远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:8477 公告中提及的漏洞的影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * net/http由于接受了 net/http 中的无效分块数据而导致的请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 公告 RHSA-2025:7490 中提及的漏洞的影响。

    mod_auth_openidc 是经 OpenID Connect 认证的 Apache HTTP 服务器的身份验证模块。它启用 Apache HTTP 服务器，以作为 OpenID Connect 依赖方和/或 OAuth 2.0 资源服务器运行。

    安全修复：

    * mod_auth_openidcmod_auth_openidc 允许 OIDCProviderAuthRequestMethod POST 泄露受保护的数据 (CVE-2025-31492)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:3837 公告中提及的一个漏洞影响。

    OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。

    安全修复：

    * openssh：如果启用了 VerifyHostKeyDNS，会发生中间人攻击 (CVE-2025-26465)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:7494 公告中提及的一个漏洞影响。

    Tomcat 是用于正式的 Java Servlet 和 JavaServer Pages 技术引用实现中的 servlet 容器。Java Servlet 和 JavaServer Pages 规范由 Sun 在 Java Community Process 下制定。Tomcat 在开放和参与的环境中开发，并在 Apache 软件许可协议版本 2.0 下发布。Tomcat 的目标是成为全球最佳开发人员的协作平台。

    安全修复：

    * tomcat：部分 PUT 潜在的 RCE 和/或信息泄露和/或信息损坏问题 (CVE-2025-24813)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:7508 公告中提及的多个漏洞的影响。

    OpenJDK 21 运行时环境。

    安全修复：

    * openjdk增强缓冲图像处理 (Oracle CPU 2025-04) (CVE-2025-30698)

    * openjdk改进编译器转换 (Oracle CPU 2025-04) (CVE-2025-30691)

    * openjdk改善 TLS 连接支持 (Oracle CPU 2025-04) (CVE-2025-21587)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:7501 公告中提及的漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: nvme-tcp：修复 nvme_tcp_recv_pdu() 中潜在的内存损坏（CVE-2025-21927）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:0914 公告中提及的多个漏洞影响。

    MariaDB 是社区通过从多用户、多线程 SQL 数据库服务器 MySQL MySQL 开发的分支。它是客户端/服务器实现，由服务器后台程序 (mariadbd) 和许多不同的客户端程序和库组成。基础程序包包含标准的 MariaDB/MySQL 客户端程序和实用工具。

    安全修复：

    * mysqlInnoDB 不明漏洞CPU 2023 年 10 月 (CVE-2023-22084)

    - mysql：Client mysqldump 不明漏洞（2024 年 4 月 CPU） (CVE-2024-21096)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:7499 公告中提及的多个漏洞的影响。

    Ghostscript 套件包含用于渲染 PostScript 和 PDF 文档的实用工具。Ghostscript 可将 PostScript 代码转换成通用 bitmap 格式，使代码可以显示或打印。

    安全修复：

    * ghostscript：Ghostscript PDF XRef 流处理中的缓冲区溢出 (CVE-2024-46952)

    * ghostscript：Artifex Ghostscript 模式颜色空间中的任意代码执行 (CVE-2024-46951)

    * ghostscript：Ghostscript 中通过超长 UTF-8 编码造成的目录遍历 (CVE-2024-46954)

    * ghostscript：通过 Ghostscript 中的整数溢出进行路径遍历和代码执行 (CVE-2024-46953)

    * ghostscript：Ghostscript 中的越界数据访问导致任意代码执行 (CVE-2024-46956)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:7601 公告中提及的漏洞的影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 9.0.106 和 .NET Runtime 9.0.5。安全修复：

    * dotnet：.NET 和 Visual Studio 欺骗漏洞 (CVE-2025-26646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:7497 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat：Apache Tomcat：使用 Jakarta 身份验证 API 时的身份验证绕过漏洞 (CVE-2024-52316)

    * tomcat：Apache Tomcat：示例 Web 应用程序中的 DoS 漏洞 (CVE-2024-54677)

    * tomcat：部分 PUT 潜在的 RCE 和/或信息泄露和/或信息损坏问题 (CVE-2025-24813)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:8374 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: sched/fair修复 child_cfs_rq_on_list 中潜在的内存损坏 (CVE-2025-21919)

    * 内核：cifs：修复处理 acregmax 挂载选项时的整数溢出 (CVE-2025-21964)

    * kernelext4修复检查 dotdot dir 时的 OOB 读取 (CVE-2025-37785)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:7478 公告中提及的一个漏洞影响。

    corosync 程序包提供适用于 Red Hat Enterprise Linux 集群软件的 Corosync Cluster Engine 和 C API。

    安全修复：

    * corosync：来自“orf_token_endian_convert”的堆栈缓冲区溢出 (CVE-2025-30472)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:7507 公告中提及的多个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird：用户界面 (UI) 错误表示附件 URL (CVE-2025-3523)

    * thunderbird：/tmp 目录列表信息泄露 (CVE-2025-2830)

    * thunderbird：通过构建的附件 URL 可以泄漏哈希的 Window 凭据 (CVE-2025-3522)

    * firefox：thunderbird：Firefox 更新程序中的特权提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 解析期间不安全的属性访问 (CVE-2025-4087)

    * firefox：thunderbird：使用跨源框架中的 javascript URI 链接来处理隔离绕过 (CVE-2025-4083)

    * firefox：thunderbird：已修复 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的内存安全错误 (CVE-2025-4091)

    * firefox：thunderbird：已修复 Firefox ESR 128.10 和 Thunderbird 128.10 中的内存安全错误 (CVE-2025-4093)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:7482 公告中提及的漏洞的影响。

    Git 是一种包含分散式架构的分布式版本控制系统。与包含客户端服务器模型的集中化版本控制系统相反，Git 确保 Git 存储库每个工作的副本均为包含完整修订历史记录的实际副本。这便使用户不仅能够在不具备将更改送入官方存储库权限的情况下使用和促进项目，还能够在无网络连接情况下工作。

    安全修复：

    * git：将边带负载未经过滤传递到 git 中的终端 (CVE-2024-52005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:7500 公告中提及的漏洞的影响。

    Perl 是一种通常用于系统管理实用工具和 Web 编程的高级编程语言。

    安全修复：

    * perlPerl 5.34、 5.36、 5.38 和 5.40 在音译非 ASCII 字节时容易受到堆缓冲区溢出的影响 (CVE-2024-56406)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:7599 公告中提及的漏洞的影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 8.0.116 和 .NET Runtime 8.0.16。安全修复

    * dotnet：.NET 和 Visual Studio 欺骗漏洞 (CVE-2025-26646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:8609 公告中提及的一个漏洞影响。

    Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则，而自动化开发人员仍然可以自由地利用现有知识编写任务，而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言，共享、审查和管理自动化内容。

    安全修复：

    * python3-django/python39-djangodjango.utils.text.wrap() 中的潜在拒绝服务漏洞 (CVE-2025-26699)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    包含的更新和补丁：

