リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0030 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは、1 つ以上の仮想ホストのドメインの共通プロパティを管理します。具体的には、ACME プロトコルを使用して証明書のプロビジョニングを自動化できます。証明書は、更新時を含め、管理対象ドメインとその仮想ホストに対して自動的に構成されます。

    セキュリティ修正プログラム:

    * mod_mdApache HTTP Servermod_mdACME、意図しない再試行間隔CVE-2025-55753

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0031 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0035 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0034 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0052 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Binutils は、バイナリユーティリティのコレクションです。これには、アーカイブからの作成、変更、抽出用、asGNU アセンブラのファミリー、gprofコールグラフプロファイルデータ表示用、ldGNU リンカー、nm 用の が含まれます。オブジェクトファイルからのシンボルのリスティング、objcopyオブジェクトファイルのコピーと変換用、objdumpオブジェクトファイルからの情報表示用、ranlibアーカイブのコンテンツのインデックスを生成用、readelfバイナリファイルに関する詳細情報を表示用、size (オブジェクトまたはアーカイブファイルのセクションサイズをリストするため)、strings (ファイルから印刷可能な文字列をリストするため)、strip (シンボルを破棄するため)、および addr2line (ファイルおよび行へのアドレスを変換するため) を定義できます。

    セキュリティ修正プログラム:

    * binutils: GNU Binutils Linker のヒープベースオーバーフロー (CVE-2025-11083)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0004 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0014 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0017 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0015 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0019 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0013 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:0007 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0010 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

    セキュリティ修正プログラム:

    * mod_mdApache HTTP Servermod_mdACME、意図しない再試行間隔CVE-2025-55753

    * httpdApache HTTP サーバーサーバーサイドインクルードは、クエリ文字列を #exec cmd=... に追加しますCVE-2025-58098]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0003 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0009 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

    セキュリティ修正プログラム:

    * mod_mdApache HTTP Servermod_mdACME、意図しない再試行間隔CVE-2025-55753

    * httpdApache HTTP サーバーサーバーサイドインクルードは、クエリ文字列を #exec cmd=... に追加しますCVE-2025-58098]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0022 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0011 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

    セキュリティ修正プログラム:

    * mod_mdApache HTTP Servermod_mdACME、意図しない再試行間隔CVE-2025-55753

    * httpdApache HTTP サーバーサーバーサイドインクルードは、クエリ文字列を #exec cmd=... に追加しますCVE-2025-58098]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0027 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimpGIMP DCM ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10922]

    * gimpGIMP XWD ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10934]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:0025 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0020 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0026 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0018 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0021 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0023 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0006 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0012 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

    セキュリティ修正プログラム:

    * mod_mdApache HTTP Servermod_mdACME、意図しない再試行間隔CVE-2025-55753

    * httpdApache HTTP サーバーサーバーサイドインクルードは、クエリ文字列を #exec cmd=... に追加しますCVE-2025-58098]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0024 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2026:0002 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    GNU tar プログラムは、複数のファイルをアーカイブに保存したり、アーカイブからファイルを復元したりできます。

    セキュリティ修正プログラム:

    * tarTar パストラバーサルCVE-2025-45582

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0016 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0005 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:0008 のアドバイザリに記載されている脆弱性の影響を受けます。

    Brotli は、 LZ77 アルゴリズムの最新版、Huffman コーディングおよび第 2 次順序コンテキストモデリングの組み合わせを使用して、データを圧縮する汎用的な損失のない圧縮アルゴリズムです。このアルゴリズムは、現在利用可能な最適な汎用圧縮方法と同等の圧縮率でデータを圧縮します。速度においては deflate と似ていますが、より密度の高い圧縮を提供します。

    セキュリティ修正プログラム:

    * Scrapypython-scrapybrotliPython brotli 展開爆弾 DoSCVE-2025-6176

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0001 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Windows クライアント向けの Spice クライアント MSI インストーラー

    セキュリティ修正プログラム:

    * sqlite: SQLite の整数切り捨て (CVE-2025-6965)

    * libtiff: LibTIFF Use-After-Free の脆弱性 (CVE-2025-8176)

    * libtiff: Libtiff Write-What-Where (CVE-2025-9900)

    * expat: Expat の libexpat は、解析のために送信される小さなドキュメントを介して、攻撃者が大規模な動的メモリ割り当てをトリガーできるようにします (CVE-2025-59375)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23974 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: webkitgtk: 不適切なメモリ管理によるメモリ解放後使用 (Use After Free) (CVE-2025-43529)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43501)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43531)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43535)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43536)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43541)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:23975アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK+ は、GTK+ プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。これらのパッケージは GTK+ 3 用の WebKitGTK+ を提供します。

    セキュリティ修正プログラム:

    * webkitgtk: webkitgtk: 不適切なメモリ管理によるメモリ解放後使用 (Use After Free) (CVE-2025-43529)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43501)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43531)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43535)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43536)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43541)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23973 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: webkitgtk: 不適切なメモリ管理によるメモリ解放後使用 (Use After Free) (CVE-2025-43529)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43501)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43531)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43535)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43536)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43541)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23971 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: webkitgtk: 不適切なメモリ管理によるメモリ解放後使用 (Use After Free) (CVE-2025-43529)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43501)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43531)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43535)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43536)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43541)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23969 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: webkitgtk: 不適切なメモリ管理によるメモリ解放後使用 (Use After Free) (CVE-2025-43529)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43501)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43531)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43535)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43536)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43541)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23967 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: webkitgtk: 不適切なメモリ管理によるメモリ解放後使用 (Use After Free) (CVE-2025-43529)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43501)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43531)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43535)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43536)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43541)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23970 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: webkitgtk: 不適切なメモリ管理によるメモリ解放後使用 (Use After Free) (CVE-2025-43529)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43501)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43531)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43535)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43536)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43541)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23968 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: webkitgtk: 不適切なメモリ管理によるメモリ解放後使用 (Use After Free) (CVE-2025-43529)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43501)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43531)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43535)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43536)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43541)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23972 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: webkitgtk: 不適切なメモリ管理によるメモリ解放後使用 (Use After Free) (CVE-2025-43529)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43501)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43531)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43535)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43536)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-43541)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23919 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

    セキュリティ修正プログラム:

    * httpdApache HTTP ServerCGI 環境変数のオーバーライドCVE-2025-65082

    * httpdApache HTTP ServerAllowOverride FileInfo を介した mod_userdir+suexec バイパスCVE-2025-66200

    * httpdApache HTTP サーバーサーバーサイドインクルードは、クエリ文字列を #exec cmd=... に追加しますCVE-2025-58098]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:23940 のアドバイザリに記載されている脆弱性の影響を受けます。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpythonpythonPython zipfile End of Central DirectoryEOCDロケーターレコードオフセットがチェックされませんCVE-2025-8291

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:23932 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

    セキュリティ修正プログラム:

    * httpdApache HTTP ServerCGI 環境変数のオーバーライドCVE-2025-65082

    * httpdApache HTTP ServerAllowOverride FileInfo を介した mod_userdir+suexec バイパスCVE-2025-66200

    * httpdApache HTTP サーバーサーバーサイドインクルードは、クエリ文字列を #exec cmd=... に追加しますCVE-2025-58098]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23857 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimpGIMP DCM ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10922]

    * gimpGIMP XWD ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10934]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23856 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:23947 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルALSAusb-audioUAC3 パワードメイン記述子も検証しますCVE-2025-38729

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    * kernel: mm: zswap 書き戻しの競合状態を修正します (CVE-2023-53178)

    * kernel: Bluetooth: L2CAP: l2cap_disconnect_rsp の不適切なロック解除バランスを修正します (CVE-2023-53297)

    * カーネルscsiqla2xxx終了 rport の io リターンを待機しますCVE-2023-53322

    * kernel: fs: nilfs_mdt_destroy の UAF/GPF バグを修正 (CVE-2022-50367)

    * カーネルnetschedsfbsfb_init() が失敗した場合の null ポインターアクセスの問題を修正CVE-2022-50356]

    * カーネルext4ext4_check_flag_values のビットシフトでの未定義の動作を修正しますCVE-2022-50403

    * カーネルNFSDNFSv2 READ の送信バッファオーバーフローに対する保護CVE-2022-50410

    * カーネルiomapiomapライトバック中にエラーを記録する際のメモリ破損を修正しますCVE-2022-50406

    * kernel: tcp: tcp_disconnect() の tcp_sk(sk)->fastopen_rsk を消去 (CVE-2025-39955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7 ホストに、RHSA-2025:23960アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルALSAusb-audioUAC3 パワードメイン記述子も検証しますCVE-2025-38729

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    * kernel: mm: zswap 書き戻しの競合状態を修正します (CVE-2023-53178)

    * kernel: Bluetooth: L2CAP: l2cap_disconnect_rsp の不適切なロック解除バランスを修正します (CVE-2023-53297)

    * カーネルscsiqla2xxx終了 rport の io リターンを待機しますCVE-2023-53322

    * kernel: fs: nilfs_mdt_destroy の UAF/GPF バグを修正 (CVE-2022-50367)

    * カーネルnetschedsfbsfb_init() が失敗した場合の null ポインターアクセスの問題を修正CVE-2022-50356]

    * カーネルext4ext4_check_flag_values のビットシフトでの未定義の動作を修正しますCVE-2022-50403

    * カーネルNFSDNFSv2 READ の送信バッファオーバーフローに対する保護CVE-2022-50410

    * カーネルiomapiomapライトバック中にエラーを記録する際のメモリ破損を修正しますCVE-2022-50406

    * kernel: tcp: tcp_disconnect() の tcp_sk(sk)->fastopen_rsk を消去 (CVE-2025-39955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23948 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * golangarchive/tarGNU スパースマップを解析する際の無制限割り当てCVE-2025-58183

