远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14990 公告中提及的多个漏洞的影响。

    GLib 为使用 C 语言编写的库和应用程序提供核心应用程序构建块。它提供 GNOME 中的核心对象系统、主要循环实现和用于字符串和常见数据结构的大型实用工具函数集。

    安全修复：

    * glib2：信号订阅漏洞 (CVE-2024-34397)

    * glib：set_connect_msg() 中的缓冲区溢出漏洞 (CVE-2024-52533)

    * glib：通过 glib/gstring.c 函数 g_string_insert_unichar 在 GLib 上存在缓冲区下溢 (CVE-2025-4373)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:14986 公告中提及的漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel: crypto：algif_hash - 修复 hash_accept 中的双重释放 (CVE-2025-38079)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:15022 公告中提及的多个漏洞的影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresql：PostgreSQL 会在还原操作中执行任意代码 (CVE-2025-8715)

    * postgresql：PostgreSQL 还原操作中的代码执行漏洞 (CVE-2025-8714)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:19512 公告中提及的多个漏洞影响。

    pcs 程序包可为 Pacemaker 和 Corosync 实用工具提供命令行配置系统。

    安全修复：

    * rubygem-rackRack QueryParser 具有不安全的默认值允许通过分号分隔的参数绕过 params_limitCVE-2025-59830

    * rackRack 的不受限制的多部分前导码缓冲导致 DoS内存耗尽 (CVE-2025-61770)

    * rackRack 的多部分解析器将大型非文件字段完全缓冲在内存中从而启用 DoS内存耗尽[CVE-2025-61771)

    * rack机架内存耗尽拒绝服务 (CVE-2025-61772)

    * rubygem-rack`Rack::Request` 表单解析中的无限读取可导致内存耗尽 (CVE-2025-61919)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:15014 公告中提及的多个漏洞影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresql：PostgreSQL 会在还原操作中执行任意代码 (CVE-2025-8715)

    * postgresql：PostgreSQL 还原操作中的代码执行漏洞 (CVE-2025-8714)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:15024 公告中提及的一个漏洞影响。

    Libarchive 编程库可创建并读取多种不同的流存档格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 图像。Libarchive 尤其会在 bsdtar 实用工具、诸如 python-libarchive 之类的脚本语言绑定，以及多个受欢迎的桌面文件管理器中使用。

    安全修复：

    * libarchive：archive_read_support_format_rar.c 中 archive_read_format_rar_seek_data() 的双重释放问题 (CVE-2025-5914)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:14987 公告中提及的漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: crypto：algif_hash - 修复 hash_accept 中的双重释放 (CVE-2025-38079)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:14901 公告中提及的多个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpdmod_ssl 中用户提供的数据转义不充分 (CVE-2024-47252)

    * httpdmod_ssl使用 TLS 时受信任的客户端可能会绕过访问控制 1.3 会话恢复 (CVE-2025-23048)

    * httpd通过 TLS 升级进行 HTTP 会话劫持 (CVE-2025-49812)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14988 公告中提及的多个漏洞的影响。

    GLib 为使用 C 语言编写的库和应用程序提供核心应用程序构建块。它提供 GNOME 中的核心对象系统、主要循环实现和用于字符串和常见数据结构的大型实用工具函数集。

    安全修复：

    * glib2：信号订阅漏洞 (CVE-2024-34397)

    * glib：set_connect_msg() 中的缓冲区溢出漏洞 (CVE-2024-52533)

    * glib：通过 glib/gstring.c 函数 g_string_insert_unichar 在 GLib 上存在缓冲区下溢 (CVE-2025-4373)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14982 公告中提及的一个漏洞影响。

    高级入侵检测环境 (AIDE) 是一款实用工具，用于在系统上创建文件的数据库，然后使用该数据库确保文件的完整性并检测系统入侵。

    安全修复：

    * aide不正确的输出中和会启用绕过 (CVE-2025-54389)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:14983 公告中提及的一个漏洞影响。

    mod_h2 Apache httpd 模块可以在 httpd 2.4 服务器的 libnghttp2 上实现 HTTP2 协议 (h2+h2c)。

    安全修复：

    * httpdmod_proxy_http2来自客户端的不受信任输入造成 Apache mod_proxy_http2 模块中的断言失败 (CVE-2025-49630)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:15004 公告中提及的漏洞的影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：Kerberos RC4-HMAC-MD5 校验和漏洞通过 MD5 冲突实现消息伪造 (CVE-2025-3576)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2025:17733 公告中提及的漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核在 net/netfilter/x_tables.c 中xt_compat_target_from_user() 中存在越界写入 (CVE-2021-22555)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:15000 公告中提及的一个漏洞影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：Kerberos RC4-HMAC-MD5 校验和漏洞通过 MD5 冲突实现消息伪造 (CVE-2025-3576)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14985 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：ipv6：mcast：扩展 igmp6_send() 中的 RCU 保护 (CVE-2025-21759)

