リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:15004 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム:

    * krb5: MD5 衝突によるメッセージ偽装を可能にする Kerberos RC4-HMAC-MD5 チェックサムの脆弱性 (CVE-2025-3576)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2025:17733 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルnet/netfilter/x_tables.c の xt_compat_target_from_user() での領域外書き込みCVE-2021-22555

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:15000 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム:

    * krb5: MD5 衝突によるメッセージ偽装を可能にする Kerberos RC4-HMAC-MD5 チェックサムの脆弱性 (CVE-2025-3576)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14985 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: ipv6: mcast: igmp6_send() の RCU 保護を拡張 (CVE-2025-21759)

    * kernel: mm/hugetlb: huge_pmd_unshare() と GUP 高速の競合を修正します (CVE-2025-38085)

    * kernel: Bluetooth: hci_core: vhci_flush() でのメモリ解放後使用 (Use After Free) を修正します (CVE-2025-38250)

    * kernel: tipc: tipc_conn_close() でのメモリ解放後使用 (use-after-free) を修正します (CVE-2025-38464)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14899 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム：

    * postgresql: PostgreSQL が復元操作で任意のコードを実行する (CVE-2025-8715)

    * postgresql: PostgreSQL の復元操作における任意のコード実行 (CVE-2025-8714)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14991 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GLib は、C で書かれたライブラリやアプリケーションのコアとなるアプリケーション構成要素です。これは、GNOME、主となるループ実装、文字列や共通データ構造のためのユーティリティ機能の大きなまとまりなどで使用されるコアオブジェクトシステムを提供します。

    セキュリティ修正プログラム:

    * glib2: Signal サブスクリプションの脆弱性 (CVE-2024-34397)

    * glib: set_connect_msg() のバッファオーバーフロー (CVE-2024-52533)

    * glib: g_string_insert_unichar 関数を介する glib/gstring.c を通じた GLib のバッファアンダーフロー (CVE-2025-4373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:14984 のアドバイザリに記載されている脆弱性の影響を受けます。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpython: tarfile を解析する際の Cpython の無限ループ (CVE-2025-8194)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14980 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Advanced Intrusion Detection EnvironmentAIDEは、システム上にファイルのデータベースを作成し、そのデータベースを使用してファイルの整合性を確保し、システムの侵入を検出するユーティリティです。

    セキュリティ修正プログラム:

    * aide不適切な出力中性化によりバイパスが可能になりますCVE-2025-54389

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14989 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GLib は、C で書かれたライブラリやアプリケーションのコアとなるアプリケーション構成要素です。これは、GNOME、主となるループ実装、文字列や共通データ構造のためのユーティリティ機能の大きなまとまりなどで使用されるコアオブジェクトシステムを提供します。

    セキュリティ修正プログラム:

    * glib2: Signal サブスクリプションの脆弱性 (CVE-2024-34397)

    * glib: set_connect_msg() のバッファオーバーフロー (CVE-2024-52533)

    * glib: g_string_insert_unichar 関数を介する glib/gstring.c を通じた GLib のバッファアンダーフロー (CVE-2025-4373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14981 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Advanced Intrusion Detection EnvironmentAIDEは、システム上にファイルのデータベースを作成し、そのデータベースを使用してファイルの整合性を確保し、システムの侵入を検出するユーティリティです。

    セキュリティ修正プログラム:

    * aide不適切な出力中性化によりバイパスが可能になりますCVE-2025-54389

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14999 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    resource-agents パッケージは、Pacemaker と RGManager のサービスマネージャーに一連のスクリプトを提供します。
    これらのスクリプトはいくつかのサービスと連動し、高可用性 (HA) 環境での動作を可能にします。

    セキュリティ修正プログラム：

    * requests: 悪意のある URL 経由の .netrc 認証情報漏洩に脆弱なリクエスト (CVE-2024-47081)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:15002 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム:

    * krb5: MD5 衝突によるメッセージ偽装を可能にする Kerberos RC4-HMAC-MD5 チェックサムの脆弱性 (CVE-2025-3576)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:17797 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルKVMSVMユーザー空間が GIF=0 で割り込みを注入する場合はバグを回避しますCVE-2022-50228

    * カーネルBluetooth L2CAPuse-after-free を修正しますCVE-2023-53305

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:17776 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: HID: core: 0 ビットへの変換に対して s32ton() を強化します (CVE-2025-38556)

