远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6188 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：JavaScript Engine 组件中存在释放后使用漏洞 (CVE-2026-4701)

    * firefox：已修复 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4721)

    * firefox：Netmonitor 组件中存在特权提升漏洞 (CVE-2026-4717)

    * firefox：thunderbird：Disability Access API 组件中存在释放后使用漏洞，可导致沙盒逃逸 (CVE-2026-4688)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4706)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4695)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4689)

    * firefox：thunderbird：JavaScript Engine: JIT 组件中存在 JIT 编译错误漏洞 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 组件中存在边界条件不正确和未初始化的内存漏洞 (CVE-2026-4716)

    * firefox：thunderbird：Graphics: WebRender 组件中存在争用条件和释放后使用漏洞 (CVE-2026-4684)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4705)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在未初始化的内存漏洞 (CVE-2026-4715)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4685)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4714)

    * firefox：thunderbird：Audio/Video: GMP 组件中存在边界条件不正确漏洞 (CVE-2026-4709)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 组件中存在信息泄露漏洞 (CVE-2026-4712)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4697)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4713)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4690)

    * firefox：thunderbird：Widget: Cocoa 组件中存在释放后使用漏洞 (CVE-2026-4711)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4686)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4708)

    * firefox：thunderbird：CSS Parsing and Computation 组件中存在释放后使用漏洞 (CVE-2026-4691)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在边界条件不正确漏洞 (CVE-2026-4699)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在释放后使用漏洞 (CVE-2026-4696)

    * firefox：thunderbird：Audio/Video: Playback 组件中存在边界条件不正确漏洞 (CVE-2026-4693)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4718)

    * firefox：thunderbird：JavaScript Engine 组件中存在 JIT 编译错误漏洞 (CVE-2026-4702)

    * firefox：thunderbird：Graphics: Text 组件中存在边界条件不正确漏洞 (CVE-2026-4719)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确和整数溢出漏洞 (CVE-2026-4694)

    * firefox：thunderbird：Responsive Design Mode 组件中存在沙盒逃逸漏洞  (CVE-2026-4692)

    * firefox：thunderbird：已修复 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4720)

    * firefox：thunderbird：Networking: HTTP 组件中存在缓解措施绕过漏洞 (CVE-2026-4700)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4707)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在拒绝服务漏洞 (CVE-2026-4704)

    * firefox：thunderbird：Telemetry 组件中存在边界条件不正确漏洞，可导致沙盒逃逸 (CVE-2026-4687)

    * thunderbird：IMAP 解析中存在越界读取 (CVE-2026-4371)

    * thunderbird：Thunderbird 中存在欺骗问题 (CVE-2026-3889)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6164 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: can: j1939: j1939_session_new()：修复 skb 引用计数问题 (CVE-2024-56645)

    * kernel: drm/sched : 修复 drm_sched_job_add_resv_dependencies 中可能存在的双重释放 (CVE-2025-40096)

    * kernel: mlxsw: spectrum_mr：修复更新多播路由统计信息时的释放后使用 (CVE-2025-68800)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6153 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernel: drm/sched : 修复 drm_sched_job_add_resv_dependencies 中可能存在的双重释放 (CVE-2025-40096)

    * kernelLinux 内核DAMON sysfs 中通过设置失败造成的本地拒绝服务和内存泄露 (CVE-2026-23144)

    * kernelLinux 内核绑定模块中的释放后使用可导致系统崩溃或任意代码执行 (CVE-2026-23171)

    * kernelscsitargetiscsi修复 iscsit_dec_session_usage_count() 中的释放后使用 (CVE-2026-23193)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    * kernelnet/schedcls_u32使用 skb_header_pointer_careful() (CVE-2026-23204)

    * kernel: ALSAaloop修复 PCM 触发时的 racy 访问 (CVE-2026-23191)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6182 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginxNGINX通过 TLS 代理连接上的中间人攻击进行数据注入 (CVE-2026-1642)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6004 公告中提及的多个漏洞影响。

    FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    xfreerdp 客户端可连接至 RDP 服务器，如 Microsoft Windows 机器、xrdp 及 VirtualBox。

    安全修复：

    * freerdp：FreeRDP：RLE 平面解码路径中存在堆越界写入漏洞，可导致任意代码执行 (CVE-2026-26965)

    * freerdp: FreeRDP：GDI 表面管道中存在堆缓冲区溢出漏洞，可导致任意代码执行 (CVE-2026-26955)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6191 公告中提及的多个漏洞的影响。

    container-tools 模块包含搭配容器（尤其是 podman、buildah、skopeo 和 runc）一起使用的工具。

    安全修复：

    * golang：archive/tar：解析 GNU 稀疏映射时出现无界分配 (CVE-2025-58183)

