远程 MiracleLinux 9 主机上安装的多个程序包受到 AXSA:2026-473:03 公告中提及的一个漏洞影响。

    * cockpit: ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

Tenable 已直接从 MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Cockpit 的远程登录功能可在未执行验证或审查的情况下，将用户提供的主机名称和用户名从 Web 界面传递给 SSH 客户端。具有 Cockpit Web 服务网络访问权限的攻击者可构建单个 HTTP 请求并发送至登录端点，以注入恶意 SSH 选项或 shell 命令，从而在无有效凭据的情况下在 Cockpit 主机上执行代码。该注入漏洞会在执行身份验证期间以及进行任何凭据验证之前发生，这表示无需登录即可利用此漏洞。(CVE-2026-4631)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7384 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit: ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 10 主机上安装的程序包受到 ELSA-2026-7383 公告中提及的漏洞的影响。

    - 正确应用 CVE 补丁 (CVE-2026-4631)

    * 2026 年 3 月 25 日星期三，Jelle van der Waa <jvanderw@redhat.com - 344-3

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 AlmaLinux 9 主机上安装的程序包受到 ALSA-2026:7384 公告中提及的一个漏洞的影响。

    * cockpit: ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

Tenable 已直接从 AlmaLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:7383 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit: ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2026-7384 公告中提及的漏洞的影响。

    [344-2.0.1]
    - Storage：启用 btrfs 支持 [Orabug: 37464632]
    - 将文档中的上游 URL 替换为 oracle 链接 [Orabug: 36528753]
    - 终止 ol [Orabug: 34681110] 的 subscription-manager-cockpit 要求
    - 删除 cockpit 中对服务器的重复引用 [Orabug: 34030494]
    - 更新文档链接 [Orabug: 30271413]、[Orabug: 32013095]、[Orabug: 32795691]、[Orabug: 34398512]、[Orabug: 34742876]、[Orabug: 37253273]
    - 更新新版本的 spec 文件

    [344]
    - 删除关于 subscription-manager-cockpit 的建议（如果适用）

    * 2026 年 3 月 27 日星期五，Jelle van der Waa <jvanderw@redhat.com - 344-2
    - ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:7382 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit: ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:7381 公告中提及的一个漏洞影响。

    Cockpit 让用户可利用网页浏览器管理 GNU/Linux 服务器。其提供网络配置、日志检查、诊断报告、SELinux 故障排除、交互式命令行会话等等。

    安全修复：

    * cockpit: ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 AlmaLinux 10 主机上安装的程序包受到 ALSA-2026:7383 公告中提及的一个漏洞影响。

    * cockpit: ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

Tenable 已直接从 AlmaLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
307681	MiracleLinux 9：cockpit-344-2.el9_7.ML.1 (AXSA:2026-473:03)	Nessus	Miracle Linux Local Security Checks	2026/4/21	2026/4/21	critical
305219	Linux Distros 未修补的漏洞：CVE-2026-4631	Nessus	Misc.	2026/4/7	2026/4/29	critical
305956	RHEL 9：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(RHSA-2026:7384)	Nessus	Red Hat Local Security Checks	2026/4/10	2026/4/10	critical
306427	Oracle Linux 10：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(ELSA-2026-7383)	Nessus	Oracle Linux Local Security Checks	2026/4/14	2026/4/14	critical
306662	AlmaLinux 9：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(ALSA-2026:7384)	Nessus	Alma Linux Local Security Checks	2026/4/16	2026/4/16	critical
307025	RHEL 10：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(RHSA-2026:7383)	Nessus	Red Hat Local Security Checks	2026/4/17	2026/4/17	critical
307039	Oracle Linux 9：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(ELSA-2026-7384)	Nessus	Oracle Linux Local Security Checks	2026/4/17	2026/4/17	critical
305957	RHEL 9：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(RHSA-2026:7382)	Nessus	Red Hat Local Security Checks	2026/4/10	2026/4/10	critical
305958	RHEL 10：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(RHSA-2026:7381)	Nessus	Red Hat Local Security Checks	2026/4/10	2026/4/10	critical
306521	AlmaLinux 10：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(ALSA-2026:7383)	Nessus	Alma Linux Local Security Checks	2026/4/15	2026/4/15	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical