远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14183 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat分段上传中的 Apache Tomcat DoS (CVE-2025-48988)

    * tomcatApache Tomcat前置/后置资源的安全限制绕过 (CVE-2025-49125)

    * apache-commons-fileupload通过部件标头导致的 Apache Commons FileUpload DoS (CVE-2025-48976)

    * tomcat通过 HTTP/2 控制框架进行的 http/2madeYouReset DoS 攻击CVE-2025-48989

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52520)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52434)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-53506)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14180 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat分段上传中的 Apache Tomcat DoS (CVE-2025-48988)

    * tomcatApache Tomcat前置/后置资源的安全限制绕过 (CVE-2025-49125)

    * apache-commons-fileupload通过部件标头导致的 Apache Commons FileUpload DoS (CVE-2025-48976)

    * tomcat通过 HTTP/2 控制框架进行的 http/2madeYouReset DoS 攻击CVE-2025-48989

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52520)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52434)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-53506)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14177 公告中提及的多个漏洞的影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat分段上传中的 Apache Tomcat DoS (CVE-2025-48988)

    * tomcatApache Tomcat前置/后置资源的安全限制绕过 (CVE-2025-49125)

    * apache-commons-fileupload通过部件标头导致的 Apache Commons FileUpload DoS (CVE-2025-48976)

    * tomcat通过 HTTP/2 控制框架进行的 http/2madeYouReset DoS 攻击CVE-2025-48989

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52520)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52434)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-53506)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:14179 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat分段上传中的 Apache Tomcat DoS (CVE-2025-48988)

    * tomcatApache Tomcat前置/后置资源的安全限制绕过 (CVE-2025-49125)

    * apache-commons-fileupload通过部件标头导致的 Apache Commons FileUpload DoS (CVE-2025-48976)

    * tomcat通过 HTTP/2 控制框架进行的 http/2madeYouReset DoS 攻击CVE-2025-48989

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52520)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-53506)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14142 公告中提及的一个漏洞影响。

    Libarchive 编程库可创建并读取多种不同的流存档格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 图像。Libarchive 尤其会在 bsdtar 实用工具、诸如 python-libarchive 之类的脚本语言绑定，以及多个受欢迎的桌面文件管理器中使用。

    安全修复：

    * libarchive在 archive_read_support_format_rar.c 中 archive_read_format_rar_seek_data() 上的双重释放 (CVE-2025-5914)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14182 公告中提及的多个漏洞的影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat分段上传中的 Apache Tomcat DoS (CVE-2025-48988)

    * tomcatApache Tomcat前置/后置资源的安全限制绕过 (CVE-2025-49125)

    * apache-commons-fileupload通过部件标头导致的 Apache Commons FileUpload DoS (CVE-2025-48976)

    * tomcat通过 HTTP/2 控制框架进行的 http/2madeYouReset DoS 攻击CVE-2025-48989

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52520)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52434)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-53506)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:14138 公告中提及的一个漏洞影响。

    libvpx 程序包提供 VP8 SDK，可用于对 VP8 视频编解码器进行编码和解码，通常与 WebM 多媒体容器文件格式配合使用。

    安全修复：

    * libvpx：vpx_img_alloc() 中的整数溢出 (CVE-2024-5197)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:14178 公告中提及的多个漏洞影响。

    Tomcat 是用于正式的 Java Servlet 和 JavaServer Pages 技术引用实现中的 servlet 容器。Java Servlet 和 JavaServer Pages 规范由 Sun 在 Java Community Process 下制定。Tomcat 在开放和参与的环境中开发，并在 Apache 软件许可协议版本 2.0 下发布。Tomcat 的目标是成为全球最佳开发人员的协作平台。

    安全修复：

    * tomcat分段上传中的 Apache Tomcat DoS (CVE-2025-48988)

    * tomcatApache Tomcat前置/后置资源的安全限制绕过 (CVE-2025-49125)

    * apache-commons-fileupload通过部件标头导致的 Apache Commons FileUpload DoS (CVE-2025-48976)

    * tomcat通过 HTTP/2 控制框架进行的 http/2madeYouReset DoS 攻击CVE-2025-48989

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52520)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52434)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-53506)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14181 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat分段上传中的 Apache Tomcat DoS (CVE-2025-48988)

    * tomcatApache Tomcat前置/后置资源的安全限制绕过 (CVE-2025-49125)

    * apache-commons-fileupload通过部件标头导致的 Apache Commons FileUpload DoS (CVE-2025-48976)