    * github.com/sirupsen/logrus: github.com/sirupsen/logrus：由于大型单行负载导致的拒绝服务 (CVE-2025-65637)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:6012 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.1.14 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.1.13，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.1.13 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * hibernate-coreHibernate通过二阶 SQL 注入导致的信息泄露和数据删除 (CVE-2026-0603)

    * undertow解析以 application/x-www-form-urlencoded 编码的表单时的 OutOfMemory (CVE-2024-3884)

    * cxfCXF JMS 代码执行漏洞 (CVE-2025-48913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6006 公告中提及的一个漏洞影响。

    opencryptoki 程序包包含 2.11PKCS#11 API 的  ] 版是为 IBM Cryptocard例如 IBM 4764 和 4765 crypto 卡实现。这些程序包支持加载了 PKCS#11 固件的 IBM 4758 Cryptographic CoProcessor、IBM eServer Cryptographic AcceleratorIBM eServer System p 上的 FC 4960、IBM Crypto Express2IBM System z 上的 FC 0863 或 FC 0870。和 IBM CP Assistance for Cryptographic FunctionIBM System z 上的 FC 3863。opencryptoki 程序包还引入了无需任何加密硬件即可使用的软件标记实现。这些程序包包含插槽后台程序 (pkcsslotd) 和一般实用工具。

    安全修复：

    * openCryptokiopenCryptoki通过符号链接跟随导致的权限升级或数据泄露 (CVE-2026-23893)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2026:6007 公告中提及的多个漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * cpython：用户控制的命令中存在 IMAP 命令注入漏洞 (CVE-2025-15366)

    * cpython：用户控制的命令中存在 POP3 命令注入漏洞 (CVE-2025-15367)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6037 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    * kernelnet/schedcls_u32使用 skb_header_pointer_careful() (CVE-2026-23204)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6008 公告中提及的多个漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * cpython：用户控制的命令中存在 IMAP 命令注入漏洞 (CVE-2025-15366)

    * cpython：用户控制的命令中存在 POP3 命令注入漏洞 (CVE-2025-15367)

    * cpython：由于无引号的换行符导致的电子邮件标头注入 (CVE-2026-1299)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6036 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    * kernelnet/schedcls_u32使用 skb_header_pointer_careful() (CVE-2026-23204)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6005 公告中提及的多个漏洞的影响。

    FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    xfreerdp 客户端可连接至 RDP 服务器，如 Microsoft Windows 机器、xrdp 及 VirtualBox。

    安全修复：

    * freerdp：FreeRDP：RLE 平面解码路径中存在堆越界写入漏洞，可导致任意代码执行 (CVE-2026-26965)

    * freerdp: FreeRDP：GDI 表面管道中存在堆缓冲区溢出漏洞，可导致任意代码执行 (CVE-2026-26955)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:6011 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.3.17 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.3.16，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.3.17 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * hibernate-coreHibernate通过二阶 SQL 注入导致的信息泄露和数据删除 (CVE-2026-0603)

    * org.eclipse.jgitEclipse JGit 中的 XXE 漏洞 (CVE-2025-4949)

    * undertow解析以 application/x-www-form-urlencoded 编码的表单时的 OutOfMemory (CVE-2024-3884)

    * cxfCXF JMS 代码执行漏洞 (CVE-2025-48913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:6053 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: kernel通过 nf_tables_addchain() 中的释放后使用造成的权限升级或拒绝服务 (CVE-2026-23231)

    * 内核Linux 内核 (qla2xxx)双重释放漏洞可导致拒绝服务及潜在的权限升级。 (CVE-2025-71238)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:5939 公告中提及的多个漏洞影响。

    FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    xfreerdp 客户端可连接至 RDP 服务器，如 Microsoft Windows 机器、xrdp 及 VirtualBox。

    安全修复：

    * freerdp：FreeRDP：RLE 平面解码路径中存在堆越界写入漏洞，可导致任意代码执行 (CVE-2026-26965)

    * freerdp: FreeRDP：GDI 表面管道中存在堆缓冲区溢出漏洞，可导致任意代码执行 (CVE-2026-26955)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5968 公告中提及的多个漏洞影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    安全修复：

