更新プログラムが、Red Hat Enterprise Linux 6対応のRed Hat JBoss Enterprise Application Platform 7.0で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platformは、JBoss Application ServerをベースにしたJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.0.9のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.0.8に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正プログラムと拡張機能が含まれています。セキュリティ上の修正プログラム：* Apache Luceneは認証されていないユーザーからのオブジェクトを受け入れることになり、これは後のpostリクエストで操作される可能性があります。サーバーがApache SolrのConfig APIを有効にしている場合、攻撃者がこの欠陥を利用し、任意のコードの実行を許可する可能性のあるオブジェクトを組み立てる可能性があります。（CVE-2017-12629）：* jbossの初期化スクリプトが安全でないファイル処理を実行しているため、ローカルで権限昇格が発生する可能性があることが発見されました。（CVE-2017-12189）* RESTEasyで必ずしも必要ではないときに、GZIPInterceptorが有効になっていることがわかりました。攻撃者がこの欠陥を悪用して、DoS攻撃（サービス拒否攻撃）を引き起こす可能性があります。（CVE-2016-6346）* CVE-2017-2666の修正が不完全であり、クエリ文字列とパスパラメータに無効な文字がまだ使用できることがわかりました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP応答にデータを挿入するために悪用される可能性があります。HTTP応答を操作することにより、攻撃者がWebキャッシュポイズニングを発生させる、XSS攻撃を実行する、自分以外のリクエストから秘密情報を取得するなどの可能性があります。（CVE-2017-7559）CORSフィルターが、応答がオリジンに依存して変化する事を示すHTTP Varyヘッダーを追加しませんでした。これにより、特定の状況でクライアント側とサーバー側のキャッシュポイズニングが引き起こされる可能性があります。（CVE-2017-7561）*ユーザーをロールマッピングに含む、管理およびアプリケーションレルム構成のプロパティベースのファイルは全ユーザーに読み取り可能なため、システムにログインしているすべてのユーザーが、ユーザーおよびロール情報にアクセスする可能性があります。（CVE-2017-12167）* Undertowがhttpリクエストヘッダを異常な空白文字で処理するため、httpリクエストがスマグリングされる可能性があります。（CVE-2017-12165）Red Hatは、CVE-2016-6346を報告してくれたMikhail Egorov氏（Odin）に感謝の意を表します。CVE-2017-7559およびCVE-2017-12165の問題はStuart Douglas氏（Red Hat）によって発見されました。CVE-2017-7561の問題はJason Shepherd氏（Red Hat Product Security）によって発見されました。そしてCVE-2017-12167の問題はBrian Stansberry氏（Red Hat）とJeremy Choi氏（Red Hat）によって発見されました。

jboss-ec2-eap用の更新プログラムが、RHEL 6対応のRed Hat JBoss Enterprise Application Platform 6.4で現在利用可能です。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。jboss-ec2-eapパッケージは、Amazon Web Services（AWS）Elastic Compute Cloud（EC2）で実行するRed Hat JBoss Enterprise Application Platform用のスクリプトを提供します。この更新プログラムにより、Red Hat JBoss Enterprise Application Platform 6.4.14との互換性を確保するためにjboss-ec2-eapパッケージが更新されています。セキュリティ修正プログラム：* Red Hat Enterprise Linuxの特定のバージョンのEAPパッケージで、/etc/sysconfig/jbossas設定ファイルに対して不適切なアクセス許可が使用されていることがわかりました。ファイルはjbossグループに書き込み可能です（root:jboss、664）。従来の/etc/init.dの初期化スクリプト（Red Hat Enterprise Linux 6以前などの）を使用しているシステムでは、jbossサービスが起動、停止、または再起動されたときに、ファイルがjboss 初期化スクリプトにより供給され、root権限でそのコンテンツが実行されます。（CVE-2016-8657）* Apache TomcatサーブレットとJSPエンジンでのHTTPSリクエスト処理のプログラミングエラーにより、無限ループによるサービス拒否状態が発生する可能性があることがわかりました。（CVE-2017-6056）* RESTEasyで必ずしも必要ではないときに、GZIPInterceptorが有効になっていることがわかりました。攻撃者がこの欠陥を悪用して、DoS攻撃（サービス拒否攻撃）を引き起こす可能性があります。（CVE-2016-6346）Red Hatは、CVE-2016-6346の問題を報告してくれたMikhail Egorov氏（Odin）に感謝の意を表します。

eap7-jboss-ec2-eapの更新プログラムが、Red Hat Enterprise Linux 6対応のRed Hat JBoss Enterprise Application Platform 7.0およびRed Hat Enterprise Linux 7対応のRed Hat JBoss Enterprise Application Platform 7.0で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。* eap7-jboss-ec2-eapパッケージは、Amazon Web Services（AWS）Elastic Compute Cloud（EC2）で実行するRed Hat JBoss Enterprise Application Platform用のスクリプトを提供します。この更新プログラムにより、Red Hat JBoss Enterprise Application Platform 7.0.9との互換性を確保するためにeap7-jboss-ec2-eapパッケージが更新されています。このリリースに含まれる最も重要なバグ修正と拡張機能については、「参照」セクションでリンクされている『JBoss Enterprise Application Platform 7.0.9リリースノート』を参照してください。セキュリティ上の修正プログラム：* Apache Luceneは認証されていないユーザーからのオブジェクトを受け入れることになり、これは後のpostリクエストで操作される可能性があります。サーバーがApache SolrのConfig APIを有効にしている場合、攻撃者がこの欠陥を利用し、任意のコードの実行を許可する可能性のあるオブジェクトを組み立てる可能性があります。（CVE-2017-12629）：* jbossの初期化スクリプトが安全でないファイル処理を実行しているため、ローカルで権限昇格が発生する可能性があることが発見されました。（CVE-2017-12189）* RESTEasyで必ずしも必要ではないときに、GZIPInterceptorが有効になっていることがわかりました。攻撃者がこの欠陥を悪用して、DoS攻撃（サービス拒否攻撃）を引き起こす可能性があります。（CVE-2016-6346）* CVE-2017-2666の修正が不完全であり、クエリ文字列とパスパラメータに無効な文字がまだ使用できることがわかりました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP応答にデータを挿入するために悪用される可能性があります。HTTP応答を操作することにより、攻撃者がWebキャッシュポイズニングを発生させる、XSS攻撃を実行する、自分以外のリクエストから秘密情報を取得するなどの可能性があります。（CVE-2017-7559）CORSフィルターが、応答がオリジンに依存して変化する事を示すHTTP Varyヘッダーを追加しませんでした。これにより、特定の状況でクライアント側とサーバー側のキャッシュポイズニングが引き起こされる可能性があります。（CVE-2017-7561）*ユーザーをロールマッピングに含む、管理およびアプリケーションレルム構成のプロパティベースのファイルは全ユーザーに読み取り可能なため、システムにログインしているすべてのユーザーが、ユーザーおよびロール情報にアクセスする可能性があります。（CVE-2017-12167）* Undertowがhttpリクエストヘッダを異常な空白文字で処理するため、httpリクエストがスマグリングされる可能性があります。（CVE-2017-12165）Red Hatは、CVE-2016-6346を報告してくれたMikhail Egorov氏（Odin）に感謝の意を表します。CVE-2017-7559およびCVE-2017-12165の問題はStuart Douglas氏（Red Hat）によって発見されました。CVE-2017-7561の問題はJason Shepherd氏（Red Hat Product Security）によって発見されました。そしてCVE-2017-12167の問題はBrian Stansberry氏（Red Hat）とJeremy Choi氏（Red Hat）によって発見されました。

更新プログラムが、Red Hat Enterprise Linux 7対応のRed Hat JBoss Enterprise Application Platform 7.0で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platformは、JBoss Application ServerをベースにしたJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.0.9のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.0.8に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正プログラムと拡張機能が含まれています。セキュリティ上の修正プログラム：* Apache Luceneは認証されていないユーザーからのオブジェクトを受け入れることになり、これは後のpostリクエストで操作される可能性があります。サーバーがApache SolrのConfig APIを有効にしている場合、攻撃者がこの欠陥を利用し、任意のコードの実行を許可する可能性のあるオブジェクトを組み立てる可能性があります。（CVE-2017-12629）：* jbossの初期化スクリプトが安全でないファイル処理を実行しているため、ローカルで権限昇格が発生する可能性があることが発見されました。（CVE-2017-12189）* RESTEasyで必ずしも必要ではないときに、GZIPInterceptorが有効になっていることがわかりました。攻撃者がこの欠陥を悪用して、DoS攻撃（サービス拒否攻撃）を引き起こす可能性があります。（CVE-2016-6346）* CVE-2017-2666の修正が不完全であり、クエリ文字列とパスパラメータに無効な文字がまだ使用できることがわかりました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP応答にデータを挿入するために悪用される可能性があります。HTTP応答を操作することにより、攻撃者がWebキャッシュポイズニングを発生させる、XSS攻撃を実行する、自分以外のリクエストから秘密情報を取得するなどの可能性があります。（CVE-2017-7559）CORSフィルターが、応答がオリジンに依存して変化する事を示すHTTP Varyヘッダーを追加しませんでした。これにより、特定の状況でクライアント側とサーバー側のキャッシュポイズニングが引き起こされる可能性があります。（CVE-2017-7561）*ユーザーをロールマッピングに含む、管理およびアプリケーションレルム構成のプロパティベースのファイルは全ユーザーに読み取り可能なため、システムにログインしているすべてのユーザーが、ユーザーおよびロール情報にアクセスする可能性があります。（CVE-2017-12167）* Undertowがhttpリクエストヘッダを異常な空白文字で処理するため、httpリクエストがスマグリングされる可能性があります。（CVE-2017-12165）Red Hatは、CVE-2016-6346を報告してくれたMikhail Egorov氏（Odin）に感謝の意を表します。CVE-2017-7559およびCVE-2017-12165の問題はStuart Douglas氏（Red Hat）によって発見されました。CVE-2017-7561の問題はJason Shepherd氏（Red Hat Product Security）によって発見されました。そしてCVE-2017-12167の問題はBrian Stansberry氏（Red Hat）とJeremy Choi氏（Red Hat）によって発見されました。

セキュリティ修正プログラム、バグ修正プログラム、および機能強化を含むRHEL 7用のRed Hat Satellite 6.5が利用可能になりました。Red Hat製品セキュリティは、この更新プログラムがセキュリティに及ぼす影響の重要度を中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat Satelliteは、Linuxベースのインフラストラクチャ用のシステム管理ツールです。単一の集中型ツールで、多数のLinuxデプロイメントのプロビジョニング、リモート管理および監視を行うことができます。セキュリティ修正プログラム：* RESTEasy：RESTEasyでGZIPInterceptorが悪用されることにより、サービス拒否攻撃を受ける可能性があります（CVE-2016-6346）* pulp：不適切なパス解析により、isoリポジトリが上書きされる可能性があります（CVE-2018-10917）* foreman：ブレッドクラムを使用するすべてのページにおける持続型クロスサイトスクリプティング（CVE-2018-14664）* foreman：エンティティ作成後の成功通知における格納型クロスサイトスクリプティング（CVE-2018-16861）* katello：サブスクリプションおよびリポジトリページの格納型クロスサイトスクリプティング（CVE-2018-16887）* candlepin：ログファイルからの資格情報の漏えい（CVE-2019-3891）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。追加の変更：この更新プログラムでは複数のバグが修正され、さまざまな拡張機能が追加されます。これらの変更に関するドキュメントは、「参照」セクションにリンクされているリリースノートのドキュメントから入手できます。

リモート Redhat Enterprise Linux 5 ホストに、RHSA-2017:0826 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 6 は、JBoss Application Server 7 をベースにした Java アプリケーション用のプラットフォームです。

    Red Hat JBoss Enterprise Application Platform 6.4.14のこのリリースは、Red Hat JBoss Enterprise Application Platform 6.4.13に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正プログラムと拡張機能が含まれています。

    セキュリティ修正プログラム:

    * Red Hat Enterprise Linux の特定のバージョンの EAP パッケージで、/etc/sysconfig/jbossas 設定ファイルに対して不適切なアクセス許可が使用されていることがわかりました。ファイルはjbossグループに書き込み可能です（root:jboss、664）。従来の /etc/init.d の初期化スクリプト (Red Hat Enterprise Linux 6 以前などの) を使用しているシステムでは、jboss サービスが起動、停止、または再起動されたときに、ファイルが jboss 初期化スクリプトにより供給され、root 権限でそのコンテンツが実行されます。(CVE-2016-8657)

    * Apache Tomcat サーブレットと JSP エンジンでの HTTPS リクエスト処理のプログラミングエラーにより、無限ループによるサービス拒否状態が発生する可能性があることがわかりました。(CVE-2017-6056)

    * RESTEasyで必ずしも必要ではないときに、GZIPInterceptorが有効になっていることがわかりました。攻撃者がこの欠陥を悪用して、DoS 攻撃 (サービス拒否攻撃) を引き起こす可能性があります。(CVE-2016-6346)

    Red Hat は、CVE-2016-6346の問題を報告してくれたMikhail Egorov氏（Odin）に感謝の意を表します。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

更新プログラムが、RHEL 6のRed Hat JBoss Enterprise Application Platform 6.4で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platform 6は、JBoss Application Server 7をベースにしたJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 6.4.14のリリースは、Red Hat JBoss Enterprise Application Platform 6.4.13に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正と拡張機能が含まれています。セキュリティ修正プログラム：* Red Hat Enterprise Linuxの特定のバージョンのEAPパッケージで、/etc/sysconfig/jbossas設定ファイルに対して不適切なアクセス許可が使用されていることがわかりました。ファイルはjbossグループに書き込み可能です（root:jboss、664）。従来の/etc/init.dの初期化スクリプト（Red Hat Enterprise Linux 6以前などの）を使用しているシステムでは、jbossサービスが起動、停止、または再起動されたときに、ファイルがjboss 初期化スクリプトにより供給され、root権限でそのコンテンツが実行されます。（CVE-2016-8657）* Apache TomcatサーブレットとJSPエンジンでのHTTPSリクエスト処理のプログラミングエラーにより、無限ループによるサービス拒否状態が発生する可能性があることがわかりました。（CVE-2017-6056）* RESTEasyで必ずしも必要ではないときに、GZIPInterceptorが有効になっていることがわかりました。攻撃者がこの欠陥を悪用して、DoS攻撃（サービス拒否攻撃）を引き起こす可能性があります。（CVE-2016-6346）Red Hatは、CVE-2016-6346の問題を報告してくれたMikhail Egorov氏（Odin）に感謝の意を表します。

リモートの Ubuntu 16.04LTS / 18.04LTS / 20.04LTS / 22.04LTS / 24.04LTS / 25.04ホストには、USN-7630-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    RESTEasyが非同期ジョブでランダム値を十分に使用しないことがわかりました。攻撃者がこの問題を悪用して、ユーザーデータを盗む可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。
    (CVE-2016-6345)

    RESTEasyが脆弱なGZIP解凍モジュールをデフォルトで有効にすることがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。
    (CVE-2016-6346)

    RESTEasyが特定のエラーを処理するときにサニタイズされていないデータを不適切に使用することがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2016-6347)

    RESTEasyが脆弱なJSON操作モジュールをデフォルトで有効にすることがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2016-6348)

    RESTEasyがデフォルトで脆弱な逆シリアル化モジュールを有効にすることがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2016-7050)

    Nikos Papadopoulos 氏は、特定のエラーが発生したときに RESTEasy が URL エンコーディングを不適切に処理していることを発見しました。攻撃者がこの問題を利用し、ネットワーク全体の他のユーザーに対するアプリの動作を変更する可能性があります。この問題は、 24.04 Ubuntu LTS、 24.10Ubuntu 、 25.04Ubuntuの resteasy3.0 に影響を与えませんでした。
    (CVE-2020-10688)

    Mirko Selber 氏は、RESTEasy が HTTP 応答の構築中にユーザー入力を不適切に検証することを発見しました。
    攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題は、Ubuntu 22.04 LTS 、Ubuntu 24.04 LTS 、 24.10Ubuntu 、 25.04Ubuntuの resteasy3.0 に影響を与えませんでした。
    (CVE-2020-1695)

    クライアントの呼び出し中にRESTEasyがWebApplicationExceptionの受信を不適切に処理していることがわかりました。攻撃者がこの問題を利用して、秘密のサーバー情報を取得する可能性があります。
    (CVE-2020-25633)