    * tomcat通过 HTTP/2 控制框架进行的 http/2madeYouReset DoS 攻击CVE-2025-48989

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52520)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-52434)

    * tomcatApache Tomcat 拒绝服务 (CVE-2025-53506)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14140 公告中提及的一个漏洞影响。

    libvpx 程序包提供 VP8 SDK，可用于对 VP8 视频编解码器进行编码和解码，通常与 WebM 多媒体容器文件格式配合使用。

    安全修复：

    * libvpx：vpx_img_alloc() 中的整数溢出 (CVE-2024-5197)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14136 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：media：uvcvideo：修复错误路径中的重复释放问题 (CVE-2024-57980)

    *kernel: HID : intel-ish-hid : 修复 ishtp_hid_remove() 中的释放后使用问题 (CVE-2025-21928)

    * kernelcanpeak_usb修复释放后使用缺陷 (CVE-2021-47670)

    * kernel：misc/vmw_vmci：修复 vmci_host_do_receive_datagram() 中的信息泄露问题 (CVE-2022-49788)

    * kernel: ext4：避免调整为部分集群大小 (CVE-2022-50020)

    *kernel：net：ch9200：修复 mii_nway_restart 期间的未初始化访问 (CVE-2025-38086)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14141 公告中提及的一个漏洞影响。

    Libarchive 编程库可创建并读取多种不同的流存档格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 图像。Libarchive 尤其会在 bsdtar 实用工具、诸如 python-libarchive 之类的脚本语言绑定，以及多个受欢迎的桌面文件管理器中使用。

    安全修复：

    * libarchive在 archive_read_support_format_rar.c 中 archive_read_format_rar_seek_data() 上的双重释放 (CVE-2025-5914)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14130 公告中提及的一个漏洞影响。

    Libarchive 编程库可创建并读取多种不同的流存档格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 图像。Libarchive 尤其会在 bsdtar 实用工具、诸如 python-libarchive 之类的脚本语言绑定，以及多个受欢迎的桌面文件管理器中使用。

    安全修复：

    * libarchive在 archive_read_support_format_rar.c 中 archive_read_format_rar_seek_data() 上的双重释放 (CVE-2025-5914)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14135 公告中提及的漏洞的影响。

    Libarchive 编程库可创建并读取多种不同的流存档格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 图像。Libarchive 尤其会在 bsdtar 实用工具、诸如 python-libarchive 之类的脚本语言绑定，以及多个受欢迎的桌面文件管理器中使用。

    安全修复：

    * libarchive在 archive_read_support_format_rar.c 中 archive_read_format_rar_seek_data() 上的双重释放 (CVE-2025-5914)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:14139 公告中提及的一个漏洞影响。

    libvpx 程序包提供 VP8 SDK，可用于对 VP8 视频编解码器进行编码和解码，通常与 WebM 多媒体容器文件格式配合使用。

    安全修复：

    * libvpx：vpx_img_alloc() 中的整数溢出 (CVE-2024-5197)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:14137 公告中提及的一个漏洞影响。

    Libarchive 编程库可创建并读取多种不同的流存档格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 图像。Libarchive 尤其会在 bsdtar 实用工具、诸如 python-libarchive 之类的脚本语言绑定，以及多个受欢迎的桌面文件管理器中使用。

    安全修复：

    * libarchive在 archive_read_support_format_rar.c 中 archive_read_format_rar_seek_data() 上的双重释放 (CVE-2025-5914)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14118 公告中提及的漏洞的影响。

    公钥基础结构 (PKI) 核心含有 Red Hat 证书系统所需的基础程序包。

    安全修复：

    * com.fasterxml.jackson.core/jackson-corejackson-core 潜在的 StackoverflowError (CVE-2025-52999)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14117 公告中提及的漏洞的影响。

    公钥基础结构 (PKI) 核心含有 Red Hat 证书系统所需的基础程序包。

    安全修复：

    * com.fasterxml.jackson.core/jackson-corejackson-core 潜在的 StackoverflowError (CVE-2025-52999)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14116 公告中提及的漏洞的影响。

    公钥基础结构 (PKI) 核心含有 Red Hat 证书系统所需的基础程序包。

    安全修复：

    * com.fasterxml.jackson.core/jackson-corejackson-core 潜在的 StackoverflowError (CVE-2025-52999)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14126 公告中提及的漏洞的影响。