    * kernel: wifi: ath12k: RX ピア frag セットアップエラー処理で TID をデクリメントする (CVE-2025-39761)

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23154 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    rsync ユーティリティを使用すると、ユーザーはファイルをローカルに、またはネットワークを介してコピーして同期できます。
    rsync はファイル全体を送信するのではなく、差分ファイルのみをネットワーク経由で送信するため、rsync との同期は高速です。rsync ユーティリティはミラーリングツールとしても使用されます。

    セキュリティ修正:

    - rsync: rsync のパストラバーサルの脆弱性 (CVE-2024-12087)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23157 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23158 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23153 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ghostscript スイートには、PostScript ドキュメントと PDF ドキュメントをレンダリングするためのユーティリティが含まれています。Ghostscript は、コードを表示または印刷できるように PostScript コードを一般的なビットマップ形式に変換します。

    セキュリティ修正プログラム:

    * Ghostscript: NPDL デバイス: 圧縮バッファオーバーフロー (CVE-2025-27832)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23128 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23137 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL サーバーデーモン (mysqld) と多数のクライアントプログラムおよびライブラリで構成されています。

    セキュリティ修正プログラム:

    * mysqlDML の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53053

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53044

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53062

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53054

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53045

    * mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53040

    * mysqlコンポーネントサービスの詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53069

    * mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53042

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23125 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    curl パッケージは、HTTP、FTP、LDAP を含む、様々なプロトコルを使用してサーバーからファイルをダウンロードするための libcurl ライブラリおよび curl ユーティリティを提供します。

    セキュリティ修正プログラム:

    * curllibcurlクッキーパスへの Curl の領域外読み取りCVE-2025-9086

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23109 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL サーバーデーモン (mysqld) と多数のクライアントプログラムおよびライブラリで構成されています。

    セキュリティ修正プログラム:

    * mysqlDML の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53053

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53044

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53062

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53054

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53045

    * mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53040

    * mysqlコンポーネントサービスの詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53069

    * mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53042

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23110 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkit: WebKitGTK/WPE WebKit: DoS を引き起こす領域外読み取りおよび整数アンダーフローの脆弱性CVE-2025-13502

    * webkitgtk: ウェブサイトが、クロスオリジンで画像データを抽出する可能性があります (CVE-2025-43392)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43425)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43427)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43429)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43430)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-43431)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43432)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43434)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43440)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43443)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43421)

    * webkit: WebKitGTK: ファイルドラッグアンドドロップによる、リモートのユーザーの支援を受ける情報漏えい (CVE-2025-13947)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-43458)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある (CVE-2025-66287)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23123 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:23088 のアドバイザリに記載されている脆弱性の影響を受けます。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * golangarchive/tarGNU スパースマップを解析する際の無制限割り当てCVE-2025-58183

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23087 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * golangarchive/tarGNU スパースマップを解析する際の無制限割り当てCVE-2025-58183

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23086 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    LUKSMeta は、LUKSv1 ヘッダーにメタデータを保存するためのシンプルなライブラリです。luksmeta パッケージは、clevis パッケージと tang パッケージの依存関係であり、一緒に Red Hat Enterprise Linux で NBDE (Network Bound Disk Encryption) を提供します。

    セキュリティ修正プログラム:

    * luksmeta: luksmeta で LUKS1 パーティションを処理する際のデータ破損 (CVE-2025-11568)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:23083 のアドバイザリに記載されている脆弱性の影響を受けます。

    wiresharkパッケージには、コンピューターネットワークで実行されているトラフィックのキャプチャおよび閲覧に使用される、ネットワークプロトコルアナライザーが含まれています。

    セキュリティ修正プログラム:

    * wiresharkWireshark の初期化されていないポインターのアクセスCVE-2025-13499

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23022 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresqlCREATE STATISTICS がスキーマ CREATE 権限をチェックしませんCVE-2025-12817

    * postgresql整数ラップアラウンドを通じて、libpq が割り当てをアンダーサイズにしますCVE-2025-12818

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:23050 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: サービス拒否 (CVE-2025-61795)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23047 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:23069 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

    セキュリティ修正プログラム:

    * automation-controllerDjango SQL インジェクションCVE-2025-64459
    * python3.11-djangoDjango SQL インジェクションCVE-2025-64459]
    * automation-eda-controllerAAP EDA イベントストリームでの慎重な内部ヘッダーの漏洩CVE-2025-9908
    * automation-eda-controllerイベントストリームテストモードにより AAP EDA の機密ヘッダーが漏洩しますCVE-2025-9907
    * Automation-gatewayゲートウェイでの不適切なパス検証により、認証情報の漏洩が可能になりますCVE-2025-9909]
    * Automation-gatewayデータサイズチェックの欠落による Axios DoSCVE-2025-58754
    * Receiver未完成の HANDSHAKE_DONE フレームによる quic-go のクラッシュCVE-2025-59530]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    更新と修正に含まれる内容:

    Automation Platform
    * 複数の属性での および 条件の使用が修正されました。以前は、認証マップが不足している属性をスキップしていましたが、この修正により、すべての属性が存在し、条件が満たされる場合にのみ、マップが適用されますAAP-53523
    *サブスクリプション管理スプラッシュページにUI変更を追加AAP-47864
    * 関連するプロジェクトが削除された後にジョブテンプレートが編集可能な問題を修正しましたAAP-58474
    * automation-gateway が 2.5.20251210 に更新されました
    * python3.11-django-ansible-base は 2.5.20251210 に更新されました

    オートメーションコントローラー
    * python 3.9 がデフォルトでインストールされていない fapolicyd 対応システムでジョブが失敗する問題を修正しましたAAP-58479
    * 一部のエッジケースで JSON が解析に失敗するという、レセプターの問題を修正しましたAAP-57253
    * GitHub App Installation Access Token Lookup を修正し、Iv2 Client ID を受け入れますAAP-58882
    * 「ブランチオーバーライドを許可」が有効化されているプロジェクトを同期する際、強制フラグを使用するようにコントローラーを更新しましたAAP-58532
    * 長期間のジョブでの Redis の破損したパイプエラーを修正しましたAAP-59727
    * 列 main_unifiedjobtemplate.org_unique に移行エラーが存在しない問題を修正しましたAAP-56221
    * ansible-runner が に更新されました 2.4.2
    * automation-controller は 4.6.23 に更新されました
    * Automation-controller-fapolicyd が に更新されました 1.0-5
    * receptor は 1.6.2 に更新されました

    Automation Hub
    * Automation Hub API のパスワードフィールドにオートコンプリート属性を追加しましたAAP-59912
    * automation-hub が 4.10.10 に更新されました
    * python3.11-galaxy-ng は 4.10.10 に更新されました
    * python3.11-galaxy-importer は 0.4.36 に更新されました 

    イベント駆動型 Ansible
    * mTLS イベントストリームに対して認証情報タイプを追加しましたAAP-55786
    * redis_tls が yes/no などのブール値をサポートしない問題を修正しましたAAP-52828
    * automation-eda-controller は 1.1.14 に更新されました

    コンテナベースの Ansible Automation Platform
    * podman を修正済み 5.6 オートメーションコントローラーコンテナ構成との互換性AAP-58546
    * EVENT_STREAM_MTLS_BASE_URL を EDA 設定ファイルから削除し、eda_extra_settings 変数を使用する際の重複エントリを回避AAP-57587
    * RHEL の最低バージョンは に更新されました 9.4 AAP-56386
    * nginx が に更新されました 1.24 AAP-56203
    * コンテナ化されたインストーラーのセットアップが に更新されました 2.5-21

    RPM ベースの Ansible Automation Platform
    * インベントリにオートメーションハブノードがない場合、実行環境イメージのアップロード中にインストーラーが失敗する問題を修正しましたAAP-57122
    * RHEL の最低バージョンは 8.10 および 9.4 に更新されましたAAP-56386
    * nginx が に更新されました 1.24 AAP-56205
    * ansible-automation-platform-installer およびインストーラーのセットアップが 2.5-20 に更新されました

