远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4207 公告中提及的一个漏洞影响。

    389 目录服务器是一款符合 LDAP 版本 3 (LDAPv3) 的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。

    安全修复：

    * 389-ds-base: 389-ds-base通过堆缓冲区溢出导致的远程代码执行和拒绝服务CVE-2025-14905

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4235 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginxNGINX通过 TLS 代理连接上的中间人攻击进行数据注入 (CVE-2026-1642)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4177 公告中提及的多个漏洞的影响。

    具有 OpenTelemetry Red Hat 版本受支持组件的收集器

    安全修复：

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中非预期的会话恢复 (CVE-2025-68121)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4173 公告中提及的多个漏洞影响。

    GIMP（GNU 图像处理程序）是图像合成和编辑程序。GIMP 是个大型的图像处理工具箱，其中包含通道操作和图层、效果、子像素图像处理和消除锯齿及转换等工具，且一律支持多层级撤销操作。

    安全修复：

    * gimp：GIMP：ICNS 文件解析过程中存在基于堆的缓冲区溢出，攻击者可能利用此漏洞执行远程代码 (CVE-2026-2047)

    * gimp：GIMP：PGM 文件解析过程中存在未初始化的内存，攻击者可能利用此漏洞执行远程代码 (CVE-2026-2044)

    * gimp：GIMP：XWD 文件解析过程中存在越界写入，攻击者可能利用此漏洞执行远程代码 (CVE-2026-2045)

    * gimp：GIMP：利用 ICO 文件解析漏洞执行远程代码 (CVE-2026-0797)

    * gimp：GIMP：利用 XWD 文件解析漏洞执行远程代码 (CVE-2026-2048)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4165 公告中提及的多个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * cpython：用户控制的命令中存在 IMAP 命令注入漏洞 (CVE-2025-15366)

    * cpython：用户控制的命令中存在 POP3 命令注入漏洞 (CVE-2025-15367)

    * cpython：由于无引号的换行符导致的电子邮件标头注入 (CVE-2026-1299)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4168 公告中提及的多个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * cpython：用户控制的命令中存在 IMAP 命令注入漏洞 (CVE-2025-15366)

    * cpython：用户控制的命令中存在 POP3 命令注入漏洞 (CVE-2025-15367)

    * cpython：由于无引号的换行符导致的电子邮件标头注入 (CVE-2026-1299)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4163 公告中提及的漏洞的影响。

    OpenSSL 是用于实现安全套接字层 (SSL) 和传输层安全 (TLS) 协议以及强大的通用密码库的工具包。

    安全修复：

    * openssl: OpenSSL：因处理 PKCS#12 期间发生越界写入导致任意代码执行 (CVE-2025-69419)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4143 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:4164 公告中提及的多个漏洞影响。

    Git 大文件存储 (LFS) 会将 Git 中的大型文件（例如音频样品、视频、数据集和图形）替换为文本指针，同时将文件内容存储在远程服务器上。

    安全修复：

    * crypto/x509: golang：通过构建的证书消耗过多资源而导致的拒绝服务漏洞 (CVE-2025-61729)

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中非预期的会话恢复 (CVE-2025-68121)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4152 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * libvpx：libvpx 中的堆缓冲区溢出 (CVE-2026-2447)

    * firefox：JavaScript Engine 组件中的无效指针 (CVE-2026-2785)

    * firefox：已修复 Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2793)

    * firefox：DOM: Core & HTML 组件中的未定义行为 (CVE-2026-2771)

    * firefox：Audio/Video 组件中的整数溢出 (CVE-2026-2774)

    * firefox：由于外部软件的 Telemetry 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2776)

    * firefox：NSS 的 Libraries 组件中的整数溢出 (CVE-2026-2781)

    * firefox：JavaScript Engine: JIT 组件中的释放后使用 (CVE-2026-2766)

    * firefox：Storage: IndexedDB 组件中的释放后使用 (CVE-2026-2769)

    * firefox：DOM: Window and Location 组件中的释放后使用 (CVE-2026-2787)

    * firefox：Storage: IndexedDB 组件中的沙盒逃逸 (CVE-2026-2768)

    * firefox：由于 JavaScript Engine: JIT 组件中的 JIT 编译错误而导致的信息泄露 (CVE-2026-2783)

    * firefox：Audio/Video: GMP 组件中的边界条件不正确 (CVE-2026-2788)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-2784)

    * firefox：Graphics: ImageLib 组件中的边界条件不正确 (CVE-2026-2759)

    * firefox：JavaScript: Standard Library 组件中的整数溢出 (CVE-2026-2762)

    * firefox：Graphics: WebRender 组件中的沙盒逃逸 (CVE-2026-2761)

    * firefox：Messaging System 组件中的特权提升 (CVE-2026-2777)

    * firefox：Networking: JAR 组件中的同源策略绕过 (CVE-2026-2790)

    * firefox：DOM: HTML Parser 组件中的缓解绕过 (CVE-2026-2775)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2763)

    * firefox：已修复 Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2792)

    * firefox：Web Audio 组件中的边界条件不正确 (CVE-2026-2773)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2786)

    * firefox：Graphics: ImageLib 组件中的释放后使用 (CVE-2026-2789)

    - firefox: thunderbird：WebRTC: Audio/Video 组件中的边界条件不正确 (CVE-2026-2757)

