远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10453 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.0.8 版本可替换 Red Hat JBoss Enterprise Application Platform 8.0.7，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.0.8 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * org.jboss.hal-hal-parentbase-x 同形异义攻击允许 Unicode 相似字符绕过验证。 [eap-8.0.z] (CVE-2025-27611)

    * org.jboss.hal-hal-parentJBoss EAP 管理控制台中的存储型跨站脚本 (XSS) [eap-8.0.z] (CVE-2025-2901)

    * wildfly-ejb3JBoss Marshalling 中的不当反序列化允许远程代码执行 [eap-8.0.z] (CVE-2025-2251)

    * org.apache.cxf/cxf-core: Apache CXF临时文件的拒绝服务漏洞 [eap-8.0.z] (CVE-2025-23184)

    * commons-beanutils-commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-8.0.z] (CVE-2025-48734)

    * commons-beanutils-coreApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-8.0.z] (CVE-2025-48734)

    * org.jboss.eap-jboss-eap-xpApache Commons BeanUtilsPropertyUtilsBean 未默认禁用 enum 的 declareClass 属性 [eap-8.0.z] (CVE-2025-48734)

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未默认隐藏 enum 的 declareClass 属性 [eap-8.0.z] (CVE-2025-48734)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10410 公告中提及的多个漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10374 公告中提及的多个漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:10353 公告中提及的一个漏洞影响。

    socat 实用工具可建立双向字节流并在其之间传输数据。该实用工具可在大量通道（例如文件、管道、设备和套接字）之间建立流。

    安全修复：

    * socat：通过可预测的 /tmp 目录覆盖任意文件 (CVE-2024-54661)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10362 公告中提及的漏洞的影响。

    可插拔认证模块 (PAM) 提供用于设置身份验证策略的系统，在无需重新编译程序的情况下即可处理身份验证。

    安全修复：

    * linux-pam：Linux-pam 目录遍历 (CVE-2025-6020)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2025:10377 公告中提及的多个漏洞的影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10361 公告中提及的漏洞的影响。

    可插拔认证模块 (PAM) 提供用于设置身份验证策略的系统，在无需重新编译程序的情况下即可处理身份验证。

    安全修复：

    * linux-pam：Linux-pam 目录遍历 (CVE-2025-6020)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10359 公告中提及的漏洞的影响。

    可插拔认证模块 (PAM) 提供用于设置身份验证策略的系统，在无需重新编译程序的情况下即可处理身份验证。

    安全修复：

    * linux-pam：Linux-pam 目录遍历 (CVE-2025-6020)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10348 公告中提及的多个漏洞的影响。

    Xwayland 是在 Wayland 下运行 X 客户端的 X 服务器。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10350 公告中提及的多个漏洞影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:10357 公告中提及的漏洞的影响。

    可插拔认证模块 (PAM) 提供用于设置身份验证策略的系统，在无需重新编译程序的情况下即可处理身份验证。

    安全修复：

    * linux-pam：Linux-pam 目录遍历 (CVE-2025-6020)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:10360 公告中提及的多个漏洞的影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10342 公告中提及的多个漏洞的影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10352 公告中提及的多个漏洞影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10378 公告中提及的多个漏洞的影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:10376 公告中提及的多个漏洞的影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10346 公告中提及的多个漏洞的影响。

    Xwayland 是在 Wayland 下运行 X 客户端的 X 服务器。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10370 公告中提及的多个漏洞的影响。

    Xwayland 是在 Wayland 下运行 X 客户端的 X 服务器。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10351 公告中提及的多个漏洞影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10344 公告中提及的多个漏洞的影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10349 公告中提及的多个漏洞的影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10343 公告中提及的多个漏洞的影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10347 公告中提及的多个漏洞的影响。

    Xwayland 是在 Wayland 下运行 X 客户端的 X 服务器。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10356 公告中提及的多个漏洞的影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10358 公告中提及的漏洞的影响。

    可插拔认证模块 (PAM) 提供用于设置身份验证策略的系统，在无需重新编译程序的情况下即可处理身份验证。

    安全修复：

    * linux-pam：Linux-pam 目录遍历 (CVE-2025-6020)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10355 公告中提及的多个漏洞的影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10354 公告中提及的一个漏洞影响。