    追加の変更
    * ansible-builder が に更新されました 3.1.1
    * ansible-creator が 25.12.0 に更新されました
    * ansible-dev-environment は 25.12.2 に更新されました 
    * ansible-dev-tools が 25.12.0 に更新されました
    * ansible-lint が 25.12.0 に更新されました
    * ansible-navigator が 25.12.0 に更新されました
    * ansible-sign が に更新されました 0.1.4
    * bindep が に更新されました 2.13.0
    * 分子は 25.12.0 に更新されました
    * python3.11-ansible-compat は 25.12.0 に更新されました
    * python3.11-distlib は に更新されました 0.4.0
    * python3.11-django は 4.2.26 に更新されました
    * python3.11-execnet が に更新されました 2.1.2
    * python3.11-gunicorn が に更新されました 23.0.0
    * python3.11-pluggy は に更新されました 1.6.0
    * python3.11-pytest が に更新されました 9.0.1
    * python3.11-pytest-ansible は 25.12.0 に更新されました
    * python3.11-pytest-xdist が に更新されました 3.8.0
    * python3.11-ruamel-yaml-clib が に更新されました 0.2.15
    * python3.11-subprocess-tee が に更新されました 0.4.2
    * python3.11-tox-ansible は 25.12.0 に更新されました
    * python3.11-typing-extensions は 4.15.0 に更新されました

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23034 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:23052 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Tomcat は、Java サーブレットおよび JavaServer Pages 技術の正式なリファレンス実装で使用されるサーブレットコンテナです。Java Servlet および JavaServer Pages の仕様は、Java Community Process に基づいて Sun によって開発されました。Tomcat は、オープンな参加型環境で開発され、Apache Software License バージョン 2.0 でリリースされています。Tomcat は、世界中の優れた開発者によるコラボレーションを目的としています。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23024 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libssh は SSH プロトコルを実装するライブラリです。これは、クライアントとサーバーのアプリケーションを実装するために使用できます。

    セキュリティ修正プログラム:

    * libsshlibssh の ssh_kdf() での不適切な戻りコード処理 (CVE-2025-5372)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:23051 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: サービス拒否 (CVE-2025-61795)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23043 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    curl パッケージは、HTTP、FTP、LDAP を含む、様々なプロトコルを使用してサーバーからファイルをダウンロードするための libcurl ライブラリおよび curl ユーティリティを提供します。

    セキュリティ修正プログラム:

    * curllibcurlクッキーパスへの Curl の領域外読み取りCVE-2025-9086

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23070 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

    セキュリティ修正プログラム:

    * automation-controllerDjango SQL インジェクションCVE-2025-64459
    * python3.11-djangoDjango SQL インジェクションCVE-2025-64459]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    更新と修正に含まれる内容:

    Automation Platform
    * IPv6 および IPv4/IPv6 のデュアルスタックサポートは現在デフォルトで有効になっていますAAP-58923
    * /api/eda/ または /api/controller/ のエンドポイントを介した権限の割り当てを引き起こす可能性があるサーバーエラーを修正しましたAAP-58622
    * automation-gateway が 2.6.20251210 に更新されました
    * python3.11-django-ansible-base は 2.6.20251210 に更新されました

