (CVE-2025-39993)

    * kernel: Linux kernel: proc_readdir_de() のメモリ解放後使用 (Use-After-Free) により、権限昇格やサービス拒否が引き起こされる可能性があります。(CVE-2025-40271)

    * kernel: ext4: ext4_orphan_cleanup でのメモリ解放後使用 (Use-After-Free) を修正 (CVE-2022-50673)

    * kernel: NFSv4/pNFS: pnfs_mark_layout_stateid_invalid で NFS_INO_LAYOUTCOMMIT をクリア (CVE-2025-68349)

    * kernel: Linux kernel: teql キューイング規則における権限昇格につながる可能性のあるメモリ解放後使用 (use-after-free) (CVE-2026-23074)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3464 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: hugetlb フォリオ移行のデッドロックによるサービス拒否 (CVE-2026-23097)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3529 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * grafana/grafana/pkg/services/dashboards: Grafana Dashboard の権限範囲バイパスにより Cross?Dashboard 権限昇格が可能になります (CVE-2026-21721)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3574 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックス（PNG）の画像フォーマットファイルを作成し、操作するための関数のライブラリが収納されています。

    セキュリティ修正プログラム:

    * libpnglibpng簡素化された書き込み API の整数切り捨てを通じた情報漏洩およびサービス拒否CVE-2026-22801

    * libpnglibpngpng_image_finish_read のヒープバッファオーバーリードによるサービス拒否および情報漏洩CVE-2026-22695]

    * libpngLIBPNG では png_set_quantize にヒープバッファオーバーフローがありますCVE-2026-25646

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:3669 のアドバイザリに記載されている脆弱性の影響を受けます。

    このパッケージは、ビルド段階の rpm 自動化を提供し、Go 言語 (golang) パッケージの作成を簡素化します。デフォルトのビルドルートに含める必要はありません。go-srpm-macros は Go パッケージのみに含めます。

    セキュリティ修正プログラム:

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3576 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックス（PNG）の画像フォーマットファイルを作成し、操作するための関数のライブラリが収納されています。

    セキュリティ修正プログラム:

    * libpnglibpng簡素化された書き込み API の整数切り捨てを通じた情報漏洩およびサービス拒否CVE-2026-22801

    * libpnglibpngpng_image_finish_read のヒープバッファオーバーリードによるサービス拒否および情報漏洩CVE-2026-22695]

    * libpngLIBPNG では png_set_quantize にヒープバッファオーバーフローがありますCVE-2026-25646

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3496 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * libvpx: libvpx におけるヒープバッファオーバーフロー (CVE-2026-2447)

    * firefox: JavaScript Engine コンポーネントの無効なポインター (CVE-2026-2785)

    * firefox: Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2793)

    * firefox: DOM: Core & HTML コンポーネントの未定義の動作 (CVE-2026-2771)

    * firefox: Audio/Video コンポーネントの整数オーバーフロー (CVE-2026-2774)

    * firefox: 外部ソフトウェアの Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2776)

    * firefox: NSS の Libraries コンポーネントの整数オーバーフロー (CVE-2026-2781)

    * firefox: JavaScript Engine: JIT コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2766)

    * firefox: Storage: IndexedDB コンポーネントの use-after-free (CVE-2026-2769)

    * firefox: DOM: Window および Location コンポーネントの use-after-free (CVE-2026-2787)

    * firefox: Storage: IndexedDB コンポーネントのサンドボックスエスケープ (CVE-2026-2768)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイルによる情報漏洩 (CVE-2026-2783)

    * firefox: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-2788)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-2784)

    * firefox: Graphics: ImageLib コンポーネントの不適切な境界条件 (CVE-2026-2759)

    * firefox: JavaScript: Standard Library コンポーネントの整数オーバーフロー (CVE-2026-2762)

    * firefox: Graphics: WebRender コンポーネントのサンドボックスエスケープ (CVE-2026-2761)

    * firefox: Messaging System コンポーネントの権限昇格 (CVE-2026-2777)

    * firefox: Networking: JAR コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-2790)

    * firefox: DOM: HTML Parser コンポーネントの軽減バイパス (CVE-2026-2775)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2763)

    * firefox: Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2792)

    * firefox: Web Audio コンポーネントの不適切な境界条件 (CVE-2026-2773)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2786)

    * firefox: Graphics: ImageLib コンポーネントの use-after-free (CVE-2026-2789)