    * yggdrasil-worker-forwarder：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)
    * yggdrasil-worker-forwarder: golang：通过构建的证书消耗过多资源，进而导致拒绝服务漏洞 (CVE-2025-61729)
    * yggdrasil-worker-forwarder：crypto/tls 中存在非预期会话恢复 (CVE-2025-68121)
    * rubygem-rubyipmi：通过恶意 BMC 用户名在 rubyipmi 中执行远程代码 (CVE-2026-0980)
    * rubygem-foreman_kubevirt: foreman_kubevirt：由于不安全的默认 SSL 验证导致中间人漏洞 (CVE-2026-1531)
    * foreman: Foreman：通过 WebSocket 代理中的命令注入造成远程代码执行 (CVE-2026-1961)
    * rubygem-katello: Katello：通过 SQL 注入导致拒绝服务且可能造成信息泄露 (CVE-2026-4324)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2026:5971 公告中提及的多个漏洞影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    错误修复：

    * 扩展 Capsule 上 postgres 进程的高内存使用率 (SAT-42870)

    * 生命周期环境显示 2 个库选项 (SAT-42880)

    * 在 satellite 中执行 foreman-rake 命令，打印警告 W，[2025-08-28T14:25:04.030121 #11656] 警告 --：忽略界定范围的顺序，强制使用批顺序。(SAT-42883)

    * 在 Satellite 6.16 的 EOL 标题上添加 EUS 信息 (SAT-43138)

    安全修复：

    * python-django: Django：通过构建的列别名导致 SQL 注入漏洞 (CVE-2026-1287)

    * python-django: Django：通过 RasterField band 索引参数造成 SQL 注入漏洞 (CVE-2026-1207)

    * python-django: Django：通过构建的 HTML 输入造成拒绝服务 (CVE-2026-1285)

    * python-django: Django：通过 QuerySet.order_by() 中构建的列别名造成 SQL 注入漏洞 (CVE-2026-1312)

    * python-django: Django：通过包含重复标题的构建请求造成拒绝服务 (CVE-2025-14550)

    * python-brotli：scrapy/scrapy 中存在 Brotli 解压缩炸弹 DoS (CVE-2025-6176)

    * rubygem-foreman_kubevirt: foreman_kubevirt：由于不安全的默认 SSL 验证导致中间人漏洞 (CVE-2026-1531)

    * rubygem-fog-kubevirt: fog-kubevirt：由于禁用证书验证导致中间人漏洞 (CVE-2026-1530)

    * rubygem-rubyipmi: Red Hat Satellite：通过恶意 BMC 用户名在 rubyipmi 中执行远程代码 (CVE-2026-0980)

    * yggdrasil-worker-forwarder：crypto/tls 中存在非预期会话恢复 (CVE-2025-68121)

    * foreman：通过 WebSocket 代理中的命令注入造成远程代码执行 (CVE-2026-1961)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:5941 公告中提及的多个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * cmd/gocmd/go通过恶意 pkg-config 指令进行任意文件写入CVE-2025-61731

    * net/url错误解析 net/url 中的 IPv6 主机文本 (CVE-2026-25679)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5970 公告中提及的多个漏洞影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    安全修复：

    * python-django: Django：通过构建的列别名导致 SQL 注入漏洞 (CVE-2026-1287)

    * python-django: Django：通过 RasterField band 索引参数造成 SQL 注入漏洞 (CVE-2026-1207)

    * python-django: Django：通过构建的 HTML 输入造成拒绝服务 (CVE-2026-1285)

    * python-django: Django：通过 QuerySet.order_by() 中构建的列别名造成 SQL 注入漏洞 (CVE-2026-1312)

    * python-django: Django：通过包含重复标题的构建请求造成拒绝服务 (CVE-2025-14550)

    * python-brotli：scrapy/scrapy 中存在 Brotli 解压缩炸弹 DoS (CVE-2025-6176)

    * rubygem-foreman_kubevirt: foreman_kubevirt：由于不安全的默认 SSL 验证导致中间人漏洞 (CVE-2026-1531)

    * rubygem-fog-kubevirt: fog-kubevirt：由于禁用证书验证导致中间人漏洞 (CVE-2026-1530)

    * rubygem-rubyipmi: Red Hat Satellite：通过恶意 BMC 用户名在 rubyipmi 中执行远程代码 (CVE-2026-0980)

    * foreman: Foreman：通过 WebSocket 代理中的命令注入造成远程代码执行 (CVE-2026-1961)

    * yggdrasil-worker-forwarder：crypto/tls 中存在非预期会话恢复 (CVE-2025-68121)

    * Katello：通过 SQL 注入导致拒绝服务且可能造成信息泄露 (CVE-2026-4324)

    错误修复：

    * 扩展 Capsule 上 postgres 进程的高内存使用率 (SAT-42871)

    * AttributeError：在 Satellite 6.17 的升级后步骤中运行 pulpcore-container-handle-image-metadata 时，“NoneType”对象没有“_artifacts”属性 (SAT-42873)