    * 内核：mm/hugetlb：修复 huge_pmd_unshare() 与 GUP-fast 争用 (CVE-2025-38085)

    * 内核：蓝牙：hci_core：修复 vhci_flush() 中的释放后使用 (CVE-2025-38250)

    * kernel：tipc：修复 tipc_conn_close() 中的释放后使用 (CVE-2025-38464)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14899 公告中提及的多个漏洞的影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresql：PostgreSQL 会在还原操作中执行任意代码 (CVE-2025-8715)

    * postgresql：PostgreSQL 还原操作中的代码执行漏洞 (CVE-2025-8714)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14991 公告中提及的多个漏洞的影响。

    GLib 为使用 C 语言编写的库和应用程序提供核心应用程序构建块。它提供 GNOME 中的核心对象系统、主要循环实现和用于字符串和常见数据结构的大型实用工具函数集。

    安全修复：

    * glib2：信号订阅漏洞 (CVE-2024-34397)

    * glib：set_connect_msg() 中的缓冲区溢出漏洞 (CVE-2024-52533)

    * glib：通过 glib/gstring.c 函数 g_string_insert_unichar 在 GLib 上存在缓冲区下溢 (CVE-2025-4373)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:14984 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * cpython：Cpython 在解析 tarfile 时会发生无限循环 (CVE-2025-8194)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14980 公告中提及的一个漏洞影响。

    高级入侵检测环境 (AIDE) 是一款实用工具，用于在系统上创建文件的数据库，然后使用该数据库确保文件的完整性并检测系统入侵。

    安全修复：

    * aide不正确的输出中和会启用绕过 (CVE-2025-54389)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14989 公告中提及的多个漏洞的影响。

    GLib 为使用 C 语言编写的库和应用程序提供核心应用程序构建块。它提供 GNOME 中的核心对象系统、主要循环实现和用于字符串和常见数据结构的大型实用工具函数集。

    安全修复：

    * glib2：信号订阅漏洞 (CVE-2024-34397)

    * glib：set_connect_msg() 中的缓冲区溢出漏洞 (CVE-2024-52533)

    * glib：通过 glib/gstring.c 函数 g_string_insert_unichar 在 GLib 上存在缓冲区下溢 (CVE-2025-4373)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14981 公告中提及的一个漏洞影响。

    高级入侵检测环境 (AIDE) 是一款实用工具，用于在系统上创建文件的数据库，然后使用该数据库确保文件的完整性并检测系统入侵。

    安全修复：

    * aide不正确的输出中和会启用绕过 (CVE-2025-54389)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14999 公告中提及的漏洞的影响。

    resource-agents 程序包为 Pacemaker 和 RGManager 服务管理器提供一组脚本。
    这些脚本可与多种服务接口，并支持在高可用性 (HA) 环境中操作。

    安全修复：

    * requests：请求容易通过恶意 URL 泄漏 .netrc 凭据 (CVE-2024-47081)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:15002 公告中提及的漏洞的影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：Kerberos RC4-HMAC-MD5 校验和漏洞通过 MD5 冲突实现消息伪造 (CVE-2025-3576)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:17797 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelKVMSVM如果用户空间注入 GIF=0 的中断则不进行 BUGCVE-2022-50228]

    * kernelBluetoothL2CAP修复释放后使用 (CVE-2023-53305)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:17776 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: HID: core：强化 s32ton() 以防止转换为 0 位 (CVE-2025-38556)

    * 内核：wifi：ath12k：在处理 RX 对等分片设置错误时，递减 TID 值。(CVE-2025-39761)

    * kernel：ALSA：usb-audio：验证 UAC3 群集段描述符 (CVE-2025-39757)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23154 公告中提及的一个漏洞影响。

    用户可以使用 rsync 实用工具在本地或通过网络复制和同步文件。
    使用 rsync 进行同步的速度很快，因为 rsync 仅通过网络发送文件中的差异，而不发送整个文件。rsync 实用工具也可用作镜像工具。