    * firefox: thunderbird: WebRTC: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-2757)

    * firefox: Graphics: WebRender コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2760)

    * firefox: Audio/Video: Playback コンポーネントでの use-after-free (CVE-2026-2772)

    * firefox: Networking: JAR コンポーネントの不適切な境界条件 (CVE-2026-2779)

    * firefox: JavaScript: WebAssembly コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2767)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル、メモリ解放後使用 (Use After Free) (CVE-2026-2764)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2782)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2765)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2780)

    * firefox: DOM: Core & HTML コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2778)

    * firefox: JavaScript: GC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2758)

    * firefox: Networking: Cache コンポーネントの軽減バイパス (CVE-2026-2791)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-2770)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3506 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    yggdrasil は、MQTT ブローカーのトピックをサブスクライブし、トピックで受信したすべてのデータを適切な子ワーカープロセスにルーティングするシステムデーモンです。D-Bus メッセージブローカーを通じて、そのワーカープロセスとデータを交換します。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3495 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * libvpx: libvpx におけるヒープバッファオーバーフロー (CVE-2026-2447)

    * firefox: JavaScript Engine コンポーネントの無効なポインター (CVE-2026-2785)

    * firefox: Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2793)

    * firefox: DOM: Core & HTML コンポーネントの未定義の動作 (CVE-2026-2771)

    * firefox: Audio/Video コンポーネントの整数オーバーフロー (CVE-2026-2774)

    * firefox: 外部ソフトウェアの Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2776)

    * firefox: NSS の Libraries コンポーネントの整数オーバーフロー (CVE-2026-2781)

    * firefox: JavaScript Engine: JIT コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2766)

    * firefox: Storage: IndexedDB コンポーネントの use-after-free (CVE-2026-2769)

    * firefox: DOM: Window および Location コンポーネントの use-after-free (CVE-2026-2787)

    * firefox: Storage: IndexedDB コンポーネントのサンドボックスエスケープ (CVE-2026-2768)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイルによる情報漏洩 (CVE-2026-2783)

    * firefox: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-2788)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-2784)

    * firefox: Graphics: ImageLib コンポーネントの不適切な境界条件 (CVE-2026-2759)

    * firefox: JavaScript: Standard Library コンポーネントの整数オーバーフロー (CVE-2026-2762)

    * firefox: Graphics: WebRender コンポーネントのサンドボックスエスケープ (CVE-2026-2761)

    * firefox: Messaging System コンポーネントの権限昇格 (CVE-2026-2777)

    * firefox: Networking: JAR コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-2790)

    * firefox: DOM: HTML Parser コンポーネントの軽減バイパス (CVE-2026-2775)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2763)

    * firefox: Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2792)

    * firefox: Web Audio コンポーネントの不適切な境界条件 (CVE-2026-2773)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2786)

    * firefox: Graphics: ImageLib コンポーネントの use-after-free (CVE-2026-2789)

    * firefox: thunderbird: WebRTC: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-2757)

    * firefox: Graphics: WebRender コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2760)

    * firefox: Audio/Video: Playback コンポーネントでの use-after-free (CVE-2026-2772)

    * firefox: Networking: JAR コンポーネントの不適切な境界条件 (CVE-2026-2779)

    * firefox: JavaScript: WebAssembly コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2767)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル、メモリ解放後使用 (Use After Free) (CVE-2026-2764)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2782)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2765)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2780)

    * firefox: DOM: Core & HTML コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2778)

    * firefox: JavaScript: GC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2758)

    * firefox: Networking: Cache コンポーネントの軽減バイパス (CVE-2026-2791)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-2770)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3515 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * libvpx: libvpx におけるヒープバッファオーバーフロー (CVE-2026-2447)

    * firefox: JavaScript Engine コンポーネントの無効なポインター (CVE-2026-2785)

    * firefox: Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2793)

    * firefox: DOM: Core & HTML コンポーネントの未定義の動作 (CVE-2026-2771)

    * firefox: Audio/Video コンポーネントの整数オーバーフロー (CVE-2026-2774)

    * firefox: 外部ソフトウェアの Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2776)

    * firefox: NSS の Libraries コンポーネントの整数オーバーフロー (CVE-2026-2781)

    * firefox: JavaScript Engine: JIT コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2766)

