远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:22136 公告中提及的多个漏洞的影响。

    WebKitGTK+ 是 WebKit 可移植网页渲染引擎在 GTK+ 平台上的移植版本。这些程序包提供适用于 GTK+ 3 的 WebKitGTK+。

    安全修复：

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43213)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43214)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43457)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43511)

    * webkitgtk: 处理恶意构建的 Web 内容可能会泄露应用程序的内部状态 (CVE-2025-46299)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2026-20608)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2026-20635)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2026-20636)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2026-20644)

    * webkitgtk：远程攻击者可能会造成拒绝服务 (CVE-2026-20652)

    * webkitgtk：网站或可通过 Safari Web 扩展跟踪用户 (CVE-2026-20676)

    * webkitgtk：处理恶意构建的 Web 内容可能会绕过同源策略 (CVE-2026-20643)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2026-20664)

    * webkitgtk：处理恶意构建的 Web 内容可能会阻止内容安全策略强制执行 (CVE-2026-20665)

    * webkitgtk：恶意构建的网页可能会采集用户的指纹 (CVE-2026-20691)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2026-28857)

    * webkitgtk：恶意网站可能会在沙盒之外处理受限制的 Web 内容 (CVE-2026-28859)

    * webkitgtk：访问恶意构建的网站可能会导致跨站脚本攻击 (CVE-2026-28871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:22132 公告中提及的漏洞的影响。

    resource-agents 程序包为 Pacemaker 和 RGManager 服务管理器提供一组脚本。
    这些脚本可与多种服务接口，并支持在高可用性 (HA) 环境中操作。

    安全修复：

    * pyasn1：pyasn1 容易通过不受限制的递归 （CVE-2026-30922） 遭受拒绝服务攻击

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:22141 公告中提及的多个漏洞影响。

    此程序包提供以 Go 编写的 FIDO 设备板载 (FDO) 规范的服务器端实现。FDO 是用于设备凭据延迟绑定的开放标准，可于设备首次在最终位置通电时自动、安全地载入设备。

    安全修复：

    * crypto/tls：crypto/tls 中非预期的会话恢复 (CVE-2025-68121)

    * crypto/x509：golang：Go crypto/x509：通过低效的证书链验证造成拒绝服务 (CVE-2026-32281)

    * golang: internal/syscall/unix：Root.Chmod 可跟随 root 之外的符号链接 (CVE-2026-32282)

    * crypto/x509: crypto/tls: golang: Go：证书链构建中存在拒绝服务漏洞 (CVE-2026-32280)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:22131 公告中提及的漏洞的影响。

    resource-agents 程序包为 Pacemaker 和 RGManager 服务管理器提供一组脚本。
    这些脚本可与多种服务接口，并支持在高可用性 (HA) 环境中操作。

    安全修复：

    * pyasn1：pyasn1 容易通过不受限制的递归 （CVE-2026-30922） 遭受拒绝服务攻击

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:22111 公告中提及的多个漏洞影响。

    OVN（开放虚拟网络）是一个支持虚拟网络抽象的系统。OVN 补充了 OVS 的现有功能，添加了对虚拟网络抽象（例如虚拟 L2 和 L3 叠加以及安全组）的原生支持。

    安全修复：

    * ovn： ovn： ICMP 错误响应生成中的堆过度读取 - 安全问题 （CVE-2026-5265）

    * ovn： OVN：通过构建的 DHCPv6 数据包 （CVE-2026-5367） 泄露信息

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:22130 公告中提及的一个漏洞影响。

    rhc 是一个客户端工具和后台程序，可将系统连接到 Red Hat 托管的服务，从而实现系统和订阅管理。

    安全修复：

    * crypto/x509: crypto/tls: golang: Go：证书链构建中存在拒绝服务漏洞 (CVE-2026-32280)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:22139 公告中提及的多个漏洞的影响。

    IBM Java SE 版本 8 包括 IBM Java Runtime Environment 和 IBM Java 软件开发工具包。

    安全修复：

    * OpenJDK： OpenJDK： 增强加密算法支持 （Oracle CPU 2026-04） （CVE-2026-22007）

    * OpenJDK： OpenJDK： 增强路径工厂 redux （Oracle CPU 2026-04） （CVE-2026-22016）

    * OpenJDK： OpenJDK： 改进 Kerberos 凭据 （Oracle CPU 2026-04） （CVE-2026-22013）

    * OpenJDK： OpenJDK： 增强 Zip 文件读取 （Oracle CPU 2026-04） （CVE-2026-22018）

    * OpenJDK： OpenJDK： 增强证书链验证 （Oracle CPU 2026-04） （CVE-2026-22021）

    * OpenJDK： OpenJDK： 增强密钥生成 （Oracle CPU 2026-04） （CVE-2026-34268）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21756 公告中提及的多个漏洞的影响。

    Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。

    安全修复：

    * flatpak：Flatpak：通过 sandbox-expose 选项中特别构建的符号链接执行任意代码 (CVE-2026-34078)

    * flatpak：Flatpak：通过不正确的缓存文件路径验证，在主机上任意删除文件 (CVE-2026-34079)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21706 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：蓝牙：MGMT：修复可能的 UAF (CVE-2025-39981)

    * kernel：ima：设置或删除非 IMA xattr （CVE-2025-68183） 时不清除IMA_DIGSIG标记

    * 内核：ALSA：firewire-motu：修复 DSP 事件的 hwdep 读取中的缓冲区溢出 （CVE-2025-68347）

    * kernel：libceph：使 decode_pool（） 对损坏的 osdmaps （CVE-2025-71116） 更具弹性

    * 内核： Linux 内核：RDMA umad （CVE-2026-23243） 中存在拒绝服务和内存损坏

    * kernel: Linux kernel：流量控制 (act_ct) 中得释放后使用漏洞可能会导致拒绝服务或特权提升 (CVE-2026-23270)

    * kernel： netfilter： nf_conntrack_h323：检查 DecodeQ931（） （CVE-2026-23455） 中的零长度

    * 内核：蓝牙：SCO：修复 sco_recv_frame（） 中缺少 sock_hold （CVE-2026-31408） 导致的释放后使用

    * kernel： can： raw：修复 raw_rcv（）CVE-2026-31532 （） 中的 ro->uniq 释放后使用

    * kernel： net： sched： act_csum：验证嵌套的 VLAN 标头 （CVE-2026-31684）

    * kernel： netfilter： ip6t_eui64：拒绝所有数据包的无效 MAC 标头 （CVE-2026-31685）

    * kernel： netfilter： nf_conntrack_helper：传递帮助程序以预期 cleanup （CVE-2026-43027）

    * kernel： Bluetooth： MGMT：验证加载中的 LTK enc_size （CVE-2026-43020）

    * 内核：HID：wacom：修复 wacom_intuos_bt_irq （CVE-2026-43051） 中的越界读取

    * 内核：smb：客户端：在 cifsacl （CVE-2026-31709） 中重写整个 DACL 之前对其进行验证

    * kernel： md/bitmap：修复 write_page 中因调整大小争用 （CVE-2026-43163） 而导致的 GPF

    * kernel： netfilter： xt_tcpmss：在读取 optlen （CVE-2026-43190） 之前检查剩余长度

    * kernel： xfs：修复将 xattrs 添加到叶块时的 freemap 调整 （CVE-2026-43158）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21743 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox ESR 140.10.1 和 Firefox 150.0.1 中的内存安全错误 (CVE-2026-7323)

    * firefox：Audio/Video 组件中由于边界条件不正确而导致信息泄露 (CVE-2026-7320)

    * firefox：thunderbird：已修复 Thunderbird ESR 140.10.1 和 Thunderbird 150.0.1 中的内存安全错误 (CVE-2026-7322)

    * firefox：thunderbird：webrtc：WebRTC中存在边界条件不正确漏洞，可导致沙盒逃逸：
    网络组件 (CVE-2026-7321)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21742 公告中提及的多个漏洞的影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg: xwayland: X.Org X server：通过 XKB 兼容性映射处理中的整数下溢导致拒绝服务 (CVE-2026-33999)

    * xwayland：xorg：通过 XKB 几何处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34000)

    * xorg: xwayland: X.Org X server：释放后使用漏洞导致服务器崩溃和潜在内存损坏 (CVE-2026-34001)

    * xorg：xwayland：通过 XKB 修饰符映射处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34002)

    * xorg: xwayland: X.Org X server：通过越界内存访问造成的信息暴露和拒绝服务 (CVE-2026-34003)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21741 公告中提及的多个漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg: xwayland: X.Org X server：通过 XKB 兼容性映射处理中的整数下溢导致拒绝服务 (CVE-2026-33999)

    * xwayland：xorg：通过 XKB 几何处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34000)

    * xorg: xwayland: X.Org X server：释放后使用漏洞导致服务器崩溃和潜在内存损坏 (CVE-2026-34001)

    * xorg：xwayland：通过 XKB 修饰符映射处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34002)

    * xorg: xwayland: X.Org X server：通过越界内存访问造成的信息暴露和拒绝服务 (CVE-2026-34003)

    * TigerVNC: x0vncserver: TigerVNC x0vncserver：通过不正确的权限导致信息泄露、数据操纵和拒绝服务 (CVE-2026-34352)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21392 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit： Cockpit：通过系统日志 UICVE-2026-4802 （） 中构建的链接执行任意命令

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:21754 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。已更新版本为 .NET SDK 9.0.117 和 .NET Runtime 9.0.16。安全修复：

    * dotnet： .NET：无限循环允许攻击者造成拒绝服务 （CVE-2026-42899）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21755 公告中提及的多个漏洞影响。

    Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。

    安全修复：

    * flatpak：Flatpak：通过 sandbox-expose 选项中特别构建的符号链接执行任意代码 (CVE-2026-34078)

    * flatpak：Flatpak：通过不正确的缓存文件路径验证，在主机上任意删除文件 (CVE-2026-34079)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21715 公告中提及的多个漏洞的影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg: xwayland: X.Org X server：通过 XKB 兼容性映射处理中的整数下溢导致拒绝服务 (CVE-2026-33999)

    * xwayland：xorg：通过 XKB 几何处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34000)

    * xorg: xwayland: X.Org X server：释放后使用漏洞导致服务器崩溃和潜在内存损坏 (CVE-2026-34001)

    * xorg：xwayland：通过 XKB 修饰符映射处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34002)

    * xorg: xwayland: X.Org X server：通过越界内存访问造成的信息暴露和拒绝服务 (CVE-2026-34003)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21745 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：蓝牙：MGMT：修复可能的 UAF (CVE-2025-39981)

    * kernel：ima：设置或删除非 IMA xattr （CVE-2025-68183） 时不清除IMA_DIGSIG标记

    * 内核：ALSA：firewire-motu：修复 DSP 事件的 hwdep 读取中的缓冲区溢出 （CVE-2025-68347）

    * kernel：libceph：使 decode_pool（） 对损坏的 osdmaps （CVE-2025-71116） 更具弹性

    * 内核： Linux 内核：RDMA umad （CVE-2026-23243） 中存在拒绝服务和内存损坏

    * kernel: Linux kernel：流量控制 (act_ct) 中得释放后使用漏洞可能会导致拒绝服务或特权提升 (CVE-2026-23270)

    * kernel： netfilter： nf_conntrack_h323：检查 DecodeQ931（） （CVE-2026-23455） 中的零长度

    * 内核：蓝牙：SCO：修复 sco_recv_frame（） 中缺少 sock_hold （CVE-2026-31408） 导致的释放后使用

    * kernel： can： raw：修复 raw_rcv（）CVE-2026-31532 （） 中的 ro->uniq 释放后使用

    * kernel： net： sched： act_csum：验证嵌套的 VLAN 标头 （CVE-2026-31684）

    * kernel： netfilter： ip6t_eui64：拒绝所有数据包的无效 MAC 标头 （CVE-2026-31685）

    * kernel： netfilter： nf_conntrack_helper：传递帮助程序以预期 cleanup （CVE-2026-43027）

    * kernel： Bluetooth： MGMT：验证加载中的 LTK enc_size （CVE-2026-43020）

    * 内核：HID：wacom：修复 wacom_intuos_bt_irq （CVE-2026-43051） 中的越界读取

    * 内核：smb：客户端：在 cifsacl （CVE-2026-31709） 中重写整个 DACL 之前对其进行验证

    * kernel： md/bitmap：修复 write_page 中因调整大小争用 （CVE-2026-43163） 而导致的 GPF

    * kernel： netfilter： xt_tcpmss：在读取 optlen （CVE-2026-43190） 之前检查剩余长度

    * kernel： xfs：修复将 xattrs 添加到叶块时的 freemap 调整 （CVE-2026-43158）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:21757 公告中提及的多个漏洞影响。

    Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。

    安全修复：

    * flatpak：Flatpak：通过 sandbox-expose 选项中特别构建的符号链接执行任意代码 (CVE-2026-34078)

    * flatpak：Flatpak：通过不正确的缓存文件路径验证，在主机上任意删除文件 (CVE-2026-34079)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21699 公告中提及的多个漏洞影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg: xwayland: X.Org X server：通过 XKB 兼容性映射处理中的整数下溢导致拒绝服务 (CVE-2026-33999)

    * xwayland：xorg：通过 XKB 几何处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34000)

    * xorg: xwayland: X.Org X server：释放后使用漏洞导致服务器崩溃和潜在内存损坏 (CVE-2026-34001)

    * xorg：xwayland：通过 XKB 修饰符映射处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34002)

    * xorg: xwayland: X.Org X server：通过越界内存访问造成的信息暴露和拒绝服务 (CVE-2026-34003)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21712 公告中提及的多个漏洞的影响。

    Xwayland 是在 Wayland 下运行 X 客户端的 X 服务器。

    安全修复：

    * xorg: xwayland: X.Org X server：通过 XKB 兼容性映射处理中的整数下溢导致拒绝服务 (CVE-2026-33999)

    * xwayland：xorg：通过 XKB 几何处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34000)

    * xorg: xwayland: X.Org X server：释放后使用漏洞导致服务器崩溃和潜在内存损坏 (CVE-2026-34001)

    * xorg：xwayland：通过 XKB 修饰符映射处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34002)

    * xorg: xwayland: X.Org X server：通过越界内存访问造成的信息暴露和拒绝服务 (CVE-2026-34003)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:21676 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit： Cockpit：通过系统日志 UICVE-2026-4802 （） 中构建的链接执行任意命令