    * 生命周期环境显示 2 个库选项 (SAT-42881)

    * 在 satellite 中执行 foreman-rake 命令，打印警告 W，[2025-08-28T14:25:04.030121 #11656] 警告 --：忽略界定范围的顺序，强制使用批顺序。(SAT-42882)

    * 升级到 Sat 6.16 不会清除 Postgresql12，Sat 6.17 和 6.18 上的扫描程序将其报告为安全风险/漏洞。(SAT-43118)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5958 公告中提及的一个漏洞影响。

    libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

    安全修复：

    * libtiff：TIFFReadRGBATileExt() 中的 libtiff 存在段错误，因而可导致拒绝服务 (CVE-2023-52356)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:5943 公告中提及的一个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * cmd/gocmd/go通过恶意 pkg-config 指令进行任意文件写入CVE-2025-61731

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5944 公告中提及的多个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * cmd/gocmd/go通过恶意 pkg-config 指令进行任意文件写入CVE-2025-61731

    * net/url错误解析 net/url 中的 IPv6 主机文本 (CVE-2026-25679)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5942 公告中提及的多个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * cmd/gocmd/go通过恶意 pkg-config 指令进行任意文件写入CVE-2025-61731

    * net/url错误解析 net/url 中的 IPv6 主机文本 (CVE-2026-25679)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:5936 公告中提及的多个漏洞影响。

    FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    xfreerdp 客户端可连接至 RDP 服务器，如 Microsoft Windows 机器、xrdp 及 VirtualBox。

    安全修复：

    * freerdp：FreeRDP：RLE 平面解码路径中存在堆越界写入漏洞，可导致任意代码执行 (CVE-2026-26965)

    * freerdp: FreeRDP：GDI 表面管道中存在堆缓冲区溢出漏洞，可导致任意代码执行 (CVE-2026-26955)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5919 公告中提及的一个漏洞影响。

    opencryptoki 程序包包含 2.11PKCS#11 API 的  ] 版是为 IBM Cryptocard例如 IBM 4764 和 4765 crypto 卡实现。这些程序包支持加载了 PKCS#11 固件的 IBM 4758 Cryptographic CoProcessor、IBM eServer Cryptographic AcceleratorIBM eServer System p 上的 FC 4960、IBM Crypto Express2IBM System z 上的 FC 0863 或 FC 0870。和 IBM CP Assistance for Cryptographic FunctionIBM System z 上的 FC 3863。opencryptoki 程序包还引入了无需任何加密硬件即可使用的软件标记实现。这些程序包包含插槽后台程序 (pkcsslotd) 和一般实用工具。

    安全修复：

    * openCryptokiopenCryptoki通过符号链接跟随导致的权限升级或数据泄露 (CVE-2026-23893)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:5913 公告中提及的一个漏洞影响。

    ncurses（新 curses）库例程是一种与终端无关的字符屏幕更新方式，经过合理的优化。ncurses 程序包包含的支持实用工具包括 terminfo 编译器 tic、反编译器 infocmp、clear、tput、tset 和 termcap 转换工具 captoinfo。

    安全修复：

    * ncurses：ncurses：缓冲区溢出漏洞可导致任意代码执行。(CVE-2025-69720)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5930 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：JavaScript Engine 组件中存在释放后使用漏洞 (CVE-2026-4701)

    * firefox：已修复 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4721)

    * firefox：Netmonitor 组件中存在特权提升漏洞 (CVE-2026-4717)

    * firefox：thunderbird：Disability Access API 组件中存在释放后使用漏洞，可导致沙盒逃逸 (CVE-2026-4688)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4706)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4695)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4689)

    * firefox：thunderbird：JavaScript Engine: JIT 组件中存在 JIT 编译错误漏洞 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 组件中存在边界条件不正确和未初始化的内存漏洞 (CVE-2026-4716)

    * firefox：thunderbird：Graphics: WebRender 组件中存在争用条件和释放后使用漏洞 (CVE-2026-4684)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4705)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在未初始化的内存漏洞 (CVE-2026-4715)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4685)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4714)

    * firefox：thunderbird：Audio/Video: GMP 组件中存在边界条件不正确漏洞 (CVE-2026-4709)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 组件中存在信息泄露漏洞 (CVE-2026-4712)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4697)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4713)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4690)

    * firefox：thunderbird：Widget: Cocoa 组件中存在释放后使用漏洞 (CVE-2026-4711)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4686)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4708)

