远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:9978 公告中提及的一个漏洞影响。

    sudo 程序包中包含 sudo 实用工具，系统管理员可利用此工具为特定用户提供执行特权命令的权限，该命令可用于实现系统管理目的，而无需以根用户身份进行登录。

    安全修复：

    * sudo：通过主机选项实现 LPE (CVE-2025-32462)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:10005 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: Bluetooth修复 hci_send_acl 中的释放后使用 (CVE-2022-49111)

    * kernelscsilibfc修复 fc_exch_abts_resp() 中的释放后使用 (CVE-2022-49114)

    * kernel: dm ioctl防止潜在的 spectre v1 小工具 (CVE-2022-49122)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:10002 公告中提及的一个漏洞影响。

    mod_auth_openidc 是经 OpenID Connect 认证的 Apache HTTP 服务器的身份验证模块。它启用 Apache HTTP 服务器，以作为 OpenID Connect 依赖方和/或 OAuth 2.0 资源服务器运行。

    安全修复：

    * mod_auth_openidc启用了 OIDCPreservePost 的 mod_auth_openidc 中通过空 POST 造成的 DoS (CVE-2025-3891)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的程序包受到 RHSA-2025:9975 公告中提及的漏洞影响。

    Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则，而自动化开发人员仍然可以自由地利用现有知识编写任务，而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言，共享、审查和管理自动化内容。

    安全修复：

    *接受器由于接受了 net/http 中的无效分块数据而导致的请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    包含的更新和补丁：

    自动化控制器
    * 修复了控制器的时区不是 UTC 时 Fact 存储不工作的问题 (AAP-45925)
    * 接收器删除已取消上下文的连接 (AAP-47996)
    * automation-controller 已更新到 4.5.24
    * 已将 receptor 更新为 1.5.7

    安装程序和设置
    * PostgreSQL 已更新到 v15 (AAP-46764)
    * 事件驱动 Ansible已修复使用 podman 时发生的间歇性激活失败 5.x (AAP-42284)
    * 安装程序和设置已更新为 2.4-13

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:9964 公告中提及的多个漏洞的影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncX Rendering Extension 动画光标中的越界读取 (CVE-2025-49175)

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncBig Requests 扩展中的整数溢出 (CVE-2025-49176)

    * xorg-x11-server-Xwaylandxorg-x11-servertigervnc因要忽略的字节而导致未处理的客户端请求 (CVE-2025-49178)

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncX 记录扩展中的整数溢出CVE-2025-49179

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncX 调整大小、旋转和反映 (RandR) 扩展中的整数溢出CVE-2025-49180]

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:9896 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelice修复错误路径中去初始化 VF (CVE-2025-21883)

    * 内核：eth：bnxt：修复 mb-xdp-pass 情况下的 truesize 值问题 (CVE-2025-21961)

    * kernelibmvnic将内核帮助程序用于 hex 转储 (CVE-2025-22104)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:9918 公告中提及的多个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * cpython当 errorlevel=0 时Tarfile 提取已筛选的成员 (CVE-2025-4435)

    * cpython绕过提取过滤器以修改提取目录之外的文件元数据 (CVE-2024-12718)

    * cpython绕过提取过滤器用于提取目录外部的链接 (CVE-2025-4330)

    * pythoncpython通过 tarfile realpath 溢出进行任意写入CVE-2025-4517

    * cpythonpython绕过提取过滤器以创建提取目录外部任意目标的符号链接 (CVE-2025-4138)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:9880 公告中提及的一个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：Squashfs：修复 xattr_ids 计数的处理和健全性检查 (CVE-2023-52933)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:9877 公告中提及的一个漏洞影响。

    glibc 程序包提供了标准 C 库 (libc)、POSIX 线程库 (libpthread)、标准 math 库 (libm)，以及名称服务器缓存后台程序 (nscd)，供系统中的多个程序使用。
    如果没有这些库，Linux 系统无法正常工作。

    安全修复：

    * glibc：glibc 中的向量寄存器覆盖缺陷 (CVE-2025-5702)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:9878 公告中提及的漏洞的影响。

    libblockdev 程序包提供包含用于区块设备低级别操作的 GObject 自检支持的 C 库。该库可用作特定功能（例如 LVM、Btrfs、LUKS 或 MD RAID）插件的精简封装程序。

