リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7671 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * libpng: libpng: メモリ解放後使用 (Use-After-Free) 脆弱性による任意コード実行 (CVE-2026-33416)

    * libpng: libpng: Neon パレット拡張における領域外読み取り/書き込みによる情報漏洩およびサービス拒否 (CVE-2026-33636)

    * thunderbird: firefox: Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2、Thunderbird 149.0.2 で修正されたメモリの安全性のバグ (CVE-2026-5734)

    * thunderbird: firefox: Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2、Thunderbird 149.0.2 で修正されたメモリの安全性のバグ (CVE-2026-5731)

    * firefox: thunderbird: Graphics: Text コンポーネントの不適切な境界条件、整数オーバーフロー (CVE-2026-5732)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7668 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libnghttp2 は、ハイパーテキスト転送プロトコルバージョン 2 (HTTP/2) プロトコルを C で実装するライブラリです。

    セキュリティ修正プログラム:

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:7676 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7381 のアドバイザリに記載されている脆弱性の影響を受けます。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit: ws: CLI でホスト名を処理する際に、より明示的にします (CVE-2026-4631)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7382 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit: ws: CLI でホスト名を処理する際に、より明示的にします (CVE-2026-4631)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7384 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Cockpit を使用すると、ユーザーは Web ブラウザで GNU/Linux サーバーを管理できます。これには、ネットワーク設定、ログ検査、診断レポート、SELinux トラブルシューティング、対話型コマンドラインセッションなどの機能があります。

    セキュリティ修正プログラム:

    * cockpit: ws: CLI でホスト名を処理する際に、より明示的にします (CVE-2026-4631)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7343 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINX特別に細工された MP4 ファイルによるサービス拒否またはコード実行CVE-2026-32647

    * NGINXNGINXngx_http_dav_module のバッファオーバーフローによるサービス拒否またはファイル変更CVE-2026-27654]

    * NGINXNGINX細工された MP4 ファイルを介したメモリ破損によるサービス拒否CVE-2026-27784]

    * NGINXNGINXngx_mail_auth_http_module が有効のときの公開されていないリクエストによるサービス拒否CVE-2026-27651

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7315 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7342 のアドバイザリに記載されている脆弱性の影響を受けます。

    フル機能の DHCPv4、DHCPv6 および Dynamic DNS サーバーを特徴とする Internet Systems Consortium, Inc. からの DHCP 実装。DHCP サーバーはどちらも、サーバー検出、アドレス割り当て、更新、再バインド、リリースを完全にサポートします。DHCPv6サーバーはプレフィックス委任をサポートします。どちらのサーバーも、スタンドアロンの DDNS デーモンを使用して DNS 更新メカニズムをサポートしています。

    セキュリティ修正プログラム:

    * KeaKea悪意を持って細工されたメッセージによるサービス拒否CVE-2026-3608

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7350 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * nodejs: Node.js におけるサービス拒否 (CVE-2026-21637)

    * brace-expansion: brace-expansion: 無制限のブレース範囲展開によるサービス拒否 (CVE-2026-25547)

    * minimatch: minimatch: 特別に細工されたグロブパターンによるサービス拒否 (CVE-2026-26996)

    * undici: Undici: リソースの制御されていない消費によるサービス拒否 (CVE-2026-2581)

    * undici: Undici: HTTP ヘッダーインジェクションおよびリクエストスマグリングの脆弱性 (CVE-2026-1527)

    * undici: undici: WebSocket permessage-deflate の展開中における無制限のメモリ消費によるサービス拒否 (CVE-2026-1526)

    * undici: Undici: 無効な WebSocket permessage-deflate 拡張パラメーターによるサービス拒否 (CVE-2026-2229)

    * undici: Undici: 重複する Content-Length ヘッダーによる HTTP リクエストスマグリングおよびサービス拒否 (CVE-2026-1525)

    * undici: undici: 長大な細工された WebSocket フレームによるサービス拒否 (CVE-2026-1528)

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    * Node.js: Node.js: 不正な形式の国際化ドメイン名処理によるサービス拒否 (CVE-2026-21712)

    * Node.js: Node.js: 細工された HTTP __proto__ ヘッダーによるサービス拒否 (CVE-2026-21710)