    * firefox: Storage: IndexedDB コンポーネントの use-after-free (CVE-2026-2769)

    * firefox: DOM: Window および Location コンポーネントの use-after-free (CVE-2026-2787)

    * firefox: Storage: IndexedDB コンポーネントのサンドボックスエスケープ (CVE-2026-2768)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイルによる情報漏洩 (CVE-2026-2783)

    * firefox: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-2788)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-2784)

    * firefox: Graphics: ImageLib コンポーネントの不適切な境界条件 (CVE-2026-2759)

    * firefox: JavaScript: Standard Library コンポーネントの整数オーバーフロー (CVE-2026-2762)

    * firefox: Graphics: WebRender コンポーネントのサンドボックスエスケープ (CVE-2026-2761)

    * firefox: Messaging System コンポーネントの権限昇格 (CVE-2026-2777)

    * firefox: Networking: JAR コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-2790)

    * firefox: DOM: HTML Parser コンポーネントの軽減バイパス (CVE-2026-2775)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2763)

    * firefox: Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2792)

    * firefox: Web Audio コンポーネントの不適切な境界条件 (CVE-2026-2773)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2786)

    * firefox: Graphics: ImageLib コンポーネントの use-after-free (CVE-2026-2789)

    * firefox: thunderbird: WebRTC: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-2757)

    * firefox: Graphics: WebRender コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2760)

    * firefox: Audio/Video: Playback コンポーネントでの use-after-free (CVE-2026-2772)

    * firefox: Networking: JAR コンポーネントの不適切な境界条件 (CVE-2026-2779)

    * firefox: JavaScript: WebAssembly コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2767)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル、メモリ解放後使用 (Use After Free) (CVE-2026-2764)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2782)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2765)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2780)

    * firefox: DOM: Core & HTML コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2778)

    * firefox: JavaScript: GC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2758)

    * firefox: Networking: Cache コンポーネントの軽減バイパス (CVE-2026-2791)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-2770)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3472 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * cmd/cgo: cmd/cgo の doc コメントを通じた潜在的なコードスマグリング (CVE-2025-61732)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3493 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * libvpx: libvpx におけるヒープバッファオーバーフロー (CVE-2026-2447)

    * firefox: JavaScript Engine コンポーネントの無効なポインター (CVE-2026-2785)

    * firefox: Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2793)

    * firefox: DOM: Core & HTML コンポーネントの未定義の動作 (CVE-2026-2771)

    * firefox: Audio/Video コンポーネントの整数オーバーフロー (CVE-2026-2774)

    * firefox: 外部ソフトウェアの Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2776)

    * firefox: NSS の Libraries コンポーネントの整数オーバーフロー (CVE-2026-2781)

    * firefox: JavaScript Engine: JIT コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2766)

    * firefox: Storage: IndexedDB コンポーネントの use-after-free (CVE-2026-2769)

    * firefox: DOM: Window および Location コンポーネントの use-after-free (CVE-2026-2787)

    * firefox: Storage: IndexedDB コンポーネントのサンドボックスエスケープ (CVE-2026-2768)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイルによる情報漏洩 (CVE-2026-2783)

    * firefox: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-2788)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-2784)

    * firefox: Graphics: ImageLib コンポーネントの不適切な境界条件 (CVE-2026-2759)

    * firefox: JavaScript: Standard Library コンポーネントの整数オーバーフロー (CVE-2026-2762)

    * firefox: Graphics: WebRender コンポーネントのサンドボックスエスケープ (CVE-2026-2761)

    * firefox: Messaging System コンポーネントの権限昇格 (CVE-2026-2777)

    * firefox: Networking: JAR コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-2790)

    * firefox: DOM: HTML Parser コンポーネントの軽減バイパス (CVE-2026-2775)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2763)

    * firefox: Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2792)

    * firefox: Web Audio コンポーネントの不適切な境界条件 (CVE-2026-2773)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2786)

    * firefox: Graphics: ImageLib コンポーネントの use-after-free (CVE-2026-2789)

    * firefox: thunderbird: WebRTC: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-2757)

    * firefox: Graphics: WebRender コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2760)

    * firefox: Audio/Video: Playback コンポーネントでの use-after-free (CVE-2026-2772)

    * firefox: Networking: JAR コンポーネントの不適切な境界条件 (CVE-2026-2779)