    * firefox：thunderbird：CSS Parsing and Computation 组件中存在释放后使用漏洞 (CVE-2026-4691)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在边界条件不正确漏洞 (CVE-2026-4699)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在释放后使用漏洞 (CVE-2026-4696)

    * firefox：thunderbird：Audio/Video: Playback 组件中存在边界条件不正确漏洞 (CVE-2026-4693)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4718)

    * firefox：thunderbird：JavaScript Engine 组件中存在 JIT 编译错误漏洞 (CVE-2026-4702)

    * firefox：thunderbird：Graphics: Text 组件中存在边界条件不正确漏洞 (CVE-2026-4719)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确和整数溢出漏洞 (CVE-2026-4694)

    * firefox：thunderbird：Responsive Design Mode 组件中存在沙盒逃逸漏洞  (CVE-2026-4692)

    * firefox：thunderbird：已修复 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4720)

    * firefox：thunderbird：Networking: HTTP 组件中存在缓解措施绕过漏洞 (CVE-2026-4700)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4707)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在拒绝服务漏洞 (CVE-2026-4704)

    * firefox：thunderbird：Telemetry 组件中存在边界条件不正确漏洞，可导致沙盒逃逸 (CVE-2026-4687)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:5931 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：JavaScript Engine 组件中存在释放后使用漏洞 (CVE-2026-4701)

    * firefox：已修复 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4721)

    * firefox：Netmonitor 组件中存在特权提升漏洞 (CVE-2026-4717)

    * firefox：thunderbird：Disability Access API 组件中存在释放后使用漏洞，可导致沙盒逃逸 (CVE-2026-4688)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4706)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4695)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4689)

    * firefox：thunderbird：JavaScript Engine: JIT 组件中存在 JIT 编译错误漏洞 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 组件中存在边界条件不正确和未初始化的内存漏洞 (CVE-2026-4716)

    * firefox：thunderbird：Graphics: WebRender 组件中存在争用条件和释放后使用漏洞 (CVE-2026-4684)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4705)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在未初始化的内存漏洞 (CVE-2026-4715)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4685)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4714)

    * firefox：thunderbird：Audio/Video: GMP 组件中存在边界条件不正确漏洞 (CVE-2026-4709)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 组件中存在信息泄露漏洞 (CVE-2026-4712)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4697)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4713)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4690)

    * firefox：thunderbird：Widget: Cocoa 组件中存在释放后使用漏洞 (CVE-2026-4711)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4686)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4708)

    * firefox：thunderbird：CSS Parsing and Computation 组件中存在释放后使用漏洞 (CVE-2026-4691)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在边界条件不正确漏洞 (CVE-2026-4699)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在释放后使用漏洞 (CVE-2026-4696)

    * firefox：thunderbird：Audio/Video: Playback 组件中存在边界条件不正确漏洞 (CVE-2026-4693)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4718)

    * firefox：thunderbird：JavaScript Engine 组件中存在 JIT 编译错误漏洞 (CVE-2026-4702)

    * firefox：thunderbird：Graphics: Text 组件中存在边界条件不正确漏洞 (CVE-2026-4719)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确和整数溢出漏洞 (CVE-2026-4694)

    * firefox：thunderbird：Responsive Design Mode 组件中存在沙盒逃逸漏洞  (CVE-2026-4692)

    * firefox：thunderbird：已修复 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4720)

    * firefox：thunderbird：Networking: HTTP 组件中存在缓解措施绕过漏洞 (CVE-2026-4700)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4707)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在拒绝服务漏洞 (CVE-2026-4704)

    * firefox：thunderbird：Telemetry 组件中存在边界条件不正确漏洞，可导致沙盒逃逸 (CVE-2026-4687)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:5917 公告中提及的一个漏洞影响。

    opencryptoki 程序包包含 2.11PKCS#11 API 的  ] 版是为 IBM Cryptocard例如 IBM 4764 和 4765 crypto 卡实现。这些程序包支持加载了 PKCS#11 固件的 IBM 4758 Cryptographic CoProcessor、IBM eServer Cryptographic AcceleratorIBM eServer System p 上的 FC 4960、IBM Crypto Express2IBM System z 上的 FC 0863 或 FC 0870。和 IBM CP Assistance for Cryptographic FunctionIBM System z 上的 FC 3863。opencryptoki 程序包还引入了无需任何加密硬件即可使用的软件标记实现。这些程序包包含插槽后台程序 (pkcsslotd) 和一般实用工具。

    安全修复：

    * openCryptokiopenCryptoki通过符号链接跟随导致的权限升级或数据泄露 (CVE-2026-23893)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2026:5086 公告中提及的一个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.14.63 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2026:5107

    安全修复：

    * golang：archive/tar：解析 GNU 稀疏映射时出现无界分配 (CVE-2025-58183)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.14 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.redhat.com/en/documentation/openshift_container_platform/4.14/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5932 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：JavaScript Engine 组件中存在释放后使用漏洞 (CVE-2026-4701)

    * firefox：已修复 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4721)

    * firefox：Netmonitor 组件中存在特权提升漏洞 (CVE-2026-4717)

    * firefox：thunderbird：Disability Access API 组件中存在释放后使用漏洞，可导致沙盒逃逸 (CVE-2026-4688)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4706)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4695)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4689)

    * firefox：thunderbird：JavaScript Engine: JIT 组件中存在 JIT 编译错误漏洞 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 组件中存在边界条件不正确和未初始化的内存漏洞 (CVE-2026-4716)

    * firefox：thunderbird：Graphics: WebRender 组件中存在争用条件和释放后使用漏洞 (CVE-2026-4684)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4705)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在未初始化的内存漏洞 (CVE-2026-4715)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4685)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4714)

    * firefox：thunderbird：Audio/Video: GMP 组件中存在边界条件不正确漏洞 (CVE-2026-4709)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 组件中存在信息泄露漏洞 (CVE-2026-4712)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4697)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4713)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4690)

    * firefox：thunderbird：Widget: Cocoa 组件中存在释放后使用漏洞 (CVE-2026-4711)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4686)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4708)

    * firefox：thunderbird：CSS Parsing and Computation 组件中存在释放后使用漏洞 (CVE-2026-4691)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在边界条件不正确漏洞 (CVE-2026-4699)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在释放后使用漏洞 (CVE-2026-4696)

    * firefox：thunderbird：Audio/Video: Playback 组件中存在边界条件不正确漏洞 (CVE-2026-4693)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4718)

    * firefox：thunderbird：JavaScript Engine 组件中存在 JIT 编译错误漏洞 (CVE-2026-4702)

    * firefox：thunderbird：Graphics: Text 组件中存在边界条件不正确漏洞 (CVE-2026-4719)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确和整数溢出漏洞 (CVE-2026-4694)

    * firefox：thunderbird：Responsive Design Mode 组件中存在沙盒逃逸漏洞  (CVE-2026-4692)

    * firefox：thunderbird：已修复 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4720)

    * firefox：thunderbird：Networking: HTTP 组件中存在缓解措施绕过漏洞 (CVE-2026-4700)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4707)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在拒绝服务漏洞 (CVE-2026-4704)

    * firefox：thunderbird：Telemetry 组件中存在边界条件不正确漏洞，可导致沙盒逃逸 (CVE-2026-4687)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5853 公告中提及的多个漏洞的影响。

    这项服务可在后台使用 osbuild 构建自定义操作系统项目的服务，例如 VM 图像和 OSTree 提交。除了构建供本地使用的图像外，它还可以将图像直接上传到云，并与 composer-cli 和 cockpit-composer 客户端兼容。

    安全修复：

    * crypto/x509: golang：通过构建的证书消耗过多资源而导致的拒绝服务漏洞 (CVE-2025-61729)

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:5852 公告中提及的多个漏洞影响。

    这项服务可在后台使用 osbuild 构建自定义操作系统项目的服务，例如 VM 图像和 OSTree 提交。除了构建供本地使用的图像外，它还可以将图像直接上传到云，并与 composer-cli 和 cockpit-composer 客户端兼容。

    安全修复：

    * crypto/x509: golang：通过构建的证书消耗过多资源而导致的拒绝服务漏洞 (CVE-2025-61729)

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:5831 公告中提及的多个漏洞影响。

    Udisks 项目会提供后台程序、工具和库来访问及操控磁碟、储存设备与技术。

    安全修复：

    * udisks缺少授权检查允许非特权用户通过 udisks D-Bus API 备份 LUKS 标头 (CVE-2026-26104)

    * udisks缺少授权检查允许非特权用户通过 udisks D-Bus API 还原 LUKS 标头 (CVE-2026-26103)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5813 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: page_pool：修复 page_pool_recycle_in_ring 中的释放后使用 (CVE-2025-38129)

    * kernelLinux 内核BPF sockmap 中的释放后使用可导致拒绝服务和权限升级CVE-2025-38154]

    * kernel：sctp：避免在区块数据缓冲区缺失时发生空取消引用问题 (CVE-2025-40240)

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5821 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: Linux 内核：RDMA/rxe 释放后使用漏洞，可能会造成任意代码执行 (CVE-2025-38024)

    * kernel: page_pool：修复 page_pool_recycle_in_ring 中的释放后使用 (CVE-2025-38129)