    * firefox：由于 Graphics: WebRender 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2760)

    * firefox：Audio/Video: Playback 组件中的释放后使用 (CVE-2026-2772)

    * firefox：Networking: JAR 组件中的边界条件不正确 (CVE-2026-2779)

    * firefox：JavaScript: WebAssembly 组件中的释放后使用 (CVE-2026-2767)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误、释放后使用 (CVE-2026-2764)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2782)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2765)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2780)

    * firefox：由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题 (CVE-2026-2778)

    * firefox：JavaScript: GC 组件中的释放后使用 (CVE-2026-2758)

    * firefox：Networking: Cache 组件中的缓解绕过 (CVE-2026-2791)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-2770)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:4162 公告中提及的多个漏洞影响。

    MySQL 是一款多用户、多线程 SQL 数据库服务器。MySQL 是一种客户端/服务器实现，包含服务器后台程序 (mysqld) 以及许多不同的客户端程序和库。基本程序包中包含标准 MySQL 客户端程序和通用 MySQL 文件。

    安全修复：

    * mysqlOptimizer 不明漏洞2026 年 1 月 CPUCVE-2026-21941

    * mysqlOptimizer 不明漏洞2026 年 1 月 CPUCVE-2026-21948

    * mysqlInnoDB 不明漏洞2026 年 1 月 CPUCVE-2026-21936

    * mysqlOptimizer 不明漏洞2026 年 1 月 CPUCVE-2026-21968

    * mysqlDDL 不明漏洞2026 年 1 月 CPUCVE-2026-21937

    * mysql线程池不明漏洞2026 年 1 月 CPU (CVE-2026-21964)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:4174 公告中提及的多个漏洞影响。

    具有 OpenTelemetry Red Hat 版本受支持组件的收集器

    安全修复：

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中非预期的会话恢复 (CVE-2025-68121)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:4166 公告中提及的多个漏洞影响。

    Git 大文件存储 (LFS) 会将 Git 中的大型文件（例如音频样品、视频、数据集和图形）替换为文本指针，同时将文件内容存储在远程服务器上。

    安全修复：

    * crypto/x509: golang：通过构建的证书消耗过多资源而导致的拒绝服务漏洞 (CVE-2025-61729)

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中非预期的会话恢复 (CVE-2025-68121)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4141 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4142 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4139 公告中提及的漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4146 公告中提及的漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1: pyasn1：因畸形 RELATIVE-OID 造成的内存耗尽而导致拒绝服务 (CVE-2026-23490)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:4148 公告中提及的漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4147 公告中提及的漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4144 公告中提及的漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:4138 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4140 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4145 公告中提及的漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * pyasn1pyasn1因畸形 RELATIVE-OID 中的内存耗尽而导致拒绝服务CVE-2026-23490

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4063 公告中提及的多个漏洞的影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresqlPostgreSQL 缺少多字节字符长度验证执行任意代码 (CVE-2026-2006)

    * postgresqlPostgreSQL intarray 缺少选择性评估器输入类型的验证执行任意代码 (CVE-2026-2004)

    * postgresqlPostgreSQL pgcrypto 堆缓冲区溢出执行任意代码 (CVE-2026-2005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4075 公告中提及的多个漏洞的影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresqlPostgreSQL 缺少多字节字符长度验证执行任意代码 (CVE-2026-2006)

    * postgresqlPostgreSQL intarray 缺少选择性评估器输入类型的验证执行任意代码 (CVE-2026-2004)

    * postgresqlPostgreSQL pgcrypto 堆缓冲区溢出执行任意代码 (CVE-2026-2005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4074 公告中提及的多个漏洞的影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresqlPostgreSQL 缺少多字节字符长度验证执行任意代码 (CVE-2026-2006)

    * postgresqlPostgreSQL intarray 缺少选择性评估器输入类型的验证执行任意代码 (CVE-2026-2004)

    * postgresqlPostgreSQL pgcrypto 堆缓冲区溢出执行任意代码 (CVE-2026-2005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4110 公告中提及的多个漏洞影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresqlPostgreSQL 缺少多字节字符长度验证执行任意代码 (CVE-2026-2006)

    * postgresqlPostgreSQL intarray 缺少选择性评估器输入类型的验证执行任意代码 (CVE-2026-2004)

    * postgresqlPostgreSQL pgcrypto 堆缓冲区溢出执行任意代码 (CVE-2026-2005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:4111 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: page_pool：修复 page_pool_recycle_in_ring 中的释放后使用 (CVE-2025-38129)

    * kernelLinux 内核因 scsi: lpfc 中的释放后使用而导致拒绝服务 (CVE-2025-38289)

    * kernel：eventpoll 中存在 Linux 内核释放后使用漏洞 (CVE-2025-38349)

    * kernel: drm/xe : 使 dma-fences 符合安全访问规则 (CVE-2025-38703)

    * kernel: smc：修复 __pnet_find_base_ndev() 中的释放后使用 (CVE-2025-40064)

    * 内核：smc：在 smc_clc_prfx_match() 中使用 __sk_dst_get() 和 dst_dev_rcu() (CVE-2025-40168)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:4121 公告中提及的多个漏洞影响。

    FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    xfreerdp 客户端可连接至 RDP 服务器，如 Microsoft Windows 机器、xrdp 及 VirtualBox。