    安全修复：

    * rsync：rsync 中的路径遍历漏洞 (CVE-2024-12087)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23157 公告中提及的漏洞的影响。

    libpq 程序包提供 PostgreSQL 客户端库，该库允许客户端程序连接到 PostgreSQL 服务器。

    安全修复：

    * postgresql通过整数环绕libpq 分配过小 (CVE-2025-12818)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23158 公告中提及的漏洞的影响。

    libpq 程序包提供 PostgreSQL 客户端库，该库允许客户端程序连接到 PostgreSQL 服务器。

    安全修复：

    * postgresql通过整数环绕libpq 分配过小 (CVE-2025-12818)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23153 公告中提及的一个漏洞影响。

    Ghostscript 套件包含用于渲染 PostScript 和 PDF 文档的实用工具。Ghostscript 可将 PostScript 代码转换成通用 bitmap 格式，使代码可以显示或打印。

    安全修复：

    * Ghostscript：NPDL 设备：压缩缓冲区溢出 (CVE-2025-27832)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23124 公告中提及的一个漏洞影响。

    libpq 程序包提供 PostgreSQL 客户端库，该库允许客户端程序连接到 PostgreSQL 服务器。

    安全修复：

    * postgresql通过整数环绕libpq 分配过小 (CVE-2025-12818)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23140 公告中提及的一个漏洞影响。

    Ruby 是一种可扩展的直译式面向对象的脚本语言。它具有处理文本文件和执行系统管理任务的功能。

    安全修复：

    * rexmlREXML 拒绝服务 (CVE-2025-58767)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23139 公告中提及的一个漏洞影响。

    Libsoup 是 C 语言的 HTTP 库实现。它最初是名为 Soup 的 SOAP简单对象访问协议实现的一部分但 SOAP 和非 SOAP 部分现在已拆分到单独的程序包中。 libsoup 使用 Glib 主循环被设计为能与 GTK 应用程序很好地配合工作。这使 GNOME 应用程序能够以完全异步的方式访问网络上的 HTTP 服务器非常类似于 Gtk+ 编程模型也为需要的用户提供同步操作模式但 SOAP 部分很久以前已被删除。

    安全修复：

    * libsoupHTTP/2 读取完成期间 libsoup 消息队列处理中的堆释放后使用 (CVE-2025-12105)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23134 公告中提及的多个漏洞的影响。

    MySQL 是一款多用户、多线程 SQL 数据库服务器。它包含 MySQL 服务器后台程序 (mysqld) 以及许多客户端程序和库。

    安全修复：

    * mysqlDML 不明漏洞2025 年 10 月 CPU(CVE-2025-53053)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53044)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53062)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53054)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53045)

    * mysqlOptimizer 不明漏洞2025 年 10 月 CPUCVE-2025-53040

    * mysqlComponents Services 不明漏洞2025 年 10 月 CPU(CVE-2025-53069)

    * mysqlOptimizer 不明漏洞2025 年 10 月 CPUCVE-2025-53042

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23142 公告中提及的一个漏洞影响。

    wireshark 程序包中包含网络协议分析器，用于捕获和浏览计算机网络中运行的流量。

    安全修复：

    * wiresharkWireshark 中未初始化指针的访问 (CVE-2025-13499)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23111 公告中提及的多个漏洞影响。

    MySQL 是一款多用户、多线程 SQL 数据库服务器。它包含 MySQL 服务器后台程序 (mysqld) 以及许多客户端程序和库。

    安全修复：

    * mysqlDML 不明漏洞2025 年 10 月 CPU(CVE-2025-53053)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53044)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53062)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53054)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53045)

    * mysqlOptimizer 不明漏洞2025 年 10 月 CPUCVE-2025-53040

    * mysqlComponents Services 不明漏洞2025 年 10 月 CPU(CVE-2025-53069)

    * mysqlOptimizer 不明漏洞2025 年 10 月 CPUCVE-2025-53042

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23126 公告中提及的一个漏洞影响。

    curl 程序包提供了 libcurl 库和 curl 实用工具，用于从使用多种协议（包括 HTTP、FTP 和 LDAP）的服务器下载文件。

    安全修复：

    * curllibcurlCurl 越界读取 cookie 路径 (CVE-2025-9086)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23127 公告中提及的一个漏洞影响。

    curl 程序包提供了 libcurl 库和 curl 实用工具，用于从使用多种协议（包括 HTTP、FTP 和 LDAP）的服务器下载文件。

    安全修复：

    * curllibcurlCurl 越界读取 cookie 路径 (CVE-2025-9086)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23128 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：已修复 Firefox ESR 140.6、Thunderbird ESR 140.6、Firefox 146 和 Thunderbird 146 中的内存安全错误 (CVE-2025-14333)