    * 内核：Linux 内核 ALSA USB 音频驱动程序：导致信息泄露和拒绝服务的缓冲区溢出漏洞 (CVE-2025-40269)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 / 8 / 9 主机上安装的程序包受到 公告 RHSA-2026:5611 中提及的漏洞的影响。

    Red Hat JBoss Web Server 是一组用于托管 Java Web 应用程序的完全集成且经过认证的组件。它由 Apache Tomcat Servlet 容器、JBoss HTTP Connector (mod_cluster)、Apache Tomcat 的 PicketLink Vault 扩展以及 Tomcat Native 库组成。

    此 Red Hat JBoss Web Server 6.2.1 版本是 Red Hat JBoss Web Server 6.2.0 的替代版本。
    此版本包括缺陷补丁、增强和组件升级，详情请参阅“参考”部分链接的版本说明。

    安全修复：

    * tomcatApache Tomcat由于不当的 OCSP 响应验证导致的证书吊销绕过 (CVE-2026-24734)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5732 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：bpf：不要对 poke 描述符的数组范围检查使用 tnum_range(CVE-2022-49985)

    * kernel：sctp：避免在区块数据缓冲区缺失时发生空取消引用问题 (CVE-2025-40240)

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5690 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel: page_pool：修复 page_pool_recycle_in_ring 中的释放后使用 (CVE-2025-38129)

    * kernelLinux 内核BPF sockmap 中的释放后使用可导致拒绝服务和权限升级CVE-2025-38154]

    * kernel：sctp：避免在区块数据缓冲区缺失时发生空取消引用问题 (CVE-2025-40240)

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5693 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：bpf：不要对 poke 描述符的数组范围检查使用 tnum_range(CVE-2022-49985)

    * kernel：sctp：避免在区块数据缓冲区缺失时发生空取消引用问题 (CVE-2025-40240)

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5727 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: Linux 内核：RDMA/rxe 释放后使用漏洞，可能会造成任意代码执行 (CVE-2025-38024)

    * kernel：sctp：避免在区块数据缓冲区缺失时发生空取消引用问题 (CVE-2025-40240)

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5689 公告中提及的漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5692 公告中提及的一个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: Linux 内核：修复 br_multicast_port_ctx_init 中网桥多播的释放后使用 (CVE-2025-38248)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5691 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: Linux 内核：RDMA/rxe 释放后使用漏洞，可能会造成任意代码执行 (CVE-2025-38024)

    * kernel：RDMA/rxe：修复 rxe_requester 中不完整的状态保存问题 (CVE-2023-53539)

    * kernel：sctp：避免在区块数据缓冲区缺失时发生空取消引用问题 (CVE-2025-40240)

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5640 公告中提及的多个漏洞影响。

    MySQL 是一款多用户、多线程 SQL 数据库服务器。它包含 MySQL 服务器后台程序 (mysqld) 以及许多客户端程序和库。

    安全修复：

    * mysqlOptimizer 不明漏洞2026 年 1 月 CPUCVE-2026-21941

    * mysqlOptimizer 不明漏洞2026 年 1 月 CPUCVE-2026-21948

    * mysqlInnoDB 不明漏洞2026 年 1 月 CPUCVE-2026-21936

    * mysqlOptimizer 不明漏洞2026 年 1 月 CPUCVE-2026-21968

    * mysqlDDL 不明漏洞2026 年 1 月 CPUCVE-2026-21937

    * mysql线程池不明漏洞2026 年 1 月 CPU (CVE-2026-21964)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5511 公告中提及的漏洞的影响。

    389 目录服务器是一款符合 LDAP 版本 3 (LDAPv3) 的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。

    安全修复：

    * 389-ds-base: 389-ds-base通过堆缓冲区溢出导致的远程代码执行和拒绝服务CVE-2025-14905

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5533 公告中提及的多个漏洞影响。

    这项服务可在后台使用 osbuild 构建自定义操作系统项目的服务，例如 VM 图像和 OSTree 提交。除了构建供本地使用的图像外，它还可以将图像直接上传到云，并与 composer-cli 和 cockpit-composer 客户端兼容。

    安全修复：

    * crypto/x509: golang：通过构建的证书消耗过多资源而导致的拒绝服务漏洞 (CVE-2025-61729)

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5514 公告中提及的漏洞的影响。

    Red Hat Directory Server 是符合 LDAPv3 的目录服务器。程序包套件中包含轻型目录访问协议 (LDAP) 服务器，以及用于管理服务器的命令行实用工具和 Web UI 程序包。

