遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:8288 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    * thunderbird：IMAP 剖析中的超出邊界讀取問題 (CVE-2026-4371)

    * thunderbird：Thunderbird 中的偽造問題 (CVE-2026-3889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:8289 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    * thunderbird：IMAP 剖析中的超出邊界讀取問題 (CVE-2026-4371)

    * thunderbird：Thunderbird 中的偽造問題 (CVE-2026-3889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:8286 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    * thunderbird：IMAP 剖析中的超出邊界讀取問題 (CVE-2026-4371)

    * thunderbird：Thunderbird 中的偽造問題 (CVE-2026-3889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:8290 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    * thunderbird：IMAP 剖析中的超出邊界讀取問題 (CVE-2026-4371)

    * thunderbird：Thunderbird 中的偽造問題 (CVE-2026-3889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:8285 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    * thunderbird：IMAP 剖析中的超出邊界讀取問題 (CVE-2026-4371)

    * thunderbird：Thunderbird 中的偽造問題 (CVE-2026-3889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:8284 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    * thunderbird：IMAP 剖析中的超出邊界讀取問題 (CVE-2026-4371)

    * thunderbird：Thunderbird 中的偽造問題 (CVE-2026-3889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:8119 公告中提及的多個弱點影響。

    Squid 是適用於 Web 用戶端的高效能 proxy 快取伺服器，支援 FTP 和 HTTP 資料物件。

    安全性修正：

    * squidSquid透過 ICP 處理中的堆積釋放後使用弱點造成拒絕服務 (CVE-2026-33526)

    * SquidSquid透過特製 ICP 流量發生的拒絕服務 (CVE-2026-32748)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:8093 公告中提及的弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修正：

    * tornado-pythonTornado透過大型 multipart 主體發生拒絕服務 (CVE-2026-31958)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7983 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * brace-expansion: brace-expansion：透過無限制括弧範圍擴充造成的拒絕服務 (CVE-2026-25547)

    * minimatch: minimatch：透過特製 glob 模式造成的拒絕服務 (CVE-2026-26996)

    * minimatch: Minimatch：在 glob 運算式中透過災難性回溯造成的拒絕服務 (CVE-2026-27904)

    * undici: undici：在 WebSocket permessage-deflate 解壓縮期間，透過無限制的記憶體消耗造成的拒絕服務 (CVE-2026-1526)

    * undici: Undici：透過無效的 WebSocket permessage-deflate 延伸模組參數造成的拒絕服務 (CVE-2026-2229)

    * undici: Undici：因重複 Content-Length 標頭而發生的 HTTP 要求走私和拒絕服務 (CVE-2026-1525)

    * undici: undici：透過具有大長度的特製 WebSocket 框架造成的拒絕服務 (CVE-2026-1528)

    * nghttp2: nghttp2：工作階段終止後，透過格式錯誤的 HTTP/2 框架造成的拒絕服務 (CVE-2026-27135)

    * Node.js: Node.js：因特製 HTTP `__proto__` 標頭而導致的拒絕服務 (CVE-2026-21710)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:8096 公告中提及的弱點影響。

    Perl 是一種高階的程式設計語言，通常用於系統管理公用程式和網頁程式設計。

    安全性修正：

    * perl：Perl 執行緒發生工作目錄爭用情形，其中檔案作業可能以非預定路徑為目標 (CVE-2025-40909)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:8075 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bindBIND透過惡意特製的 DNSSEC 驗證區域造成拒絕服務 (CVE-2026-1519)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:8155 公告中提及的弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bindBIND透過惡意特製的 DNSSEC 驗證區域造成拒絕服務 (CVE-2026-1519)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:8052 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * libpng：libpng：因釋放後使用弱點導致的任意程式碼執行 (CVE-2026-33416)

    * libpng：libpng：在 Neon 調色盤擴充中，透過超出邊界讀取/寫入造成資訊洩漏和拒絕服務 (CVE-2026-33636)

    * thunderbird：firefox：修復了 Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5734)

    * thunderbird：firefox：修復了 Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5731)

    * firefox：thunderbird：Graphics: Text 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-5732)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7992 公告中提及的一個弱點影響。

    HTTP 反向 Proxy，由 IPP-over-USB 裝置連線支援。其為能夠使用 IPP-over-USB 通訊協定的 USB 裝置啟用無驅動程式支援。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7915 公告中提及的一個弱點影響。