    公钥基础结构 (PKI) 核心含有 Red Hat 证书系统所需的基础程序包。

    安全修复：

    * com.fasterxml.jackson.core/jackson-corejackson-core 潜在的 StackoverflowError (CVE-2025-52999)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14127 公告中提及的漏洞的影响。

    公钥基础结构 (PKI) 核心含有 Red Hat 证书系统所需的基础程序包。

    安全修复：

    * com.fasterxml.jackson.core/jackson-corejackson-core 潜在的 StackoverflowError (CVE-2025-52999)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14101 公告中提及的漏洞的影响。

    SQLite 是用于实现 SQL 数据库引擎的 C 库。支持大部分 SQL92。一个完整的数据库存储在一个磁盘文件中。该 API 的设计初衷是方便易用。
    链接到 SQLite 的应用程序可以享受 SQL 数据库的强大功能与灵活性，同时无需面临支持单独数据库服务器所带来的管理困扰。为版本 2 和版本 3 的二进制文件命名，以便可以在单个主机上同时安装两者。此程序包包含适用于 Windows 的交叉编译库和开发工具。

    安全修复：

    * sqlite：SQLite 中的整数截断 (CVE-2025-6965)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14093 公告中提及的漏洞的影响。

    Go Toolset 提供 Go 编程语言工具及库。Go 又称为 golang。

    安全修复：

    * cmd/goGo VCS 命令执行漏洞 (CVE-2025-4674)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14094 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel: padata：修复 padata_reorder 中的 UAF (CVE-2025-21727)

    * kernel：x86/microcode/AMD：修复在无 CPU 的 NUMA 节点上出现的越界问题 (CVE-2025-21991)

    * kernel: memstick: rtsx_usb_ms：修复 rtsx_usb_ms_drv_remove 中的 slab 释放后使用问题 (CKI Backport Bot) (CVE-2025-22020)

    * kernel：net_sched: hfsc：修复类处理中的 UAF 漏洞 (CVE-2025-37797)

    * kernelselinux在 put_entry() 中添加边界检查 (CVE-2022-50200)

    * kernel: ext4：避免调整为部分集群大小 (CVE-2022-50020)

    * kerneldrivers:md修复了潜在的释放后使用缺陷 (CVE-2022-50022)

    *kernel：net：ch9200：修复 mii_nway_restart 期间的未初始化访问 (CVE-2025-38086)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14082 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kerneli2c/designware修复一个初始化问题 (CVE-2025-38380)

    * kernel: tls读取 sock 时始终刷新队列 (CVE-2025-38471)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14075 公告中提及的一个漏洞影响。

    xterm 程序是 X Window System 的终端仿真器。它提供 DEC VT102 和 Tektronix 4014 兼容终端，用于无法直接使用 Window 系统的程序。

    安全修复：

    * xtermgraphics_sixel.c 中 set_sixel 中的缓冲区溢出CVE-2022-24130

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14054 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: padata：修复 padata_reorder 中的 UAF (CVE-2025-21727)

    * kernel：x86/microcode/AMD：修复在无 CPU 的 NUMA 节点上出现的越界问题 (CVE-2025-21991)

    * kernel: memstick: rtsx_usb_ms：修复 rtsx_usb_ms_drv_remove 中的 slab 释放后使用问题 (CKI Backport Bot) (CVE-2025-22020)

    * kernel：net_sched: hfsc：修复类处理中的 UAF 漏洞 (CVE-2025-37797)

    * kernelselinux在 put_entry() 中添加边界检查 (CVE-2022-50200)

    * kernel: ext4：避免调整为部分集群大小 (CVE-2022-50020)

    * kerneldrivers:md修复了潜在的释放后使用缺陷 (CVE-2022-50022)

    *kernel：net：ch9200：修复 mii_nway_restart 期间的未初始化访问 (CVE-2025-38086)

    * kerneli2c/designware修复一个初始化问题 (CVE-2025-38380)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:13962 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: bpf、test_run修复 eth_skb_pkt_type() 中的释放后使用问题 (CVE-2025-21867)

    * microcode_ctl：来自 CVEorg 回收器 (CVE-2024-28956)

    * kernelmm/hugetlb在 VMA 拆分期间取消共享页面表而非在此之前 (CVE-2025-38084)

    * kernelmm/hugetlb修复 huge_pmd_unshare() 与 GUP-fast 争用CVE-2025-38085

    * kernel: net修复从 frag_list 拉取之后的 udp gso skb_segment (CVE-2025-38124)