    其他变更：

    有关此版本中变更的详细信息请参阅“参考”部分链接的 Red Hat Directory Server 11.9 for RHEL 8 发行说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:5513 公告中提及的漏洞的影响。

    389 目录服务器是一款符合 LDAP 版本 3 (LDAPv3) 的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。

    安全修复：

    * 389-ds-base: 389-ds-base通过堆缓冲区溢出导致的远程代码执行和拒绝服务CVE-2025-14905

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
304324	RHEL 9：thunderbird (RHSA-2026:6188)	critical
304323	RHEL 9：内核 (RHSA-2026:6164)	high
304322	RHEL 9：内核 (RHSA-2026:6153)	high
304321	RHEL 9：nginx (RHSA-2026:6182)	high
304320	RHEL 9：freerdp (RHSA-2026:6004)	high
304319	RHEL 8：container-tools:rhel8 (RHSA-2026:6191)	high
304309	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.1.14 (RHSA-2026:6012)	high
304308	RHEL 9：opencryptoki (RHSA-2026:6006)	medium
304307	RHEL 6：python (RHSA-2026:6007)	medium
304306	RHEL 8：内核 (RHSA-2026:6037)	high
304305	RHEL 8：python3 (RHSA-2026:6008)	medium
304304	RHEL 8：kernel-rt (RHSA-2026:6036)	high
304303	RHEL 8：freerdp (RHSA-2026:6005)	high
304302	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.17 (RHSA-2026:6011)	medium
304301	RHEL 10kernelRHSA-2026:6053	high
303905	RHEL 10：freerdp (RHSA-2026:5939)	high
303904	RHEL 9：Satellite 6.18.4 异步更新（重要）(RHSA-2026:5968)	critical
303903	RHEL 8/9：Satellite 6.16.7 异步更新（重要）(RHSA-2026:5971)	critical
303902	RHEL 10：golang (RHSA-2026:5941)	high
303901	RHEL 9：Satellite 6.17.7 异步更新（重要）(RHSA-2026:5970)	critical
303900	RHEL 9：libtiff (RHSA-2026:5958)	high
303872	RHEL 10：golang (RHSA-2026:5943)	high
303871	RHEL 9：golang (RHSA-2026:5944)	high
303870	RHEL 9：golang (RHSA-2026:5942)	high
303812	RHEL 10：freerdp (RHSA-2026:5936)	high
303811	RHEL 9：opencryptoki (RHSA-2026:5919)	medium
303810	RHEL 10：ncurses (RHSA-2026:5913)	high
303809	RHEL 9：firefox (RHSA-2026:5930)	critical
303808	RHEL 10：firefox (RHSA-2026:5931)	critical
303807	RHEL 10opencryptoki (RHSA-2026:5917)	medium
303806	RHEL 8/9：OpenShift Container Platform 4.14.63 (RHSA-2026:5086)	medium
303805	RHEL 8：firefox (RHSA-2026:5932)	critical
303768	RHEL 8 : osbuild-composer (RHSA-2026:5853)	high
303767	RHEL 10 : osbuild-composer (RHSA-2026:5852)	high
303757	RHEL 10udisks2 (RHSA-2026:5831)	high
303631	RHEL 9：内核 (RHSA-2026:5813)	high
303630	RHEL 8：内核 (RHSA-2026:5821)	high
303629	RHEL 10/8/9：Red Hat JBoss Web Server 6.2.1 (RHSA-2026:5611)	high
303567	RHEL 9：kernel-rt (RHSA-2026:5732)	high
303566	RHEL 9：kernel-rt (RHSA-2026:5690)	high
303565	RHEL 9：内核 (RHSA-2026:5693)	high
303564	RHEL 8：内核 (RHSA-2026:5727)	high
303563	RHEL 8：内核 (RHSA-2026:5689)	medium
303562	RHEL 9：内核 (RHSA-2026:5692)	high
303561	RHEL 8：内核 (RHSA-2026:5691)	high
303493	RHEL 9mysql:8.4 (RHSA-2026:5640)	medium
303447	RHEL 8：389-ds:1.4 (RHSA-2026:5511)	high
303446	RHEL 9 : osbuild-composer (RHSA-2026:5533)	high
303445	RHEL 8：redhat-ds:11 (RHSA-2026:5514)	high
303444	RHEL 8：389-ds:1.4 (RHSA-2026:5513)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

critical

high

high

high

high

high

high

medium

medium

high

medium

high

high

medium

high

high

critical

critical

high

critical

high

high

high

high

high

medium

high

critical

critical

medium

medium

critical

high

high

high

high

high

high

high

high

high

high

medium

high

high

medium

high

high

high

high