    * firefox: JavaScript: WebAssembly コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2767)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル、メモリ解放後使用 (Use After Free) (CVE-2026-2764)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2782)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2765)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2780)

    * firefox: DOM: Core & HTML コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2778)

    * firefox: JavaScript: GC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2758)

    * firefox: Networking: Cache コンポーネントの軽減バイパス (CVE-2026-2791)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-2770)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3469 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * cmd/cgo: cmd/cgo の doc コメントを通じた潜在的なコードスマグリング (CVE-2025-61732)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3463 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルhugetlb folio 移行のデッドロックによるサービス拒否CVE-2026-23097

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3579 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルxHCI ドライバーのアイソクロナスイベント処理が競合状態を処理し、データ損失または UAF を引き起こす可能性がありますCVE-2025-37882]

    * カーネルLinux カーネル io_uringuse-after-free を介したローカルの権限昇格、情報漏洩、またはサービス拒否CVE-2025-38106

    * kernel: Linux kernel: 不適切なブロックサイズ計算による、Squashfs でのメモリ破損 (CVE-2025-38415)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3428 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    container-tools モジュールには、コンテナを扱うためのツール、特に podman、buildah、skopeo、runc が含まれています。

    セキュリティ修正プログラム:

    * golang: html/template: MarshalJSON メソッドから返されたエラーによる、テンプレートのエスケープが破損する可能性 (CVE-2024-24785)

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * github.com/sirupsen/logrus: github.com/sirupsen/logrus: 大きなシングルラインペイロードによるサービス拒否 (DoS) (CVE-2025-65637)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:2973 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.14.62 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2026:2990

    セキュリティ修正プログラム:

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大きなシングルラインペイロードによるサービス拒否CVE-2025-65637

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.14 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.14/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7 ホストに、RHSA-2026:3634アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: Linux kernel: 不適切なブロックサイズ計算による、Squashfs でのメモリ破損 (CVE-2025-38415)

    * kernel: Linux kernel: 無限再帰による ATM CLIP モジュールのサービス拒否 (CVE-2025-38459)

    * kernel: Linux kernel: USB 設定解析の領域外読み取りを通じたサービス拒否 (CVE-2025-39760)

    * kernel: efivarfs: efivarfs_d_compare の slab-out-of-bounds を修正 (CVE-2025-39817)

    * kernel: media: rc: imon_disconnect() の競合を修正 (CVE-2025-39993)

    * kernel: Linux kernel: proc_readdir_de() のメモリ解放後使用 (Use-After-Free) により、権限昇格やサービス拒否が引き起こされる可能性があります。(CVE-2025-40271)

    * kernel: ext4: ext4_orphan_cleanup でのメモリ解放後使用 (Use-After-Free) を修正 (CVE-2022-50673)

    * kernel: NFSv4/pNFS: pnfs_mark_layout_stateid_invalid で NFS_INO_LAYOUTCOMMIT をクリア (CVE-2025-68349)

    * kernel: Linux kernel: teql キューイング規則における権限昇格につながる可能性のあるメモリ解放後使用 (use-after-free) (CVE-2026-23074)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3575 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックス（PNG）の画像フォーマットファイルを作成し、操作するための関数のライブラリが収納されています。

    セキュリティ修正プログラム:

    * libpnglibpng簡素化された書き込み API の整数切り捨てを通じた情報漏洩およびサービス拒否CVE-2026-22801

    * libpnglibpngpng_image_finish_read のヒープバッファオーバーリードによるサービス拒否および情報漏洩CVE-2026-22695]

    * libpngLIBPNG では png_set_quantize にヒープバッファオーバーフローがありますCVE-2026-25646

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3375 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: RDMA/core: KASAN の修正: ib_register_device 問題の slab-use-after-free 読み取り (CVE-2025-38022)

    * kernel: Linux kernel: 不適切なブロックサイズ計算による、Squashfs でのメモリ破損 (CVE-2025-38415)

    * kernel: Linux kernel: USB 設定解析の領域外読み取りを通じたサービス拒否 (CVE-2025-39760)

    * kernel: smb: client: recv_done に data_offset、data_length、remaining_data_length を検証させます (CVE-2025-39933)

    * kernel: Linux kernel: proc_readdir_de() のメモリ解放後使用 (Use-After-Free) により、権限昇格やサービス拒否が引き起こされる可能性があります。(CVE-2025-40271)