    Automation Platform UI
    * 関連するプロジェクトが削除された後にジョブテンプレートが編集可能な問題を修正しましたAAP-58467
    * ジョブ詳細ページのプロジェクトステータス更新リンクが破損するバグを修正AAP-57215
    * [Overview] ページからアクセスした際に [About] ページにブランドロゴがない問題を修正しましたAAP-57133
    * ロールページのリソースタイプフィルターでリソースタイプが正しくフィルタリングされなかった問題を修正しましたAAP-56691
    * プロジェクトの更新が自動的にトリガーされたときに Launched by フィールドが UI で空白に表示される問題を修正しましたAAP-56643
    * プロジェクトにプレイブックが 1 つしかない場合、プレイブックが自動的に選択されるようにプレイブック選択ドロップダウンを更新しましたAAP-56279
    * ソースコントロールのブランチオプションがインベントリソースから欠落していた問題を修正しましたAAP-56149
    * Authenticator ラベルが「Azuread」から「Azure AD」に更新されましたAAP-55677
    * ansible.controller コレクションを使用してデフォルト値なしで調査が作成された場合に、調査の編集フォームが UI に表示されないバグを修正しましたAAP-51548
    * 認証マッピングの詳細用のラベルと説明を向上しましたAAP-51295
    * リモートおよびリモートレジストリの説明を修正AAP-49838
    * ソースコントロールブランチを Project Sync Job Details に追加しましたAAP-49450
    * プライベートオートメーションハブのカードビューでコレクションハイパーリンクが壊れる問題を修正しましたAAP-49006
    * ホストをグループに追加する際に検索機能が結果を絞り込めない問題を修正AAP-47510
    * カスタムログインテキストを読みやすくし、リンクなどの HTML マークアップを許可するように改善しましたAAP-47462
    * ホスト名によるフィルタリングが、[既存のホストの追加] ダイアログで期待通りに機能しなかった問題を修正しましたAAP-45534
    * 通知からのワークフロージョブテンプレート出力への URL を修正しましたAAP-43796
    * 検索フィルターはホストリスト内のどのページからでも機能するようになりましたAAP-42679
    * ProjectまたはInventoryから新しいテンプレートを作成したときにProjectフィールドが自動入力されない問題を修正しましたAAP-41725
    * ユーザーに権限がある場合にテンプレートタブの権限拒否メッセージが誤解を招く問題が修正されましたAAP-40800
    * 詳細ページのリポジトリURLが正しくない問題を修正しましたAAP-40160
    * 質問の最小長さの値が最大長さの値より大きく設定される可能性がある調査検証の問題を修正しましたAAP-39932
    * テキストの長さを評価する際に数字として扱われるテキストの調査検証問題を修正しましたAAP-39931
    * ユーザーが構築されたインベントリ同期のスケジュールを作成できなかった問題を修正しましたAAP-38660
    * スケジュールを編集または作成する際に調査回答が保存されない問題を修正AAP-37923
    * スケジュール上のインスタンスグループを編集できないバグを修正AAP-37872
    * Automation hub のチェックボックス署名付きコレクションのみおよび Sync all dependencies にオプションセクションを導入しましたAAP-36592
    * Automation hub のリポジトリ外での依存関係の同期についての情報メッセージを追加しましたAAP-36592
    * 概要ビューと詳細ビューの間でタスクのタイムスタンプに不一致があった問題を修正しましたAAP-36588
    * Create Credentialフォームでverify_sslチェックボックスがデフォルトでチェックされていない問題を修正しましたAAP-33889
    * 追加の vars フィールドの大きな数字のフォーマットを更新しましたAAP-31805
    * Automation-platform-ui が に更新されました 2.6.4

    オートメーションコントローラー
    * x-ai-description をコントローラースキーマに追加し、各エンドポイントについて AI 対応の説明を提供しましたAAP-59819
    * 長期間のジョブでの Redis の破損したパイプエラーを修正しましたAAP-59728
    * GitHub App Installation Access Token Lookup を修正し、Iv2 Client ID を受け入れますAAP-58880
    * 「ブランチオーバーライドを許可」が有効になっているプロジェクトを同期する際、強制フラグを使用するようにコントローラーを更新しましたAAP-58533
    * レセプターコレクションをバージョン 2.0.8へ更新しました。これは RHEL 10 と互換性がありますAAP-58421
    * MCP MVP をサポートする際の OpenAPI 仕様の多様な側面を更新しましたAAP-53640
    * automation-controller は 4.7.6 に更新されました

    Automation Hub
    * オートコンプリート属性が Automation Hub API パスワードフィールドに追加されましたAAP-59910
    * API アクセスロギングが有効な場合、Automation Hub のアップグレードが進捗しますAAP-59886
    * チーム管理者ロールを持つユーザーの認証失敗を修正しましたAAP-58898
    * automation-hub が 4.11.4 に更新されました
    * python3.11-galaxy-importer は 0.4.36 に更新されました 
    * python3.11-galaxy-ng は 4.11.4 に更新されました

    イベント駆動型 Ansible
    * x-ai-description を AAP MCP サーバー消費の EDA エンドポイントに追加しましたAAP-58431
    * automation-eda-controller は 1.2.3 に更新されました

    コンテナベースの Ansible Automation Platform
    * レセプタージョブのアンインストール/再インストール後に、同じ名前で古い終了したコンテナがまだ存在するため が起動できなかった問題を修正しましたAAP-59609
    * システムリソースに基づいて、AAP サービスコンテナを実行しているユーザーに対して podman PID 制限、inotify とカーネルキーの sysctls、および ulimit nofile を構成しますAAP-59438
    * コンテナ化されたインストーラーのセットアップが 2.6-4 に更新されました