    安全修复：

    * libblockdev：通过 udisks，在 libblockdev 中从 allow_active 的 LPE 到根 (CVE-2025-6019)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:9845 公告中提及的一个漏洞影响。

    用于控制 osbuild-composer 的命令行实用工具

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:9838 公告中提及的多个漏洞的影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    安全修复：

    * cjson：函数 cJSON_InsertItemInArray 中的分段冲突 (CVE-2023-50471)

    * cjson：函数 cJSON_SetValuestring 中的分段冲突 (CVE-2023-50472)

    * cjson：通过 cJSON.c 的 cJSON_SetValuestring 函数的第二个参数触发的分段冲突 (CVE-2024-31755)

    * rubygem-rack：Rack::QueryParser 中的无界参数 DoS (CVE-2025-46727)

    * python-sqlparse：sqlparse：解析深度嵌套的列表会导致拒绝服务 (CVE-2024-4340)

    建议 Red Hat Satellite 用户升级至这些更新后的程序包，其中修复了这些问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:9844 公告中提及的漏洞的影响。

    这项服务可在后台使用 osbuild 构建自定义操作系统项目的服务，例如 VM 图像和 OSTree 提交。除了构建供本地使用的图像外，它还可以将图像直接上传到云，并与 composer-cli 和 cockpit-composer 客户端兼容。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8698 公告中提及的一个漏洞影响。

    perl-FCGI 程序包提供 Perl 模块用于编写 FastCGI 应用程序。FastCGI 是比传统 CGI 更有效的替代方案，因为它可以跨多个请求保持应用程序进程的持久性。
    此模块可让 Perl Web 应用程序以更低的资源开销更快地处理请求从而适用于高流量环境。

    安全修复：

    * perl-fcgi：FCGI 版本 0.44 到 0.82 中，对于 Perl，包含 FastCGI fcgi2（即 fcgi）库 (CVE-2025-40907) 中一个易受攻击的版本

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8667 公告中提及的漏洞的影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:8681 公告中提及的一个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * grafana：通过自定义前端插件和开放重定向在 Grafana 中造成跨站脚本 (XSS) (CVE-2025-4123)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:8669 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：vsock/virtio：在传输变更时丢弃数据包 (CVE-2025-21669)

    * 核心：net：gso：修复 __udp_gso_segment 中的所有权 (CVE-2025-21926)

    * 核心：xsk：修复 xp_create_and_assign_umem() 中的整数溢出 (CVE-2025-21997)

    * 核心：net：修复 geneve_opt 长度整数溢出 (CVE-2025-22055)

    * 核心：wifi：ath12k：修复 ath12k_dp_rx_h_undecap_nwifi 中的无效数据访问 (CVE-2025-37943)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8682 公告中提及的一个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8689 公告中提及的一个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8703 公告中提及的一个漏洞影响。

    perl-FCGI 程序包提供 Perl 模块用于编写 FastCGI 应用程序。FastCGI 是比传统 CGI 更有效的替代方案，因为它可以跨多个请求保持应用程序进程的持久性。
    此模块可让 Perl Web 应用程序以更低的资源开销更快地处理请求从而适用于高流量环境。

    安全修复：

    * perl-fcgi：FCGI 版本 0.44 到 0.82 中，对于 Perl，包含 FastCGI fcgi2（即 fcgi）库 (CVE-2025-40907) 中一个易受攻击的版本

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8674 公告中提及的漏洞的影响。

    ModSecurity 是一个用于 Web 应用程序的开源入侵检测和预防引擎。

    安全修复：

    * modsecurityModSecurity 具有可能的 DoS 漏洞 (CVE-2025-47947)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8683 公告中提及的一个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * grafana：通过自定义前端插件和开放重定向在 Grafana 中造成跨站脚本 (XSS) (CVE-2025-4123)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8684 公告中提及的漏洞的影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * grafana：通过自定义前端插件和开放重定向在 Grafana 中造成跨站脚本 (XSS) (CVE-2025-4123)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8679 公告中提及的一个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * grafana：通过自定义前端插件和开放重定向在 Grafana 中造成跨站脚本 (XSS) (CVE-2025-4123)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8686 公告中提及的漏洞的影响。

    glibc 程序包提供了标准 C 库 (libc)、POSIX 线程库 (libpthread)、标准 math 库 (libm)，以及名称服务器缓存后台程序 (nscd)，供系统中的多个程序使用。
    如果没有这些库，Linux 系统无法正常工作。

    安全修复：

    * glibc：静态 setuid 二进制 dlopen 可能未正确搜索 LD_LIBRARY_PATH (CVE-2025-4802)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8685 公告中提及的多个漏洞的影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    * grafana：通过自定义前端插件和开放重定向在 Grafana 中造成跨站脚本 (XSS) (CVE-2025-4123)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:8677 公告中提及的一个漏洞影响。

    FastCGI Perl 绑定。

    安全修复：

    * perl-fcgi：FCGI 版本 0.44 到 0.82 中，对于 Perl，包含 FastCGI fcgi2（即 fcgi）库 (CVE-2025-40907) 中一个易受攻击的版本

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8696 公告中提及的一个漏洞影响。

    perl-FCGI 程序包提供用于编写 FastCGI 应用程序的 Perl 模块。FastCGI 是传统 CGI 更有效的替代方法，因为它可以使应用程序进程跨多个请求保持不变。
    此模块可让 Perl Web 应用程序以更低的资源开销更快处理请求，使其适用于高流量环境。

    安全修复：

    * perl-fcgi：FCGI 版本 0.44 到 0.82 中，对于 Perl，包含 FastCGI fcgi2（即 fcgi）库 (CVE-2025-40907) 中一个易受攻击的版本

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8680 公告中提及的多个漏洞的影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    * grafana：通过自定义前端插件和开放重定向在 Grafana 中造成跨站脚本 (XSS) (CVE-2025-4123)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:8678 公告中提及的一个漏洞影响。

    FastCGI Perl 绑定。

    安全修复：

    * perl-fcgi：FCGI 版本 0.44 到 0.82 中，对于 Perl，包含 FastCGI fcgi2（即 fcgi）库 (CVE-2025-40907) 中一个易受攻击的版本

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8676 公告中提及的漏洞的影响。

    libxslt 是使用标准 XSLT 样式表转换机制将 XML 文件转换为其他文本格式（包括 HTML、纯文本及底层数据的其他 XML 表示）的库。

    安全修复：

    * libxslt：处理 Web 内容可能会泄露敏感信息 (CVE-2023-40403)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:8697 公告中提及的一个漏洞影响。

    perl-FCGI 程序包提供 Perl 模块用于编写 FastCGI 应用程序。FastCGI 是比传统 CGI 更有效的替代方案，因为它可以跨多个请求保持应用程序进程的持久性。
    此模块可让 Perl Web 应用程序以更低的资源开销更快地处理请求从而适用于高流量环境。

    安全修复：

    * perl-fcgi：FCGI 版本 0.44 到 0.82 中，对于 Perl，包含 FastCGI fcgi2（即 fcgi）库 (CVE-2025-40907) 中一个易受攻击的版本

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8844 公告中提及的漏洞的影响。

    ModSecurity 是一种用于 Web 应用程序的开源入侵检测和预防引擎。

    安全修复：

    * modsecurity：ModSecurity 可能存在 DoS 漏洞 (CVE-2025-47947)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8829 公告中提及的一个漏洞影响。

    FastCGI Perl 绑定。

    安全修复：

    * perl-fcgi：FCGI 版本 0.44 到 0.82 中，对于 Perl，包含 FastCGI fcgi2（即 fcgi）库 (CVE-2025-40907) 中一个易受攻击的版本

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8837 公告中提及的一个漏洞影响。

    ModSecurity 是一个用于 Web 应用程序的开源入侵检测和预防引擎。

    安全修复：

    * modsecurityModSecurity 具有可能的 DoS 漏洞 (CVE-2025-47947)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8815 公告中提及的漏洞的影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 9.0.107 和 .NET Runtime 9.0.6。安全修复：

