远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2026:7259 公告中提及的一个漏洞影响。

    Git 大文件存储 (LFS) 会将 Git 中的大型文件（例如音频样品、视频、数据集和图形）替换为文本指针，同时将文件内容存储在远程服务器上。

    安全修复：

    * net/url错误解析 net/url 中的 IPv6 主机文本 (CVE-2026-25679)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:7328 公告中提及的一个漏洞影响。

    rhc 是一个客户端工具和后台程序，可将系统连接到 Red Hat 托管的服务，从而实现系统和订阅管理。

    安全修复：

    * net/url错误解析 net/url 中的 IPv6 主机文本 (CVE-2026-25679)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:7304 公告中提及的一个漏洞影响。

    libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

    安全修复：

    * libtiff：TIFFReadRGBATileExt() 中的 libtiff 存在段错误，因而可导致拒绝服务 (CVE-2023-52356)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:7244 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pythonPython通过构建的 URLwebbrowser.open() 中的命令行选项注入 (CVE-2026-4519)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7100 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernelLinux 内核BPF sockmap 中的释放后使用可导致拒绝服务和权限升级CVE-2025-38154]

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernel: Kernel：exFAT 文件系统中的双重释放漏洞可导致拒绝服务 (CVE-2025-38206)

    * kernel: Linux 内核：修复 br_multicast_port_ctx_init 中网桥多播的释放后使用 (CVE-2025-38248)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:7011 公告中提及的漏洞的影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * net/url错误解析 net/url 中的 IPv6 主机文本 (CVE-2026-25679)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:7009 公告中提及的一个漏洞影响。

    适用于 Performance Co-Pilot 的 Grafana 插件包括 pmseries 和 Redis 的可扩展时间序列的数据源、实时 PCP 指标和 pmdabpftrace 的 bpftrace 脚本，以及多个仪表盘。

    安全修复：

    * net/url错误解析 net/url 中的 IPv6 主机文本 (CVE-2026-25679)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:7107 公告中提及的一个漏洞影响。

    OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。

    安全修复：

    * opensshOpenSSH GSSAPI由于未初始化的变量而导致信息泄露或拒绝服务 (CVE-2026-3497)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7093 公告中提及的一个漏洞影响。

    Libarchive 编程库可创建并读取多种不同的流存档格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 图像。Libarchive 尤其会在 bsdtar 实用工具、诸如 python-libarchive 之类的脚本语言绑定，以及多个受欢迎的桌面文件管理器中使用。

    安全修复：

    * libarchive：通过 libarchive 中的 archive_read_data() 在 RAR5 解压缩中造成的无限循环拒绝服务 (CVE-2026-4111)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7002 公告中提及的多个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginxNGINX通过特别构建的 MP4 文件造成拒绝服务或代码执行 (CVE-2026-32647)

    * NGINXNGINX通过 ngx_http_dav_module 中的缓冲区溢出造成拒绝服务或文件修改CVE-2026-27654]

    * NGINXNGINX通过构建的 MP4 文件通过内存损坏导致拒绝服务CVE-2026-27784]

    * NGINXNGINX在 ngx_mail_auth_http_module 启用时通过未公开的请求造成拒绝服务 (CVE-2026-27651)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:7081 公告中提及的一个漏洞影响。

    libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

    安全修复：

    * libtiff：TIFFReadRGBATileExt() 中的 libtiff 存在段错误，因而可导致拒绝服务 (CVE-2023-52356)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7105 公告中提及的一个漏洞影响。

    Libarchive 编程库可创建并读取多种不同的流存档格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 图像。Libarchive 尤其会在 bsdtar 实用工具、诸如 python-libarchive 之类的脚本语言绑定，以及多个受欢迎的桌面文件管理器中使用。

    安全修复：

    * libarchive：通过 libarchive 中的 archive_read_data() 在 RAR5 解压缩中造成的无限循环拒绝服务 (CVE-2026-4111)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7010 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pythonPython通过构建的 URLwebbrowser.open() 中的命令行选项注入 (CVE-2026-4519)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:7035 公告中提及的一个漏洞影响。

    libpng12 程序包提供 libpng 1.2即 libpng 库的上一版本用于操纵 PNG可移植网络图形图像格式文件。如果无法使用当前版本的 libpng则应使用此版本。

    安全修复：

    * libpng：LIBPNG 的 png_set_quantize 中存在堆缓冲区溢出 (CVE-2026-25646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7106 公告中提及的一个漏洞影响。

    Libarchive 编程库可创建并读取多种不同的流存档格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 图像。Libarchive 尤其会在 bsdtar 实用工具、诸如 python-libarchive 之类的脚本语言绑定，以及多个受欢迎的桌面文件管理器中使用。

    安全修复：

    * libarchive：通过 libarchive 中的 archive_read_data() 在 RAR5 解压缩中造成的无限循环拒绝服务 (CVE-2026-4111)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:7003 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核Device Mapper RAID 越界访问 (CVE-2022-49674)

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernelLinux 内核通过 drm/amdkfd 中未定义的位移操作进行整数溢出和信息泄露 (CVE-2021-4460)

    * kernel：sctp：避免在区块数据缓冲区缺失时发生空取消引用问题 (CVE-2025-40240)

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:7036 公告中提及的一个漏洞影响。

    libpng12 程序包提供 libpng 1.2即 libpng 库的上一版本用于操纵 PNG可移植网络图形图像格式文件。如果无法使用当前版本的 libpng则应使用此版本。

    安全修复：

    * libpng：LIBPNG 的 png_set_quantize 中存在堆缓冲区溢出 (CVE-2026-25646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:7034 公告中提及的一个漏洞影响。

    libpng12 程序包提供 libpng 1.2即 libpng 库的上一版本用于操纵 PNG可移植网络图形图像格式文件。如果无法使用当前版本的 libpng则应使用此版本。

    安全修复：

    * libpng：LIBPNG 的 png_set_quantize 中存在堆缓冲区溢出 (CVE-2026-25646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:7032 公告中提及的漏洞的影响。

    libpng12 程序包提供 libpng 1.2即 libpng 库的上一版本用于操纵 PNG可移植网络图形图像格式文件。如果无法使用当前版本的 libpng则应使用此版本。

    安全修复：

    * libpng：LIBPNG 的 png_set_quantize 中存在堆缓冲区溢出 (CVE-2026-25646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:7005 公告中提及的一个漏洞影响。

    Git 大文件存储 (LFS) 会将 Git 中的大型文件（例如音频样品、视频、数据集和图形）替换为文本指针，同时将文件内容存储在远程服务器上。

    安全修复：

    * net/url错误解析 net/url 中的 IPv6 主机文本 (CVE-2026-25679)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:7033 公告中提及的一个漏洞影响。

    libpng12 程序包提供 libpng 1.2即 libpng 库的上一版本用于操纵 PNG可移植网络图形图像格式文件。如果无法使用当前版本的 libpng则应使用此版本。

    安全修复：

    * libpng：LIBPNG 的 png_set_quantize 中存在堆缓冲区溢出 (CVE-2026-25646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6986 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernel: Kernel：exFAT 文件系统中的双重释放漏洞可导致拒绝服务 (CVE-2025-38206)

    * kernel: macvlan：修复 macvlan_forward_source() 中可能存在的 UAF (CVE-2026-23001)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7013 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核BPF sockmap 中的释放后使用可导致拒绝服务和权限升级CVE-2025-38154]

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernel: Kernel：exFAT 文件系统中的双重释放漏洞可导致拒绝服务 (CVE-2025-38206)

    * kernel: Linux 内核：修复 br_multicast_port_ctx_init 中网桥多播的释放后使用 (CVE-2025-38248)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6948 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernel: Kernel：exFAT 文件系统中的双重释放漏洞可导致拒绝服务 (CVE-2025-38206)

    * kernel: macvlan：修复 macvlan_forward_source() 中可能存在的 UAF (CVE-2026-23001)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6953 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核Device Mapper RAID 越界访问 (CVE-2022-49674)

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernelLinux 内核通过 drm/amdkfd 中未定义的位移操作进行整数溢出和信息泄露 (CVE-2021-4460)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6961 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核Device Mapper RAID 越界访问 (CVE-2022-49674)

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernel: Linux 内核：修复 br_multicast_port_ctx_init 中网桥多播的释放后使用 (CVE-2025-38248)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6949 公告中提及的多个漏洞的影响。

    Go Toolset 提供 Go 编程语言工具及库。Go 又称为 golang。

    安全修复：

    * cmd/gocmd/go通过恶意 pkg-config 指令进行任意文件写入CVE-2025-61731

    * net/url错误解析 net/url 中的 IPv6 主机文本 (CVE-2026-25679)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6940 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernel: kernel通过 nf_tables_addchain() 中的释放后使用造成的权限升级或拒绝服务 (CVE-2026-23231)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6954 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernel: Linux 内核：修复 br_multicast_port_ctx_init 中网桥多播的释放后使用 (CVE-2025-38248)

    * kernel: smc：修复 __pnet_find_base_ndev() 中的释放后使用 (CVE-2025-40064)

    * 内核：smc：在 smc_clc_prfx_match() 中使用 __sk_dst_get() 和 dst_dev_rcu() (CVE-2025-40168)

    * kernel: macvlan：修复 macvlan_forward_source() 中可能存在的 UAF (CVE-2026-23001)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    * 内核Linux 内核 (qla2xxx)双重释放漏洞可导致拒绝服务及潜在的权限升级。 (CVE-2025-71238)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:6825 公告中提及的一个漏洞影响。

    用户可以使用 rsync 实用工具在本地或通过网络复制和同步文件。
    使用 rsync 进行同步的速度很快，因为 rsync 仅通过网络发送文件中的差异，而不发送整个文件。rsync 实用工具也可用作镜像工具。

    安全修复：

    * rsyncRsync通过负索引造成的越界数组访问 (CVE-2025-10158)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6915 公告中提及的多个漏洞的影响。

    Vim (Vi IMproved) 是经过更新和改进的 vi 编辑器版本。

    安全修复：

    * vimVim通过 netrw 插件中的 OS 命令注入导致任意代码执行 (CVE-2026-28417)

    * vimVim通过构建的交换文件造成拒绝服务和信息泄露 (CVE-2026-28421)

    * vimVim通过 glob() 函数中的命令注入导致任意代码执行 (CVE-2026-33412)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6907 公告中提及的多个漏洞的影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginxNGINX通过特别构建的 MP4 文件造成拒绝服务或代码执行 (CVE-2026-32647)

    * NGINXNGINX通过 ngx_http_dav_module 中的缓冲区溢出造成拒绝服务或文件修改CVE-2026-27654]

    * NGINXNGINX通过构建的 MP4 文件通过内存损坏导致拒绝服务CVE-2026-27784]

    * NGINXNGINX在 ngx_mail_auth_http_module 启用时通过未公开的请求造成拒绝服务 (CVE-2026-27651)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:6906 公告中提及的多个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginxNGINX通过特别构建的 MP4 文件造成拒绝服务或代码执行 (CVE-2026-32647)

    * NGINXNGINX通过 ngx_http_dav_module 中的缓冲区溢出造成拒绝服务或文件修改CVE-2026-27654]

    * NGINXNGINX通过构建的 MP4 文件通过内存损坏导致拒绝服务CVE-2026-27784]

    * NGINXNGINX在 ngx_mail_auth_http_module 启用时通过未公开的请求造成拒绝服务 (CVE-2026-27651)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6923 公告中提及的多个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginxNGINX通过特别构建的 MP4 文件造成拒绝服务或代码执行 (CVE-2026-32647)

    * NGINXNGINX通过 ngx_http_dav_module 中的缓冲区溢出造成拒绝服务或文件修改CVE-2026-27654]

    * NGINXNGINX通过构建的 MP4 文件通过内存损坏导致拒绝服务CVE-2026-27784]

    * NGINXNGINX在 ngx_mail_auth_http_module 启用时通过未公开的请求造成拒绝服务 (CVE-2026-27651)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:6256 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pythonPython通过构建的 URLwebbrowser.open() 中的命令行选项注入 (CVE-2026-4519)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6234 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginxNGINX通过 TLS 代理连接上的中间人攻击进行数据注入 (CVE-2026-1642)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:6220 公告中提及的漏洞的影响。

    389 目录服务器是一款符合 LDAP 版本 3 (LDAPv3) 的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。

