远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7382 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit: ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 9：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(RHSA-2026:7382)

critical Nessus 插件 ID 305957

版本 1.1