    * Node.js: Node.js: 「fs.realpathSync.native()」がファイルシステムの読み取り制限をバイパスすることによる情報漏洩 (CVE-2026-21715)

    * nodejs: Node.js: 不完全なセキュリティ修正により、権限のバイパスが可能となり、ファイルのパーミッションおよび所有権を不正に変更できる可能性があります。(CVE-2026-21716)

    * Node.js: Node.js: Unix ドメインソケットの権限チェックの欠如により、許可されていないプロセス間通信が可能となる問題 (CVE-2026-21711)

    * Node.js: Node.js: HMAC 検証におけるタイミングオラクルによる情報漏洩 (CVE-2026-21713)

    * Node.js: Node.js: 細工された HTTP/2 WINDOW_UPDATE フレームによるメモリリークおよびサービス拒否 (CVE-2026-21714)

    * nodejs: v8: Node.js: 予測可能なハッシュ衝突による V8 文字列ハッシュ機構におけるサービス拒否 (CVE-2026-21717)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7302 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * brace-expansion: brace-expansion: 無制限のブレース範囲展開によるサービス拒否 (CVE-2026-25547)

    * minimatch: minimatch: 特別に細工されたグロブパターンによるサービス拒否 (CVE-2026-26996)

    * minimatch: Minimatch: グロブ式における致命的なバックトラッキングによるサービス拒否 (CVE-2026-27904)

    * undici: undici: WebSocket permessage-deflate の展開中における無制限のメモリ消費によるサービス拒否 (CVE-2026-1526)

    * undici: Undici: 無効な WebSocket permessage-deflate 拡張パラメーターによるサービス拒否 (CVE-2026-2229)

    * undici: Undici: 重複する Content-Length ヘッダーによる HTTP リクエストスマグリングおよびサービス拒否 (CVE-2026-1525)

    * undici: undici: 長大な細工された WebSocket フレームによるサービス拒否 (CVE-2026-1528)

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    * Node.js: Node.js: 細工された HTTP __proto__ ヘッダーによるサービス拒否 (CVE-2026-21710)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7259 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7328 のアドバイザリに記載されている脆弱性の影響を受けます。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7 ホストに、RHSA-2026:7292アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: RLE プランナーデコードパスでのヒープ領域外書き込みを介した任意のコードの実行 (CVE-2026-26965)

    * freerdp: FreeRDP: GDI サーフェスパイプラインのヒープバッファオーバーフローによる任意のコードの実行 (CVE-2026-26955)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6552 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.18.37 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2026:6554

    セキュリティ修正プログラム:

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.18 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7304 のアドバイザリに記載されている脆弱性の影響を受けます。

    libtiff パッケージには、TIFF (Tagged Image File Format) ファイルを操作するための関数のライブラリが含まれます。

    セキュリティ修正プログラム:

    * libtiff: サービス拒否を引き起こす TIFFReadRGBATileExt() の libtiff のセグメント障害 (CVE-2023-52356)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:7310 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、Chrome の JavaScript ランタイム上に構築されたプラットフォームであり、高速でスケーラブルなネットワークアプリケーションを容易に構築するためのものです。Node.js は、イベント駆動型の非ブロッキング I/O モデルを使用しており、軽量かつ効率的で、分散デバイス上で動作するデータ集約型のリアルタイムアプリケーションに最適です。

    セキュリティ修正プログラム:

    * minimatch: minimatch: 特別に細工されたグロブパターンによるサービス拒否 (CVE-2026-26996)

    * minimatch: Minimatch: グロブ式における致命的なバックトラッキングによるサービス拒否 (CVE-2026-27904)

    * undici: undici: WebSocket permessage-deflate の展開中における無制限のメモリ消費によるサービス拒否 (CVE-2026-1526)

    * undici: Undici: 無効な WebSocket permessage-deflate 拡張パラメーターによるサービス拒否 (CVE-2026-2229)

    * undici: Undici: 重複する Content-Length ヘッダーによる HTTP リクエストスマグリングおよびサービス拒否 (CVE-2026-1525)

    * undici: undici: 長大な細工された WebSocket フレームによるサービス拒否 (CVE-2026-1528)