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21556 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel： proc：使用与 proc_read_iter et.al （） 相同的处理方法来检查proc_lseekCVE-2025-38653

    * kernel：ima：设置或删除非 IMA xattr （CVE-2025-68183） 时不清除IMA_DIGSIG标记

    * kernel：nbd：延迟 nbd_genl_connect 中的配置解锁 （CVE-2025-68366）

    * kernel: crypto: asymmetric_keys - 防止 asymmetric_key_generate_id 中的溢出 (CVE-2025-68724)

    * kernel： iommu：设置 CONFIG_X86 时禁用 SVA （CVE-2025-71089）

    * kernel：netfilter：nf_tables：在错误 （CVE-2026-23392） 的 rcu 宽限期后释放流表

    * kernel： netfilter： nf_conntrack_h323：检查 DecodeQ931（） （CVE-2026-23455） 中的零长度

    * 内核：蓝牙：SCO：修复 sco_recv_frame（） 中缺少 sock_hold （CVE-2026-31408） 导致的释放后使用

    * kernel： net： sched： act_csum：验证嵌套的 VLAN 标头 （CVE-2026-31684）

    * kernel： netfilter： ip6t_eui64：拒绝所有数据包的无效 MAC 标头 （CVE-2026-31685）

    * kernel： netfilter： nf_conntrack_helper：传递帮助程序以预期 cleanup （CVE-2026-43027）

    * kernel： Bluetooth： MGMT：验证加载中的 LTK enc_size （CVE-2026-43020）

    * 内核：HID：wacom：修复 wacom_intuos_bt_irq （CVE-2026-43051） 中的越界读取

    * 内核：smb：客户端：在 cifsacl （CVE-2026-31709） 中重写整个 DACL 之前对其进行验证

    * 内核：蓝牙：SCO：修复 sco_sock_connect（） 中的争用条件 （CVE-2026-43023）

    * kernel： wifi： brcmfmac：验证 IF 事件中的 bsscfg 索引 （CVE-2026-43110）

    * kernel： netfilter： xt_tcpmss：在读取 optlen （CVE-2026-43190） 之前检查剩余长度

    * kernel： xfs：修复将 xattrs 添加到叶块时的 freemap 调整 （CVE-2026-43158）

    * 内核：mm/page_alloc：清除 free_pages_prepare（） （CVE-2026-43303） 中的 page->private

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21682 公告中提及的多个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * python：Python：通过解压缩模块中的释放后使用导致任意代码执行或信息泄露（CVE-2026-6100）

    * python：cpython：Python：通过在 webbrowser.open() API 中注入命令来执行任意代码（CVE-2026-4786）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21716 公告中提及的多个漏洞的影响。

    Xwayland 是在 Wayland 下运行 X 客户端的 X 服务器。

    安全修复：

    * xorg: xwayland: X.Org X server：通过 XKB 兼容性映射处理中的整数下溢导致拒绝服务 (CVE-2026-33999)

    * xwayland：xorg：通过 XKB 几何处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34000)

    * xorg: xwayland: X.Org X server：释放后使用漏洞导致服务器崩溃和潜在内存损坏 (CVE-2026-34001)

    * xorg：xwayland：通过 XKB 修饰符映射处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34002)

    * xorg: xwayland: X.Org X server：通过越界内存访问造成的信息暴露和拒绝服务 (CVE-2026-34003)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21718 公告中提及的多个漏洞的影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg: xwayland: X.Org X server：通过 XKB 兼容性映射处理中的整数下溢导致拒绝服务 (CVE-2026-33999)

    * xwayland：xorg：通过 XKB 几何处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34000)

    * xorg: xwayland: X.Org X server：释放后使用漏洞导致服务器崩溃和潜在内存损坏 (CVE-2026-34001)

    * xorg：xwayland：通过 XKB 修饰符映射处理中的越界读取造成的信息暴露和拒绝服务 (CVE-2026-34002)

    * xorg: xwayland: X.Org X server：通过越界内存访问造成的信息暴露和拒绝服务 (CVE-2026-34003)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21686 公告中提及的一个漏洞影响。

    libsoup 程序包提供了可用于实现 GNOME 的 HTTP 客户端和服务器库。

    安全修复：

    * libsoup： libsoup： 在 HTTPS 隧道建立期间通过 Cookie 的明文传输泄露信息 （CVE-2026-5119）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21700 公告中提及的漏洞的影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit： Cockpit：通过系统日志 UICVE-2026-4802 （） 中构建的链接执行任意命令

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:21557 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: can: j1939: j1939_session_new()：修复 skb 引用计数问题 (CVE-2024-56645)