    安全修复：

    * freerdp：FreeRDP 堆缓冲区溢出 (CVE-2026-22855)

    * freerdp：FreeRDP 堆缓冲区溢出 (CVE-2026-22853)

    * freerdp：FreeRDP 全局缓冲区溢出 (CVE-2026-22858)

    * freerdp：FreeRDP 堆缓冲区溢出 (CVE-2026-22859)

    * freerdp: FreeRDP：ecam_channel_write 中的释放后使用漏洞导致拒绝服务 (CVE-2026-24678)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:3975 公告中提及的多个漏洞影响。

    FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    xfreerdp 客户端可连接至 RDP 服务器，如 Microsoft Windows 机器、xrdp 及 VirtualBox。

    安全修复：

    * freerdp：FreeRDP 堆缓冲区溢出 (CVE-2026-22855)

    * freerdp：FreeRDP 全局缓冲区溢出 (CVE-2026-22858)

    * freerdp：FreeRDP 堆缓冲区溢出 (CVE-2026-22859)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4077 公告中提及的一个漏洞影响。

    PHP 是一种嵌入 HTML 的脚本语言，通常用于 Apache HTTP 服务器。

    安全修复：

    * php：array_merge() 中基于堆的缓冲区溢出 (CVE-2025-14178)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4024 公告中提及的多个漏洞的影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresqlPostgreSQL 缺少多字节字符长度验证执行任意代码 (CVE-2026-2006)

    * postgresqlPostgreSQL intarray 缺少选择性评估器输入类型的验证执行任意代码 (CVE-2026-2004)

    * postgresqlPostgreSQL pgcrypto 堆缓冲区溢出执行任意代码 (CVE-2026-2005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:4012 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: Linux 内核：由于区域报告中的争用条件导致设备映射器出现释放后使用漏洞 (CVE-2025-38141)

    * kernelLinux 内核 io_uring通过释放后使用造成的本地权限提升、信息泄露或拒绝服务 (CVE-2025-38106)

    * kernel: drm/xe : 使 dma-fences 符合安全访问规则 (CVE-2025-38703)

    * kernel: Linux 内核：USB 配置解析中因越界读取导致拒绝服务 (CVE-2025-39760)

    * kernel: HID: intel-thc-hid: intel-thc修复了 I2C regs 保存中不正确的指针算法 (CVE-2025-39818)

    * kernel: 内核GPIO 字符设备中的释放后使用允许权限升级或拒绝服务 (CVE-2025-40249)

    * 内核：ipv6：作为 calipso_skbuff_setattr() 的一部分，pskb_expand_head() 中存在 BUG() (CVE-2025-71085)

    * kernel: macvlan修复 macvlan_forward_source() 中可能的 UAF (CVE-2026-23001)

    * 内核：Linux 内核：因 hugetlb folio 迁移中的死锁导致拒绝服务 (CVE-2026-23097)

    * kernelLinux 内核通过不正确的错误传播在 efivarfs 中泄露信息 (CVE-2026-23156)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4022 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * libvpx：libvpx 中的堆缓冲区溢出 (CVE-2026-2447)

    * firefox：JavaScript Engine 组件中的无效指针 (CVE-2026-2785)

    * firefox：已修复 Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2793)

    * firefox：DOM: Core & HTML 组件中的未定义行为 (CVE-2026-2771)

    * firefox：Audio/Video 组件中的整数溢出 (CVE-2026-2774)

    * firefox：由于外部软件的 Telemetry 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2776)

    * firefox：NSS 的 Libraries 组件中的整数溢出 (CVE-2026-2781)

    * firefox：JavaScript Engine: JIT 组件中的释放后使用 (CVE-2026-2766)

    * firefox：Storage: IndexedDB 组件中的释放后使用 (CVE-2026-2769)

    * firefox：DOM: Window and Location 组件中的释放后使用 (CVE-2026-2787)

    * firefox：Storage: IndexedDB 组件中的沙盒逃逸 (CVE-2026-2768)

    * firefox：由于 JavaScript Engine: JIT 组件中的 JIT 编译错误而导致的信息泄露 (CVE-2026-2783)

    * firefox：Audio/Video: GMP 组件中的边界条件不正确 (CVE-2026-2788)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-2784)

    * firefox：Graphics: ImageLib 组件中的边界条件不正确 (CVE-2026-2759)

    * firefox：JavaScript: Standard Library 组件中的整数溢出 (CVE-2026-2762)

    * firefox：Graphics: WebRender 组件中的沙盒逃逸 (CVE-2026-2761)

    * firefox：Messaging System 组件中的特权提升 (CVE-2026-2777)

    * firefox：Networking: JAR 组件中的同源策略绕过 (CVE-2026-2790)

    * firefox：DOM: HTML Parser 组件中的缓解绕过 (CVE-2026-2775)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2763)

    * firefox：已修复 Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2792)

    * firefox：Web Audio 组件中的边界条件不正确 (CVE-2026-2773)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2786)

    * firefox：Graphics: ImageLib 组件中的释放后使用 (CVE-2026-2789)

    - firefox: thunderbird：WebRTC: Audio/Video 组件中的边界条件不正确 (CVE-2026-2757)

    * firefox：由于 Graphics: WebRender 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2760)

    * firefox：Audio/Video: Playback 组件中的释放后使用 (CVE-2026-2772)