    * kernelwifirtw88修复 “para”缓冲区大小以避免越界读取 (CVE-2025-38159)

    * kernelBluetoothhci_core修复 vhci_flush() 中的释放后使用 (CVE-2025-38250)

    * kerneli2c/designware修复一个初始化问题 (CVE-2025-38380)

    * kernel: tls读取 sock 时始终刷新队列 (CVE-2025-38471)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14003 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核nfsd不忽略 svc_proc_register() 的返回代码CVE-2025-22026]

    * kernel: teeamdtee修复 amdtee_open_session 中的争用条件 (CVE-2023-53047)

    * kernelscsislpfc对 BIOS 版本使用 memcpy() (CVE-2025-38332)

    * kerneli2c/designware修复一个初始化问题 (CVE-2025-38380)

    * kernel: tls读取 sock 时始终刷新队列 (CVE-2025-38471)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:14009 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: bpf、test_run修复 eth_skb_pkt_type() 中的释放后使用问题 (CVE-2025-21867)

    * kernel: net修复从 frag_list 拉取之后的 udp gso skb_segment (CVE-2025-38124)

    * kernelBluetoothhci_core修复 vhci_flush() 中的释放后使用 (CVE-2025-38250)

    * kerneli2c/designware修复一个初始化问题 (CVE-2025-38380)

    * kernel: tls读取 sock 时始终刷新队列 (CVE-2025-38471)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14005 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核nfsd不忽略 svc_proc_register() 的返回代码CVE-2025-22026]

    * kernel: teeamdtee修复 amdtee_open_session 中的争用条件 (CVE-2023-53047)

    * kernelscsislpfc对 BIOS 版本使用 memcpy() (CVE-2025-38332)

    * kerneli2c/designware修复一个初始化问题 (CVE-2025-38380)

    * kernel: tls读取 sock 时始终刷新队列 (CVE-2025-38471)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2025:13998 公告中提及的漏洞的影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server：XKB 按钮操作中发生越界内存读取/写入 (CVE-2023-6377)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:13936 公告中提及的一个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * cmd/goGo VCS 命令执行漏洞 (CVE-2025-4674)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:13946 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：quota：修复潜在的空指针取消引用 (CVE-2024-26878)

    * kernel: USB核心通过清除描述符中的保留位修复重复端点缺陷 (CVE-2024-41035)

    * kernel: memstick: rtsx_usb_ms：修复 rtsx_usb_ms_drv_remove 中的 slab 释放后使用问题 (CKI Backport Bot) (CVE-2025-22020)

    * 内核nfsd不忽略 svc_proc_register() 的返回代码CVE-2025-22026]

    * kernel：net_sched: hfsc：修复类处理中的 UAF 漏洞 (CVE-2025-37797)

    *kernel：net：ch9200：修复 mii_nway_restart 期间的未初始化访问 (CVE-2025-38086)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:13944 公告中提及的一个漏洞影响。

    OpenJPEG 是用于读取和编写 JPEG2000 格式图像文件的开源库。

    安全修复：

    * openjpegOpenJPEG OOB 堆内存写入 (CVE-2025-54874)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:13960 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: drm/vkms修复了 init 错误中的释放后使用和双重释放CVE-2025-22097

    * kernelnet_schedets修复以 netem 作为子 qdisc 的类中的双重列表添加 (CVE-2025-37914)

    * kernelBluetoothhci_core修复 vhci_flush() 中的释放后使用 (CVE-2025-38250)

    * kerneli2c/designware修复一个初始化问题 (CVE-2025-38380)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:13947 公告中提及的漏洞的影响。

    用户可以使用 rsync 实用工具在本地或通过网络复制和同步文件。
    使用 rsync 进行同步的速度很快，因为 rsync 仅通过网络发送文件中的差异，而不发送整个文件。rsync 实用工具也可用作镜像工具。

    安全修复：

    * zlibinftrees.c 中的越界指针算法 (CVE-2016-9840)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:13961 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel: drm/vkms修复了 init 错误中的释放后使用和双重释放CVE-2025-22097

    * kernelnet_schedets修复以 netem 作为子 qdisc 的类中的双重列表添加 (CVE-2025-37914)

    * kernelBluetoothhci_core修复 vhci_flush() 中的释放后使用 (CVE-2025-38250)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:13940 公告中提及的漏洞的影响。

