リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0334 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MariaDB は、MySQL とバイナリ相互性のあるマルチユーザーかつマルチスレッド SQL データベースサーバーです。

    セキュリティ修正プログラム:

    * mariadbMariaDBmariadb-dump ユーティリティが、不適切なパス検証でリモートコードの実行に脆弱ですCVE-2025-13699

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0435 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNU tar プログラムは、複数のファイルをアーカイブに保存したり、アーカイブからファイルを復元したりできます。

    セキュリティ修正プログラム:

    * tarTar パストラバーサルCVE-2025-45582

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0432 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    wiresharkパッケージには、コンピューターネットワークで実行されているトラフィックのキャプチャおよび閲覧に使用される、ネットワークプロトコルアナライザーが含まれています。

    セキュリティ修正プログラム:

    * wiresharkWireshark の初期化されていないポインターのアクセスCVE-2025-13499

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:0456 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。基本の postgresql パッケージには、PostgreSQL DBMS サーバーにアクセスするために必要なクライアントプログラムと、システム全体の HTML ドキュメントが含まれています。これらのクライアントプログラムは、PostgreSQL サーバーと同じマシン上、または、ネットワーク接続により PostgreSQL サーバーにアクセスするリモートマシン上にも配置できます。
    PostgreSQL サーバーは、postgresql-server サブパッケージに含まれています。

    セキュリティ修正プログラム:

    * postgresqlCREATE STATISTICS がスキーマ CREATE 権限をチェックしませんCVE-2025-12817

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0492 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresqlCREATE STATISTICS がスキーマ CREATE 権限をチェックしませんCVE-2025-12817

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0295 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MariaDB は、MySQL とバイナリ相互性のあるマルチユーザーかつマルチスレッド SQL データベースサーバーです。

    セキュリティ修正プログラム:

    * mariadbMariaDBmariadb-dump ユーティリティが、不適切なパス検証でリモートコードの実行に脆弱ですCVE-2025-13699

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0333 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MariaDB は、MySQL とバイナリ相互性のあるマルチユーザーかつマルチスレッド SQL データベースサーバーです。

    セキュリティ修正プログラム:

    * mariadbMariaDBmariadb-dump ユーティリティが、不適切なパス検証でリモートコードの実行に脆弱ですCVE-2025-13699

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0296 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MariaDB は、MySQL とバイナリ相互性のあるマルチユーザーかつマルチスレッド SQL データベースサーバーです。

    セキュリティ修正プログラム:

    * mariadbMariaDBmariadb-dump ユーティリティが、不適切なパス検証でリモートコードの実行に脆弱ですCVE-2025-13699

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0489 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルsendmsg の競合状態による SCTP use-after-freeCVE-2025-23142

    * kernel: nfsd: nfsd4_setclientid_confirm() の get_client_locked() の失敗を処理 (CVE-2025-38724)

    * kernel: smb: client: rename(2) での同時オープンの競合を修正 (CVE-2025-39825)

    * kernel: e1000e: e1000_set_eeprom のヒープオーバーフローを修正 (CVE-2025-39898)

    * kernel: Bluetooth: hci_event: hci_acl_create_conn_sync の UAF を修正 (CVE-2025-39982)

    * カーネルBluetoothISOiso_conn_free の潜在的な UAF を修正しますCVE-2025-40141

    * kernel: tls: tls_strp_msg_hold が失敗した場合、保留中の async 復号化を待ちます (CVE-2025-40176)

    * カーネルusbdwc3同時 dwc3_remove_requests() コールパス間の競合状態を修正しますCVE-2025-68287]

    * カーネルlibcephhave_mon_and_osd_map() の潜在的な use-after-free を修正しますCVE-2025-68285]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0266 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresqlCREATE STATISTICS がスキーマ CREATE 権限をチェックしませんCVE-2025-12817

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0321 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックスPNGイメージフォーマットファイルを作成および操作するための関数のライブラリが含まれています。

    セキュリティ修正プログラム:

    * libpngLIBPNG バッファオーバーフローCVE-2025-64720

    * libpngLIBPNG ヒープバッファオーバーフローCVE-2025-65018

    * libpngpng_image_read_composite での LIBPNG 領域外読み取りCVE-2025-66293

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0426 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * runc: 任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否 (CVE-2025-52881)

    * golang: archive/tar: GNU スパースマップを解析する際の無制限割り当て (CVE-2025-58183)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0524 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresqlCREATE STATISTICS がスキーマ CREATE 権限をチェックしませんCVE-2025-12817