    自动化控制器
    * 更新了许可证机制允许用户在通过 API 和 AAP 用户界面提取订阅时提供用户名和密码 (AAP-46837)
    * 修复 Workflow Visualizer 在节点计数较高的情况下偶尔会冻结 (AAP-46620)
    * 已修复“useThrottle”以便作业列表页面在 websocket 事件发生时不会向 API 发送垃圾信息 (AAP-46551)
    * 修复在上传到混合云控制台失败后分析收集器无法清理临时文件 (AAP-45967)
    * 更新了调度程序以根据使用期限或在上一个任务完成后回收空闲的工作进程。将默认的最长使用期限延长至 4 小时可通过将“WORKER_MAX_LIFETIME_SECONDS”设置为所需时间进行配置或设置为 None 以禁用工作线程回收 (AAP-45948)
    * 已更新凭据创建页面上的帮助文本 (AAP-45499)
    * 添加了批量更新排序实用工具方法以防止数据库死锁并使批处理大小规范化 (AAP-45122)
    * 将基本认证替换为服务帐户认证以进行 AAP 订阅管理 (AAP-44642)
    * 更新了“凭据”表单上的标题特别是 Insights 凭据通知用户输入客户端 ID 和密钥以创建 Insights 凭据 (AAP-43235)
    * 更新了系统设置 UI 中的字段名称和帮助文本以指示服务帐户的客户端 ID 和客户端密码以及 Analytics 的客户端 ID 和客户端密码 (AAP-43161)
    * 已更新订阅编辑 UI 中的标题和字段名称以指示 Ansible 订阅现在需要混合云控制台的服务帐户 (AAP-43160)
    * automation-controller 已更新到 4.5.23

    自动化中心
    * 将 EE pull 访问限制为明确授权的用户 (AAP-46525)
    * automation-hub 已更新到 4.9.4
    * python3-galaxy-ng/python39-galaxy-ng 已更新到 4.9.4
    * python3-pulp-ansible/python39-pulp-ansible 已更新到 0.20.11

    其他变更：
    * python3-django/python39-django 已更新到 4.2.21
    * 安装程序和设置已更新为 2.4-12

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:8341 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：点击劫持漏洞可导致泄漏已保存的支付卡详细信息 (CVE-2025-5267)

    * firefox：thunderbird：“复制为 cURL”命令中存在潜在的本地代码执行 (CVE-2025-5264)

    * firefox：thunderbird：内存安全缺陷 (CVE-2025-5268)

    * firefox：thunderbird：脚本元素事件跨源泄漏资源状态 (CVE-2025-5266)

    * firefox：thunderbird：未正确与 Web 内容隔离用于脚本执行的错误处理 (CVE-2025-5263)

    * firefox：thunderbird：内存安全缺陷 (CVE-2025-5269)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8598 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：thunderbird：解析 Promise 对象时存在越界访问 (CVE-2025-4918)

    * firefox：thunderbird：优化线性和时存在越界访问 (CVE-2025-4919)

    * firefox：thunderbird：点击劫持漏洞可导致泄漏已保存的支付卡详细信息 (CVE-2025-5267)

    * firefox：thunderbird：“复制为 cURL”命令中存在潜在的本地代码执行 (CVE-2025-5264)

    * firefox：thunderbird：内存安全缺陷 (CVE-2025-5268)

    * firefox：thunderbird：脚本元素事件跨源泄漏资源状态 (CVE-2025-5266)

    * firefox：thunderbird：未正确与 Web 内容隔离用于脚本执行的错误处理 (CVE-2025-5263)

    * firefox：thunderbird：内存安全缺陷 (CVE-2025-5269)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8605 公告中提及的漏洞的影响。

    ModSecurity 是一个用于 Web 应用程序的开源入侵检测和预防引擎。

    安全修复：

    * modsecurityModSecurity 具有可能的 DoS 漏洞 (CVE-2025-47947)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上存在安装的程序包该程序包受到 RHSA-2025:8493 公告中提及的多个漏洞的影响。

    Node.js 是一个构建在 Chrome 的 JavaScript 运行时上的平台用于轻松构建快速、可扩展的网络应用程序。 \ Node.js 使用事件驱动的非阻塞 I/O 模型\ 使其轻量级而高效\非常适合跨分布式设备运行的数据密集型实时应用程序。

    安全修复：

    * nodejs在 Node.js 中通过 SignTraits::DeriveBits() 造成远程崩溃 (CVE-2025-23166)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:8608 公告中提及的多个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：thunderbird：解析 Promise 对象时存在越界访问 (CVE-2025-4918)

    * firefox：thunderbird：优化线性和时存在越界访问 (CVE-2025-4919)