    * kernel: Linux カーネル ALSA USB オーディオドライバー: バッファオーバーフローにより情報漏えいおよびサービス拒否が発生する可能性があります (CVE-2025-40269)

    * カーネルip6_vtidecode_session6 の slab-use-after-free を修正しますCVE-2023-53821

    * kernel: NFSv4/pNFS: pnfs_mark_layout_stateid_invalid で NFS_INO_LAYOUTCOMMIT をクリア (CVE-2025-68349)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3573 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックス（PNG）の画像フォーマットファイルを作成し、操作するための関数のライブラリが収納されています。

    セキュリティ修正プログラム:

    * libpnglibpng簡素化された書き込み API の整数切り捨てを通じた情報漏洩およびサービス拒否CVE-2026-22801

    * libpnglibpngpng_image_finish_read のヒープバッファオーバーリードによるサービス拒否および情報漏洩CVE-2026-22695]

    * libpngLIBPNG では png_set_quantize にヒープバッファオーバーフローがありますCVE-2026-25646

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3551 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックス（PNG）の画像フォーマットファイルを作成し、操作するための関数のライブラリが収納されています。

    セキュリティ修正プログラム:

    * libpnglibpng簡素化された書き込み API の整数切り捨てを通じた情報漏洩およびサービス拒否CVE-2026-22801

    * libpnglibpngpng_image_finish_read のヒープバッファオーバーリードによるサービス拒否および情報漏洩CVE-2026-22695]

    * libpngLIBPNG では png_set_quantize にヒープバッファオーバーフローがありますCVE-2026-25646

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3470 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * cmd/cgo: cmd/cgo の doc コメントを通じた潜在的なコードスマグリング (CVE-2025-61732)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3468 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * cmd/cgo: cmd/cgo の doc コメントを通じた潜在的なコードスマグリング (CVE-2025-61732)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3407 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MinGW Windows Fontconfig ライブラリ。

    セキュリティ修正プログラム:

    * expat: Expat の libexpat は、解析のために送信される小さなドキュメントを介して、攻撃者が大規模な動的メモリ割り当てをトリガーできるようにします (CVE-2025-59375)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3473 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * cmd/cgo: cmd/cgo の doc コメントを通じた潜在的なコードスマグリング (CVE-2025-61732)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3491 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * libvpx: libvpx におけるヒープバッファオーバーフロー (CVE-2026-2447)

    * firefox: JavaScript Engine コンポーネントの無効なポインター (CVE-2026-2785)

    * firefox: Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2793)

    * firefox: DOM: Core & HTML コンポーネントの未定義の動作 (CVE-2026-2771)

    * firefox: Audio/Video コンポーネントの整数オーバーフロー (CVE-2026-2774)

    * firefox: 外部ソフトウェアの Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2776)

    * firefox: NSS の Libraries コンポーネントの整数オーバーフロー (CVE-2026-2781)

    * firefox: JavaScript Engine: JIT コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2766)

    * firefox: Storage: IndexedDB コンポーネントの use-after-free (CVE-2026-2769)

    * firefox: DOM: Window および Location コンポーネントの use-after-free (CVE-2026-2787)

    * firefox: Storage: IndexedDB コンポーネントのサンドボックスエスケープ (CVE-2026-2768)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイルによる情報漏洩 (CVE-2026-2783)

    * firefox: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-2788)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-2784)

    * firefox: Graphics: ImageLib コンポーネントの不適切な境界条件 (CVE-2026-2759)

    * firefox: JavaScript: Standard Library コンポーネントの整数オーバーフロー (CVE-2026-2762)

    * firefox: Graphics: WebRender コンポーネントのサンドボックスエスケープ (CVE-2026-2761)

    * firefox: Messaging System コンポーネントの権限昇格 (CVE-2026-2777)

    * firefox: Networking: JAR コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-2790)

    * firefox: DOM: HTML Parser コンポーネントの軽減バイパス (CVE-2026-2775)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2763)

    * firefox: Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2792)

    * firefox: Web Audio コンポーネントの不適切な境界条件 (CVE-2026-2773)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2786)

    * firefox: Graphics: ImageLib コンポーネントの use-after-free (CVE-2026-2789)

    * firefox: thunderbird: WebRTC: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-2757)

    * firefox: Graphics: WebRender コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2760)

    * firefox: Audio/Video: Playback コンポーネントでの use-after-free (CVE-2026-2772)

