リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9638 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * webkitgtk: 型の取り違えにより任意コード実行を引き起こす可能性があります (CVE-2024-23222)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2024-27808)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2024-27833)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44185)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44244)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9679 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム：

    * webkitgtk: ウェブコンテンツ処理時のメモリ破損の問題 (CVE-2022-32885)

    * webkitgtk: 任意の JavaScript コードの実行 (CVE-2023-40397)

    * webkitgtk: 任意のリモートコードの実行 (CVE-2023-42917)

    * webkitgtk: 型の取り違えにより任意コード実行を引き起こす可能性があります (CVE-2024-23222)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2023-42852)

    * chromium-browser: ANGLE のメモリ解放後使用 (Use After Free) (CVE-2024-4558)

    * webkitgtk: webkit2gtk: メモリ解放後使用 (Use After Free) がリモートコード実行につながる可能性があります (CVE-2024-40776)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-40789)

    * webkitgtk: webkit2gtk: 境界チェックの改善により境界外読み取りに対処しました (CVE-2024-40780)

    * webkitgtk: webkit2gtk: 境界チェックの改善により境界外読み取りに対処しました (CVE-2024-40779)

    * webkitgtk: webkit2gtk: メモリ管理の改善によりメモリ解放後使用 (Use After Free) の問題に対処しました (CVE-2024-40782)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2024-27808)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2024-27820)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2024-27833)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2024-27851)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44185)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44244)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9653 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム: 

    * webkitgtk: ウェブコンテンツ処理時のメモリ破損の問題 (CVE-2022-32885)

    * webkitgtk: 任意の JavaScript コードの実行 (CVE-2023-40397)

    * webkitgtk: 任意のリモートコードの実行 (CVE-2023-42917)

    * webkitgtk: 型の取り違えにより任意コード実行を引き起こす可能性があります (CVE-2024-23222)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2023-42852)

    * chromium-browser: ANGLE のメモリ解放後使用 (Use After Free) (CVE-2024-4558)

    * webkitgtk: webkit2gtk: メモリ解放後使用 (Use After Free) がリモートコード実行につながる可能性があります (CVE-2024-40776)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-40789)

    * webkitgtk: webkit2gtk: 境界チェックの改善により境界外読み取りに対処しました (CVE-2024-40780)

    * webkitgtk: webkit2gtk: 境界チェックの改善により境界外読み取りに対処しました (CVE-2024-40779)

    * webkitgtk: webkit2gtk: メモリ管理の改善によりメモリ解放後使用 (Use After Free) の問題に対処しました (CVE-2024-40782)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2024-27808)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2024-27820)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2024-27833)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2024-27851)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44185)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44244)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:9638 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：类型混淆可能导致任意代码执行 (CVE-2024-23222)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27808)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27833)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44185)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44244)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:9653 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：处理 Web 内容时发生内存损坏问题 (CVE-2022-32885)

    * webkitgtk：任意 javascript 代码执行 (CVE-2023-40397)

    * webkitgtk：任意代码执行 (CVE-2023-42917)

    * webkitgtk：类型混淆可能导致任意代码执行 (CVE-2024-23222)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2023-42852)

    - chromium-browser：ANGLE 中释放后使用 (CVE-2024-4558)

    * webkitgtk：webkit2gtk：释放后使用可能导致远程代码执行 (CVE-2024-40776)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-40789)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40780)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40779)

    * webkitgtk：webkit2gtk：已通过改进内存管理解决释放后使用问题 (CVE-2024-40782)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27808)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27820)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27833)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27851)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44185)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44244)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:9679 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：处理 Web 内容时发生内存损坏问题 (CVE-2022-32885)

    * webkitgtk：任意 javascript 代码执行 (CVE-2023-40397)

    * webkitgtk：任意代码执行 (CVE-2023-42917)

    * webkitgtk：类型混淆可能导致任意代码执行 (CVE-2024-23222)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2023-42852)

    - chromium-browser：ANGLE 中释放后使用 (CVE-2024-4558)

    * webkitgtk：webkit2gtk：释放后使用可能导致远程代码执行 (CVE-2024-40776)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-40789)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40780)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40779)

    * webkitgtk：webkit2gtk：已通过改进内存管理解决释放后使用问题 (CVE-2024-40782)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27808)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27820)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27833)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27851)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44185)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44244)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:9646 公告中提及的多個弱點影響。

    WebKitGTK 是可攜式 Web 轉譯引擎 WebKit 對 GTK 平台的連接埠。

    安全性修正：

    * webkitgtk：處理 Web 內容時發生記憶體損毀問題 (CVE-2022-32885)

    * webkitgtk：任意 javascript 程式碼執行 (CVE-2023-40397)

    * webkitgtk：任意遠端程式碼執行弱點 (CVE-2023-42917)