    * dotnet：.NET 远程代码漏洞 (CVE-2025-30399)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:8814 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 8.0.117 和 .NET Runtime 8.0.17。安全修复

    * dotnet.NET 远程代码漏洞 (CVE-2025-30399)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8812 公告中提及的漏洞的影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 8.0.117 和 .NET Runtime 8.0.17。安全修复

    * dotnet.NET 远程代码漏洞 (CVE-2025-30399)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8817 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 9.0.107 和 .NET Runtime 9.0.6。安全修复

    * dotnet.NET 远程代码漏洞 (CVE-2025-30399)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8813 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 8.0.117 和 .NET Runtime 8.0.17。安全修复

    * dotnet.NET 远程代码漏洞 (CVE-2025-30399)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:8816 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 9.0.107 和 .NET Runtime 9.0.6。安全修复

    * dotnet.NET 远程代码漏洞 (CVE-2025-30399)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 公告 RHSA-2025:8915 中提及的漏洞的影响。

    适用于 Performance Co-Pilot 的 Grafana 插件包括 pmseries 和 Redis 的可扩展时间序列的数据源、实时 PCP 指标和 pmdabpftrace 的 bpftrace 脚本，以及多个仪表盘。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:8916 公告中提及的一个漏洞影响。

    适用于 Performance Co-Pilot 的 Grafana 插件包括 pmseries 和 Redis 的可扩展时间序列的数据源、实时 PCP 指标和 pmdabpftrace 的 bpftrace 脚本，以及多个仪表盘。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8918 公告中提及的一个漏洞影响。

    适用于 Performance Co-Pilot 的 Grafana 插件包括 pmseries 和 Redis 的可扩展时间序列的数据源、实时 PCP 指标和 pmdabpftrace 的 bpftrace 脚本，以及多个仪表盘。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8890 公告中提及的一个漏洞影响。

    perl-FCGI 程序包提供 Perl 模块用于编写 FastCGI 应用程序。FastCGI 是比传统 CGI 更有效的替代方案，因为它可以跨多个请求保持应用程序进程的持久性。
    此模块可让 Perl Web 应用程序以更低的资源开销更快地处理请求从而适用于高流量环境。

    安全修复：

    * perl-fcgi：FCGI 版本 0.44 到 0.82 中，对于 Perl，包含 FastCGI fcgi2（即 fcgi）库 (CVE-2025-40907) 中一个易受攻击的版本

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8922 公告中提及的一个漏洞影响。

    ModSecurity 是一个用于 Web 应用程序的开源入侵检测和预防引擎。

    安全修复：

    * modsecurityModSecurity 具有可能的 DoS 漏洞 (CVE-2025-47947)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8902 公告中提及的一个漏洞影响。

    Node.js 是个软件开发平台，可使用 JavaScript 编程语言构建快速且可扩展的网络应用程序。

    安全修复：

    * nodejs：在 Node.js 中通过 SignTraits::DeriveBits() 造成远程崩溃 (CVE-2025-23166)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8917 公告中提及的一个漏洞影响。

    ModSecurity 是一个用于 Web 应用程序的开源入侵检测和预防引擎。

    安全修复：

    * modsecurityModSecurity 具有可能的 DoS 漏洞 (CVE-2025-47947)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:9775 公告中提及的多个漏洞影响。

    Red Hat Ceph Storage 是一种可扩展的开放式软件定义存储平台，将最稳定的 Ceph 存储系统版本与 Ceph 管理平台、部署实用工具以及支持服务相结合。

    这些新程序包中包含大量增强功能、安全和缺陷补丁以及已知问题。空间有限，无法在此公告中记载所有这些更改。有关这些最重要的变更的信息，用户可参阅 Red Hat Ceph Storage  版本说明：

    https://docs.redhat.com/en/documentation/red_hat_ceph_storage/8/html/8.1_release_notes