    * firefox：WebRTC: Signaling 组件中的释放后使用漏洞 (CVE-2025-14321)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误 (CVE-2025-14325)

    * firefox：Graphics: CanvasWebGL 组件中的边界条件不正确而导致的沙盒逃逸问题 (CVE-2025-14322)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2025-14328)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2025-14329)

    * firefox：Request Handling 组件中的同源策略绕过问题 (CVE-2025-14331)

    * firefox：DOM: Notifications 组件中的特权提升问题 (CVE-2025-14323)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误 (CVE-2025-14330)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误 (CVE-2025-14324)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23137 公告中提及的多个漏洞的影响。

    MySQL 是一款多用户、多线程 SQL 数据库服务器。它包含 MySQL 服务器后台程序 (mysqld) 以及许多客户端程序和库。

    安全修复：

    * mysqlDML 不明漏洞2025 年 10 月 CPU(CVE-2025-53053)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53044)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53062)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53054)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53045)

    * mysqlOptimizer 不明漏洞2025 年 10 月 CPUCVE-2025-53040

    * mysqlComponents Services 不明漏洞2025 年 10 月 CPU(CVE-2025-53069)

    * mysqlOptimizer 不明漏洞2025 年 10 月 CPUCVE-2025-53042

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23125 公告中提及的一个漏洞影响。

    curl 程序包提供了 libcurl 库和 curl 实用工具，用于从使用多种协议（包括 HTTP、FTP 和 LDAP）的服务器下载文件。

    安全修复：

    * curllibcurlCurl 越界读取 cookie 路径 (CVE-2025-9086)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23109 公告中提及的多个漏洞影响。

    MySQL 是一款多用户、多线程 SQL 数据库服务器。它包含 MySQL 服务器后台程序 (mysqld) 以及许多客户端程序和库。

    安全修复：

    * mysqlDML 不明漏洞2025 年 10 月 CPU(CVE-2025-53053)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53044)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53062)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53054)

    * mysqlInnoDB 不明漏洞CPU 2025 年 10 月 (CVE-2025-53045)

    * mysqlOptimizer 不明漏洞2025 年 10 月 CPUCVE-2025-53040

    * mysqlComponents Services 不明漏洞2025 年 10 月 CPU(CVE-2025-53069)

    * mysqlOptimizer 不明漏洞2025 年 10 月 CPUCVE-2025-53042

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23110 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkit：WebKitGTK / WPE WebKit：导致 DoS 的越界读取和整数下溢漏洞 (CVE-2025-13502)

    * webkitgtk：网站可能会跨源泄露数据 (CVE-2025-43392)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43425)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43427)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43429)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43430)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-43431)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43432)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43434)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43440)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43443)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43421)

    * webkit：WebKitGTK：通过文件拖放实现的远程用户协助信息泄露 (CVE-2025-13947)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43458)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-66287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23123 公告中提及的一个漏洞影响。

    libpq 程序包提供 PostgreSQL 客户端库，该库允许客户端程序连接到 PostgreSQL 服务器。

    安全修复：

    * postgresql通过整数环绕libpq 分配过小 (CVE-2025-12818)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23088 公告中提及的一个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * golangarchive/tar解析 GNU sparse map 时的无限分配 (CVE-2025-58183)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23087 公告中提及的一个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * golangarchive/tar解析 GNU sparse map 时的无限分配 (CVE-2025-58183)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23086 公告中提及的漏洞的影响。

    LUKSMeta 是一个用于存储 LUKSv1 标头中元数据的简单库。luksmeta 程序包是 clevis 和 tang 程序包的依存关系它们在 Red Hat Enterprise Linux 中共同提供网络边界磁盘加密 (NBDE)。

    安全修复：

    * luksmeta通过 luksmeta 处理 LUKS1 分区时发生数据损坏 (CVE-2025-11568)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23083 公告中提及的一个漏洞影响。

    wireshark 程序包中包含网络协议分析器，用于捕获和浏览计算机网络中运行的流量。

    安全修复：

    * wiresharkWireshark 中未初始化指针的访问 (CVE-2025-13499)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23022 公告中提及的多个漏洞影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresqlCREATE STATISTICS 未检查方案 CREATE 权限 (CVE-2025-12817)

    * postgresql通过整数环绕libpq 分配过小 (CVE-2025-12818)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23050 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat：Apache Tomcat：Rewrite Valve 中的规则绕过问题 (CVE-2025-31651)

    * tomcat：org.apache.tomcat/tomcat-catalina：Apache Tomcat：拒绝服务 (CVE-2025-61795)

