リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:3889 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 8.0.12 のこのリリースは、Red Hat JBoss Enterprise Application Platform 8.0.11 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 8.0.12 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow-core: Undertow HTTP サーバーが無効な形式のホストヘッダーを拒否できないため、潜在的なキャッシュポイズニングおよび SSRF が発生します [eap-8.0.z] (CVE-2025-12543)

    * undertow-core: Undertow MadeYouReset HTTP/2 DDoS の脆弱性 (CVE-2025-9784)

    * undertow: application/x-www-form-urlencoded でエンコーディングするフォームデータを解析する際の OutOfMemory [eap-8.0.z] (CVE-2024-3884)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:0384 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 8.1.3 のこのリリースは、Red Hat JBoss Enterprise Application Platform 8.1.2 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 8.1.3 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow-core: Undertow HTTP サーバーが無効な形式のホストヘッダーを拒否できないため、潜在的なキャッシュポイズニングおよび SSRF が発生します [eap-8.1.z] (CVE-2025-12543)

    * undertow: application/x-www-form-urlencoded でエンコーディングするフォームデータを解析する際の OutOfMemory [eap-8.1.z] (CVE-2024-3884)

    * undertow-core: Undertow MadeYouReset HTTP/2 DDoS の脆弱性 [eap-8.1.z] (CVE-2025-9784)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Red Hat Enterprise Linux - undertowUndertow MadYourReset HTTP/2 DDoS 脆弱性CVE-2025-9784

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:4917 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.24 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.23 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.24 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * jackson-core: jackson-core の潜在的な StackoverflowError (CVE-2025-52999)

    * undertow-core: Undertow HTTP サーバーが無効な形式のホストヘッダーを拒否できないため、潜在的なキャッシュポイズニングおよび SSRF が発生します [eap-7.4.z] (CVE-2025-12543)

    * cxf: CXF JMS コード実行の脆弱性 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2: Netty MadeYouReset HTTP/2 DDoS の脆弱性 (CVE-2025-55163)

    * org.eclipse.jgit: Eclipse JGit の XXE 脆弱性 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core: Hibernate: 二次的 SQL インジェクションによる情報漏えいおよびデータ削除 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java: StackOverflow におけるスタックオーバーフローの脆弱性 (CVE-2024-7254)

    * undertow: application/x-www-form-urlencoded でエンコーディングするフォームデータを解析する際の OutOfMemory [eap-7.4.z] (CVE-2024-3884)

    * undertow-core: Undertow MadeYouReset HTTP/2 DDoS の脆弱性 (CVE-2025-9784)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2026:4915アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.24 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.23 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.24 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * jackson-core: jackson-core の潜在的な StackoverflowError (CVE-2025-52999)

    * undertow-core: Undertow HTTP サーバーが無効な形式のホストヘッダーを拒否できないため、潜在的なキャッシュポイズニングおよび SSRF が発生します [eap-7.4.z] (CVE-2025-12543)

    * cxf: CXF JMS コード実行の脆弱性 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2: Netty MadeYouReset HTTP/2 DDoS の脆弱性 (CVE-2025-55163)

    * org.eclipse.jgit: Eclipse JGit の XXE 脆弱性 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core: Hibernate: 二次的 SQL インジェクションによる情報漏えいおよびデータ削除 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java: StackOverflow におけるスタックオーバーフローの脆弱性 (CVE-2024-7254)

    * undertow: application/x-www-form-urlencoded でエンコーディングするフォームデータを解析する際の OutOfMemory [eap-7.4.z] (CVE-2024-3884)

    * undertow-core: Undertow MadeYouReset HTTP/2 DDoS の脆弱性 (CVE-2025-9784)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:4916 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.24 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.23 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.24 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * jackson-core: jackson-core の潜在的な StackoverflowError (CVE-2025-52999)

    * undertow-core: Undertow HTTP サーバーが無効な形式のホストヘッダーを拒否できないため、潜在的なキャッシュポイズニングおよび SSRF が発生します [eap-7.4.z] (CVE-2025-12543)

    * cxf: CXF JMS コード実行の脆弱性 [eap-7.4.z] (CVE-2025-48913)

    * netty-codec-http2: Netty MadeYouReset HTTP/2 DDoS の脆弱性 (CVE-2025-55163)

    * org.eclipse.jgit: Eclipse JGit の XXE 脆弱性 [eap-7.4.z] (CVE-2025-4949)

    * hibernate-core: Hibernate: 二次的 SQL インジェクションによる情報漏えいおよびデータ削除 [eap-7.4.z] (CVE-2026-0603)

    * com.google.protobuf/protobuf-java: StackOverflow におけるスタックオーバーフローの脆弱性 (CVE-2024-7254)

    * undertow: application/x-www-form-urlencoded でエンコーディングするフォームデータを解析する際の OutOfMemory [eap-7.4.z] (CVE-2024-3884)

    * undertow-core: Undertow MadeYouReset HTTP/2 DDoS の脆弱性 (CVE-2025-9784)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:0383 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 8.1.3 のこのリリースは、Red Hat JBoss Enterprise Application Platform 8.1.2 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 8.1.3 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow-core: Undertow HTTP サーバーが無効な形式のホストヘッダーを拒否できないため、潜在的なキャッシュポイズニングおよび SSRF が発生します [eap-8.1.z] (CVE-2025-12543)

    * undertow: application/x-www-form-urlencoded でエンコーディングするフォームデータを解析する際の OutOfMemory [eap-8.1.z] (CVE-2024-3884)

    * undertow-core: Undertow MadeYouReset HTTP/2 DDoS の脆弱性 [eap-8.1.z] (CVE-2025-9784)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:3891 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 8 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 8.0.12 のこのリリースは、Red Hat JBoss Enterprise Application Platform 8.0.11 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 8.0.12 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow-core: Undertow HTTP サーバーが無効な形式のホストヘッダーを拒否できないため、潜在的なキャッシュポイズニングおよび SSRF が発生します [eap-8.0.z] (CVE-2025-12543)

    * undertow-core: Undertow MadeYouReset HTTP/2 DDoS の脆弱性 (CVE-2025-9784)

    * undertow: application/x-www-form-urlencoded でエンコーディングするフォームデータを解析する際の OutOfMemory [eap-8.0.z] (CVE-2024-3884)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
301159	RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.0.12 (RHSA-2026:3889)	Nessus	Red Hat Local Security Checks	2026/3/6	2026/3/16	critical
283521	RHEL 9 : Red Hat JBoss Enterprise Application Platform 8.1.3 (RHSA-2026:0384)	Nessus	Red Hat Local Security Checks	2026/1/13	2026/3/17	critical
261317	Linux Distros のパッチ未適用の脆弱性: CVE-2025-9784	Nessus	Misc.	2025/9/4	2026/4/29	high
302899	RHEL 9 : Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4917)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
302898	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4915)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
302900	RHEL 8 : Red Hat JBoss Enterprise Application Platform 7.4.24 (RHSA-2026:4916)	Nessus	Red Hat Local Security Checks	2026/3/18	2026/3/18	high
283525	RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.1.3 (RHSA-2026:0383)	Nessus	Red Hat Local Security Checks	2026/1/13	2026/3/17	critical
301160	RHEL 9 : Red Hat JBoss Enterprise Application Platform 8.0.12 (RHSA-2026:3891)	Nessus	Red Hat Local Security Checks	2026/3/6	2026/3/16	critical

検出

プラグインの検索

critical

critical

high

high

high

high

critical

critical