    * firefox：thunderbird：点击劫持漏洞可导致泄漏已保存的支付卡详细信息 (CVE-2025-5267)

    * firefox：thunderbird：“复制为 cURL”命令中存在潜在的本地代码执行 (CVE-2025-5264)

    * firefox：thunderbird：内存安全缺陷 (CVE-2025-5268)

    * firefox：thunderbird：脚本元素事件跨源泄漏资源状态 (CVE-2025-5266)

    * firefox：thunderbird：未正确与 Web 内容隔离用于脚本执行的错误处理 (CVE-2025-5263)

    * firefox：thunderbird：内存安全缺陷 (CVE-2025-5269)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8600 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：
    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2025-31205)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-31257)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8599 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：thunderbird：解析 Promise 对象时存在越界访问 (CVE-2025-4918)

    * firefox：thunderbird：优化线性和时存在越界访问 (CVE-2025-4919)

    * firefox：thunderbird：点击劫持漏洞可导致泄漏已保存的支付卡详细信息 (CVE-2025-5267)

    * firefox：thunderbird：“复制为 cURL”命令中存在潜在的本地代码执行 (CVE-2025-5264)

    * firefox：thunderbird：内存安全缺陷 (CVE-2025-5268)

    * firefox：thunderbird：脚本元素事件跨源泄漏资源状态 (CVE-2025-5266)

    * firefox：thunderbird：未正确与 Web 内容隔离用于脚本执行的错误处理 (CVE-2025-5263)

    * firefox：thunderbird：内存安全缺陷 (CVE-2025-5269)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8594 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird通过伪造的 PDF 附件和 file:/// 链接执行 JavaScript (CVE-2025-3909)

    * thunderbird在 Thunderbird 中通过畸形的 From 标头造成的发件人欺骗 (CVE-2025-3875)

    * thunderbird通过邮箱:/// 链接未经请求的文件下载、磁盘空间耗尽和凭据泄漏CVE-2025-3877

    * thunderbird绕过远程内容阻断的附件中的跟踪链接 (CVE-2025-3932)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:8539 公告中提及的一个漏洞影响。

    容器网络接口 (CNI) 项目由用于编写在 Linux 容器中配置网络接口的插件的规范和库，以及一些受支持的插件组成。CNI 仅涉及容器的网络连接以及在删除容器时删除分配的资源。

    安全修复：

    * net/http由于接受了 net/http 中的无效分块数据而导致的请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8541 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：
    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2025-31205)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-31257)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8530 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：
    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2025-31205)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-31257)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8534 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：
    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2025-31205)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-31257)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8514 公告中提及的多个漏洞的影响。

    Node.js 是个软件开发平台，可使用 JavaScript 编程语言构建快速且可扩展的网络应用程序。

    安全修复：

    * nodejs：在 Node.js 中通过 SignTraits::DeriveBits() 造成远程崩溃 (CVE-2025-23166)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8532 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：
    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2025-31205)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-31257)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8533 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：
    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2025-31205)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-31257)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8507 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird通过伪造的 PDF 附件和 file:/// 链接执行 JavaScript (CVE-2025-3909)

    * thunderbird在 Thunderbird 中通过畸形的 From 标头造成的发件人欺骗 (CVE-2025-3875)

    * thunderbird通过邮箱:/// 链接未经请求的文件下载、磁盘空间耗尽和凭据泄漏CVE-2025-3877

    * thunderbird绕过远程内容阻断的附件中的跟踪链接 (CVE-2025-3932)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8506 公告中提及的多个漏洞的影响。

    Node.js 是个软件开发平台，可使用 JavaScript 编程语言构建快速且可扩展的网络应用程序。

    安全修复：

    * nodejs在 Node.js 中通过 SignTraits::DeriveBits() 造成远程崩溃 (CVE-2025-23166)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8482 公告中提及的多个漏洞的影响。

    libsoup 程序包提供了可用于实现 GNOME 的 HTTP 客户端和服务器库。

    安全修复：

    * libsoup：当嗅探内容时，“skip_insignificant_space”中存在堆缓冲区读取越界 (CVE-2025-2784)