    * firefox：Networking: JAR 组件中的边界条件不正确 (CVE-2026-2779)

    * firefox：JavaScript: WebAssembly 组件中的释放后使用 (CVE-2026-2767)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误、释放后使用 (CVE-2026-2764)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2782)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2765)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2780)

    * firefox：由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题 (CVE-2026-2778)

    * firefox：JavaScript: GC 组件中的释放后使用 (CVE-2026-2758)

    * firefox：Networking: Cache 组件中的缓解绕过 (CVE-2026-2791)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-2770)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4059 公告中提及的多个漏洞的影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresqlPostgreSQL 缺少多字节字符长度验证执行任意代码 (CVE-2026-2006)

    * postgresqlPostgreSQL intarray 缺少选择性评估器输入类型的验证执行任意代码 (CVE-2026-2004)

    * postgresqlPostgreSQL pgcrypto 堆缓冲区溢出执行任意代码 (CVE-2026-2005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4011 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: x86/tdx：修复内核中 MMIO 检查问题 (CVE-2024-47727)

    * kernel: net：af_can：不在 can_create() 中保留悬摆 sk 指针 (CVE-2024-56603)

    * kernel: netfilter: nft_tunnel: 修复 geneve_opt 类型混淆添加问题 (CVE-2025-22056)

    * kernel: Linux 内核：RDMA/rxe 释放后使用漏洞，可能会造成任意代码执行 (CVE-2025-38024)

    * kernel: page_pool：修复 page_pool_recycle_in_ring 中的释放后使用 (CVE-2025-38129)

    * kernel: Linux 内核：由于区域报告中的争用条件导致设备映射器出现释放后使用漏洞 (CVE-2025-38141)

    * kernel: drm/xe : 使 dma-fences 符合安全访问规则 (CVE-2025-38703)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:3976 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * libvpx：libvpx 中的堆缓冲区溢出 (CVE-2026-2447)

    * firefox：JavaScript Engine 组件中的无效指针 (CVE-2026-2785)

    * firefox：已修复 Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2793)

    * firefox：DOM: Core & HTML 组件中的未定义行为 (CVE-2026-2771)

    * firefox：Audio/Video 组件中的整数溢出 (CVE-2026-2774)

    * firefox：由于外部软件的 Telemetry 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2776)

    * firefox：NSS 的 Libraries 组件中的整数溢出 (CVE-2026-2781)

    * firefox：JavaScript Engine: JIT 组件中的释放后使用 (CVE-2026-2766)

    * firefox：Storage: IndexedDB 组件中的释放后使用 (CVE-2026-2769)

    * firefox：DOM: Window and Location 组件中的释放后使用 (CVE-2026-2787)

    * firefox：Storage: IndexedDB 组件中的沙盒逃逸 (CVE-2026-2768)

    * firefox：由于 JavaScript Engine: JIT 组件中的 JIT 编译错误而导致的信息泄露 (CVE-2026-2783)

    * firefox：Audio/Video: GMP 组件中的边界条件不正确 (CVE-2026-2788)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-2784)

    * firefox：Graphics: ImageLib 组件中的边界条件不正确 (CVE-2026-2759)

    * firefox：JavaScript: Standard Library 组件中的整数溢出 (CVE-2026-2762)

    * firefox：Graphics: WebRender 组件中的沙盒逃逸 (CVE-2026-2761)

    * firefox：Messaging System 组件中的特权提升 (CVE-2026-2777)

    * firefox：Networking: JAR 组件中的同源策略绕过 (CVE-2026-2790)

    * firefox：DOM: HTML Parser 组件中的缓解绕过 (CVE-2026-2775)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2763)

    * firefox：已修复 Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2792)

    * firefox：Web Audio 组件中的边界条件不正确 (CVE-2026-2773)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2786)

    * firefox：Graphics: ImageLib 组件中的释放后使用 (CVE-2026-2789)

    - firefox: thunderbird：WebRTC: Audio/Video 组件中的边界条件不正确 (CVE-2026-2757)

    * firefox：由于 Graphics: WebRender 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2760)

    * firefox：Audio/Video: Playback 组件中的释放后使用 (CVE-2026-2772)

    * firefox：Networking: JAR 组件中的边界条件不正确 (CVE-2026-2779)

    * firefox：JavaScript: WebAssembly 组件中的释放后使用 (CVE-2026-2767)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误、释放后使用 (CVE-2026-2764)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2782)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2765)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2780)

    * firefox：由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题 (CVE-2026-2778)

    * firefox：JavaScript: GC 组件中的释放后使用 (CVE-2026-2758)

    * firefox：Networking: Cache 组件中的缓解绕过 (CVE-2026-2791)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-2770)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:4086 公告中提及的一个漏洞影响。

    PHP 是一种嵌入 HTML 的脚本语言，通常用于 Apache HTTP 服务器。

    安全修复：

    * php：array_merge() 中基于堆的缓冲区溢出 (CVE-2025-14178)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:4064 公告中提及的多个漏洞的影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresqlPostgreSQL 缺少多字节字符长度验证执行任意代码 (CVE-2026-2006)

    * postgresqlPostgreSQL intarray 缺少选择性评估器输入类型的验证执行任意代码 (CVE-2026-2004)

    * postgresqlPostgreSQL pgcrypto 堆缓冲区溢出执行任意代码 (CVE-2026-2005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:3984 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * libvpx：libvpx 中的堆缓冲区溢出 (CVE-2026-2447)