    安全修复：

    * 389-ds-base: 389-ds-base通过堆缓冲区溢出导致的远程代码执行和拒绝服务CVE-2025-14905

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:6193 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: KVMarm64vCPU 创建失败时清除 vGIC (CVE-2025-37849)

    * kernel: Linux 内核：由于区域报告中的争用条件导致设备映射器出现释放后使用漏洞 (CVE-2025-38141)

    * kernel: Linux 内核：修复 br_multicast_port_ctx_init 中网桥多播的释放后使用 (CVE-2025-38248)

    * kernel: drm/sched : 修复 drm_sched_job_add_resv_dependencies 中可能存在的双重释放 (CVE-2025-40096)

    * kernel: NFSv4/pNFS：清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6188 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：JavaScript Engine 组件中存在释放后使用漏洞 (CVE-2026-4701)

    * firefox：已修复 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4721)

    * firefox：Netmonitor 组件中存在特权提升漏洞 (CVE-2026-4717)

    * firefox：thunderbird：Disability Access API 组件中存在释放后使用漏洞，可导致沙盒逃逸 (CVE-2026-4688)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4706)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4695)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4689)

    * firefox：thunderbird：JavaScript Engine: JIT 组件中存在 JIT 编译错误漏洞 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 组件中存在边界条件不正确和未初始化的内存漏洞 (CVE-2026-4716)

    * firefox：thunderbird：Graphics: WebRender 组件中存在争用条件和释放后使用漏洞 (CVE-2026-4684)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4705)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在未初始化的内存漏洞 (CVE-2026-4715)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4685)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4714)

    * firefox：thunderbird：Audio/Video: GMP 组件中存在边界条件不正确漏洞 (CVE-2026-4709)

    * firefox：thunderbird：Audio/Video 组件中存在边界条件不正确漏洞 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 组件中存在信息泄露漏洞 (CVE-2026-4712)

    * firefox：thunderbird：Audio/Video: Web Codecs 组件中存在边界条件不正确漏洞 (CVE-2026-4697)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4713)

    * firefox：thunderbird：XPCOM 组件中存在边界条件不正确和整数溢出漏洞，可导致沙盒逃逸 (CVE-2026-4690)

    * firefox：thunderbird：Widget: Cocoa 组件中存在释放后使用漏洞 (CVE-2026-4711)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4686)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确漏洞 (CVE-2026-4708)

    * firefox：thunderbird：CSS Parsing and Computation 组件中存在释放后使用漏洞 (CVE-2026-4691)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在边界条件不正确漏洞 (CVE-2026-4699)

    * firefox：thunderbird：Layout: Text and Fonts 组件中存在释放后使用漏洞 (CVE-2026-4696)

    * firefox：thunderbird：Audio/Video: Playback 组件中存在边界条件不正确漏洞 (CVE-2026-4693)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在未定义行为漏洞 (CVE-2026-4718)

    * firefox：thunderbird：JavaScript Engine 组件中存在 JIT 编译错误漏洞 (CVE-2026-4702)

    * firefox：thunderbird：Graphics: Text 组件中存在边界条件不正确漏洞 (CVE-2026-4719)

    * firefox：thunderbird：Graphics 组件中存在边界条件不正确和整数溢出漏洞 (CVE-2026-4694)

    * firefox：thunderbird：Responsive Design Mode 组件中存在沙盒逃逸漏洞  (CVE-2026-4692)

    * firefox：thunderbird：已修复 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的内存安全错误 (CVE-2026-4720)

    * firefox：thunderbird：Networking: HTTP 组件中存在缓解措施绕过漏洞 (CVE-2026-4700)

    * firefox：thunderbird：Graphics: Canvas2D 组件中存在边界条件不正确漏洞 (CVE-2026-4707)

    * firefox：thunderbird：WebRTC: Signaling 组件中存在拒绝服务漏洞 (CVE-2026-4704)

    * firefox：thunderbird：Telemetry 组件中存在边界条件不正确漏洞，可导致沙盒逃逸 (CVE-2026-4687)

    * thunderbird：IMAP 解析中存在越界读取 (CVE-2026-4371)