    * kernel：ima：设置或删除非 IMA xattr （CVE-2025-68183） 时不清除IMA_DIGSIG标记

    * 内核：mm：thp：拒绝匿名 inode 上文件的 THP （CVE-2026-23375）

    * kernel：netfilter：nf_tables：在错误 （CVE-2026-23392） 的 rcu 宽限期后释放流表

    * kernel： netfilter： nf_conntrack_h323：检查 DecodeQ931（） （CVE-2026-23455） 中的零长度

    * kernel： net： sched： act_csum：验证嵌套的 VLAN 标头 （CVE-2026-31684）

    * kernel： netfilter： ip6t_eui64：拒绝所有数据包的无效 MAC 标头 （CVE-2026-31685）

    * kernel： netfilter： nf_conntrack_helper：传递帮助程序以预期 cleanup （CVE-2026-43027）

    * kernel：io_uring/rsrc：拒绝零长度固定缓冲区导入 （CVE-2026-43006）

    * kernel： Bluetooth： MGMT：验证加载中的 LTK enc_size （CVE-2026-43020）

    * 内核：HID：wacom：修复 wacom_intuos_bt_irq （CVE-2026-43051） 中的越界读取

    * 内核：蓝牙：SCO：修复 sco_sock_connect（） 中的争用条件 （CVE-2026-43023）

    * kernel： netfilter： ctnetlink：确保对主控 conntrack （CVE-2026-43116） 的安全访问

    * kernel： wifi： brcmfmac：验证 IF 事件中的 bsscfg 索引 （CVE-2026-43110）

    * kernel： netfilter： xt_tcpmss：在读取 optlen （CVE-2026-43190） 之前检查剩余长度

    * 内核：Linux 内核 dpaa2-switch：通过越界写入 （CVE-2026-43205） 造成内核内存损坏

    * kernel： xfs：修复将 xattrs 添加到叶块时的 freemap 调整 （CVE-2026-43158）

    * 内核：mm/page_alloc：清除 free_pages_prepare（） （CVE-2026-43303） 中的 page->private

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:21380 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：JavaScript Engine: JIT 组件中存在错误的边界条件 (CVE-2026-8388)

    * firefox：JavaScript Engine 组件中的其他问题 (CVE-2026-8391)

    * firefox：配置文件备份组件中的沙盒逃逸 (CVE-2026-8401)

    * firefox：Networking: JAR 组件中的整数溢出 (CVE-2026-8956)

    * firefox：已修复 Firefox ESR 115.36、Firefox ESR 140.11 和Firefox 151 中的内存安全错误 (CVE-2026-8975)

    * firefox：DOM: Workers 组件中的特权提升问题 (CVE-2026-8955)

    * firefox：由于 Audio/Video: Web Codecs 组件中的无效指针而导致拒绝服务 (CVE-2026-8968)

    * firefox：Audio/Video 组件中的边界条件不正确、整数溢出 (CVE-2026-8954)

    * firefox：Security: Process Sandboxing 组件中的信息泄露、沙盒逃逸 (CVE-2026-8958)

    * firefox：Audio/Video: Web Codecs 组件中的边界条件不正确 (CVE-2026-8946)

    * firefox：Security 组件中的特权提升问题 (CVE-2026-8970)

    * firefox：Networking: HTTP 组件中的同源策略绕过 (CVE-2026-8950)

    * firefox：修复了 Firefox ESR 140.11 和 Firefox 151 中的内存安全错误 (CVE-2026-8974)

    * firefox：由于 Disability Access API 组件中的释放后使用漏洞而导致沙盒逃逸 (CVE-2026-8953)

    * firefox：Form Autofill 组件中的欺骗问题 (CVE-2026-8961)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-8947)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-8962)

    * firefox：Enterprise Policies 组件中的特权提升问题 (CVE-2026-8957)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21517 公告中提及的多个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    安全修复：

    * cryptography：由于缺少对 SECT 曲线的子组验证，导致密码学子组攻击 （CVE-2026-26007）

    * pyjwt：PyJWT 接受未知的“crit”标头扩展（RFC 7515 ？4.1.11 MUST 违规）（CVE-2026-32597）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21516 公告中提及的漏洞的影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit： Cockpit：通过系统日志 UICVE-2026-4802 （） 中构建的链接执行任意命令

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21395 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit： Cockpit：通过系统日志 UICVE-2026-4802 （） 中构建的链接执行任意命令

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21378 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：JavaScript Engine: JIT 组件中存在错误的边界条件 (CVE-2026-8388)

    * firefox：JavaScript Engine 组件中的其他问题 (CVE-2026-8391)

    * firefox：配置文件备份组件中的沙盒逃逸 (CVE-2026-8401)

    * firefox：Networking: JAR 组件中的整数溢出 (CVE-2026-8956)

    * firefox：已修复 Firefox ESR 115.36、Firefox ESR 140.11 和Firefox 151 中的内存安全错误 (CVE-2026-8975)

    * firefox：DOM: Workers 组件中的特权提升问题 (CVE-2026-8955)

    * firefox：由于 Audio/Video: Web Codecs 组件中的无效指针而导致拒绝服务 (CVE-2026-8968)