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:23927 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム:

    * resolvresolv gem でのサービス拒否CVE-2025-24294

    * rexmlREXML サービス拒否CVE-2025-58767

    * git-lfsGit LFS は細工されたシンボリックリンクを介して任意のファイルに書き込む可能性がありますCVE-2025-26625

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
281747	RHEL 9mod_mdRHSA-2026:0030	high
281746	RHEL 9 : xorg-x11-server-Xwayland (RHSA-2026:0031)	high
281745	RHEL 8 : xorg-x11-server-Xwayland (RHSA-2026:0035)	high
281744	RHEL 9 : xorg-x11-server-Xwayland (RHSA-2026:0034)	high
281743	RHEL 9gcc-toolset-14-binutilsRHSA-2026:0052]	medium
281672	RHEL 9 : thunderbird (RHSA-2026:0004)	critical
281671	RHEL 8: firefox (RHSA-2026:0014)	critical
281670	RHEL 9 : firefox (RHSA-2026:0017)	critical
281669	RHEL 8: firefox (RHSA-2026:0015)	critical
281668	RHEL 9 : thunderbird (RHSA-2026:0019)	critical
281667	RHEL 9 : firefox (RHSA-2026:0013)	critical
281666	RHEL 7：firefox（RHSA-2026:0007）	critical
281665	RHEL 8 : httpd:2.4 (RHSA-2026:0010)	high
281664	RHEL 9 : thunderbird (RHSA-2026:0003)	critical
281663	RHEL 8 : httpd:2.4 (RHSA-2026:0009)	high
281662	RHEL 8: thunderbird (RHSA-2026:0022)	critical
281661	RHEL 8 : httpd:2.4 (RHSA-2026:0011)	high
281660	RHEL 8 : gimp:2.8 (RHSA-2026:0027)	high
281659	RHEL 10: thunderbird (RHSA-2026:0025)	critical
281658	RHEL 9 : thunderbird (RHSA-2026:0020)	critical
281657	RHEL 8: thunderbird (RHSA-2026:0026)	critical
281656	RHEL 9 : firefox (RHSA-2026:0018)	critical
281655	RHEL 8: thunderbird (RHSA-2026:0021)	critical
281654	RHEL 8: thunderbird (RHSA-2026:0023)	critical
281653	RHEL 8: firefox (RHSA-2026:0006)	critical
281652	RHEL 8 : httpd:2.4 (RHSA-2026:0012)	high
281651	RHEL 8: thunderbird (RHSA-2026:0024)	critical
281650	RHEL 10tarRHSA-2026:0002	medium
281649	RHEL 9 : firefox (RHSA-2026:0016)	critical
281648	RHEL 8: firefox (RHSA-2026:0005)	critical
281647	RHEL 10brotliRHSA-2026:0008	high
281646	RHEL 8 : spice-client-win (RHSA-2026:0001)	high
279708	RHEL 9 : webkit2gtk3 (RHSA-2025:23974)	high
279696	RHEL 7 : webkitgtk4 (RHSA-2025:23975)	high
279695	RHEL 8 : webkit2gtk3 (RHSA-2025:23973)	high
279694	RHEL 9 : webkit2gtk3 (RHSA-2025:23971)	high
279693	RHEL 8 : webkit2gtk3 (RHSA-2025:23969)	high
279692	RHEL 8 : webkit2gtk3 (RHSA-2025:23967)	high
279691	RHEL 9 : webkit2gtk3 (RHSA-2025:23970)	high
279690	RHEL 8 : webkit2gtk3 (RHSA-2025:23968)	high
279689	RHEL 9 : webkit2gtk3 (RHSA-2025:23972)	high
279572	RHEL 9 : httpd (RHSA-2025:23919)	high
279571	RHEL 10 : python3.12 (RHSA-2025:23940)	medium
279570	RHEL 10httpdRHSA-2025:23932	high
279561	RHEL 8 : gimp:2.8 (RHSA-2025:23857)	high
279559	RHEL 9 : thunderbird (RHSA-2025:23856)	critical
279558	RHEL 7: kernel（RHSA-2025:23947）	high
279557	RHEL 7: kernel-rt（RHSA-2025:23960）	high
279552	RHEL 8 : grafana (RHSA-2025:23948)	medium
279550	RHEL 10rubyRHSA-2025:23927	high

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

medium

critical

critical

critical

critical

critical

critical

critical

high

critical

high

critical

high

high

critical

critical

critical

critical

critical

critical

critical

high

critical

medium

critical

critical

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

critical

high

high

medium

high