    BIND (Berkeley Internet Name Domain) 是 DNS (網域名稱系統) 通訊協定的實作。BIND 中包含解析 IP 位址主機名稱的 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bindBIND透過惡意特製的 DNSSEC 驗證區域造成拒絕服務 (CVE-2026-1519)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7896 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * minimatch：minimatch：透過特製 glob 模式發生的拒絕服務 (CVE-2026-26996)

    * minimatchMinimatch透過 glob 運算式中災難性回溯的拒絕服務 (CVE-2026-27904)

    * nghttp2：nghttp2：工作階段終止後，透過格式錯誤的 HTTP/2 框架造成拒絕服務 (CVE-2026-27135)

    * Node.js：Node.js：因特製 HTTP「__proto__」標頭而導致的拒絕服務 (CVE-2026-21710)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7879 公告中提及的多個弱點影響。

    Go Toolset 提供 Go 程式設計語言工具及程式庫。Go 又稱為 golang。

    安全性修正：

    * cmd/gocmd/go透過惡意 pkg-config 指示詞進行任意檔案寫入 (CVE-2025-61731)

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7858 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7876 公告中提及的多個弱點影響。

    Go Toolset 提供 Go 程式設計語言工具及程式庫。Go 又稱為 golang。

    安全性修正：

    * cmd/gocmd/go透過惡意 pkg-config 指示詞進行任意檔案寫入 (CVE-2025-61731)

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7838 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7878 公告中提及的多個弱點影響。

    Go Toolset 提供 Go 程式設計語言工具及程式庫。Go 又稱為 golang。

    安全性修正：

    * cmd/gocmd/go透過惡意 pkg-config 指示詞進行任意檔案寫入 (CVE-2025-61731)

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7854 公告中提及的多個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    * golang：封存/zip：在封存/zip 中建置封存索引時，過度消耗 CPU (CVE-2025-61728)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7833 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * cmd/gocmd/go透過惡意 pkg-config 指示詞進行任意檔案寫入 (CVE-2025-61731)

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7883 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * cmd/gocmd/go透過惡意 pkg-config 指示詞進行任意檔案寫入 (CVE-2025-61731)

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7877 公告中提及的多個弱點影響。

    Go Toolset 提供 Go 程式設計語言工具及程式庫。Go 又稱為 golang。

    安全性修正：

    * cmd/gocmd/go透過惡意 pkg-config 指示詞進行任意檔案寫入 (CVE-2025-61731)

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7839 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7665 公告中提及的一個弱點影響。

    rhc 是一種用戶端工具和程序，可將系統連線至 Red Hat 主控的服務，進而啟用系統和訂閱管理。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7680 公告中提及的多個弱點影響。

    此模組提供剖析 XML 文件的方法。其建置在 XML::Parser::Expat 之上，而 XML::Parser::Expat 是 James Clark expat 程式庫的較低層級介面。每次呼叫其中一個剖析方法時，都會建立一個新的 XML::Parser::Expat 執行個體，之後會使用該執行個體來剖析文件。建立 XML::Parser 物件時可能會提供 Expat 選項。然後，這些選項會在每次剖析呼叫時傳遞至 Expat 物件。也可以將它們作為額外引數提供給剖析方法，在此情況下，它們會覆寫 XML::Parser 建立時提供的選項。

    安全性修正：

    * perl-xml-parser：XML::Parser：透過深度巢狀 XML 檔案造成記憶體損毀 (CVE-2006-10003)

    * perl-xml-parser：Perl 的 XML::Parser：透過特製的 XML 輸入造成堆積損毀和拒絕服務 (CVE-2006-10002)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7843 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7840 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7669 公告中提及的一個弱點影響。

    rhc 是一種用戶端工具和程序，可將系統連線至 Red Hat 主控的服務，進而啟用系統和訂閱管理。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7677 公告中提及的多個弱點影響。

    FontForge 是適用於外框和點陣圖字型的字型編輯器。它支援一系列字型格式，包括 PostScript (ASCII 和二進位 Type 1，部分 Type 3 和 Type 0)、TrueType、OpenType (Type2) 和 CID-keyed 字型。

    安全性修正：

    * fontforge：FontForge：透過 BMP 檔案剖析中的堆積型緩衝區溢位執行遠端程式碼 (CVE-2025-15279)

    * fontforge：FontForge：透過 SFD 檔案剖析中的釋放後使用執行遠端程式碼 (CVE-2025-15269)