    * firefox：Audio/Video 组件中的边界条件不正确、整数溢出 (CVE-2026-8954)

    * firefox：Security: Process Sandboxing 组件中的信息泄露、沙盒逃逸 (CVE-2026-8958)

    * firefox：Audio/Video: Web Codecs 组件中的边界条件不正确 (CVE-2026-8946)

    * firefox：Security 组件中的特权提升问题 (CVE-2026-8970)

    * firefox：Networking: HTTP 组件中的同源策略绕过 (CVE-2026-8950)

    * firefox：修复了 Firefox ESR 140.11 和 Firefox 151 中的内存安全错误 (CVE-2026-8974)

    * firefox：由于 Disability Access API 组件中的释放后使用漏洞而导致沙盒逃逸 (CVE-2026-8953)

    * firefox：Form Autofill 组件中的欺骗问题 (CVE-2026-8961)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-8947)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-8962)

    * firefox：Enterprise Policies 组件中的特权提升问题 (CVE-2026-8957)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Red Hat Enterprise Linux CoreOS 4 主机上安装的多个程序包受到 RHSA-2026:20436 公告中提及的一个漏洞影响。

  - google.golang.org/grpc/grpc-go：google.golang.org/grpc/authz：gRPC-Go：由于不正确的 HTTP/2 路径验证导致身份验证绕过 （CVE-2026-33186）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21647 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit： Cockpit：通过系统日志 UICVE-2026-4802 （） 中构建的链接执行任意命令

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21391 公告中提及的多个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_proxy_ajp：ajp_parse_data() 中存在基于堆的缓冲区过度读取和内存泄露问题 (CVE-2026-34059)

    * httpd：mod_proxy_ajp：由于缺少空终止符检查，导致基于堆的缓冲区过度读取 (CVE-2026-34032)

    * httpd：mod_proxy_ajp：AJP getter 函数中存在差一越界读取 (CVE-2026-33857)

    * httpd：mod_authn_socache：空指针取消引用可导致子进程崩溃 (CVE-2026-33007)

    * Apache HTTP Server：mod_proxy_ajp：Apache HTTP Server mod_proxy_ajp：通过基于堆的缓冲区溢出执行任意代码 (CVE-2026-28780)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21431 公告中提及的多个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    安全修复：

    * cryptography：由于缺少对 SECT 曲线的子组验证，导致密码学子组攻击 （CVE-2026-26007）

    * pyjwt：PyJWT 接受未知的“crit”标头扩展（RFC 7515 ？4.1.11 MUST 违规）（CVE-2026-32597）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21398 公告中提及的多个漏洞的影响。

    OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。

    安全修复：

    * OpenSSH: OpenSSH：不保留文件模式时通过 scp 旧协议造成的特权提升 (CVE-2026-35385)

    * OpenSSH: OpenSSH：通过错误处理 authorized_keys 主体选项 造成的安全绕过 (CVE-2026-35414)

    * OpenSSH: OpenSSH：由于非预期的加密算法使用导致的信息泄露 (CVE-2026-35387)

    * OpenSSH: OpenSSH：未确认的代理模式多路复用会话对完整性影响较低 (CVE-2026-35388)

    * OpenSSH: OpenSSH：通过用户名中的 shell 元字符执行任意命令 (CVE-2026-35386)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21468 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit： Cockpit：通过系统日志 UICVE-2026-4802 （） 中构建的链接执行任意命令

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:21433 公告中提及的多个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_proxy_ajp：ajp_parse_data() 中存在基于堆的缓冲区过度读取和内存泄露问题 (CVE-2026-34059)

    * httpd：mod_proxy_ajp：由于缺少空终止符检查，导致基于堆的缓冲区过度读取 (CVE-2026-34032)

    * httpd：mod_proxy_ajp：AJP getter 函数中存在差一越界读取 (CVE-2026-33857)

    * httpd：mod_authn_socache：空指针取消引用可导致子进程崩溃 (CVE-2026-33007)

    * Apache HTTP Server：mod_proxy_ajp：Apache HTTP Server mod_proxy_ajp：通过基于堆的缓冲区溢出执行任意代码 (CVE-2026-28780)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21515 公告中提及的漏洞的影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit： Cockpit：通过系统日志 UICVE-2026-4802 （） 中构建的链接执行任意命令

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21293 公告中提及的多个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。已更新版本为 .NET SDK 8.0.127 和 .NET Runtime 8.0.27。安全修复：

    * serialize-javascript： serialize-javascript：通过特别构建的类数组对象序列化 （CVE-2026-34043） 造成拒绝服务

    * dotnet： .NET：无限循环允许攻击者造成拒绝服务 （CVE-2026-42899）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21294 公告中提及的漏洞的影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。已更新版本为 .NET SDK 9.0.117 和 .NET Runtime 9.0.16。安全修复：