    * webkitgtk：處理 Web 內容可能會導致任意程式碼執行 (CVE-2023-42852)

    * chromium-browser：ANGLE 中存在釋放後使用弱點 (CVE-2024-4558)

    * webkitgtk：webkit2gtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2024-40789)

    * webkitgtk：webkit2gtk：已透過改進邊界檢查修正超出邊界寫入問題 (CVE-2024-40780)

    * webkitgtk：webkit2gtk：已透過改進邊界檢查修正超出邊界寫入問題 (CVE-2024-40779)

    * webkitgtk：webkit2gtk：已透過改進記憶體管理解決釋放後使用問題 (CVE-2024-40782)

    * webkitgtk：處理 Web 內容可能會導致任意程式碼執行 (CVE-2024-27808)

    * webkitgtk：處理 Web 內容可能會導致任意程式碼執行 (CVE-2024-27820)

    * webkitgtk：處理惡意製作的 Web 內容可能會導致任意程式碼執行 (CVE-2024-27833)

    * webkitgtk：處理惡意製作的 Web 內容可能會導致任意程式碼執行 (CVE-2024-27851)

    * webkitgtk：webkit2gtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2024-44185)

    * webkitgtk：webkit2gtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2024-44244)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:9680 公告中提及的多個弱點影響。

    WebKitGTK 是可攜式 Web 轉譯引擎 WebKit 對 GTK 平台的連接埠。

    安全性修正：

    * webkitgtk：處理 Web 內容時發生記憶體損毀問題 (CVE-2022-32885)

    * webkitgtk：任意 javascript 程式碼執行 (CVE-2023-40397)

    * webkitgtk：任意遠端程式碼執行弱點 (CVE-2023-42917)

    * webkitgtk：類型混淆問題或會導致任意程式碼執行 (CVE-2024-23222)

    * webkitgtk：處理 Web 內容可能會導致任意程式碼執行 (CVE-2023-42852)

    * chromium-browser：ANGLE 中存在釋放後使用弱點 (CVE-2024-4558)

    * webkitgtk：webkit2gtk：釋放後使用弱點會導致遠端程式碼執行 (CVE-2024-40776)

    * webkitgtk：webkit2gtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2024-40789)

    * webkitgtk：webkit2gtk：已透過改進邊界檢查修正超出邊界寫入問題 (CVE-2024-40780)

    * webkitgtk：webkit2gtk：已透過改進邊界檢查修正超出邊界寫入問題 (CVE-2024-40779)

    * webkitgtk：webkit2gtk：已透過改進記憶體管理解決釋放後使用問題 (CVE-2024-40782)

    * webkitgtk：處理 Web 內容可能會導致任意程式碼執行 (CVE-2024-27808)

    * webkitgtk：處理 Web 內容可能會導致任意程式碼執行 (CVE-2024-27820)

    * webkitgtk：處理惡意製作的 Web 內容可能會導致任意程式碼執行 (CVE-2024-27833)

    * webkitgtk：處理惡意製作的 Web 內容可能會導致任意程式碼執行 (CVE-2024-27851)

    * webkitgtk：webkit2gtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2024-44185)

    * webkitgtk：webkit2gtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2024-44244)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
232749	RHEL 9 : webkit2gtk3 (RHSA-2024:9638)	Nessus	Red Hat Local Security Checks	2025/3/14	2025/3/14	high
232633	RHEL 8 : webkit2gtk3 (RHSA-2024:9679)	Nessus	Red Hat Local Security Checks	2025/3/11	2025/8/15	critical
211684	RHEL 8 : webkit2gtk3 (RHSA-2024:9653)	Nessus	Red Hat Local Security Checks	2024/11/21	2025/8/15	critical
232749	RHEL 9：webkit2gtk3 (RHSA-2024:9638)	Nessus	Red Hat Local Security Checks	2025/3/14	2025/3/14	high
211684	RHEL 8：webkit2gtk3 (RHSA-2024:9653)	Nessus	Red Hat Local Security Checks	2024/11/21	2025/8/15	critical
232633	RHEL 8：webkit2gtk3 (RHSA-2024:9679)	Nessus	Red Hat Local Security Checks	2025/3/11	2025/8/15	critical
232631	RHEL 8 : webkit2gtk3 (RHSA-2024:9646)	Nessus	Red Hat Local Security Checks	2025/3/11	2025/8/15	critical
211685	RHEL 8 : webkit2gtk3 (RHSA-2024:9680)	Nessus	Red Hat Local Security Checks	2024/11/21	2025/8/15	critical
241427	RHEL 7：webkitgtk4 (RHSA-2025:10364)	Nessus	Red Hat Local Security Checks	2025/7/7	2025/7/7	critical

検出

プラグインの検索

high

critical

critical

high

critical

critical

critical

critical

critical