    可插拔认证模块 (PAM) 提供用于设置身份验证策略的系统，在无需重新编译程序的情况下即可处理身份验证。

    安全修复：

    * linux-pam：Linux-pam 目录遍历 (CVE-2025-6020)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:10375 公告中提及的多个漏洞的影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:10371 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: ipv6mcast扩展 igmp6_send() 中的 RCU 保护 (CVE-2025-21759)

    * kernelx86/microcode/AMD修复具有无 CPU 的 NUMA 节点的系统上的越界问题 (CVE-2025-21991)

    * kernel: vmxnet3修复了 vmxnet3_process_xdp 中畸形的数据包大小调整 (CVE-2025-37799)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10246 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird：通过 mailbox:/// 链接造成未经请求的文件下载、磁盘空间耗尽和凭据泄漏（CVE-2025-5986）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10258 公告中提及的多个漏洞的影响。

    Xwayland 是在 Wayland 下运行 X 客户端的 X 服务器。

    安全修复：

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：大型请求扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncXFIXES Extension 的 XFixesSetClientDisconnectMode 中的数据泄漏CVE-2025-49177

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：由于要忽略的字节，未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Record 扩展中的整数溢出 (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc：X Resize、Rotate 和 Reflect (RandR) 扩展中的整数溢出 (CVE-2025-49180)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10217 公告中提及的多个漏洞的影响。

    Ruby 是一种可扩展的直译式面向对象的脚本语言。它具有处理文本文件和执行系统管理任务的功能。

    安全修复：

    * net-imapNet::IMAP 因内存耗尽容易受到可能 DoS 的影响 (CVE-2025-25186)

    * CGI：CGI::Cookie.parse 中的拒绝服务（CVE-2025-27219）

    * uriURI#join、URI#merge 和 URI#+ 中的用户信息泄漏 (CVE-2025-27221)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:10219 公告中提及的漏洞的影响。

    glibc 程序包提供了标准 C 库 (libc)、POSIX 线程库 (libpthread)、标准 math 库 (libm)，以及名称服务器缓存后台程序 (nscd)，供系统中的多个程序使用。
    如果没有这些库，Linux 系统无法正常工作。

    安全修复：

    * glibc：静态 setuid 二进制 dlopen 可能未正确搜索 LD_LIBRARY_PATH (CVE-2025-4802)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10211 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：um：修复 LDT 设置中的越界读取 (CVE-2022-49395)

    * kernel：Bluetooth：修复 hci_send_acl 中的释放后使用问题 (CVE-2022-49111)

    * 内核：ndisc：在 ndisc_alloc_skb() 中使用 RCU 保护 (CVE-2025-21764)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10196 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird：通过 mailbox:/// 链接造成未经请求的文件下载、磁盘空间耗尽和凭据泄漏（CVE-2025-5986）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:10220 公告中提及的漏洞的影响。

    glibc 程序包提供了标准 C 库 (libc)、POSIX 线程库 (libpthread)、标准 math 库 (libm)，以及名称服务器缓存后台程序 (nscd)，供系统中的多个程序使用。
    如果没有这些库，Linux 系统无法正常工作。

    安全修复：

    * glibc：静态 setuid 二进制 dlopen 可能未正确搜索 LD_LIBRARY_PATH (CVE-2025-4802)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:10195 公告中提及的多个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird：通过 mailbox:/// 链接造成未经请求的文件下载、磁盘空间耗尽和凭据泄漏（CVE-2025-5986）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:9726 公告中提及的一个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.18.19 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2025:9725

    安全修复：

    * podmanpodman 缺少 TLS 验证CVE-2025-6032

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.18 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10189 公告中提及的多个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * cpython：当 errorlevel=0 时，Tarfile 会提取已过滤成员 (CVE-2025-4435)

    * cpython：绕过提取过滤器以修改提取目录外的文件元数据 (CVE-2024-12718)

    * cpython：绕过提取过滤器以链接外部提取目录 (CVE-2025-4330)

    * python：cpython：通过 tarfile realpath 溢出实现任意写入 (CVE-2025-4517)

    * cpython：python：绕过提取过滤器，为提取目录外的任意目标创建符号链接 (CVE-2025-4138)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10186 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：当文件包含在嵌入或对象标签中时，忽略 Content-Disposition 标头 (CVE-2025-6430)