    * dotnet： .NET：无限循环允许攻击者造成拒绝服务 （CVE-2026-42899）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21291 公告中提及的多个漏洞的影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。已更新版本为 .NET SDK 8.0.127 和 .NET Runtime 8.0.27。安全修复：

    * serialize-javascript： serialize-javascript：通过特别构建的类数组对象序列化 （CVE-2026-34043） 造成拒绝服务

    * dotnet： .NET：无限循环允许攻击者造成拒绝服务 （CVE-2026-42899）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21394 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit： Cockpit：通过系统日志 UICVE-2026-4802 （） 中构建的链接执行任意命令

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:21286 公告中提及的多个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。已更新版本为 .NET SDK 8.0.127 和 .NET Runtime 8.0.27。安全修复：

    * serialize-javascript： serialize-javascript：通过特别构建的类数组对象序列化 （CVE-2026-34043） 造成拒绝服务

    * dotnet： .NET：无限循环允许攻击者造成拒绝服务 （CVE-2026-42899）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21297 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新的版本为 .NET SDK 10.0.108 和 .NET Runtime 10.0.8。安全修复：

    * dotnet： .NET：无限循环允许攻击者造成拒绝服务 （CVE-2026-42899）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21382 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：JavaScript Engine: JIT 组件中存在错误的边界条件 (CVE-2026-8388)

    * firefox：JavaScript Engine 组件中的其他问题 (CVE-2026-8391)

    * firefox：配置文件备份组件中的沙盒逃逸 (CVE-2026-8401)

    * firefox：Networking: JAR 组件中的整数溢出 (CVE-2026-8956)

    * firefox：已修复 Firefox ESR 115.36、Firefox ESR 140.11 和Firefox 151 中的内存安全错误 (CVE-2026-8975)

    * firefox：DOM: Workers 组件中的特权提升问题 (CVE-2026-8955)

    * firefox：由于 Audio/Video: Web Codecs 组件中的无效指针而导致拒绝服务 (CVE-2026-8968)

    * firefox：Audio/Video 组件中的边界条件不正确、整数溢出 (CVE-2026-8954)

    * firefox：Security: Process Sandboxing 组件中的信息泄露、沙盒逃逸 (CVE-2026-8958)

    * firefox：Audio/Video: Web Codecs 组件中的边界条件不正确 (CVE-2026-8946)

    * firefox：Security 组件中的特权提升问题 (CVE-2026-8970)

    * firefox：Networking: HTTP 组件中的同源策略绕过 (CVE-2026-8950)

    * firefox：修复了 Firefox ESR 140.11 和 Firefox 151 中的内存安全错误 (CVE-2026-8974)

    * firefox：由于 Disability Access API 组件中的释放后使用漏洞而导致沙盒逃逸 (CVE-2026-8953)

    * firefox：Form Autofill 组件中的欺骗问题 (CVE-2026-8961)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-8947)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-8962)

    * firefox：Enterprise Policies 组件中的特权提升问题 (CVE-2026-8957)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:21381 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：JavaScript Engine: JIT 组件中存在错误的边界条件 (CVE-2026-8388)

    * firefox：JavaScript Engine 组件中的其他问题 (CVE-2026-8391)

    * firefox：配置文件备份组件中的沙盒逃逸 (CVE-2026-8401)

    * firefox：Networking: JAR 组件中的整数溢出 (CVE-2026-8956)

    * firefox：已修复 Firefox ESR 115.36、Firefox ESR 140.11 和Firefox 151 中的内存安全错误 (CVE-2026-8975)

    * firefox：DOM: Workers 组件中的特权提升问题 (CVE-2026-8955)

    * firefox：由于 Audio/Video: Web Codecs 组件中的无效指针而导致拒绝服务 (CVE-2026-8968)

    * firefox：Audio/Video 组件中的边界条件不正确、整数溢出 (CVE-2026-8954)

    * firefox：Security: Process Sandboxing 组件中的信息泄露、沙盒逃逸 (CVE-2026-8958)

    * firefox：Audio/Video: Web Codecs 组件中的边界条件不正确 (CVE-2026-8946)

    * firefox：Security 组件中的特权提升问题 (CVE-2026-8970)

    * firefox：Networking: HTTP 组件中的同源策略绕过 (CVE-2026-8950)

    * firefox：修复了 Firefox ESR 140.11 和 Firefox 151 中的内存安全错误 (CVE-2026-8974)

    * firefox：由于 Disability Access API 组件中的释放后使用漏洞而导致沙盒逃逸 (CVE-2026-8953)

    * firefox：由于 Widget: Win32 组件中的边界条件不正确而导致沙盒逃逸 (CVE-2026-8959)

    * firefox：Form Autofill 组件中的欺骗问题 (CVE-2026-8961)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-8947)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-8962)

    * firefox：Enterprise Policies 组件中的特权提升问题 (CVE-2026-8957)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:21298 公告中提及的多个漏洞的影响。

    OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。

    安全修复：

    * OpenSSH: OpenSSH：不保留文件模式时通过 scp 旧协议造成的特权提升 (CVE-2026-35385)

    * OpenSSH: OpenSSH：通过错误处理 authorized_keys 主体选项 造成的安全绕过 (CVE-2026-35414)

    * OpenSSH: OpenSSH：由于非预期的加密算法使用导致的信息泄露 (CVE-2026-35387)

    * OpenSSH: OpenSSH：未确认的代理模式多路复用会话对完整性影响较低 (CVE-2026-35388)

    * OpenSSH: OpenSSH：通过用户名中的 shell 元字符执行任意命令 (CVE-2026-35386)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
318109	RHEL 7：webkitgtk4 (RHSA-2026:22136)	medium
318108	RHEL 8：resource-agents (RHSA-2026:22132)	high
318107	RHEL 10：go-fdo-client and go-fdo-server (RHSA-2026:22141)	critical
318074	RHEL 8：resource-agents (RHSA-2026:22131)	high
318073	RHEL 10：ovn25.09 （RHSA-2026:22111）	high
318072	RHEL 10：rhc (RHSA-2026:22130)	high
318071	RHEL 8 : java-1.8.0-ibm (RHSA-2026:22139)	high
317513	RHEL 8：flatpak (RHSA-2026:21756)	critical
317512	RHEL 8：内核 (RHSA-2026:21706)	high
317511	RHEL 9：firefox (RHSA-2026:21743)	critical
317510	RHEL 8：xorg-x11-server (RHSA-2026:21742)	critical
317509	RHEL 9：tigervnc (RHSA-2026:21741)	critical
317508	RHEL 9：cockpit (RHSA-2026:21392)	high
317507	RHEL 10：.NET 9.0 （RHSA-2026:21754）	high
317506	RHEL 9：flatpak (RHSA-2026:21755)	critical
317505	RHEL 8：xorg-x11-server (RHSA-2026:21715)	critical
317504	RHEL 8：kernel-rt (RHSA-2026:21745)	high
317503	RHEL 10：flatpak (RHSA-2026:21757)	critical
317465	RHEL 9：xorg-x11-server (RHSA-2026:21699)	critical
317464	RHEL 8：xorg-x11-server-Xwayland (RHSA-2026:21712)	critical
317463	RHEL 10：cockpit （RHSA-2026:21676）	high
317462	RHEL 9：内核 (RHSA-2026:21556)	high
317461	RHEL 9：python3.9 (RHSA-2026:21682)	critical
317460	RHEL 8：xorg-x11-server-Xwayland (RHSA-2026:21716)	critical
317459	RHEL 8：xorg-x11-server (RHSA-2026:21718)	critical
317458	RHEL 9：libsoup (RHSA-2026:21686)	high
317457	RHEL 8：cockpit (RHSA-2026:21700)	high
317380	RHEL 10：kernel (RHSA-2026:21557)	high
317379	RHEL 10：firefox (RHSA-2026:21380)	critical
317378	RHEL 9：fence-agents (RHSA-2026:21517)	high
317377	RHEL 8：cockpit (RHSA-2026:21516)	high
317376	RHEL 9：cockpit (RHSA-2026:21395)	high
317375	RHEL 9：firefox (RHSA-2026:21378)	critical
317374	RHCOS 4：Red Hat build of MicroShift 4.16.63 （RHSA-2026:20436）	critical
317373	RHEL 9：cockpit (RHSA-2026:21647)	high
317338	RHEL 9：httpd (RHSA-2026:21391)	critical
317337	RHEL 9：fence-agents (RHSA-2026:21431)	high
317336	RHEL 8：openssh (RHSA-2026:21398)	high
317335	RHEL 9：cockpit (RHSA-2026:21468)	high
317334	RHEL 10：httpd (RHSA-2026:21433)	critical
317333	RHEL 8：cockpit (RHSA-2026:21515)	high
317109	RHEL 9：.NET 8.0 (RHSA-2026:21293)	high
317108	RHEL 8：.NET 9.0 (RHSA-2026:21294)	high
317107	RHEL 8：.NET 8.0 (RHSA-2026:21291)	high
317106	RHEL 9：cockpit (RHSA-2026:21394)	high
317105	RHEL 10：.NET 8.0 （RHSA-2026:21286）	high
317104	RHEL 9：.NET 10.0 (RHSA-2026:21297)	high
317103	RHEL 8：firefox (RHSA-2026:21382)	critical
317102	RHEL 9：thunderbird (RHSA-2026:21381)	critical
317101	RHEL 8：openssh (RHSA-2026:21298)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

medium

high

critical

high

high

high

high

critical

high

critical

critical

critical

high

high

critical

critical

high

critical

critical

critical

high

high

critical

critical

critical

high

high

high

critical

high

high

high

critical

critical

high

critical

high

high

high

critical

high

high

high

high

high

high

high

critical

critical

high