    * libsoup：对 websocket 服务器进行的拒绝服务攻击 (CVE-2025-32049)

    * libsoup：通过 soup-multipart.c 中的函数 soup_multipart_new_from_message 在 libsoup 上的 OOB 读取导致崩溃或退出 (CVE-2025-32914)

    * libsoup：soup_multipart_new_from_message() 中的整数下溢导致 libsoup 中拒绝服务 (CVE-2025-4948)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8478 公告中提及的漏洞的影响。

    Go Toolset 提供 Go 编程语言工具及库。Go 又称为 golang。

    安全修复：

    * net/http：由于在 net/http 中接受无效的分块数据而导致请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8476 公告中提及的一个漏洞影响。

    golang 程序包提供 Go 编程语言编译器。

    安全修复：

    * net/http由于接受了 net/http 中的无效分块数据而导致的请求走私 (CVE-2025-22871)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8481 公告中提及的多个漏洞影响。

    libsoup 程序包提供了可用于实现 GNOME 的 HTTP 客户端和服务器库。

    安全修复：

    * libsoup：当嗅探内容时，“skip_insignificant_space”中存在堆缓冲区读取越界 (CVE-2025-2784)

    * libsoup：对 websocket 服务器进行的拒绝服务攻击 (CVE-2025-32049)

    * libsoup：通过 soup-multipart.c 中的函数 soup_multipart_new_from_message 在 libsoup 上的 OOB 读取导致崩溃或退出 (CVE-2025-32914)

    * libsoup：soup_multipart_new_from_message() 中的整数下溢导致 libsoup 中拒绝服务 (CVE-2025-4948)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8480 公告中提及的多个漏洞的影响。

    libsoup 程序包提供了可用于实现 GNOME 的 HTTP 客户端和服务器库。

    安全修复：

    * libsoup：当嗅探内容时，“skip_insignificant_space”中存在堆缓冲区读取越界 (CVE-2025-2784)

    * libsoup：对 websocket 服务器进行的拒绝服务攻击 (CVE-2025-32049)

    * libsoup：通过 soup-multipart.c 中的函数 soup_multipart_new_from_message 在 libsoup 上的 OOB 读取导致崩溃或退出 (CVE-2025-32914)

    * libsoup：soup_multipart_new_from_message() 中的整数下溢导致 libsoup 中拒绝服务 (CVE-2025-4948)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8468 公告中提及的多个漏洞影响。

    Node.js 是个软件开发平台，可使用 JavaScript 编程语言构建快速且可扩展的网络应用程序。

    安全修复：

    * nodejs在 Node.js 中通过 SignTraits::DeriveBits() 造成远程崩溃 (CVE-2025-23166)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8467 公告中提及的多个漏洞影响。

    Node.js 是个软件开发平台，可使用 JavaScript 编程语言构建快速且可扩展的网络应用程序。

    安全修复：

    * nodejs在 Node.js 中通过 SignTraits::DeriveBits() 造成远程崩溃 (CVE-2025-23166)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:8465 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：解析 Promise 对象时存在越界访问 (CVE-2025-4918)

    * firefox：thunderbird：优化线性和时存在越界访问 (CVE-2025-4919)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8421 公告中提及的漏洞的影响。

    Ghostscript 套件包含用于渲染 PostScript 和 PDF 文档的实用工具。Ghostscript 可将 PostScript 代码转换成通用 bitmap 格式，使代码可以显示或打印。

    安全修复：

    * Ghostscript：NPDL 设备：压缩缓冲区溢出 (CVE-2025-27832)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8432 公告中提及的一个漏洞影响。