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:9714 公告中提及的一个漏洞影响。

    用于控制 osbuild-composer 的命令行实用工具

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
241023	RHEL 9：sudo (RHSA-2025:9978)	high
241022	RHEL 8：内核 (RHSA-2025:10005)	high
241021	RHEL 9 : mod_auth_openidc (RHSA-2025:10002)	high
240981	RHEL 8/9：Red Hat Ansible Automation Platform 2.4 产品安全和缺陷修复更新（中危）(RHSA-2025:9975)	critical
240980	RHEL 8：xorg-x11-server (RHSA-2025:9964)	high
240975	RHEL 10kernelRHSA-2025:9896	medium
240974	RHEL 9：python3.11 (RHSA-2025:9918)	critical
240922	RHEL 9：内核 (RHSA-2025:9880)	high
240921	RHEL 9：glibc (RHSA-2025:9877)	medium
240919	RHEL 8：libblockdev (RHSA-2025:9878)	high
240697	RHEL 8weldr-client (RHSA-2025:9845)	critical
240696	RHEL 8：Satellite 6.15.5.3 异步更新（中危）(RHSA-2025:9838)	high
240695	RHEL 8 : osbuild-composerRHSA-2025:9844	critical
240693	RHEL 8perl-FCGI:0.78RHSA-2025:8698	medium
240692	RHEL 8：grafana (RHSA-2025:8667)	critical
240691	RHEL 9：grafana (RHSA-2025:8681)	high
240690	RHEL 10kernelRHSA-2025:8669	medium
240689	RHEL 9：grafana (RHSA-2025:8682)	critical
240688	RHEL 9：golang (RHSA-2025:8689)	critical
240687	RHEL 8perl-FCGI:0.78RHSA-2025:8703	medium
240686	RHEL 8 : mod_security (RHSA-2025:8674)	high
240685	RHEL 8：grafana (RHSA-2025:8683)	high
240684	RHEL 8：grafana (RHSA-2025:8684)	high
240683	RHEL 8：grafana (RHSA-2025:8679)	medium
240682	RHEL 8：glibc (RHSA-2025:8686)	high
240681	RHEL 8：grafana (RHSA-2025:8685)	medium
240680	RHEL 9perl-FCGIRHSA-2025:8677	medium
240679	RHEL 8：perl-FCGI:0.78 (RHSA-2025:8696)	medium
240678	RHEL 9：grafana (RHSA-2025:8680)	critical
240677	RHEL 9perl-FCGIRHSA-2025:8678	medium
240676	RHEL 8：libxslt (RHSA-2025:8676)	medium
240675	RHEL 9perl-FCGIRHSA-2025:8697	medium
240674	RHEL 8：mod_security (RHSA-2025:8844)	high
240673	RHEL 8 : perl-FCGI (RHSA-2025:8829)	medium
240672	RHEL 9 : mod_security (RHSA-2025:8837)	high
240671	RHEL 8：.NET 9.0 (RHSA-2025:8815)	high
240670	RHEL 10 .NET 8.0 (RHSA-2025:8814)	high
240669	RHEL 8：.NET 8.0 (RHSA-2025:8812)	high
240668	RHEL 9：.NET 9.0 (RHSA-2025:8817)	high
240667	RHEL 9：.NET 8.0 (RHSA-2025:8813)	high
240666	RHEL 10 .NET 9.0 (RHSA-2025:8816)	high
240665	RHEL 10grafana-pcp (RHSA-2025:8915)	critical
240664	RHEL 9：grafana-pcp (RHSA-2025:8916)	critical
240663	RHEL 8：grafana-pcp (RHSA-2025:8918)	critical
240662	RHEL 8perl-FCGI:0.78RHSA-2025:8890	medium
240661	RHEL 9 : mod_security (RHSA-2025:8922)	high
240660	RHEL 9：nodejs:20 (RHSA-2025:8902)	high
240659	RHEL 9 : mod_security (RHSA-2025:8917)	high
240647	RHEL 9：Red Hat Ceph Storage 8.1 (RHSA-2025:9775)	medium
240645	RHEL 8weldr-client (RHSA-2025:9714)	critical

检测

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

critical

high

medium

critical

high

medium

high

critical

high

critical

medium

critical

high

medium

critical

critical

medium

high

high

high

medium

high

medium

medium

medium

critical

medium

medium

medium

high

medium

high

high

high

high

high

high

high

critical

critical

critical

medium

high

high

high

medium

critical