    * firefox：FontFaceSet 中的释放后使用漏洞 (CVE-2025-6424)

    * firefox：URL 解析不正确可允许嵌入 youtube.com (CVE-2025-6429)

    * firefox：Firefox 随附的 WebCompat WebExtension 暴露了一个持久性 UUID (CVE-2025-6425)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10185 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：当文件包含在嵌入或对象标签中时，忽略 Content-Disposition 标头 (CVE-2025-6430)

    * firefox：FontFaceSet 中的释放后使用漏洞 (CVE-2025-6424)

    * firefox：URL 解析不正确可允许嵌入 youtube.com (CVE-2025-6429)

    * firefox：Firefox 随附的 WebCompat WebExtension 暴露了一个持久性 UUID (CVE-2025-6425)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10182 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：当文件包含在嵌入或对象标签中时，忽略 Content-Disposition 标头 (CVE-2025-6430)

    * firefox：FontFaceSet 中的释放后使用漏洞 (CVE-2025-6424)

    * firefox：URL 解析不正确可允许嵌入 youtube.com (CVE-2025-6429)

    * firefox：Firefox 随附的 WebCompat WebExtension 暴露了一个持久性 UUID (CVE-2025-6425)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10193 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核fs/nfsd/nfs4proc.c 内 nfsd4_ssc_setup_dul 中的释放后使用 (CVE-2023-1652)

    * kernel: dlm修复 plock 无效读取 (CVE-2022-49407)

    * kernelblk-mq不要触摸 blk_mq_get_sq_hctx 中的 ->tagset (CVE-2022-49377)

    * kernel: Bluetooth修复 hci_send_acl 中的释放后使用 (CVE-2022-49111)

    * kernelscsilibfc修复 fc_exch_abts_resp() 中的释放后使用 (CVE-2022-49114)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10183 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：当文件包含在嵌入或对象标签中时，忽略 Content-Disposition 标头 (CVE-2025-6430)

    * firefox：FontFaceSet 中的释放后使用漏洞 (CVE-2025-6424)

    * firefox：URL 解析不正确可允许嵌入 youtube.com (CVE-2025-6429)

    * firefox：Firefox 随附的 WebCompat WebExtension 暴露了一个持久性 UUID (CVE-2025-6425)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10187 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：当文件包含在嵌入或对象标签中时，忽略 Content-Disposition 标头 (CVE-2025-6430)

    * firefox：FontFaceSet 中的释放后使用漏洞 (CVE-2025-6424)

    * firefox：URL 解析不正确可允许嵌入 youtube.com (CVE-2025-6429)

    * firefox：Firefox 随附的 WebCompat WebExtension 暴露了一个持久性 UUID (CVE-2025-6425)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:9766 公告中提及的一个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.16.43 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2025:9765

    安全修复：

    * podmanpodman 缺少 TLS 验证CVE-2025-6032

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.16 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:10188 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：当文件包含在嵌入或对象标签中时，忽略 Content-Disposition 标头 (CVE-2025-6430)

    * firefox：FontFaceSet 中的释放后使用漏洞 (CVE-2025-6424)

    * firefox：URL 解析不正确可允许嵌入 youtube.com (CVE-2025-6429)

    * firefox：Firefox 随附的 WebCompat WebExtension 暴露了一个持久性 UUID (CVE-2025-6425)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10179 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：um：修复 LDT 设置中的越界读取 (CVE-2022-49395)

    * kernel: Bluetooth修复 hci_send_acl 中的释放后使用 (CVE-2022-49111)

    * kernelscsilibfc修复 fc_exch_abts_resp() 中的释放后使用 (CVE-2022-49114)

    * kernel: dm ioctl防止潜在的 spectre v1 小工具 (CVE-2022-49122)

    * kernelmt76通过删除非 RCU wcid 指针修复释放后使用问题 (CVE-2022-49328)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:10181 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：当文件包含在嵌入或对象标签中时，忽略 Content-Disposition 标头 (CVE-2025-6430)

    * firefox：FontFaceSet 中的释放后使用漏洞 (CVE-2025-6424)

    * firefox：URL 解析不正确可允许嵌入 youtube.com (CVE-2025-6429)