    * thunderbird：Thunderbird 中存在欺骗问题 (CVE-2026-3889)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6164 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: can: j1939: j1939_session_new()：修复 skb 引用计数问题 (CVE-2024-56645)

    * kernel: drm/sched : 修复 drm_sched_job_add_resv_dependencies 中可能存在的双重释放 (CVE-2025-40096)

    * kernel: mlxsw: spectrum_mr：修复更新多播路由统计信息时的释放后使用 (CVE-2025-68800)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6153 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernel: drm/sched : 修复 drm_sched_job_add_resv_dependencies 中可能存在的双重释放 (CVE-2025-40096)

    * kernelLinux 内核DAMON sysfs 中通过设置失败造成的本地拒绝服务和内存泄露 (CVE-2026-23144)

    * kernelLinux 内核绑定模块中的释放后使用可导致系统崩溃或任意代码执行 (CVE-2026-23171)

    * kernelscsitargetiscsi修复 iscsit_dec_session_usage_count() 中的释放后使用 (CVE-2026-23193)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    * kernelnet/schedcls_u32使用 skb_header_pointer_careful() (CVE-2026-23204)

    * kernel: ALSAaloop修复 PCM 触发时的 racy 访问 (CVE-2026-23191)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6182 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginxNGINX通过 TLS 代理连接上的中间人攻击进行数据注入 (CVE-2026-1642)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6004 公告中提及的多个漏洞影响。

    FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    xfreerdp 客户端可连接至 RDP 服务器，如 Microsoft Windows 机器、xrdp 及 VirtualBox。

    安全修复：

    * freerdp：FreeRDP：RLE 平面解码路径中存在堆越界写入漏洞，可导致任意代码执行 (CVE-2026-26965)

    * freerdp: FreeRDP：GDI 表面管道中存在堆缓冲区溢出漏洞，可导致任意代码执行 (CVE-2026-26955)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6191 公告中提及的多个漏洞的影响。

    container-tools 模块包含搭配容器（尤其是 podman、buildah、skopeo 和 runc）一起使用的工具。

    安全修复：

    * golang：archive/tar：解析 GNU 稀疏映射时出现无界分配 (CVE-2025-58183)

    * github.com/sirupsen/logrus: github.com/sirupsen/logrus：由于大型单行负载导致的拒绝服务 (CVE-2025-65637)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:6012 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.1.14 版本用于替换 Red Hat JBoss Enterprise Application Platform 7.1.13，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.1.13 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * hibernate-coreHibernate通过二阶 SQL 注入导致的信息泄露和数据删除 (CVE-2026-0603)

    * undertow解析以 application/x-www-form-urlencoded 编码的表单时的 OutOfMemory (CVE-2024-3884)

    * cxfCXF JMS 代码执行漏洞 (CVE-2025-48913)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:6006 公告中提及的一个漏洞影响。

    opencryptoki 程序包包含 2.11PKCS#11 API 的  ] 版是为 IBM Cryptocard例如 IBM 4764 和 4765 crypto 卡实现。这些程序包支持加载了 PKCS#11 固件的 IBM 4758 Cryptographic CoProcessor、IBM eServer Cryptographic AcceleratorIBM eServer System p 上的 FC 4960、IBM Crypto Express2IBM System z 上的 FC 0863 或 FC 0870。和 IBM CP Assistance for Cryptographic FunctionIBM System z 上的 FC 3863。opencryptoki 程序包还引入了无需任何加密硬件即可使用的软件标记实现。这些程序包包含插槽后台程序 (pkcsslotd) 和一般实用工具。

    安全修复：

    * openCryptokiopenCryptoki通过符号链接跟随导致的权限升级或数据泄露 (CVE-2026-23893)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2026:6007 公告中提及的多个漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * cpython：用户控制的命令中存在 IMAP 命令注入漏洞 (CVE-2025-15366)

    * cpython：用户控制的命令中存在 POP3 命令注入漏洞 (CVE-2025-15367)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6037 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    * kernelnet/schedcls_u32使用 skb_header_pointer_careful() (CVE-2026-23204)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6008 公告中提及的多个漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * cpython：用户控制的命令中存在 IMAP 命令注入漏洞 (CVE-2025-15366)

    * cpython：用户控制的命令中存在 POP3 命令注入漏洞 (CVE-2025-15367)

    * cpython：由于无引号的换行符导致的电子邮件标头注入 (CVE-2026-1299)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:6036 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernelLinux 内核ATM 子系统中的释放后使用漏洞 (CVE-2025-38180)

    * kernelmacvlan修复 macvlan_common_newlink() 中的错误恢复 (CVE-2026-23209)

    * kernelnet/schedcls_u32使用 skb_header_pointer_careful() (CVE-2026-23204)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
305779	RHEL 9：git-lfs (RHSA-2026:7259)	high
305778	RHEL 10：rhc (RHSA-2026:7328)	high
305775	RHEL 10 : libtiff (RHSA-2026:7304)	high
305772	RHEL 10 : python3.12 (RHSA-2026:7244)	high
305643	RHEL 9：kernel-rt (RHSA-2026:7100)	high
305642	RHEL 8：grafana (RHSA-2026:7011)	high
305640	RHEL 8：grafana-pcp (RHSA-2026:7009)	high
305639	RHEL 10openssh (RHSA-2026:7107)	medium
305583	RHEL 9：libarchive (RHSA-2026:7093)	high
305582	RHEL 9：nginx (RHSA-2026:7002)	high
305581	RHEL 10 : libtiff (RHSA-2026:7081)	high
305580	RHEL 9：libarchive (RHSA-2026:7105)	high
305579	RHEL 9：python3.12 (RHSA-2026:7010)	high
305578	RHEL 8 : libpng12 (RHSA-2026:7035)	high
305577	RHEL 9：libarchive (RHSA-2026:7106)	high
305576	RHEL 8：内核 (RHSA-2026:7003)	high
305575	RHEL 8 : libpng12 (RHSA-2026:7036)	high
305300	RHEL 8 : libpng12 (RHSA-2026:7034)	high
305299	RHEL 7libpng12 (RHSA-2026:7032)	high
305298	RHEL 10：git-lfs (RHSA-2026:7005)	high
305296	RHEL 8 : libpng12 (RHSA-2026:7033)	high
305295	RHEL 9：内核 (RHSA-2026:6986)	high
305294	RHEL 9：内核 (RHSA-2026:7013)	high
305278	RHEL 9：kernel-rt (RHSA-2026:6948)	high
305277	RHEL 8：内核 (RHSA-2026:6953)	high
305276	RHEL 8：内核 (RHSA-2026:6961)	high
305274	RHEL 8：go-toolset:rhel8 (RHSA-2026:6949)	high
305273	RHEL 9：内核 (RHSA-2026:6940)	high
305271	RHEL 8：内核 (RHSA-2026:6954)	high
305245	RHEL 10rsync (RHSA-2026:6825)	medium
305238	RHEL 8：vim (RHSA-2026:6915)	high
305237	RHEL 8 nginx:1.24RHSA-2026:6907	high
305235	RHEL 10nginx (RHSA-2026:6906)	high
305233	RHEL 9 : nginx:1.24 (RHSA-2026:6923)	high
304403	RHEL 10 : python3.12 (RHSA-2026:6256)	high
304377	RHEL 9：nginx (RHSA-2026:6234)	high
304376	RHEL 7：389-ds-base (RHSA-2026:6220)	high
304342	RHEL 10kernelRHSA-2026:6193	high
304324	RHEL 9：thunderbird (RHSA-2026:6188)	critical
304323	RHEL 9：内核 (RHSA-2026:6164)	high
304322	RHEL 9：内核 (RHSA-2026:6153)	high
304321	RHEL 9：nginx (RHSA-2026:6182)	high
304320	RHEL 9：freerdp (RHSA-2026:6004)	high
304319	RHEL 8：container-tools:rhel8 (RHSA-2026:6191)	high
304309	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.1.14 (RHSA-2026:6012)	high
304308	RHEL 9：opencryptoki (RHSA-2026:6006)	medium
304307	RHEL 6：python (RHSA-2026:6007)	medium
304306	RHEL 8：内核 (RHSA-2026:6037)	high
304305	RHEL 8：python3 (RHSA-2026:6008)	medium
304304	RHEL 8：kernel-rt (RHSA-2026:6036)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

medium

medium

high

medium

high