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    * Node.js: Node.js: 細工された HTTP __proto__ ヘッダーによるサービス拒否 (CVE-2026-21710)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7244 のアドバイザリに記載されている脆弱性の影響を受けます。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python: Python: 細工された URL を通じた webbrowser.open() におけるコマンドラインオプションのインジェクション (CVE-2026-4519)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:7080 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、Chrome の JavaScript ランタイム上に構築されたプラットフォームであり、高速でスケーラブルなネットワークアプリケーションを容易に構築するためのものです。Node.js は、イベント駆動型の非ブロッキング I/O モデルを使用しており、軽量かつ効率的で、分散デバイス上で動作するデータ集約型のリアルタイムアプリケーションに最適です。

    セキュリティ修正プログラム:

    * brace-expansion: brace-expansion: 無制限のブレース範囲展開によるサービス拒否 (CVE-2026-25547)

    * minimatch: minimatch: 特別に細工されたグロブパターンによるサービス拒否 (CVE-2026-26996)

    * minimatch: Minimatch: グロブ式における致命的なバックトラッキングによるサービス拒否 (CVE-2026-27904)

    * undici: undici: WebSocket permessage-deflate の展開中における無制限のメモリ消費によるサービス拒否 (CVE-2026-1526)

    * undici: Undici: 無効な WebSocket permessage-deflate 拡張パラメーターによるサービス拒否 (CVE-2026-2229)

    * undici: Undici: 重複する Content-Length ヘッダーによる HTTP リクエストスマグリングおよびサービス拒否 (CVE-2026-1525)

    * undici: undici: 長大な細工された WebSocket フレームによるサービス拒否 (CVE-2026-1528)

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    * Node.js: Node.js: 細工された HTTP __proto__ ヘッダーによるサービス拒否 (CVE-2026-21710)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7100 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルBPF ソケットマップの use-after-free により、サービス拒否と権限昇格が引き起こされる可能性がありますCVE-2025-38154

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Kernel: exFAT ファイルシステムの二重解放の脆弱性により、サービス拒否が発生する可能性 (CVE-2025-38206)

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7011 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7123 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * brace-expansion: brace-expansion: 無制限のブレース範囲展開によるサービス拒否 (CVE-2026-25547)

    * minimatch: minimatch: 特別に細工されたグロブパターンによるサービス拒否 (CVE-2026-26996)

    * minimatch: Minimatch: グロブ式における致命的なバックトラッキングによるサービス拒否 (CVE-2026-27904)

    * undici: undici: WebSocket permessage-deflate の展開中における無制限のメモリ消費によるサービス拒否 (CVE-2026-1526)

    * undici: Undici: 無効な WebSocket permessage-deflate 拡張パラメーターによるサービス拒否 (CVE-2026-2229)

    * undici: Undici: 重複する Content-Length ヘッダーによる HTTP リクエストスマグリングおよびサービス拒否 (CVE-2026-1525)

    * undici: undici: 長大な細工された WebSocket フレームによるサービス拒否 (CVE-2026-1528)

    * nghttp2: nghttp2: セッション終了後の不正な形式の HTTP/2 フレームによるサービス拒否 (CVE-2026-27135)

    * Node.js: Node.js: 細工された HTTP __proto__ ヘッダーによるサービス拒否 (CVE-2026-21710)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7009 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Performance Co-Pilot 用の Grafana プラグインには、pmseries および Redis からのスケーラブルな時系列のデータソース、pmdabpftrace からのライブ PCP メトリクスおよび bpftrace スクリプト、ならびにいくつかのダッシュボードが含まれています。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7107 のアドバイザリに記載されている脆弱性の影響を受けます。

    OpenSSH は SSH プロトコルの実装であり、多数の Linux、UNIX、および類似のオペレーティングシステムによりサポートされています。これには、OpenSSH クライアントとサーバーの両方に必要なコアファイルが含まれています。

    セキュリティ修正プログラム:

    * opensshOpenSSH GSSAPI初期化されていない変数による情報漏洩またはサービス拒否CVE-2026-3497]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7093 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive の archive_read_data() を通じた RAR5 展開の無限ループのサービス拒否 (CVE-2026-4111)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7002 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxNGINX特別に細工された MP4 ファイルによるサービス拒否またはコード実行CVE-2026-32647

    * NGINXNGINXngx_http_dav_module のバッファオーバーフローによるサービス拒否またはファイル変更CVE-2026-27654]