    * firefox：Firefox 随附的 WebCompat WebExtension 暴露了一个持久性 UUID (CVE-2025-6425)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
241443	RHEL 9：Red Hat JBoss Enterprise Application Platform 8.0.8 安全更新（重要）(RHSA-2025:10453)	high
241442	RHEL 9：tigervnc (RHSA-2025:10410)	high
241427	RHEL 7：webkitgtk4 (RHSA-2025:10364)	critical
241426	RHEL 9：tigervnc (RHSA-2025:10374)	high
241420	RHEL 9：socat (RHSA-2025:10353)	critical
241419	RHEL 8：pam (RHSA-2025:10362)	high
241418	RHEL 6：tigervnc (RHSA-2025:10377)	high
241417	RHEL 8：pam (RHSA-2025:10361)	high
241416	RHEL 8：pam (RHSA-2025:10359)	high
241415	RHEL 9：xorg-x11-server-Xwayland (RHSA-2025:10348)	high
241414	RHEL 9：xorg-x11-server (RHSA-2025:10350)	high
241413	RHEL 7：pam (RHSA-2025:10357)	high
241412	RHEL 7：xorg-x11-server (RHSA-2025:10360)	high
241411	RHEL 8：xorg-x11-server (RHSA-2025:10342)	high
241410	RHEL 9：xorg-x11-server (RHSA-2025:10352)	high
241409	RHEL 8：tigervnc (RHSA-2025:10378)	high
241408	RHEL 7：tigervnc (RHSA-2025:10376)	high
241407	RHEL 8：xorg-x11-server-Xwayland (RHSA-2025:10346)	high
241406	RHEL 8：xorg-x11-server-Xwayland (RHSA-2025:10370)	high
241405	RHEL 9：xorg-x11-server (RHSA-2025:10351)	high
241404	RHEL 8：tigervnc (RHSA-2025:10344)	high
241403	RHEL 8：tigervnc (RHSA-2025:10349)	high
241402	RHEL 8：xorg-x11-server (RHSA-2025:10343)	high
241401	RHEL 9：xorg-x11-server-Xwayland (RHSA-2025:10347)	high
241400	RHEL 8：xorg-x11-server (RHSA-2025:10356)	high
241399	RHEL 8：pam (RHSA-2025:10358)	high
241398	RHEL 8：tigervnc (RHSA-2025:10355)	high
241397	RHEL 9：pam (RHSA-2025:10354)	high
241396	RHEL 7：tigervnc (RHSA-2025:10375)	high
241395	RHEL 10kernelRHSA-2025:10371	high
241217	RHEL 8：thunderbird (RHSA-2025:10246)	critical
241216	RHEL 9：xorg-x11-server-Xwayland (RHSA-2025:10258)	high
241215	RHEL 8：ruby：3.3 (RHSA-2025:10217)	medium
241214	RHEL 7：glibc (RHSA-2025:10219)	high
241203	RHEL 8：内核 (RHSA-2025:10211)	high
241202	RHEL 9：thunderbird (RHSA-2025:10196)	critical
241201	RHEL 7：glibc (RHSA-2025:10220)	high
241200	RHEL 10：thunderbird (RHSA-2025:10195)	critical
241190	RHEL 9：OpenShift Container Platform 4.18.19 (RHSA-2025:9726)	high
241189	RHEL 9：python3.12 (RHSA-2025:10189)	critical
241188	RHEL 8：firefox (RHSA-2025:10186)	critical
241187	RHEL 9：firefox (RHSA-2025:10185)	critical
241186	RHEL 8：firefox (RHSA-2025:10182)	critical
241185	RHEL 9：kernel-rt (RHSA-2025:10193)	high
241184	RHEL 8：firefox (RHSA-2025:10183)	critical
241183	RHEL 9：firefox (RHSA-2025:10187)	critical
241182	RHEL 8/9：OpenShift Container Platform 4.16.43 (RHSA-2025:9766)	high
241181	RHEL 9：firefox (RHSA-2025:10188)	critical
241180	RHEL 8：内核 (RHSA-2025:10179)	high
241179	RHEL 7：firefox (RHSA-2025:10181)	critical

检测

Nessus 的 Red Hat Local Security Checks 系列

high

high

critical

high

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

medium

high

high

critical

high

critical

high

critical

critical

critical

critical

high

critical

critical

high

critical

high

critical