遠端 Oracle Linux 8 主機上有一個套件受到 ELSA-2025-23128 公告中提及的多個弱點影響。

    [140.6.0-1.0.1]
    - 修復新 nss 的 firefox-oracle-default-prefs.js [Orabug: 37079789]

    [140.6.0]
    - 新增品牌取消修補程式 (Mustafa Gezen)
    - 新增 OpenELA 預設喜好設定 (Louis Abel)

    [140.6.0-1]
    - 更新至 140.6.0 ESR

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Linux 8：firefox (ELSA-2025-23128)

critical Nessus Plugin ID 278409

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Feb 25, 2026, 9:03 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202602250903
版本 1.2 Jan 21, 2026, 5:00 PM IAVM reference Plugin Feed: 202601211700
版本 1.1 Dec 12, 2025, 9:06 AM New Plugin Feed: 202512120906