    Go Toolset 提供 Go 编程语言工具及库。Go 又称为 golang。

    安全修复：

    * cmd/goGo VCS 命令执行漏洞 (CVE-2025-4674)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:13935 公告中提及的一个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * cmd/goGo VCS 命令执行漏洞 (CVE-2025-4674)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:13939 公告中提及的一个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * cmd/goGo VCS 命令执行漏洞 (CVE-2025-4674)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:13941 公告中提及的一个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * cmd/goGo VCS 命令执行漏洞 (CVE-2025-4674)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:13780 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * angle: 输入验证不充分可能导致未定义的行为 (CVE-2025-6558)

    * webkitgtk: 可能未正确关联下载源 (CVE-2025-43240)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-31273)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-31278)

    * webkitgtk：处理 Web 内容可能会导致拒绝服务 (CVE-2025-43211)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43212)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43216)

    * webkitgtk: 处理恶意构建的 Web 内容可能会泄露敏感用户信息 (CVE-2025-43227)

    * webkitgtk: 处理恶意构建的 Web 内容可能会泄露应用程序的内部状态 (CVE-2025-43265)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2025:13680 公告中提及的多个漏洞影响。

    Red Hat JBoss Core Services 是 Red Hat JBoss 中间件产品的一套辅助软件。此软件，例如 Apache HTTP Server，对多个 JBoss 中间件产品通用，并在 Red Hat JBoss Core Services 下打包，以允许更快速的更新分发，并提供更一致的更新体验。

    此 Red Hat JBoss Core Services Apache HTTP Server 2.4.62 Service Pack 1 版本可替换 Red Hat JBoss Core Services Apache HTTP Server 2.4.62并包含缺陷补丁和增强功能详情请参阅 Red Hat JBoss Core Services 链接的版本说明参考 部分。

    安全修复：

    * httpd通过 TLS 升级的 HTTP 会话劫持 [jbcs-httpd-2.4] (CVE-2025-49812)
    * httpd使用 TLS 时可能存在受信任客户端绕过访问控制的问题 1.3 会话恢复 [jbcs-httpd-2.4] (CVE-2025-23048)
    * httpdmod_ssl 中用户提供的数据转义不充分 [jbcs-httpd-2.4] (CVE-2024-47252)
    * httpd来自客户端的不受信任输入造成 Apache mod_proxy_http2 模块中的断言失败 [jbcs-httpd-2.4] (CVE-2025-49630)
    * jbcs-httpd24-mod_securityModSecurity 具有可能 DoS 漏洞 [jbcs-httpd-2.4] (CVE-2025-47947)

    Red Hat 安全公告解决了有关此缺陷的更多详细信息，请参阅“参考”部分。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:13806 公告中提及的漏洞的影响。

    libxml2 库是提供各种 XML 标准实现的开发工具箱。

    安全修复：

    * libxml2：xmlSchemaIDCFillNodeTables 中的越界读取 (CVE-2025-32415)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:13789 公告中提及的漏洞的影响。

    libxml2 库是提供各种 XML 标准实现的开发工具箱。

    安全修复：

    * libxml2：xmlSchemaIDCFillNodeTables 中的越界读取 (CVE-2025-32415)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:13803 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * setuptools：setuptools PackageIndex 中的路径遍历漏洞 (CVE-2025-47273)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 / 8 / 9 主机上安装的程序包受到 RHSA-2025:13685 公告中提及的多个漏洞影响。

    Red Hat JBoss Web Server 是一组用于托管 Java Web 应用程序的完全集成且经过认证的组件。它由 Apache Tomcat Servlet 容器、JBoss HTTP Connector (mod_cluster)、Apache Tomcat 的 PicketLink Vault 扩展以及 Tomcat Native 库组成。

    此 Red Hat JBoss Web Server 6.1.2 版本是 Red Hat JBoss Web Server 6.1.1 的替代版本。
    此版本包括缺陷补丁、增强和组件升级，详情请参阅“参考”部分链接的版本说明。

    安全修复：

    * jws6-tomcatApache Tomcat 拒绝服务 [jws-6] (CVE-2025-52520)
    * [次要事件] tomcat通过 HTTP/2 控制框架进行的 http/2madeYouReset DoS 攻击 [jws-6] (CVE-2025-48989)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:13804 公告中提及的漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * setuptools：setuptools PackageIndex 中的路径遍历漏洞 (CVE-2025-47273)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:13782 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * angle: 输入验证不充分可能导致未定义的行为 (CVE-2025-6558)

    * webkitgtk: 可能未正确关联下载源 (CVE-2025-43240)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-31273)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-31278)