    RESTEasyがエンドポイントクラスとメソッド名で例外応答を不適切に入力していることがわかりました。攻撃者がこの問題を利用して、秘密のサーバー情報を取得する可能性があります。
    (CVE-2021-20289)

    RESTEasy が一時ファイルを作成する際に、不適切なアクセス許可を使用していることが判明しました。攻撃者はこの問題を利用して機密データにアクセスする可能性があります。(CVE-2023-0482)

    RESTEasyがASCII制御文字を含む特定のHTTPリクエストを不適切に処理していることがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2024-9622)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

RHEL 7のRed Hat JBoss Enterprise Application Platform 6.4で更新プログラムが利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platform 6は、JBoss Application Server 7をベースにしたJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 6.4.14のリリースは、Red Hat JBoss Enterprise Application Platform 6.4.13に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正と拡張機能が含まれています。セキュリティ修正プログラム：* Red Hat Enterprise Linuxの特定のバージョンのEAPパッケージで、/etc/sysconfig/jbossas設定ファイルに対して不適切なアクセス許可が使用されていることがわかりました。ファイルはjbossグループに書き込み可能です（root:jboss、664）。従来の/etc/init.dの初期化スクリプト（Red Hat Enterprise Linux 6以前などの）を使用しているシステムでは、jbossサービスが起動、停止、または再起動されたときに、ファイルがjboss 初期化スクリプトにより供給され、root権限でそのコンテンツが実行されます。（CVE-2016-8657）* Apache TomcatサーブレットとJSPエンジンでのHTTPSリクエスト処理のプログラミングエラーにより、無限ループによるサービス拒否状態が発生する可能性があることがわかりました。（CVE-2017-6056）* RESTEasyで必ずしも必要ではないときに、GZIPInterceptorが有効になっていることがわかりました。攻撃者がこの欠陥を悪用して、DoS攻撃（サービス拒否攻撃）を引き起こす可能性があります。（CVE-2016-6346）Red Hatは、CVE-2016-6346の問題を報告してくれたMikhail Egorov氏（Odin）に感謝の意を表します。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - RESTEasy は GZIPInterceptor を有効にしており、これによりリモートの攻撃者が詳細不明なベクトルを介してサービス拒否を引き起こすことが可能です。 （CVE-2016-6346）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
105559	RHEL 6：JBoss EAP（RHSA-2018:0002）	Nessus	Red Hat Local Security Checks	2018/1/4	2025/4/29	critical
97909	RHEL 6：jboss-ec2-eap（RHSA-2017:0829）	Nessus	Red Hat Local Security Checks	2017/3/23	2019/10/24	high
105522	RHEL 6/7：eap7-jboss-ec2-eap（RHSA-2018:0005）	Nessus	Red Hat Local Security Checks	2018/1/4	2025/4/29	critical
105560	RHEL 7：JBoss EAP（RHSA-2018:0004）	Nessus	Red Hat Local Security Checks	2018/1/4	2025/4/29	critical
125052	RHEL 7：Satellite Server（RHSA-2019:1222）	Nessus	Red Hat Local Security Checks	2019/5/14	2024/11/6	high
97932	RHEL 5 : RHEL 5 における Red Hat JBoss Enterprise Application Platform 6.4.14 の更新プログラム (重要度高) (RHSA-2017:0826)	Nessus	Red Hat Local Security Checks	2017/3/24	2025/3/20	high
97933	RHEL 6：JBoss EAP（RHSA-2017:0827）	Nessus	Red Hat Local Security Checks	2017/3/24	2024/11/4	high
242054	Ubuntu 16.04 LTS/ 18.04 LTS/ 20.04 LTS/ 22.04 LTS/ 24.04 LTS/ 25.04 RESTEasy の脆弱性USN-7630-1	Nessus	Ubuntu Local Security Checks	2025/7/14	2025/7/14	medium
112253	RHEL 7：JBoss EAP（RHSA-2017:0828）	Nessus	Red Hat Local Security Checks	2018/9/4	2024/8/12	high
219826	Linux Distros のパッチ未適用の脆弱性: CVE-2016-6346	Nessus	Misc.	2025/3/4	2025/8/20	high

検出

プラグインの検索

critical

high

critical

critical

high

high

high

medium

high

high