    * firefox: Networking: JAR コンポーネントの不適切な境界条件 (CVE-2026-2779)

    * firefox: JavaScript: WebAssembly コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2767)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル、メモリ解放後使用 (Use After Free) (CVE-2026-2764)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2782)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2765)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2780)

    * firefox: DOM: Core & HTML コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2778)

    * firefox: JavaScript: GC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2758)

    * firefox: Networking: Cache コンポーネントの軽減バイパス (CVE-2026-2791)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-2770)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:3517 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * libvpx: libvpx におけるヒープバッファオーバーフロー (CVE-2026-2447)

    * firefox: JavaScript Engine コンポーネントの無効なポインター (CVE-2026-2785)

    * firefox: Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2793)

    * firefox: DOM: Core & HTML コンポーネントの未定義の動作 (CVE-2026-2771)

    * firefox: Audio/Video コンポーネントの整数オーバーフロー (CVE-2026-2774)

    * firefox: 外部ソフトウェアの Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2776)

    * firefox: NSS の Libraries コンポーネントの整数オーバーフロー (CVE-2026-2781)

    * firefox: JavaScript Engine: JIT コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2766)

    * firefox: Storage: IndexedDB コンポーネントの use-after-free (CVE-2026-2769)

    * firefox: DOM: Window および Location コンポーネントの use-after-free (CVE-2026-2787)

    * firefox: Storage: IndexedDB コンポーネントのサンドボックスエスケープ (CVE-2026-2768)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイルによる情報漏洩 (CVE-2026-2783)

    * firefox: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-2788)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-2784)

    * firefox: Graphics: ImageLib コンポーネントの不適切な境界条件 (CVE-2026-2759)

    * firefox: JavaScript: Standard Library コンポーネントの整数オーバーフロー (CVE-2026-2762)

    * firefox: Graphics: WebRender コンポーネントのサンドボックスエスケープ (CVE-2026-2761)

    * firefox: Messaging System コンポーネントの権限昇格 (CVE-2026-2777)

    * firefox: Networking: JAR コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-2790)

    * firefox: DOM: HTML Parser コンポーネントの軽減バイパス (CVE-2026-2775)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2763)

    * firefox: Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2792)

    * firefox: Web Audio コンポーネントの不適切な境界条件 (CVE-2026-2773)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2786)

    * firefox: Graphics: ImageLib コンポーネントの use-after-free (CVE-2026-2789)

    * firefox: thunderbird: WebRTC: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-2757)

    * firefox: Graphics: WebRender コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2760)

    * firefox: Audio/Video: Playback コンポーネントでの use-after-free (CVE-2026-2772)

    * firefox: Networking: JAR コンポーネントの不適切な境界条件 (CVE-2026-2779)

    * firefox: JavaScript: WebAssembly コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2767)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル、メモリ解放後使用 (Use After Free) (CVE-2026-2764)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2782)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2765)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2780)

    * firefox: DOM: Core & HTML コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2778)

    * firefox: JavaScript: GC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2758)

    * firefox: Networking: Cache コンポーネントの軽減バイパス (CVE-2026-2791)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-2770)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3497 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * libvpx: libvpx におけるヒープバッファオーバーフロー (CVE-2026-2447)

    * firefox: JavaScript Engine コンポーネントの無効なポインター (CVE-2026-2785)

    * firefox: Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2793)

    * firefox: DOM: Core & HTML コンポーネントの未定義の動作 (CVE-2026-2771)

    * firefox: Audio/Video コンポーネントの整数オーバーフロー (CVE-2026-2774)

    * firefox: 外部ソフトウェアの Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2776)

    * firefox: NSS の Libraries コンポーネントの整数オーバーフロー (CVE-2026-2781)

    * firefox: JavaScript Engine: JIT コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2766)

    * firefox: Storage: IndexedDB コンポーネントの use-after-free (CVE-2026-2769)

    * firefox: DOM: Window および Location コンポーネントの use-after-free (CVE-2026-2787)

    * firefox: Storage: IndexedDB コンポーネントのサンドボックスエスケープ (CVE-2026-2768)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイルによる情報漏洩 (CVE-2026-2783)

    * firefox: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-2788)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-2784)

    * firefox: Graphics: ImageLib コンポーネントの不適切な境界条件 (CVE-2026-2759)