    CPAN 模块工具用于从 CPAN 站点查询、下载和构建 perl 模块。

    安全修复：

    * perl-CPAN：绕过 CHECKSUMS 文件中的签名验证 (CVE-2020-16156)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8431 公告中提及的多个漏洞的影响。

    IBM Java SE 版本 8 包括 IBM Java Runtime Environment 和 IBM Java 软件开发工具包。

    此更新将 IBM Java SE 8 升级到版本 8 SR8-FP40。

    安全修复：

    * CVE-2025-21587
    * CVE-2025-30698
    * CVE-2025-4447

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8427 公告中提及的漏洞的影响。

    Pandoc 是一个用于将一种标记格式转换为另一种标记格式的 Haskell 库以及使用此库的命令行工具。它可以读取 Markdown 和 HTML 的子集、reStructuredText、LaTeX、DocBook、JATS、MediaWiki 标记、TWiki 标记、TikiWiki 标记、Creole 1.0、Haddock 标记、OPML、Emacs Org-Mode、Emacs Muse、txt2tags、 Vimwiki、Word Docx、ODT 和 Textile且可写入 Markdown、reStructuredText、XHTML、HTML 5、LaTeX、ConTeXt、DocBook、JATS、OPML、TEI、OpenDocument、ODT、Word docx、RTF、MediaWiki、DokuWiki、ZimWiki、 Textile、groff man、groff ms、纯文本、Emacs Org-Mode、AsciiDoc、Haddock 标记、EPUBv2 和 v3、FictionBook2、InDesign ICML、Muse、LaTeXbeamer 幻灯片、PowerPoint 以及多种 HTML/JavaScript 幻灯片S5、Slidy、Slideous、DZSlides、reveal.js。与大多数用于将 Markdown 转换为 HTML 的现有工具相反pandoc 具有模块化设计它由一组读取器和一组写入器组成。读取器解析给定格式的文本并生成文档的本机表示形式将 Markdown 转换为 HTML将此本机表示形式转换为目标格式。因此，添加输入或输出格式仅需要添加读取器或写入器。对于 pdf 输出请同时安装 pandoc-pdf。

    安全修复：

    * cmark-gfm二次复杂性缺陷可能导致拒绝服务 (CVE-2023-24824)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8399 公告中提及的一个漏洞影响。

    该内核实时补丁可以通过 kpatch 命令行实用工具加载，以修改运行内核的代码。此补丁模块适用于 kernel-5.14.0-284.52.1.el9_2。

    安全修复：

    * kernel: veth修复 XDP_REDIRECT 中的释放后使用 (CVE-2023-53107)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8411 公告中提及的漏洞的影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：Kerberos RC4-HMAC-MD5 校验和漏洞通过 MD5 冲突实现消息伪造 (CVE-2025-3576)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8414 公告中提及的漏洞的影响。

    Git 是一种包含分散式架构的分布式版本控制系统。与包含客户端服务器模型的集中化版本控制系统相反，Git 确保 Git 存储库每个工作的副本均为包含完整修订历史记录的实际副本。这便使用户不仅能够在不具备将更改送入官方存储库权限的情况下使用和促进项目，还能够在无网络连接情况下工作。