    * fontforge：FontForge：透過 SFD 檔案剖析緩衝區溢位執行任意程式碼 (CVE-2025-15275)

    * fontforge: FontForge：透過惡意 SFD 檔案剖析執行遠端程式碼 (CVE-2025-15270)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7682 公告中提及的一個弱點影響。

    OpenEXR 是適用於高品質影像處理和儲存的開放原始碼高動態範圍浮點影像檔案格式。本文件提供 OpenEXR 的簡要概覽，並說明此格式的特定概念。此套件包含 OpenEXR 的二進位檔。

    安全性修正：

    * openexrOpenEXR透過 EXR 檔案處理中的整數溢位執行任意程式碼 (CVE-2026-27622)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7841 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7711 公告中提及的多個弱點影響。

    Vim (Vi IMproved) 是 vi 編輯器的更新及改良版。

    安全性修正：

    * vimVim透過 netrw 外掛程式中的 OS 命令插入執行任意程式碼 (CVE-2026-28417)

    * vimVim透過特製交換檔案的拒絕服務和資訊洩漏 (CVE-2026-28421)

    * vimVim透過 glob() 函式中的命令插入執行任意程式碼 (CVE-2026-33412)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7681 公告中提及的多個弱點影響。

    此模組提供剖析 XML 文件的方法。其建置在 XML::Parser::Expat 之上，而 XML::Parser::Expat 是 James Clark expat 程式庫的較低層級介面。每次呼叫其中一個剖析方法時，都會建立一個新的 XML::Parser::Expat 執行個體，之後會使用該執行個體來剖析文件。建立 XML::Parser 物件時可能會提供 Expat 選項。然後，這些選項會在每次剖析呼叫時傳遞至 Expat 物件。也可以將它們作為額外引數提供給剖析方法，在此情況下，它們會覆寫 XML::Parser 建立時提供的選項。

    安全性修正：

    * perl-xml-parser：XML::Parser：透過深度巢狀 XML 檔案造成記憶體損毀 (CVE-2006-10003)

    * perl-xml-parser：Perl 的 XML::Parser：透過特製的 XML 輸入造成堆積損毀和拒絕服務 (CVE-2006-10002)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7666 公告中提及的一個弱點影響。

    libnghttp2 是在 C 中實作超文字傳輸協議版本 2 (HTTP/2) 通訊協定的程式庫。

    安全性修正：

    * nghttp2nghttp2在工作階段終止後透過格式錯誤的 HTTP/2 框架造成拒絕服務 (CVE-2026-27135)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7672 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * libpng：libpng：因釋放後使用弱點導致的任意程式碼執行 (CVE-2026-33416)

    * libpng：libpng：在 Neon 調色盤擴充中，透過超出邊界讀取/寫入造成資訊洩漏和拒絕服務 (CVE-2026-33636)

    * thunderbird：firefox：修復了 Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5734)

    * thunderbird：firefox：修復了 Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5731)

    * firefox：thunderbird：Graphics: Text 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-5732)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7845 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7834 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * cmd/gocmd/go透過惡意 pkg-config 指示詞進行任意檔案寫入 (CVE-2025-61731)

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7842 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:7850 公告中提及的多個弱點影響。

    GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。
    使用此程式庫的應用程式可以執行任何動作，從即時音效處理到播放視訊，以及其他任何與媒體相關的動作。其外掛程式型架構表示只要安裝新的外掛程式，即可新增新的資料類型或處理功能。GStreamer Good 外掛程式是一個受到良好支援之優良品質外掛程式的集合，其在 LGPL 授權之下發佈。

    安全性修正：

    * GStreamer: GStreamer：透過 rtpqdm2depay 中的堆積型緩衝區溢位造成的遠端程式碼執行弱點 (CVE-2026-3085)

    * GStreamer: GStreamer：在 AVI 檔案處理中，透過 RIFF 調色盤整數溢位造成的任意程式碼執行弱點 (CVE-2026-2921)

    * GStreamer: GStreamer：透過 rtpqdm2depay 中的超出邊界寫入造成的遠端程式碼執行弱點 (CVE-2026-3083)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2026:7679 公告中提及的多個弱點影響。