    * firefox: JavaScript: Standard Library コンポーネントの整数オーバーフロー (CVE-2026-2762)

    * firefox: Graphics: WebRender コンポーネントのサンドボックスエスケープ (CVE-2026-2761)

    * firefox: Messaging System コンポーネントの権限昇格 (CVE-2026-2777)

    * firefox: Networking: JAR コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-2790)

    * firefox: DOM: HTML Parser コンポーネントの軽減バイパス (CVE-2026-2775)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2763)

    * firefox: Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2792)

    * firefox: Web Audio コンポーネントの不適切な境界条件 (CVE-2026-2773)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2786)

    * firefox: Graphics: ImageLib コンポーネントの use-after-free (CVE-2026-2789)

    * firefox: thunderbird: WebRTC: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-2757)

    * firefox: Graphics: WebRender コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2760)

    * firefox: Audio/Video: Playback コンポーネントでの use-after-free (CVE-2026-2772)

    * firefox: Networking: JAR コンポーネントの不適切な境界条件 (CVE-2026-2779)

    * firefox: JavaScript: WebAssembly コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2767)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル、メモリ解放後使用 (Use After Free) (CVE-2026-2764)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2782)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2765)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2780)

    * firefox: DOM: Core & HTML コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2778)

    * firefox: JavaScript: GC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2758)

    * firefox: Networking: Cache コンポーネントの軽減バイパス (CVE-2026-2791)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-2770)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3494 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * libvpx: libvpx におけるヒープバッファオーバーフロー (CVE-2026-2447)

    * firefox: JavaScript Engine コンポーネントの無効なポインター (CVE-2026-2785)

    * firefox: Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2793)

    * firefox: DOM: Core & HTML コンポーネントの未定義の動作 (CVE-2026-2771)

    * firefox: Audio/Video コンポーネントの整数オーバーフロー (CVE-2026-2774)

    * firefox: 外部ソフトウェアの Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2776)

    * firefox: NSS の Libraries コンポーネントの整数オーバーフロー (CVE-2026-2781)

    * firefox: JavaScript Engine: JIT コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2766)

    * firefox: Storage: IndexedDB コンポーネントの use-after-free (CVE-2026-2769)

    * firefox: DOM: Window および Location コンポーネントの use-after-free (CVE-2026-2787)

    * firefox: Storage: IndexedDB コンポーネントのサンドボックスエスケープ (CVE-2026-2768)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイルによる情報漏洩 (CVE-2026-2783)

    * firefox: Audio/Video: GMP コンポーネントの不適切な境界条件 (CVE-2026-2788)

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-2784)

    * firefox: Graphics: ImageLib コンポーネントの不適切な境界条件 (CVE-2026-2759)

    * firefox: JavaScript: Standard Library コンポーネントの整数オーバーフロー (CVE-2026-2762)

    * firefox: Graphics: WebRender コンポーネントのサンドボックスエスケープ (CVE-2026-2761)

    * firefox: Messaging System コンポーネントの権限昇格 (CVE-2026-2777)

    * firefox: Networking: JAR コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-2790)

    * firefox: DOM: HTML Parser コンポーネントの軽減バイパス (CVE-2026-2775)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2763)

    * firefox: Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148 で修正されたメモリの安全性のバグ (CVE-2026-2792)

    * firefox: Web Audio コンポーネントの不適切な境界条件 (CVE-2026-2773)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2786)

    * firefox: Graphics: ImageLib コンポーネントの use-after-free (CVE-2026-2789)

    * firefox: thunderbird: WebRTC: Audio/Video コンポーネントの不適切な境界条件 (CVE-2026-2757)

    * firefox: Graphics: WebRender コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2760)

    * firefox: Audio/Video: Playback コンポーネントでの use-after-free (CVE-2026-2772)

    * firefox: Networking: JAR コンポーネントの不適切な境界条件 (CVE-2026-2779)

    * firefox: JavaScript: WebAssembly コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2767)

    * firefox: JavaScript Engine: JIT コンポーネントの JIT ミスコンパイル、メモリ解放後使用 (Use After Free) (CVE-2026-2764)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2782)

    * firefox: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2765)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2026-2780)

    * firefox: DOM: Core & HTML コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-2778)

    * firefox: JavaScript: GC コンポーネントのメモリ解放後使用 (Use After Free) (CVE-2026-2758)