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0322 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックスPNGイメージフォーマットファイルを作成および操作するための関数のライブラリが含まれています。

    セキュリティ修正プログラム:

    * libpngLIBPNG バッファオーバーフローCVE-2025-64720

    * libpngLIBPNG ヒープバッファオーバーフローCVE-2025-65018

    * libpngpng_image_read_composite での LIBPNG 領域外読み取りCVE-2025-66293

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:0367 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MariaDB は、MySQL とバイナリ相互性のあるマルチユーザーかつマルチスレッド SQL データベースサーバーです。

    セキュリティ修正プログラム:

    * mariadbMariaDBmariadb-dump ユーティリティが、不適切なパス検証でリモートコードの実行に脆弱ですCVE-2025-13699

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0343 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Binutils は、バイナリユーティリティのコレクションです。これには、アーカイブからの作成、変更、抽出用、asGNU アセンブラのファミリー、gprofコールグラフプロファイルデータ表示用、ldGNU リンカー、nm 用の が含まれます。オブジェクトファイルからのシンボルのリスティング、objcopyオブジェクトファイルのコピーと変換用、objdumpオブジェクトファイルからの情報表示用、ranlibアーカイブのコンテンツのインデックスを生成用、readelfバイナリファイルに関する詳細情報を表示用、size (オブジェクトまたはアーカイブファイルのセクションサイズをリストするため)、strings (ファイルから印刷可能な文字列をリストするため)、strip (シンボルを破棄するため)、および addr2line (ファイルおよび行へのアドレスを変換するため) を定義できます。

    セキュリティ修正プログラム:

    * binutils: GNU Binutils Linker のヒープベースオーバーフロー (CVE-2025-11083)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0523 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresqlCREATE STATISTICS がスキーマ CREATE 権限をチェックしませんCVE-2025-12817

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0479 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    binutilsパッケージは、さまざまなオブジェクトファイル形式でオブジェクトコードを操作するためのバイナリユーティリティのコレクションです。これには、ar、as、gprof、ld、nm、objcopy、objdump、ranlib、readelf、size、strings、strip、addr2lineユーティリティが含まれます。

    セキュリティ修正プログラム:

    * binutils: GNU Binutils Linker のヒープベースオーバーフロー (CVE-2025-11083)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0460 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * git-lfsGit LFS は細工されたシンボリックリンクを介して任意のファイルに書き込む可能性がありますCVE-2025-26625

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:0423 のアドバイザリに記載されている脆弱性の影響を受けます。

    LibsoupはCのHTTPライブラリ実装です。もともとはSoupと呼ばれるSOAPSimple Object Access Protocol実装の一部でしたが、SOAP部分と非SOAP部分が別のパッケージに分割されました。 libsoup は Glib メインループを使用し、GTK アプリケーションで適切に動作するように設計されています。これにより、GNOME アプリケーションは、Gtk+ プログラミングモデルと非常によく似たように、完全に非同期の方法でネットワーク上の HTTP サーバーにアクセスできますが必要な場合には同期操作モードもサポートされます、SOAP 部分ははるかに前に削除されています。

    セキュリティ修正プログラム:

    * libsouplibsoup重複するホストヘッダー処理により、ホスト解析の不一致最初の値対最後の値のwinCVE-2025-14523

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0458 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0293 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Tomcat は、Java サーブレットおよび JavaServer Pages 技術の正式なリファレンス実装で使用されるサーブレットエンジンです。Java Servlet および JavaServer Pages の仕様は、Java Community Process に基づいて Sun によって開発されました。Tomcat は、オープンな参加型環境で開発され、Apache Software License バージョン 2.0 でリリースされています。Tomcat は、世界中の優れた開発者によるコラボレーションを目的としています。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0312 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Common UNIX Printing System (CUPS) は、Linux、UNIX、その他の類似するオペレーティングシステムにポータブルな印刷レイヤーを提供します。

    セキュリティ修正プログラム:

    * CUPS: cupsd.conf の更新と関連する問題によるローカルのサービス拒否 (CVE-2025-61915)

    * CVE-2025-58436 cups: クライアント通信が遅いことで DoS 攻撃が発生する可能性があります

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0472 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * git-lfsGit LFS は細工されたシンボリックリンクを介して任意のファイルに書き込む可能性がありますCVE-2025-26625

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:0429 のアドバイザリに記載されている脆弱性の影響を受けます。

    Keylime は、TPM ベースの非常にスケーラブルなリモートブート認証およびランタイム整合性測定ソリューションです。

    セキュリティ修正プログラム:

    * keylimeKeylimeRegistrar は、重複する UUID 登録を介した ID 乗っ取りの可能性がありますCVE-2025-13609

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0304 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MariaDB は、MySQL とバイナリ相互性のあるマルチユーザーかつマルチスレッド SQL データベースサーバーです。

    セキュリティ修正プログラム:

    * mariadbMariaDBmariadb-dump ユーティリティが、不適切なパス検証でリモートコードの実行に脆弱ですCVE-2025-13699

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0459 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * git-lfsGit LFS は細工されたシンボリックリンクを介して任意のファイルに書き込む可能性がありますCVE-2025-26625

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:0361 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

    セキュリティ修正プログラム:

    * automation-gateway読み取り専用個人アクセストークンPATが書き込み制限をバイパスしますCVE-2025-14025

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0519 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresqlCREATE STATISTICS がスキーマ CREATE 権限をチェックしませんCVE-2025-12817

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0431 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libssh は SSH プロトコルを実装するライブラリです。これは、クライアントとサーバーのアプリケーションを実装するために使用できます。

    セキュリティ修正プログラム:

    * libssh: OpenSSL バックエンドのある chacha20 poly1305 の無効なリターンコード (CVE-2025-5987)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0434 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNU tar プログラムは、複数のファイルをアーカイブに保存したり、アーカイブからファイルを復元したりできます。

    セキュリティ修正プログラム:

    * tarTar パストラバーサルCVE-2025-45582

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0465 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * git-lfsGit LFS は細工されたシンボリックリンクを介して任意のファイルに書き込む可能性がありますCVE-2025-26625

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0323 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックスPNGイメージフォーマットファイルを作成および操作するための関数のライブラリが含まれています。

    セキュリティ修正プログラム:

    * libpngLIBPNG バッファオーバーフローCVE-2025-64720

    * libpngLIBPNG ヒープバッファオーバーフローCVE-2025-65018

    * libpngpng_image_read_composite での LIBPNG 領域外読み取りCVE-2025-66293

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:0525 のアドバイザリに記載されている脆弱性の影響を受けます。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。基本の postgresql パッケージには、PostgreSQL DBMS サーバーにアクセスするために必要なクライアントプログラムと、システム全体の HTML ドキュメントが含まれています。これらのクライアントプログラムは、PostgreSQL サーバーと同じマシン上、または、ネットワーク接続により PostgreSQL サーバーにアクセスするリモートマシン上にも配置できます。
    PostgreSQL サーバーは、postgresql-server サブパッケージに含まれています。

    セキュリティ修正プログラム:

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0482 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    binutilsパッケージは、さまざまなオブジェクトファイル形式でオブジェクトコードを操作するためのバイナリユーティリティのコレクションです。これには、ar、as、gprof、ld、nm、objcopy、objdump、ranlib、readelf、size、strings、strip、addr2lineユーティリティが含まれます。

    セキュリティ修正プログラム:

    * binutils: GNU Binutils Linker のヒープベースオーバーフロー (CVE-2025-11083)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0512 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenTelemetry の Red Hat ビルドに対してサポートされているコンポーネントを含むコレクター

    セキュリティ修正プログラム:

    * github.com/expr-lang/exprExpr表現評価の制御されていない再帰によるサービス拒否CVE-2025-68156]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0491 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresqlCREATE STATISTICS がスキーマ CREATE 権限をチェックしませんCVE-2025-12817

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0457 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルsendmsg の競合状態による SCTP use-after-freeCVE-2025-23142

    * カーネルHIDmultitouchmt_report_fixup() のスラブ領域外アクセスを修正しますCVE-2025-39806

    * kernel: Bluetooth: MGMT: UAFs の潜在的なクラッシュを修正 (CVE-2025-39981)

    * kernel: Bluetooth: hci_event: hci_conn_tx_dequeue の UAF を修正 (CVE-2025-39983)

    * kernel: tls: tls_strp_msg_hold が失敗した場合、保留中の async 復号化を待ちます (CVE-2025-40176)

    * カーネルusbdwc3同時 dwc3_remove_requests() コールパス間の競合状態を修正しますCVE-2025-68287]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0421 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: libsoup: 重複したホストヘッダーの処理によりホスト解析の矛盾が発生 (最初の値と最後の値が優先される) (CVE-2025-14523)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0264 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresqlCREATE STATISTICS がスキーマ CREATE 権限をチェックしませんCVE-2025-12817