    安全修复：

    * git：将边带负载未经过滤传递到 git 中的终端 (CVE-2024-52005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8419 公告中提及的漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * python-pymongo：bson 模块中的越界读取 (CVE-2024-5629)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
237823	RHEL 10golang (RHSA-2025:8477)	critical
237822	RHEL 10mod_auth_openidc (RHSA-2025:7490)	high
237821	RHEL 9：openssh (RHSA-2025:3837)	medium
237820	RHEL 10：tomcat9 (RHSA-2025:7494)	critical
237819	RHEL 10 java-21-openjdk (RHSA-2025:7508)	high
237818	RHEL 10kernelRHSA-2025:7501	high
237817	RHEL 9galera 和 mariadb (RHSA-2025:0914)	medium
237816	RHEL 10ghostscript (RHSA-2025:7499)	high
237815	RHEL 10 .NET 9.0 (RHSA-2025:7601)	high
237814	RHEL 10：tomcat (RHSA-2025:7497)	critical
237813	RHEL 10kernelRHSA-2025:8374	high
237812	RHEL 10：corosync (RHSA-2025:7478)	critical
237811	RHEL 10：thunderbird (RHSA-2025:7507)	critical
237810	RHEL 10git (RHSA-2025:7482)	high
237809	RHEL 10perl (RHSA-2025:7500)	high
237808	RHEL 10 .NET 8.0 (RHSA-2025:7599)	high
237806	RHEL 8/9：Red Hat Ansible Automation Platform 2.4 产品安全和缺陷修复更新（中危）(RHSA-2025:8609)	high
237805	RHEL 10：firefox (RHSA-2025:8341)	medium
237804	RHEL 9：thunderbird (RHSA-2025:8598)	high
237803	RHEL 8 : mod_security (RHSA-2025:8605)	high
237802	RHEL 10nodejs22 (RHSA-2025:8493)	high
237801	RHEL 10：thunderbird (RHSA-2025:8608)	high
237800	RHEL 9：webkit2gtk3 (RHSA-2025:8600)	medium
237799	RHEL 9：thunderbird (RHSA-2025:8599)	high
237772	RHEL 8：thunderbird (RHSA-2025:8594)	high
237765	RHEL 9：containernetworking-plugins (RHSA-2025:8539)	critical
237764	RHEL 8：webkit2gtk3 (RHSA-2025:8541)	medium
237752	RHEL 8：webkit2gtk3 (RHSA-2025:8530)	medium
237751	RHEL 9：webkit2gtk3 (RHSA-2025:8534)	medium
237750	RHEL 8：nodejs:20 (RHSA-2025:8514)	medium
237749	RHEL 8：webkit2gtk3 (RHSA-2025:8532)	medium
237748	RHEL 9：webkit2gtk3 (RHSA-2025:8533)	medium
237743	RHEL 8：thunderbird (RHSA-2025:8507)	high
237742	RHEL 8 nodejs:22 (RHSA-2025:8506)	high
237736	RHEL 8：libsoup (RHSA-2025:8482)	medium
237735	RHEL 8：go-toolset:rhel8 (RHSA-2025:8478)	critical
237734	RHEL 9：golang (RHSA-2025:8476)	critical
237733	RHEL 9：libsoup (RHSA-2025:8481)	medium
237732	RHEL 8：libsoup (RHSA-2025:8480)	medium
237726	RHEL 9：nodejs:20 (RHSA-2025:8468)	medium
237725	RHEL 9nodejs:22 (RHSA-2025:8467)	high
237718	RHEL 7：firefox (RHSA-2025:8465)	critical
237705	RHEL 8：ghostscript (RHSA-2025:8421)	critical
237704	RHEL 8：perl-CPAN (RHSA-2025:8432)	high
237692	RHEL 8 : java-1.8.0-ibm (RHSA-2025:8431)	high
237691	RHEL 8 : pandoc (RHSA-2025:8427)	high
237690	RHEL 9 kpatch-patch-5_14_0-284_104_1、 kpatch-patch-5_14_0-284_117_1、 kpatch-patch-5_14_0-284_52_1、 kpatch-patch-5_14_0-284_79_1 和 kpatch-patch-5_14_0-284_92_1 (RHSA-2025:8399)	high
237689	RHEL 8：krb5 (RHSA-2025:8411)	medium
237688	RHEL 8：git (RHSA-2025:8414)	high
237687	RHEL 8：python36:3.6 (RHSA-2025:8419)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

critical

high

medium

critical

high

high

medium

high

high

critical

high

critical

critical

high

high

high

high

medium

high

high

high

high

medium

high

high

critical

medium

medium

medium

medium

medium

medium

high

high

medium

critical

critical

medium

medium

medium

high

critical

critical

high

high

high

high

medium

high

high