    此模組提供剖析 XML 文件的方法。其建置在 XML::Parser::Expat 之上，而 XML::Parser::Expat 是 James Clark expat 程式庫的較低層級介面。每次呼叫其中一個剖析方法時，都會建立一個新的 XML::Parser::Expat 執行個體，之後會使用該執行個體來剖析文件。建立 XML::Parser 物件時可能會提供 Expat 選項。然後，這些選項會在每次剖析呼叫時傳遞至 Expat 物件。也可以將它們作為額外引數提供給剖析方法，在此情況下，它們會覆寫 XML::Parser 建立時提供的選項。

    安全性修正：

    * perl-xml-parser：XML::Parser：透過深度巢狀 XML 檔案造成記憶體損毀 (CVE-2006-10003)

    * perl-xml-parser：Perl 的 XML::Parser：透過特製的 XML 輸入造成堆積損毀和拒絕服務 (CVE-2006-10002)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7837 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7678 公告中提及的一個弱點影響。

    OpenEXR 是適用於高品質影像處理和儲存的開放原始碼高動態範圍浮點影像檔案格式。本文件提供 OpenEXR 的簡要概覽，並說明此格式的特定概念。此套件包含 OpenEXR 的二進位檔。

    安全性修正：

    * openexrOpenEXR透過 EXR 檔案處理中的整數溢位執行任意程式碼 (CVE-2026-27622)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7667 公告中提及的弱點影響。

    libnghttp2 是在 C 中實作超文字傳輸協議版本 2 (HTTP/2) 通訊協定的程式庫。

    安全性修正：

    * nghttp2nghttp2在工作階段終止後透過格式錯誤的 HTTP/2 框架造成拒絕服務 (CVE-2026-27135)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:7673 公告中提及的多個弱點影響。

    GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer1-plugins-bad-free 套件含有一系列適用於 GStreamer 的外掛程式。

    安全性修正：

    * GStreamer: GStreamer：透過 JPEG 剖析器中的緩衝區溢位造成的遠端程式碼執行弱點 (CVE-2026-3082)

    * GStreamer: GStreamer：透過 rtpqdm2depay 中的堆積型緩衝區溢位造成的遠端程式碼執行弱點 (CVE-2026-3085)

    * GStreamer: GStreamer：在 AVI 檔案處理中，透過 RIFF 調色盤整數溢位造成的任意程式碼執行弱點 (CVE-2026-2921)

    * GStreamer: GStreamer：透過 rtpqdm2depay 中的超出邊界寫入造成的遠端程式碼執行弱點 (CVE-2026-3083)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7675 公告中提及的多個弱點影響。

    Node.js 是一種構建在 Chrome 之 JavaScript 執行階段上的平台，適用於輕易地構建快速、可擴充的網路應用程式。Node.js 使用一個以事件為導向的非封鎖 I/O 模型，使其更為輕量及更有效率、適用於跨分散式裝置的資料密集型即時應用程式。

    安全性修正：

    * nodejs：Nodejs 拒絕服務 (CVE-2026-21637)

    * brace-expansion：brace-expansion：透過無限制的括弧擴充造成拒絕服務 (CVE-2026-25547)

    * minimatch：minimatch：透過特製 glob 模式發生的拒絕服務 (CVE-2026-26996)

    * undici：Undici：因不受控制的資源消耗導致的拒絕服務 (CVE-2026-2581)

    * undici：Undici：HTTP 標頭插入和要求走私弱點 (CVE-2026-1527)

    * undici：undici：在 WebSocket permessage-deflate 解壓縮期間，透過無限制的記憶體消耗造成拒絕服務 (CVE-2026-1526)

    * undici：Undici：透過無效的 WebSocket permessage-deflate 延伸模組參數造成拒絕服務 (CVE-2026-2229)

    * undici：Undici：因重複 Content-Length 標頭而發生的 HTTP 要求走私和拒絕服務 (CVE-2026-1525)

    * undici：undici：透過具有大長度的特製 WebSocket 框架造成拒絕服務 (CVE-2026-1528)

    * nghttp2：nghttp2：工作階段終止後，透過格式錯誤的 HTTP/2 框架造成拒絕服務 (CVE-2026-27135)

    * Node.js：Node.js：透過處理格式錯誤的國際化網域名稱造成拒絕服務 (CVE-2026-21712)

    * Node.js：Node.js：因特製 HTTP「__proto__」標頭而導致的拒絕服務 (CVE-2026-21710)

    * Node.js：Node.js：因「fs.realpathSync.native()」繞過檔案系統讀取限製而造成資訊洩漏 (CVE-2026-21715)