    * NGINXNGINX細工された MP4 ファイルを介したメモリ破損によるサービス拒否CVE-2026-27784]

    * NGINXNGINXngx_mail_auth_http_module が有効のときの公開されていないリクエストによるサービス拒否CVE-2026-27651

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7081 のアドバイザリに記載されている脆弱性の影響を受けます。

    libtiff パッケージには、TIFF (Tagged Image File Format) ファイルを操作するための関数のライブラリが含まれます。

    セキュリティ修正プログラム:

    * libtiff: サービス拒否を引き起こす TIFFReadRGBATileExt() の libtiff のセグメント障害 (CVE-2023-52356)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7105 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive の archive_read_data() を通じた RAR5 展開の無限ループのサービス拒否 (CVE-2026-4111)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7010 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python: Python: 細工された URL を通じた webbrowser.open() におけるコマンドラインオプションのインジェクション (CVE-2026-4519)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7035 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7106 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive の archive_read_data() を通じた RAR5 展開の無限ループのサービス拒否 (CVE-2026-4111)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7003 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルDevice Mapper RAID の領域外アクセスCVE-2022-49674

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルLinux カーネルdrm/amdkfd の未定義のシフト操作を通じた整数オーバーフローと情報漏洩CVE-2021-4460

    * kernel: sctp: チャンクデータバッファが欠落している場合の NULL 参照を回避 (CVE-2025-40240)

    * kernel: ipv6: calipso_skbuff_setattr() の一部としての pskb_expand_head() における BUG() (CVE-2025-71085)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7036 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7034 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:7032 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:7005 のアドバイザリに記載されている脆弱性の影響を受けます。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7001 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    FontForge は、アウトラインおよびビットマップフォント用のフォントエディターです。PostScript (ASCII およびバイナリ Type 1、一部の Type 3 および Type 0)、TrueType、OpenType (Type2)、CID-keyed フォントなど、さまざまなフォント形式をサポートしています。

    セキュリティ修正プログラム:

    * fontforge: FontForge: 悪意のある SFD ファイル解析によるリモートコード実行 (CVE-2025-15270)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:7033 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpng12 パッケージは libpng 1.2を提供します。これは、PNGPortable Network Graphicsイメージフォーマットファイルを操作するための libpng ライブラリの以前のバージョンです。現在のバージョンの libpng を使用できない場合は、このバージョンを使用する必要があります。

    セキュリティ修正プログラム:

    * libpng: LIBPNG の png_set_quantize におけるヒープバッファオーバーフロー (CVE-2026-25646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6986 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Kernel: exFAT ファイルシステムの二重解放の脆弱性により、サービス拒否が発生する可能性 (CVE-2025-38206)

    * kernel: macvlan: macvlan_forward_source() にある可能性のある UAF を修正します (CVE-2026-23001)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:7013 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルBPF ソケットマップの use-after-free により、サービス拒否と権限昇格が引き起こされる可能性がありますCVE-2025-38154

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Kernel: exFAT ファイルシステムの二重解放の脆弱性により、サービス拒否が発生する可能性 (CVE-2025-38206)

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6948 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Kernel: exFAT ファイルシステムの二重解放の脆弱性により、サービス拒否が発生する可能性 (CVE-2025-38206)

    * kernel: macvlan: macvlan_forward_source() にある可能性のある UAF を修正します (CVE-2026-23001)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6953 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルDevice Mapper RAID の領域外アクセスCVE-2022-49674

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルLinux カーネルdrm/amdkfd の未定義のシフト操作を通じた整数オーバーフローと情報漏洩CVE-2021-4460

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6961 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルDevice Mapper RAID の領域外アクセスCVE-2022-49674

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6918 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP heap-use-after-free (CVE-2026-22856)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22854)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22852)

    * freerdp: FreeRDP: FastGlyph 解析におけるバッファオーバーフローによるサービス拒否 (CVE-2026-23732)

    * freerdp: FreeRDP: AUDIN 形式の再ネゴシエーションにおけるメモリ解放後使用 (Use-After-Free) によるサービス拒否 (CVE-2026-24676)

    * freerdp: FreeRDP の video_timer におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24491)