    * firefox：JavaScript Engine 组件中的无效指针 (CVE-2026-2785)

    * firefox：已修复 Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2793)

    * firefox：DOM: Core & HTML 组件中的未定义行为 (CVE-2026-2771)

    * firefox：Audio/Video 组件中的整数溢出 (CVE-2026-2774)

    * firefox：由于外部软件的 Telemetry 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2776)

    * firefox：NSS 的 Libraries 组件中的整数溢出 (CVE-2026-2781)

    * firefox：JavaScript Engine: JIT 组件中的释放后使用 (CVE-2026-2766)

    * firefox：Storage: IndexedDB 组件中的释放后使用 (CVE-2026-2769)

    * firefox：DOM: Window and Location 组件中的释放后使用 (CVE-2026-2787)

    * firefox：Storage: IndexedDB 组件中的沙盒逃逸 (CVE-2026-2768)

    * firefox：由于 JavaScript Engine: JIT 组件中的 JIT 编译错误而导致的信息泄露 (CVE-2026-2783)

    * firefox：Audio/Video: GMP 组件中的边界条件不正确 (CVE-2026-2788)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-2784)

    * firefox：Graphics: ImageLib 组件中的边界条件不正确 (CVE-2026-2759)

    * firefox：JavaScript: Standard Library 组件中的整数溢出 (CVE-2026-2762)

    * firefox：Graphics: WebRender 组件中的沙盒逃逸 (CVE-2026-2761)

    * firefox：Messaging System 组件中的特权提升 (CVE-2026-2777)

    * firefox：Networking: JAR 组件中的同源策略绕过 (CVE-2026-2790)

    * firefox：DOM: HTML Parser 组件中的缓解绕过 (CVE-2026-2775)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2763)

    * firefox：已修复 Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2792)

    * firefox：Web Audio 组件中的边界条件不正确 (CVE-2026-2773)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2786)

    * firefox：Graphics: ImageLib 组件中的释放后使用 (CVE-2026-2789)

    - firefox: thunderbird：WebRTC: Audio/Video 组件中的边界条件不正确 (CVE-2026-2757)

    * firefox：由于 Graphics: WebRender 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2760)

    * firefox：Audio/Video: Playback 组件中的释放后使用 (CVE-2026-2772)

    * firefox：Networking: JAR 组件中的边界条件不正确 (CVE-2026-2779)

    * firefox：JavaScript: WebAssembly 组件中的释放后使用 (CVE-2026-2767)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误、释放后使用 (CVE-2026-2764)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2782)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2765)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2780)

    * firefox：由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题 (CVE-2026-2778)

    * firefox：JavaScript: GC 组件中的释放后使用 (CVE-2026-2758)

    * firefox：Networking: Cache 组件中的缓解绕过 (CVE-2026-2791)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-2770)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:3981 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * libvpx：libvpx 中的堆缓冲区溢出 (CVE-2026-2447)

    * firefox：JavaScript Engine 组件中的无效指针 (CVE-2026-2785)

    * firefox：已修复 Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2793)

    * firefox：DOM: Core & HTML 组件中的未定义行为 (CVE-2026-2771)

    * firefox：Audio/Video 组件中的整数溢出 (CVE-2026-2774)

    * firefox：由于外部软件的 Telemetry 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2776)

    * firefox：NSS 的 Libraries 组件中的整数溢出 (CVE-2026-2781)

    * firefox：JavaScript Engine: JIT 组件中的释放后使用 (CVE-2026-2766)

    * firefox：Storage: IndexedDB 组件中的释放后使用 (CVE-2026-2769)

    * firefox：DOM: Window and Location 组件中的释放后使用 (CVE-2026-2787)

    * firefox：Storage: IndexedDB 组件中的沙盒逃逸 (CVE-2026-2768)

    * firefox：由于 JavaScript Engine: JIT 组件中的 JIT 编译错误而导致的信息泄露 (CVE-2026-2783)

    * firefox：Audio/Video: GMP 组件中的边界条件不正确 (CVE-2026-2788)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-2784)

    * firefox：Graphics: ImageLib 组件中的边界条件不正确 (CVE-2026-2759)

    * firefox：JavaScript: Standard Library 组件中的整数溢出 (CVE-2026-2762)

    * firefox：Graphics: WebRender 组件中的沙盒逃逸 (CVE-2026-2761)

    * firefox：Messaging System 组件中的特权提升 (CVE-2026-2777)

    * firefox：Networking: JAR 组件中的同源策略绕过 (CVE-2026-2790)

    * firefox：DOM: HTML Parser 组件中的缓解绕过 (CVE-2026-2775)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2763)

    * firefox：已修复 Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2792)

    * firefox：Web Audio 组件中的边界条件不正确 (CVE-2026-2773)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2786)

    * firefox：Graphics: ImageLib 组件中的释放后使用 (CVE-2026-2789)

    - firefox: thunderbird：WebRTC: Audio/Video 组件中的边界条件不正确 (CVE-2026-2757)

    * firefox：由于 Graphics: WebRender 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2760)

    * firefox：Audio/Video: Playback 组件中的释放后使用 (CVE-2026-2772)

    * firefox：Networking: JAR 组件中的边界条件不正确 (CVE-2026-2779)

    * firefox：JavaScript: WebAssembly 组件中的释放后使用 (CVE-2026-2767)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误、释放后使用 (CVE-2026-2764)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2782)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2765)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2780)

    * firefox：由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题 (CVE-2026-2778)

    * firefox：JavaScript: GC 组件中的释放后使用 (CVE-2026-2758)

    * firefox：Networking: Cache 组件中的缓解绕过 (CVE-2026-2791)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-2770)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:3983 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * libvpx：libvpx 中的堆缓冲区溢出 (CVE-2026-2447)

    * firefox：JavaScript Engine 组件中的无效指针 (CVE-2026-2785)

    * firefox：已修复 Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2793)

    * firefox：DOM: Core & HTML 组件中的未定义行为 (CVE-2026-2771)

    * firefox：Audio/Video 组件中的整数溢出 (CVE-2026-2774)

    * firefox：由于外部软件的 Telemetry 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2776)

    * firefox：NSS 的 Libraries 组件中的整数溢出 (CVE-2026-2781)

    * firefox：JavaScript Engine: JIT 组件中的释放后使用 (CVE-2026-2766)

    * firefox：Storage: IndexedDB 组件中的释放后使用 (CVE-2026-2769)

    * firefox：DOM: Window and Location 组件中的释放后使用 (CVE-2026-2787)

    * firefox：Storage: IndexedDB 组件中的沙盒逃逸 (CVE-2026-2768)

    * firefox：由于 JavaScript Engine: JIT 组件中的 JIT 编译错误而导致的信息泄露 (CVE-2026-2783)

    * firefox：Audio/Video: GMP 组件中的边界条件不正确 (CVE-2026-2788)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-2784)

    * firefox：Graphics: ImageLib 组件中的边界条件不正确 (CVE-2026-2759)

    * firefox：JavaScript: Standard Library 组件中的整数溢出 (CVE-2026-2762)

    * firefox：Graphics: WebRender 组件中的沙盒逃逸 (CVE-2026-2761)

    * firefox：Messaging System 组件中的特权提升 (CVE-2026-2777)

    * firefox：Networking: JAR 组件中的同源策略绕过 (CVE-2026-2790)

    * firefox：DOM: HTML Parser 组件中的缓解绕过 (CVE-2026-2775)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2763)

    * firefox：已修复 Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2792)

    * firefox：Web Audio 组件中的边界条件不正确 (CVE-2026-2773)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2786)

    * firefox：Graphics: ImageLib 组件中的释放后使用 (CVE-2026-2789)

    - firefox: thunderbird：WebRTC: Audio/Video 组件中的边界条件不正确 (CVE-2026-2757)

    * firefox：由于 Graphics: WebRender 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2760)

    * firefox：Audio/Video: Playback 组件中的释放后使用 (CVE-2026-2772)

    * firefox：Networking: JAR 组件中的边界条件不正确 (CVE-2026-2779)

    * firefox：JavaScript: WebAssembly 组件中的释放后使用 (CVE-2026-2767)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误、释放后使用 (CVE-2026-2764)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2782)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2765)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2780)

    * firefox：由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题 (CVE-2026-2778)

    * firefox：JavaScript: GC 组件中的释放后使用 (CVE-2026-2758)

    * firefox：Networking: Cache 组件中的缓解绕过 (CVE-2026-2791)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-2770)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:3977 公告中提及的多个漏洞影响。

    HTTP 反向代理，由设备的 IPP-over-USB 连接提供支持。它为能够使用 IPP-over-USB 协议的 USB 设备启用无驱动程序支持。

    安全修复：

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中非预期的会话恢复 (CVE-2025-68121)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:3978 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * libvpx：libvpx 中的堆缓冲区溢出 (CVE-2026-2447)

    * firefox：JavaScript Engine 组件中的无效指针 (CVE-2026-2785)

    * firefox：已修复 Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2793)

    * firefox：DOM: Core & HTML 组件中的未定义行为 (CVE-2026-2771)

    * firefox：Audio/Video 组件中的整数溢出 (CVE-2026-2774)

    * firefox：由于外部软件的 Telemetry 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2776)

    * firefox：NSS 的 Libraries 组件中的整数溢出 (CVE-2026-2781)

    * firefox：JavaScript Engine: JIT 组件中的释放后使用 (CVE-2026-2766)

    * firefox：Storage: IndexedDB 组件中的释放后使用 (CVE-2026-2769)

    * firefox：DOM: Window and Location 组件中的释放后使用 (CVE-2026-2787)

    * firefox：Storage: IndexedDB 组件中的沙盒逃逸 (CVE-2026-2768)

    * firefox：由于 JavaScript Engine: JIT 组件中的 JIT 编译错误而导致的信息泄露 (CVE-2026-2783)

    * firefox：Audio/Video: GMP 组件中的边界条件不正确 (CVE-2026-2788)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-2784)

    * firefox：Graphics: ImageLib 组件中的边界条件不正确 (CVE-2026-2759)

    * firefox：JavaScript: Standard Library 组件中的整数溢出 (CVE-2026-2762)

    * firefox：Graphics: WebRender 组件中的沙盒逃逸 (CVE-2026-2761)

    * firefox：Messaging System 组件中的特权提升 (CVE-2026-2777)

    * firefox：Networking: JAR 组件中的同源策略绕过 (CVE-2026-2790)