    * webkitgtk：处理 Web 内容可能会导致拒绝服务 (CVE-2025-43211)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43212)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43216)

    * webkitgtk: 处理恶意构建的 Web 内容可能会泄露敏感用户信息 (CVE-2025-43227)

    * webkitgtk: 处理恶意构建的 Web 内容可能会泄露应用程序的内部状态 (CVE-2025-43265)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
253062	RHEL 9：tomcat (RHSA-2025:14183)	high
253061	RHEL 9：tomcat (RHSA-2025:14180)	high
253060	RHEL 8：tomcat (RHSA-2025:14177)	high
253059	RHEL 10：tomcat (RHSA-2025:14179)	high
253050	RHEL 9：libarchive (RHSA-2025:14142)	critical
253049	RHEL 8：tomcat (RHSA-2025:14182)	high
253048	RHEL 9：libvpx (RHSA-2025:14138)	medium
253047	RHEL 10：tomcat9 (RHSA-2025:14178)	high
253046	RHEL 9：tomcat (RHSA-2025:14181)	high
253045	RHEL 9：libvpx (RHSA-2025:14140)	medium
252956	RHEL 8：内核 (RHSA-2025:14136)	high
252955	RHEL 9：libarchive (RHSA-2025:14141)	critical
252954	RHEL 9：libarchive (RHSA-2025:14130)	critical
252953	RHEL 8 : libarchive (RHSA-2025:14135)	critical
252952	RHEL 9：libvpx (RHSA-2025:14139)	medium
252951	RHEL 10libarchive (RHSA-2025:14137)	critical
252944	RHEL 8：pki-deps:10.6 (RHSA-2025:14118)	high
252943	RHEL 8：pki-deps:10.6 (RHSA-2025:14117)	high
252942	RHEL 8：pki-deps:10.6 (RHSA-2025:14116)	high
252941	RHEL 8：pki-deps:10.6 (RHSA-2025:14126)	high
252940	RHEL 8：pki-deps:10.6 (RHSA-2025:14127)	high
252311	RHEL 8 : mingw-sqlite (RHSA-2025:14101)	high
252290	RHEL 8：go-toolset:rhel8 (RHSA-2025:14093)	high
252289	RHEL 9：kernel-rt (RHSA-2025:14094)	high
252288	RHEL 9：内核 (RHSA-2025:14082)	high
252285	RHEL 9：xterm (RHSA-2025:14075)	medium
252264	RHEL 9：内核 (RHSA-2025:14054)	high
251368	RHEL 9：内核 (RHSA-2025:13962)	medium
251236	RHEL 9：内核 (RHSA-2025:14003)	high
251235	RHEL 10kernelRHSA-2025:14009	high
251234	RHEL 9：kernel-rt (RHSA-2025:14005)	high
251232	RHEL 6：tigervnc (RHSA-2025:13998)	high
251027	RHEL 9：golang (RHSA-2025:13936)	high
251026	RHEL 9：内核 (RHSA-2025:13946)	high
251025	RHEL 10openjpeg2 (RHSA-2025:13944)	high
251024	RHEL 8：内核 (RHSA-2025:13960)	high
251023	RHEL 8：rsync (RHSA-2025:13947)	high
251022	RHEL 8：kernel-rt (RHSA-2025:13961)	high
250315	RHEL 8：go-toolset:rhel8 (RHSA-2025:13940)	high
250314	RHEL 9：golang (RHSA-2025:13935)	high
250313	RHEL 9：golang (RHSA-2025:13939)	high
250312	RHEL 10golang (RHSA-2025:13941)	high
249350	RHEL 8：webkit2gtk3 (RHSA-2025:13780)	high
249349	RHEL 7 / 8Red Hat JBoss Core Services Apache HTTP Server 2.4.62 SP1 (RHSA-2025:13680)	critical
249348	RHEL 8：libxml2 (RHSA-2025:13806)	high
249347	RHEL 7：libxml2 (RHSA-2025:13789)	high
249346	RHEL 9：python3.11-setuptools (RHSA-2025:13803)	high
249345	RHEL 10 / 8 / 9Red Hat JBoss Web Server 6.1.2 (RHSA-2025:13685)	high
249344	RHEL 8：python3.11-setuptools (RHSA-2025:13804)	high
249343	RHEL 9：webkit2gtk3 (RHSA-2025:13782)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

critical

high

medium

high

high

medium

high

critical

critical

critical

medium

critical

high

high

high

high

high

high

high

high

high

medium

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high