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0445 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: HID: multitouch: mt_report_fixup() でのスラブ領域外アクセスを修正 (CVE-2025-39806)

    * kernel: audit: audit_compare_dname_path() での領域外読み取りを修正 (CVE-2025-39840)

    * kernel: mm/memory-failure: メモリをポイゾニング解除するときの VM_BUG_ON_PAGE(PagePoisoned(page)) を修正 (CVE-2025-39883)

    * kernel: sctp: チャンクデータバッファが欠落している場合の NULL 参照を回避 (CVE-2025-40240)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0313 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng パッケージには、ポータブル・ネットワーク・グラフィックスPNGイメージフォーマットファイルを作成および操作するための関数のライブラリが含まれています。

    セキュリティ修正プログラム:

    * libpngLIBPNG バッファオーバーフローCVE-2025-64720

    * libpngLIBPNG ヒープバッファオーバーフローCVE-2025-65018

    * libpngpng_image_read_composite での LIBPNG 領域外読み取りCVE-2025-66293

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0383 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 8.1.3 のこのリリースは、Red Hat JBoss Enterprise Application Platform 8.1.2 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 8.1.3 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow-core: Undertow HTTP サーバーが無効な形式のホストヘッダーを拒否できないため、潜在的なキャッシュポイズニングおよび SSRF が発生します [eap-8.1.z] (CVE-2025-12543)

    * undertow: application/x-www-form-urlencoded でエンコーディングするフォームデータを解析する際の OutOfMemory [eap-8.1.z] (CVE-2024-3884)

    * undertow-core: Undertow MadeYouReset HTTP/2 DDoS の脆弱性 [eap-8.1.z] (CVE-2025-9784)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0360 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

    セキュリティ修正プログラム:

    * automation-gateway読み取り専用個人アクセストークンPATが書き込み制限をバイパスしますCVE-2025-14025

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:0376 のアドバイザリに記載されている脆弱性の影響を受けます。

    MariaDB は MySQL から開発されたコミュニティです。fork - マルチユーザー、マルチスレッドの SQL データベースサーバーです。これは、サーバーデーモンmariadbdおよび多数の異なるクライアントプログラムとライブラリで構成されるクライアント/サーバー実装です。基本パッケージには、標準の MariaDB/MySQL クライアントプログラムとユーティリティが含まれています。

    セキュリティ修正プログラム:

    * mariadbMariaDBmariadb-dump ユーティリティが、不適切なパス検証でリモートコードの実行に脆弱ですCVE-2025-13699

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0452 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    wiresharkパッケージには、コンピューターネットワークで実行されているトラフィックのキャプチャおよび閲覧に使用される、ネットワークプロトコルアナライザーが含まれています。

    セキュリティ修正プログラム:

    * wiresharkWireshark の初期化されていないポインターのアクセスCVE-2025-13499

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0384 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 8.1.3 のこのリリースは、Red Hat JBoss Enterprise Application Platform 8.1.2 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 8.1.3 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow-core: Undertow HTTP サーバーが無効な形式のホストヘッダーを拒否できないため、潜在的なキャッシュポイズニングおよび SSRF が発生します [eap-8.1.z] (CVE-2025-12543)

    * undertow: application/x-www-form-urlencoded でエンコーディングするフォームデータを解析する際の OutOfMemory [eap-8.1.z] (CVE-2024-3884)

    * undertow-core: Undertow MadeYouReset HTTP/2 DDoS の脆弱性 [eap-8.1.z] (CVE-2025-9784)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0336 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MariaDB は、MySQL とバイナリ相互性のあるマルチユーザーかつマルチスレッド SQL データベースサーバーです。

    セキュリティ修正プログラム:

    * mariadbMariaDBmariadb-dump ユーティリティが、不適切なパス検証でリモートコードの実行に脆弱ですCVE-2025-13699

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0425 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    runCツールは、コンテナのランタイムを提供するOpen Container Format（OCF）の軽量でポータブルな実装です。

    セキュリティ修正プログラム:

    * runc: マウントの競合状態による「マスクされたパス」を悪用したコンテナのエスケープ (CVE-2025-31133)

    * runc: /dev/console マウントおよび関連する競合による、悪意のある構成でのコンテナエスケープ (CVE-2025-52565)

    * runc: 任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否 (CVE-2025-52881)

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大きなシングルラインペイロードによるサービス拒否CVE-2025-65637