    * firefox：DOM: HTML Parser 组件中的缓解绕过 (CVE-2026-2775)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2763)

    * firefox：已修复 Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2792)

    * firefox：Web Audio 组件中的边界条件不正确 (CVE-2026-2773)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2786)

    * firefox：Graphics: ImageLib 组件中的释放后使用 (CVE-2026-2789)

    - firefox: thunderbird：WebRTC: Audio/Video 组件中的边界条件不正确 (CVE-2026-2757)

    * firefox：由于 Graphics: WebRender 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2760)

    * firefox：Audio/Video: Playback 组件中的释放后使用 (CVE-2026-2772)

    * firefox：Networking: JAR 组件中的边界条件不正确 (CVE-2026-2779)

    * firefox：JavaScript: WebAssembly 组件中的释放后使用 (CVE-2026-2767)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误、释放后使用 (CVE-2026-2764)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2782)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2765)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2780)

    * firefox：由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题 (CVE-2026-2778)

    * firefox：JavaScript: GC 组件中的释放后使用 (CVE-2026-2758)

    * firefox：Networking: Cache 组件中的缓解绕过 (CVE-2026-2791)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-2770)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:3985 公告中提及的多个漏洞的影响。

    Git 大文件存储 (LFS) 会将 Git 中的大型文件（例如音频样品、视频、数据集和图形）替换为文本指针，同时将文件内容存储在远程服务器上。

    安全修复：

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中非预期的会话恢复 (CVE-2025-68121)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2026:3968 公告中提及的一个漏洞影响。

    libpng15 程序包提供 libpng 1.5其为 libpng 的较旧版本。用于操纵 PNG可移植网络图形图像格式文件的库。仅当无法使用 libpng 当前版本时应使用此版本。

    安全修复：

    * libpngLIBPNG 在 png_set_quantize 中存在堆缓冲区溢出 (CVE-2026-25646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:3971 公告中提及的多个漏洞影响。

    适用于 yggdrasil 的工作线程，用于接收 Ansible 手册并在本地主机上执行。

    安全修复：

    * crypto/x509: golang：通过构建的证书消耗过多资源而导致的拒绝服务漏洞 (CVE-2025-61729)

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中非预期的会话恢复 (CVE-2025-68121)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:3973 公告中提及的多个漏洞的影响。

    Git 大文件存储 (LFS) 会将 Git 中的大型文件（例如音频样品、视频、数据集和图形）替换为文本指针，同时将文件内容存储在远程服务器上。

    安全修复：

    * crypto/x509: golang：通过构建的证书消耗过多资源而导致的拒绝服务漏洞 (CVE-2025-61729)

    * golang: net/url：在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:3980 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * libvpx：libvpx 中的堆缓冲区溢出 (CVE-2026-2447)

    * firefox：JavaScript Engine 组件中的无效指针 (CVE-2026-2785)

    * firefox：已修复 Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2793)

    * firefox：DOM: Core & HTML 组件中的未定义行为 (CVE-2026-2771)

    * firefox：Audio/Video 组件中的整数溢出 (CVE-2026-2774)

    * firefox：由于外部软件的 Telemetry 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2776)

    * firefox：NSS 的 Libraries 组件中的整数溢出 (CVE-2026-2781)

    * firefox：JavaScript Engine: JIT 组件中的释放后使用 (CVE-2026-2766)

    * firefox：Storage: IndexedDB 组件中的释放后使用 (CVE-2026-2769)

    * firefox：DOM: Window and Location 组件中的释放后使用 (CVE-2026-2787)

    * firefox：Storage: IndexedDB 组件中的沙盒逃逸 (CVE-2026-2768)

    * firefox：由于 JavaScript Engine: JIT 组件中的 JIT 编译错误而导致的信息泄露 (CVE-2026-2783)

    * firefox：Audio/Video: GMP 组件中的边界条件不正确 (CVE-2026-2788)

    * firefox：DOM 中的缓解绕过：安全组件 (CVE-2026-2784)

    * firefox：Graphics: ImageLib 组件中的边界条件不正确 (CVE-2026-2759)

    * firefox：JavaScript: Standard Library 组件中的整数溢出 (CVE-2026-2762)

    * firefox：Graphics: WebRender 组件中的沙盒逃逸 (CVE-2026-2761)

    * firefox：Messaging System 组件中的特权提升 (CVE-2026-2777)

    * firefox：Networking: JAR 组件中的同源策略绕过 (CVE-2026-2790)

    * firefox：DOM: HTML Parser 组件中的缓解绕过 (CVE-2026-2775)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2763)

    * firefox：已修复 Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148 和 Thunderbird 148 中的内存安全错误 (CVE-2026-2792)

    * firefox：Web Audio 组件中的边界条件不正确 (CVE-2026-2773)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2786)

    * firefox：Graphics: ImageLib 组件中的释放后使用 (CVE-2026-2789)

    - firefox: thunderbird：WebRTC: Audio/Video 组件中的边界条件不正确 (CVE-2026-2757)

    * firefox：由于 Graphics: WebRender 组件中的边界条件不正确而导致的沙盒逃逸 (CVE-2026-2760)

    * firefox：Audio/Video: Playback 组件中的释放后使用 (CVE-2026-2772)

    * firefox：Networking: JAR 组件中的边界条件不正确 (CVE-2026-2779)