    * firefox: Networking: Cache コンポーネントの軽減バイパス (CVE-2026-2791)

    * firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-2770)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3489 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * cmd/cgo: cmd/cgo の doc コメントを通じた潜在的なコードスマグリング (CVE-2025-61732)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
301086	RHEL 8 : grafana-pcp (RHSA-2026:3812)	high
301065	RHEL 6：kernel（RHSA-2026:3810）	high
301064	RHEL 9 : grafana-pcp (RHSA-2026:3818)	high
301063	RHEL 10 : grafana-pcp (RHSA-2026:3816)	critical
301062	RHEL 8 : grafana-pcp (RHSA-2026:3815)	high
301029	RHEL 10gnutlsRHSA-2026:3477	medium
301028	RHEL 10udisks2RHSA-2026:3476	high
301020	RHEL 9 : OpenShift Container Platform 4.19.25 (RHSA-2026:3391)	high
301019	RHEL 9 : osbuild-composer (RHSA-2026:3753)	critical
301012	RHEL 9: postgresql (RHSA-2026:3730)	high
300941	RHEL 10yggdrasil-worker-package-managerRHSA-2026:3699]	high
300940	RHEL 10389-ds-baseRHSA-2026:3504	high
300939	RHEL 10 : osbuild-composer (RHSA-2026:3752)	critical
300924	RHEL 10 : libpngRHSA-2026:3577	high
300923	RHEL 9nginx:1.24RHSA-2026:3638	high
300909	RHEL 8 / 9 : OpenShift Container Platform 4.17.50 (RHSA-2026:3416)	high
300905	RHEL 9 : go-rpm-macros (RHSA-2026:3668)	high
300904	RHEL 9valkeyRHSA-2026:3507	high
300903	RHEL 9 : kernel (RHSA-2026:3692)	high
300840	RHEL 7: kernel（RHSA-2026:3685）	high
300813	RHEL 8: kernel (RHSA-2026:3464)	medium
300812	RHEL 9 : grafana (RHSA-2026:3529)	high
300803	RHEL 9 : libpng (RHSA-2026:3574)	high
300624	RHEL 10go-rpm-macrosRHSA-2026:3669	high
300623	RHEL 9 : libpng (RHSA-2026:3576)	high
300622	RHEL 9 : firefox (RHSA-2026:3496)	critical
300621	RHEL 10 : yggdrasil (RHSA-2026:3506)	critical
300620	RHEL 8: firefox (RHSA-2026:3495)	critical
300619	RHEL 8: thunderbird (RHSA-2026:3515)	critical
300618	RHEL 9 : golang (RHSA-2026:3472)	high
300616	RHEL 9 : firefox (RHSA-2026:3493)	critical
300567	RHEL 9 : golang (RHSA-2026:3469)	high
300555	RHEL 8：kernel-rt（RHSA-2026:3463）	medium
300549	RHEL 10カーネルRHSA-2026:3579	high
300452	RHEL 8: container-tools:rhel8 (RHSA-2026:3428)	high
300451	RHEL 8 / 9 : OpenShift Container Platform 4.14.62 (RHSA-2026:2973)	high
300397	RHEL 7: kernel-rt（RHSA-2026:3634）	high
300396	RHEL 9 : libpng (RHSA-2026:3575)	high
300395	RHEL 9 : kernel-rt (RHSA-2026:3375)	high
300299	RHEL 9 : libpng (RHSA-2026:3573)	high
300298	RHEL 10 : libpngRHSA-2026:3551	high
300297	RHEL 8：go-toolset:rhel8 (RHSA-2026:3470)	high
300296	RHEL 8：go-toolset:rhel8 (RHSA-2026:3468)	high
300288	RHEL 8mingw-fontconfigRHSA-2026:3407	high
300286	RHEL 9 : golang (RHSA-2026:3473)	high
300285	RHEL 8: firefox (RHSA-2026:3491)	critical
300263	RHEL 10: thunderbird (RHSA-2026:3517)	critical
300262	RHEL 9 : firefox (RHSA-2026:3497)	critical
300261	RHEL 8: firefox (RHSA-2026:3494)	critical
300253	RHEL 8：go-toolset:rhel8 (RHSA-2026:3489)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

critical

high

medium

high

high

critical

high

high

high

critical

high

high

high

high

high

high

high

medium

high

high

high

high

critical

critical

critical

critical

high

critical

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

critical

high