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0354 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpython: python: Python zipfile End of Central Directory (EOCD) ロケーターレコードオフセットがチェックされません (CVE-2025-8291)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
283567	RHEL 9 : mariadb:10.11RHSA-2026:0334	high
283566	RHEL 9tarRHSA-2026:0435	medium
283565	RHEL 9 : wireshark (RHSA-2026:0432)	medium
283564	RHEL 10 : postgresql16 (RHSA-2026:0456)	medium
283563	RHEL 9 : postgresql:15 (RHSA-2026:0492)	medium
283562	RHEL 8 : mariadb:10.5 (RHSA-2026:0295)	high
283561	RHEL 8：mariadb:10.3（RHSA-2026:0333）	high
283560	RHEL 8：mariadb:10.3（RHSA-2026:0296）	high
283559	RHEL 9 : kernel (RHSA-2026:0489)	high
283558	RHEL 8 : postgresql:15 (RHSA-2026:0266)	medium
283557	RHEL 8libpngRHSA-2026:0321	high
283556	RHEL 9 : buildah (RHSA-2026:0426)	high
283555	RHEL 8 : postgresql:15 (RHSA-2026:0524)	medium
283554	RHEL 8libpngRHSA-2026:0322	high
283553	RHEL 7: mariadb (RHSA-2026:0367)	high
283552	RHEL 9gcc-toolset-13-binutilsRHSA-2026:0343]	medium
283551	RHEL 8 : postgresql:13 (RHSA-2026:0523)	medium
283550	RHEL 8 : binutils (RHSA-2026:0479)	medium
283549	RHEL 8 : git-lfs (RHSA-2026:0460)	high
283548	RHEL 10 : libsoup3RHSA-2026:0423	high
283547	RHEL 9 : libpq (RHSA-2026:0458)	medium
283546	RHEL 9 : pki-servlet-engine (RHSA-2026:0293)	high
283545	RHEL 9: cups (RHSA-2026:0312)	medium
283544	RHEL 9 : git-lfs (RHSA-2026:0472)	high
283543	RHEL 10keylimeRHSA-2026:0429	high
283542	RHEL 8：mariadb:10.3（RHSA-2026:0304）	high
283541	RHEL 8 : git-lfs (RHSA-2026:0459)	high
283540	RHEL 8 / 9 : Red Hat Ansible Automation Platform 2.5 製品セキュリティおよびバグ修正プログラムの更新 (重要度高) (RHSA-2026:0361)	high
283539	RHEL 8 : postgresql:16 (RHSA-2026:0519)	medium
283538	RHEL 9 : libssh (RHSA-2026:0431)	high
283537	RHEL 9tarRHSA-2026:0434	medium
283536	RHEL 8 : git-lfs (RHSA-2026:0465)	high
283535	RHEL 8libpngRHSA-2026:0323	high
283534	RHEL 10 : postgresql16 (RHSA-2026:0525)	medium
283533	RHEL 8 : binutils (RHSA-2026:0482)	medium
283532	RHEL 9opentelemetry-collectorRHSA-2026:0512	high
283531	RHEL 9: postgresql (RHSA-2026:0491)	medium
283530	RHEL 9 : kernel (RHSA-2026:0457)	high
283529	RHEL 8: libsoup (RHSA-2026:0421)	high
283528	RHEL 9 : postgresql:16 (RHSA-2026:0264)	medium
283527	RHEL 9 : kernel (RHSA-2026:0445)	high
283526	RHEL 8libpngRHSA-2026:0313	high
283525	RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.1.3 (RHSA-2026:0383)	critical
283524	RHEL 9Red Hat Ansible Automation Platform 2.6 製品のセキュリティ更新重要度高RHSA-2026:0360]	high
283523	RHEL 10mariadb10.11RHSA-2026:0376	high
283522	RHEL 9 : wireshark (RHSA-2026:0452)	medium
283521	RHEL 9 : Red Hat JBoss Enterprise Application Platform 8.1.3 (RHSA-2026:0384)	critical
283520	RHEL 8 : mariadb:10.5 (RHSA-2026:0336)	high
283519	RHEL 9 : runc (RHSA-2026:0425)	high
283518	RHEL 9 : python3.12 (RHSA-2026:0354)	medium

検出

Nessus の Red Hat Local Security Checks ファミリー

high

medium

medium

medium

medium

high

high

high

high

medium

high

high

medium

high

high

medium

medium

medium

high

high

medium

high

medium

high

high

high

high

high

medium

high

medium

high

high

medium

medium

high

medium

high

high

medium

high

high

critical

high

high

medium

critical

high

high

medium