    * firefox：JavaScript: WebAssembly 组件中的释放后使用 (CVE-2026-2767)

    * firefox：JavaScript Engine: JIT 组件中的 JIT 编译错误、释放后使用 (CVE-2026-2764)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2782)

    * firefox：JavaScript Engine 组件中的释放后使用 (CVE-2026-2765)

    * firefox：Netmonitor 组件中的特权提升问题 (CVE-2026-2780)

    * firefox：由于 DOM: Core & HTML 组件中的边界条件不正确而导致的沙盒逃逸问题 (CVE-2026-2778)

    * firefox：JavaScript: GC 组件中的释放后使用 (CVE-2026-2758)

    * firefox：Networking: Cache 组件中的缓解绕过 (CVE-2026-2791)

    * firefox：DOM: Bindings (WebIDL) 组件中的释放后使用 (CVE-2026-2770)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2026:3987 公告中提及的一个漏洞影响。

    该内核实时补丁可以通过 kpatch 命令行实用工具加载，以修改运行内核的代码。此 patch 模块针对 kernel-5.14.0-611.9.1.el9_7。

    安全修复：

    * kernel: Linux 内核：vsock 漏洞可能导致内存损坏 (CVE-2025-40248)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
301789	RHEL 9：389-ds-base (RHSA-2026:4207)	high
301788	RHEL 9 : nginx:1.26 (RHSA-2026:4235)	high
301782	RHEL 9：opentelemetry-collector (RHSA-2026:4177)	critical
301732	RHEL 9：gimp (RHSA-2026:4173)	high
301731	RHEL 9：python3.12 (RHSA-2026:4165)	medium
301730	RHEL 9：python3.9 (RHSA-2026:4168)	medium
301729	RHEL 8：openssl (RHSA-2026:4163)	high
301692	RHEL 9 : python-pyasn1RHSA-2026:4143	high
301691	RHEL 10：git-lfs (RHSA-2026:4164)	critical
301690	RHEL 9：firefox (RHSA-2026:4152)	critical
301689	RHEL 10mysql8.4 (RHSA-2026:4162)	medium
301688	RHEL 10：opentelemetry-collector (RHSA-2026:4174)	critical
301687	RHEL 10：git-lfs (RHSA-2026:4166)	critical
301686	RHEL 9 : python-pyasn1RHSA-2026:4141	high
301649	RHEL 9 : python-pyasn1RHSA-2026:4142	high
301648	RHEL 8 : python-pyasn1RHSA-2026:4139	high
301647	RHEL 8：python-pyasn1 (RHSA-2026:4146)	high
301646	RHEL 7 : python-pyasn1 (RHSA-2026:4148)	high
301645	RHEL 8 : python-pyasn1RHSA-2026:4147	high
301644	RHEL 8 : python-pyasn1RHSA-2026:4144	high
301643	RHEL 10python-pyasn1RHSA-2026:4138	high
301642	RHEL 9 : python-pyasn1RHSA-2026:4140	high
301641	RHEL 8 : python-pyasn1RHSA-2026:4145	high
301564	RHEL 8：postgresql:16 (RHSA-2026:4063)	high
301563	RHEL 8：postgresql：12 (RHSA-2026:4075)	high
301562	RHEL 8：postgresql:13 (RHSA-2026:4074)	high
301561	RHEL 9：postgresql:16 (RHSA-2026:4110)	high
301560	RHEL 10kernelRHSA-2026:4111	high
301559	RHEL 10：freerdp (RHSA-2026:4121)	high
301551	RHEL 9：freerdp (RHSA-2026:3975)	medium
301550	RHEL 9：php (RHSA-2026:4077)	high
301549	RHEL 8：postgresql:13 (RHSA-2026:4024)	high
301548	RHEL 10kernelRHSA-2026:4012	high
301547	RHEL 8：thunderbird (RHSA-2026:4022)	critical
301546	RHEL 8：postgresql:15 (RHSA-2026:4059)	high
301545	RHEL 9：内核 (RHSA-2026:4011)	high
301544	RHEL 10：firefox (RHSA-2026:3976)	critical
301543	RHEL 9：php (RHSA-2026:4086)	high
301542	RHEL 8：postgresql：12 (RHSA-2026:4064)	high
301519	RHEL 7：firefox (RHSA-2026:3984)	critical
301518	RHEL 9：thunderbird (RHSA-2026:3981)	critical
301517	RHEL 9：thunderbird (RHSA-2026:3983)	critical
301516	RHEL 10：golang-github-openprinting-ipp-usb (RHSA-2026:3977)	critical
301515	RHEL 9：thunderbird (RHSA-2026:3978)	critical
301514	RHEL 8：git-lfs (RHSA-2026:3985)	critical
301513	RHEL 9 : libpng15 (RHSA-2026:3968)	high
301512	RHEL 10：rhc-worker-playbook (RHSA-2026:3971)	critical
301511	RHEL 8：git-lfs (RHSA-2026:3973)	high
301496	RHEL 8：thunderbird (RHSA-2026:3980)	critical
301495	RHEL 9 : kpatch-patch-5_14_0-611_9_1 (RHSA-2026:3987)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

high

high

critical

high

medium

medium

high

high

critical

critical

medium

critical

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

critical

high

high

critical

high

high

critical

critical

critical

critical

critical

critical

high

critical

high

critical

high