    * freerdp: FreeRDP の rdp_write_logon_info_v2() における NULL ポインタ参照 (CVE-2026-23948)

    * freerdp: FreeRDP の play_thread におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24684)

    * freerdp: FreeRDP の urb_bulk_transfer_cb におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24681)

    * freerdp: FreeRDP の ainput_send_input_event におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24683)

    * freerdp: FreeRDP の urb_select_interface におけるヒープバッファオーバーフロー (CVE-2026-24679)

    * freerdp: FreeRDP の urb_select_interface におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24675)

    * freerdp: FreeRDP: 細工された Remote Desktop Protocol (RDP) サーバーメッセージによる任意コード実行 (CVE-2026-31806)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6949 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * cmd/gocmd/go悪意のある pkg-config ディレクティブを通じた任意のファイルの書き込みCVE-2025-61731

    * net/urlnet/url の IPv6 ホストリテラルの不適切な解析CVE-2026-25679

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6940 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * カーネルカーネルnf_tables_addchain() の use-after-free を介した権限昇格またはサービス拒否CVE-2026-23231]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:6958 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP heap-use-after-free (CVE-2026-22856)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22854)

    * freerdp: FreeRDP heap-buffer-overflow (CVE-2026-22852)

    * freerdp: FreeRDP: FastGlyph 解析におけるバッファオーバーフローによるサービス拒否 (CVE-2026-23732)

    * freerdp: FreeRDP: AUDIN 形式の再ネゴシエーションにおけるメモリ解放後使用 (Use-After-Free) によるサービス拒否 (CVE-2026-24676)

    * freerdp: FreeRDP の video_timer におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24491)

    * freerdp: FreeRDP の rdp_write_logon_info_v2() における NULL ポインタ参照 (CVE-2026-23948)

    * freerdp: FreeRDP の play_thread におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24684)

    * freerdp: FreeRDP の urb_bulk_transfer_cb におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24681)

    * freerdp: FreeRDP の ainput_send_input_event におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24683)

    * freerdp: FreeRDP の urb_select_interface におけるヒープバッファオーバーフロー (CVE-2026-24679)

    * freerdp: FreeRDP の urb_select_interface におけるヒープメモリ解放後使用 (Use-After-Free) (CVE-2026-24675)

    * freerdp: FreeRDP: 細工された Remote Desktop Protocol (RDP) サーバーメッセージによる任意コード実行 (CVE-2026-31806)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6954 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルATM サブシステムでの use-after-free の脆弱性CVE-2025-38180

    * kernel: Linux kernel: br_multicast_port_ctx_init() のブリッジマルチキャストにおけるメモリ解放後使用 (use-after-free) の問題 (CVE-2025-38248)

    * kernel: smc: __pnet_find_base_ndev() におけるメモリ解放後使用 (Use-After-Free) を修正 (CVE-2025-40064)

    * kernel: smc: smc_clc_prfx_match() で __sk_dst_get() と dst_dev_rcu() を使用 (CVE-2025-40168)

    * kernel: macvlan: macvlan_forward_source() にある可能性のある UAF を修正します (CVE-2026-23001)

    * カーネルmacvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209

    * カーネルLinux カーネルqla2xxx二重解放の脆弱性により、サービス拒否や権限昇格が引き起こされる可能性があります。CVE-2025-71238

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:6825 のアドバイザリに記載されている脆弱性の影響を受けます。

    rsync ユーティリティを使用すると、ユーザーはファイルをローカルに、またはネットワークを介してコピーして同期できます。
    rsync はファイル全体を送信するのではなく、差分ファイルのみをネットワーク経由で送信するため、rsync との同期は高速です。rsync ユーティリティはミラーリングツールとしても使用されます。

    セキュリティ修正プログラム:

    * rsyncRsync負のインデックスによる領域外配列アクセスCVE-2025-10158

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:6915 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Vim (Vi IMproved) は vi エディターの更新および改善されたバージョンです。

    セキュリティ修正プログラム:

    * vim: Vim: netrw プラグインの OS コマンドインジェクションを通じた任意コード実行 (CVE-2026-28417)

    * vim: Vim: 細工されたスワップファイルを介したサービス拒否および情報漏洩 (CVE-2026-28421)