    * tomcat：org.apache.tomcat/tomcat-catalina：Apache Tomcat：通过重写造成目录遍历问题并可能导致远程代码执行攻击 (CVE-2025-55752)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23047 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat：Apache Tomcat：Rewrite Valve 中的规则绕过问题 (CVE-2025-31651)

    * tomcat：org.apache.tomcat/tomcat-catalina：Apache Tomcat：通过重写造成目录遍历问题并可能导致远程代码执行攻击 (CVE-2025-55752)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
278684	RHEL 8 : glib2 (RHSA-2025:14990)	critical
278683	RHEL 7：kernel-rt (RHSA-2025:14986)	high
278682	RHEL 8：postgresql:15 (RHSA-2025:15022)	high
278681	RHEL 9：pcs (RHSA-2025:19512)	high
278680	RHEL 9：postgresql:15 (RHSA-2025:15014)	high
278679	RHEL 9：libarchive (RHSA-2025:15024)	critical
278678	RHEL 7：内核 (RHSA-2025:14987)	high
278677	RHEL 9：httpd (RHSA-2025:14901)	critical
278676	RHEL 8 : glib2 (RHSA-2025:14988)	critical
278675	RHEL 8：aide (RHSA-2025:14982)	medium
278674	RHEL 9：mod_http2 (RHSA-2025:14983)	high
278673	RHEL 8：krb5 (RHSA-2025:15004)	medium
278672	RHEL 6：内核 (RHSA-2025:17733)	high
278671	RHEL 9：krb5 (RHSA-2025:15000)	medium
278670	RHEL 8：内核 (RHSA-2025:14985)	high
278669	RHEL 8：postgresql:16 (RHSA-2025:14899)	high
278668	RHEL 8 : glib2 (RHSA-2025:14991)	critical
278667	RHEL 10 : python3.12 (RHSA-2025:14984)	high
278666	RHEL 8：aide (RHSA-2025:14980)	medium
278665	RHEL 8 : glib2 (RHSA-2025:14989)	critical
278664	RHEL 8：aide (RHSA-2025:14981)	medium
278663	RHEL 8：resource-agents (RHSA-2025:14999)	medium
278662	RHEL 8：krb5 (RHSA-2025:15002)	medium
278655	RHEL 8：内核 (RHSA-2025:17797)	high
278654	RHEL 10kernelRHSA-2025:17776	high
278652	RHEL 9：rsync (RHSA-2025:23154)	high
278651	RHEL 8：libpq (RHSA-2025:23157)	medium
278640	RHEL 8：libpq (RHSA-2025:23158)	medium
278639	RHEL 9：ghostscript (RHSA-2025:23153)	critical
278408	RHEL 9：libpq (RHSA-2025:23124)	medium
278407	RHEL 9：ruby：3.3 (RHSA-2025:23140)	medium
278390	RHEL 10libsoup3 (RHSA-2025:23139)	high
278389	RHEL 8 : mysql:8.0 (RHSA-2025:23134)	medium
278388	RHEL 9：wireshark (RHSA-2025:23142)	medium
278387	RHEL 9mysql:8.4 (RHSA-2025:23111)	medium
278364	RHEL 9：curl (RHSA-2025:23126)	high
278363	RHEL 9：curl (RHSA-2025:23127)	high
278345	RHEL 8：firefox (RHSA-2025:23128)	critical
278344	RHEL 8 : mysql:8.4 (RHSA-2025:23137)	medium
278343	RHEL 9：curl (RHSA-2025:23125)	high
278342	RHEL 9：mysql (RHSA-2025:23109)	medium
278299	RHEL 9：webkit2gtk3 (RHSA-2025:23110)	high
278298	RHEL 9：libpq (RHSA-2025:23123)	medium
278171	RHEL 10grafana (RHSA-2025:23088)	medium
278170	RHEL 9：grafana (RHSA-2025:23087)	medium
278169	RHEL 8 : luksmeta (RHSA-2025:23086)	medium
278150	RHEL 10wireshark (RHSA-2025:23083)	medium
278149	RHEL 9：postgresql:15 (RHSA-2025:23022)	medium
278148	RHEL 10：tomcat (RHSA-2025:23050)	high
278147	RHEL 9：tomcat (RHSA-2025:23047)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

critical

high

high

high

high

critical

high

critical

critical

medium

high

medium

high

medium

high

high

critical

high

medium

critical

medium

medium

medium

high

high

high

medium

medium

critical

medium

medium

high

medium

medium

medium

high

high

critical

medium

high

medium

high

medium

medium

medium

medium

medium

medium

high

high