    追加の変更
    * Ansible 開発ツールが RHEL 10 で現在利用可能です
    * ansible-builder が に更新されました 3.1.1
    * ansible-creator が 25.12.0 に更新されました
    * ansible-dev-environment は 25.12.2 に更新されました 
    * ansible-dev-tools が 25.12.0 に更新されました
    * ansible-lint が 25.12.0 に更新されました
    * ansible-navigator が 25.12.0 に更新されました
    * ansible-sign が に更新されました 0.1.4
    * bindep が に更新されました 2.13.0
    * 分子は 25.12.0 に更新されました
    * python3.11-ansible-compat は 25.12.0 に更新されました
    * python3.11-distlib は に更新されました 0.4.0
    * python3.11-django は 4.2.26 に更新されました
    * python3.11-execnet が に更新されました 2.1.2
    * python3.11-gunicorn が に更新されました 23.0.0
    * python3.11-pluggy は に更新されました 1.6.0
    * python3.11-pytest が に更新されました 9.0.1
    * python3.11-pytest-ansible は 25.12.0 に更新されました
    * python3.11-pytest-xdist が に更新されました 3.8.0
    * python3.11-ruamel-yaml-clib が に更新されました 0.2.15
    * python3.11-subprocess-tee が に更新されました 0.4.2
    * python3.11-tox-ansible は 25.12.0 に更新されました
    * python3.11-typing-extensions は 4.15.0 に更新されました

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23032 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Automatic Bug Reporting ToolABRTはアプリケーションの欠陥を認識し、保守者がその欠陥を修正できるようにバグレポートを作成します。ABRT は、プラグインシステムを使用して機能を拡張しています。

    セキュリティ修正プログラム:

    * abrtローカルの権限昇格を引き起こす ABRT のコマンドインジェクションCVE-2025-12744]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23031 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Automatic Bug Reporting ToolABRTはアプリケーションの欠陥を認識し、保守者がその欠陥を修正できるようにバグレポートを作成します。ABRT は、プラグインシステムを使用して機能を拡張しています。

    セキュリティ修正プログラム:

    * abrtローカルの権限昇格を引き起こす ABRT のコマンドインジェクションCVE-2025-12744]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23045 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23044 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23046 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23033 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Automatic Bug Reporting ToolABRTはアプリケーションの欠陥を認識し、保守者がその欠陥を修正できるようにバグレポートを作成します。ABRT は、プラグインシステムを使用して機能を拡張しています。

    セキュリティ修正プログラム:

    * abrtローカルの権限昇格を引き起こす ABRT のコマンドインジェクションCVE-2025-12744]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:23008 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL は、クライアント/サーバー実装で、サーバーデーモン（mysqld）と多数の異なるクライアントプログラムとライブラリで構成されます。ベースパッケージには、標準の MySQL クライアントプログラムと汎用 MySQL ファイルが含まれています。

    セキュリティ修正プログラム:

    * mysqlDML の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53053

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53044

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53062

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53054

    * mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53045

    * mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53040

    * mysqlコンポーネントサービスの詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53069

    * mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 10 月CVE-2025-53042

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:23053 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Tomcat は、Java サーブレットおよび JavaServer Pages 技術の正式なリファレンス実装で使用されるサーブレットコンテナです。Java Servlet および JavaServer Pages の仕様は、Java Community Process に基づいて Sun によって開発されました。Tomcat は、オープンな参加型環境で開発され、Apache Software License バージョン 2.0 でリリースされています。Tomcat は、世界中の優れた開発者によるコラボレーションを目的としています。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23048 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:23049 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: Apache Tomcat: Rewrite Valve でのルールのバイパス (CVE-2025-31651)

    * tomcat: org.apache.tomcat/tomcat-catalina: Apache Tomcat: RCE の可能性がある再書き込みによるディレクトリトラバーサル (CVE-2025-55752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:23035 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146、Thunderbird 146 で修正されたメモリの安全性のバグ (CVE-2025-14333)

    * firefox: WebRTC: Signaling コンポーネントの Use-after-free (CVE-2025-14321)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14325)

    * firefox: Graphics: CanvasWebGL コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2025-14322)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14328)

    * firefox: Notifications コンポーネントの権限昇格 (CVE-2025-14329)

    * firefox: リクエスト処理コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-14331)

    * firefox: DOM の権限昇格: Notifications コンポーネント (CVE-2025-14323)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14330)

    * firefox: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル (CVE-2025-14324)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:23030 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Automatic Bug Reporting ToolABRTはアプリケーションの欠陥を認識し、保守者がその欠陥を修正できるようにバグレポートを作成します。ABRT は、プラグインシステムを使用して機能を拡張しています。

    セキュリティ修正プログラム:

    * abrtローカルの権限昇格を引き起こす ABRT のコマンドインジェクションCVE-2025-12744]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
278673	RHEL 8 : krb5 (RHSA-2025:15004)	medium
278672	RHEL 6：kernel（RHSA-2025:17733）	high
278671	RHEL 9 : krb5 (RHSA-2025:15000)	medium
278670	RHEL 8：kernel（RHSA-2025:14985）	high
278669	RHEL 8 : postgresql:16 (RHSA-2025:14899)	high
278668	RHEL 8 : glib2 (RHSA-2025:14991)	critical
278667	RHEL 10 : python3.12 (RHSA-2025:14984)	high
278666	RHEL 8 : aide (RHSA-2025:14980)	medium
278665	RHEL 8 : glib2 (RHSA-2025:14989)	critical
278664	RHEL 8 : aide (RHSA-2025:14981)	medium
278663	RHEL 8 : resource-agents (RHSA-2025:14999)	medium
278662	RHEL 8 : krb5 (RHSA-2025:15002)	medium
278655	RHEL 8：kernel（RHSA-2025:17797）	high
278654	RHEL 10カーネルRHSA-2025:17776	high
278652	RHEL 9: rsync (RHSA-2025:23154)	high
278651	RHEL 8 : libpq (RHSA-2025:23157)	medium
278640	RHEL 8 : libpq (RHSA-2025:23158)	medium
278639	RHEL 9 : ghostscript (RHSA-2025:23153)	critical
278345	RHEL 8: firefox (RHSA-2025:23128)	critical
278344	RHEL 8mysql:8.4RHSA-2025:23137	medium
278343	RHEL 9 : curl (RHSA-2025:23125)	high
278342	RHEL 9 : mysql (RHSA-2025:23109)	medium
278299	RHEL 9 : webkit2gtk3 (RHSA-2025:23110)	high
278298	RHEL 9 : libpq (RHSA-2025:23123)	medium
278171	RHEL 10grafanaRHSA-2025:23088	medium
278170	RHEL 9 : grafana (RHSA-2025:23087)	medium
278169	RHEL 8 : luksmeta (RHSA-2025:23086)	medium
278150	RHEL 10wiresharkRHSA-2025:23083	medium
278149	RHEL 9 : postgresql:15 (RHSA-2025:23022)	medium
278148	RHEL 10: tomcat (RHSA-2025:23050)	high
278147	RHEL 9 : tomcat (RHSA-2025:23047)	high
278146	RHEL 8/9: Red Hat Ansible Automation Platform 2.5 製品セキュリティおよびバグ修正プログラムの更新 (重要度高) (RHSA-2025:23069)	critical
278145	RHEL 9 : firefox (RHSA-2025:23034)	critical
278144	RHEL 10: tomcat9 (RHSA-2025:23052)	high
278143	RHEL 9 : libssh (RHSA-2025:23024)	high
278142	RHEL 10: tomcat (RHSA-2025:23051)	high
278141	RHEL 9 : curl (RHSA-2025:23043)	high
278140	RHEL 9Red Hat Ansible Automation Platform 2.6 製品セキュリティとバグ修正の更新重要度高RHSA-2025:23070]	critical
278125	RHEL 8abrtRHSA-2025:23032	high
278124	RHEL 8abrtRHSA-2025:23031	high
278123	RHEL 8 : tomcat (RHSA-2025:23045)	high
278122	RHEL 9 : tomcat (RHSA-2025:23044)	high
278121	RHEL 9 : tomcat (RHSA-2025:23046)	high
278120	RHEL 8abrtRHSA-2025:23033	high
278119	RHEL 10mysql8.4RHSA-2025:23008	medium
278118	RHEL 10: tomcat9 (RHSA-2025:23053)	high
278117	RHEL 8 : tomcat (RHSA-2025:23048)	high
278116	RHEL 9 : tomcat (RHSA-2025:23049)	high
278115	RHEL 10: firefox (RHSA-2025:23035)	critical
278082	RHEL 8abrtRHSA-2025:23030	high

検出

Nessus の Red Hat Local Security Checks ファミリー

medium

high

medium

high

high

critical

high

medium

critical

medium

medium

medium

high

high

high

medium

medium

critical

critical

medium

high

medium

high

medium

medium

medium

medium

medium

medium

high

high

critical

critical

high

high

high

high

critical

high

high

high

high

high

high

medium

high

high

high

critical

high