    * vim: Vim: glob() 関数のコマンドインジェクションを通じた任意コード実行 (CVE-2026-33412)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
306064	RHEL 9 : firefox (RHSA-2026:7671)	critical
306063	RHEL 9 : nghttp2 (RHSA-2026:7668)	high
306062	RHEL 7rhcRHSA-2026:7676	high
305958	RHEL 10 : cockpit: SSH コマンドライン引数インジェクションによる認証されていないリモートコードの実行 (重大) (RHSA-2026:7381)	critical
305957	RHEL 9 : cockpit: SSH コマンドライン引数インジェクションによる認証されていないリモートコードの実行 (重大) (RHSA-2026:7382)	critical
305956	RHEL 9 : cockpit: SSH コマンドライン引数インジェクションによる認証されていないリモートコードの実行 (重大) (RHSA-2026:7384)	critical
305801	RHEL 9nginx:1.26RHSA-2026:7343	high
305800	RHEL 9 : rhc (RHSA-2026:7315)	high
305799	RHEL 10keaRHSA-2026:7342	high
305798	RHEL 9 : nodejs:24 (RHSA-2026:7350)	critical
305780	RHEL 9: nodejs:22 (RHSA-2026:7302)	critical
305779	RHEL 9 : git-lfs (RHSA-2026:7259)	high
305778	RHEL 10 : rhc (RHSA-2026:7328)	high
305777	RHEL 7：freerdp（RHSA-2026:7292）	high
305776	RHEL 9 : OpenShift Container Platform 4.18.37 (RHSA-2026:6552)	critical
305775	RHEL 10 : libtiff (RHSA-2026:7304)	high
305774	RHEL 10 : nodejs22 (RHSA-2026:7310)	critical
305772	RHEL 10 : python3.12 (RHSA-2026:7244)	high
305644	RHEL 10 : nodejs22 (RHSA-2026:7080)	critical
305643	RHEL 9 : kernel-rt (RHSA-2026:7100)	high
305642	RHEL 8 : grafana (RHSA-2026:7011)	high
305641	RHEL 8: nodejs:22 (RHSA-2026:7123)	critical
305640	RHEL 8 : grafana-pcp (RHSA-2026:7009)	high
305639	RHEL 10opensshRHSA-2026:7107	medium
305583	RHEL 9: libarchive (RHSA-2026:7093)	high
305582	RHEL 9 : nginx (RHSA-2026:7002)	high
305581	RHEL 10 : libtiff (RHSA-2026:7081)	high
305580	RHEL 9: libarchive (RHSA-2026:7105)	high
305579	RHEL 9 : python3.12 (RHSA-2026:7010)	high
305578	RHEL 8libpng12RHSA-2026:7035	high
305577	RHEL 9: libarchive (RHSA-2026:7106)	high
305576	RHEL 8: kernel (RHSA-2026:7003)	high
305575	RHEL 8libpng12RHSA-2026:7036	high
305300	RHEL 8libpng12RHSA-2026:7034	high
305299	RHEL 7libpng12RHSA-2026:7032	high
305298	RHEL 10 : git-lfs (RHSA-2026:7005)	high
305297	RHEL 9 : fontforge (RHSA-2026:7001)	high
305296	RHEL 8libpng12RHSA-2026:7033	high
305295	RHEL 9 : kernel (RHSA-2026:6986)	high
305294	RHEL 9: kernel (RHSA-2026:7013)	high
305278	RHEL 9 : kernel-rt (RHSA-2026:6948)	high
305277	RHEL 8: kernel (RHSA-2026:6953)	high
305276	RHEL 8: kernel (RHSA-2026:6961)	high
305275	RHEL 8 : freerdp (RHSA-2026:6918)	critical
305274	RHEL 8：go-toolset:rhel8 (RHSA-2026:6949)	high
305273	RHEL 9: kernel (RHSA-2026:6940)	high
305272	RHEL 9 : freerdp (RHSA-2026:6958)	critical
305271	RHEL 8: kernel (RHSA-2026:6954)	high
305245	RHEL 10rsyncRHSA-2026:6825	medium
305238	RHEL 8 : vim (RHSA-2026:6915)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

high

high

critical

critical

critical

high

high

high

critical

critical

high

high

high

critical

high

critical

high

critical

high

high

critical

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

critical

high

medium

high