    * nodejs：Node.js：權限繞過允許透過不完整的安全性修正，在未經授權的情況下修改檔案權限和擁有權。(CVE-2026-21716)

    * Node.js：Node.js：因缺少 Unix 網域通訊端權限檢查而導致未經授權的處理程序間通訊 (CVE-2026-21711)

    * Node.js：Node.js：透過 HMAC 驗證中的計時 oracle 造成資訊洩漏 (CVE-2026-21713)

    * Node.js：Node.js：透過特製的 HTTP/2 WINDOW_UPDATE 框架造成記憶體流失和拒絕服務 (CVE-2026-21714)

    * nodejs：v8：Node.js：由於可預測的雜湊衝突，透過 V8 字串雜湊機製造成拒絕服務 (CVE-2026-21717)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7670 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejs：Nodejs 拒絕服務 (CVE-2026-21637)

    * minimatch：minimatch：透過特製 glob 模式發生的拒絕服務 (CVE-2026-26996)

    * undici：Undici：因不受控制的資源消耗導致的拒絕服務 (CVE-2026-2581)

    * undici：Undici：HTTP 標頭插入和要求走私弱點 (CVE-2026-1527)

    * undici：undici：在 WebSocket permessage-deflate 解壓縮期間，透過無限制的記憶體消耗造成拒絕服務 (CVE-2026-1526)

    * undici：Undici：透過無效的 WebSocket permessage-deflate 延伸模組參數造成拒絕服務 (CVE-2026-2229)

    * undici：Undici：因重複 Content-Length 標頭而發生的 HTTP 要求走私和拒絕服務 (CVE-2026-1525)

    * undici：undici：透過具有大長度的特製 WebSocket 框架造成拒絕服務 (CVE-2026-1528)

    * nghttp2：nghttp2：工作階段終止後，透過格式錯誤的 HTTP/2 框架造成拒絕服務 (CVE-2026-27135)

    * Node.js：Node.js：透過處理格式錯誤的國際化網域名稱造成拒絕服務 (CVE-2026-21712)

    * Node.js：Node.js：因特製 HTTP「__proto__」標頭而導致的拒絕服務 (CVE-2026-21710)

    * Node.js：Node.js：因「fs.realpathSync.native()」繞過檔案系統讀取限製而造成資訊洩漏 (CVE-2026-21715)

    * nodejs：Node.js：權限繞過允許透過不完整的安全性修正，在未經授權的情況下修改檔案權限和擁有權。(CVE-2026-21716)

    * Node.js：Node.js：因缺少 Unix 網域通訊端權限檢查而導致未經授權的處理程序間通訊 (CVE-2026-21711)

    * Node.js：Node.js：透過 HMAC 驗證中的計時 oracle 造成資訊洩漏 (CVE-2026-21713)

    * Node.js：Node.js：透過特製的 HTTP/2 WINDOW_UPDATE 框架造成記憶體流失和拒絕服務 (CVE-2026-21714)

    * nodejs：v8：Node.js：由於可預測的雜湊衝突，透過 V8 字串雜湊機製造成拒絕服務 (CVE-2026-21717)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7674 公告中提及的一個弱點影響。

    rhc 是一種用戶端工具和程序，可將系統連線至 Red Hat 主控的服務，進而啟用系統和訂閱管理。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
306515	RHEL 8：thunderbird (RHSA-2026:8288)	critical
306514	RHEL 8：thunderbird (RHSA-2026:8289)	critical
306513	RHEL 9 : thunderbird (RHSA-2026:8286)	critical
306512	RHEL 9 : thunderbird (RHSA-2026:8290)	critical
306511	RHEL 8：thunderbird (RHSA-2026:8285)	critical
306510	RHEL 9 : thunderbird (RHSA-2026:8284)	critical
306404	RHEL 10squid (RHSA-2026:8119)	critical
306403	RHEL 8：pcs (RHSA-2026:8093)	high
306402	RHEL 9：nodejs:22 (RHSA-2026:7983)	critical
306401	RHEL 8 : perl:5.32 (RHSA-2026:8096)	medium
306400	RHEL 9：bind (RHSA-2026:8075)	high
306399	RHEL 8：bind9.16 (RHSA-2026:8155)	high
306364	RHEL 8：firefox (RHSA-2026:8052)	critical
306360	RHEL 10：golang-github-openprinting-ipp-usb (RHSA-2026:7992)	high
306305	RHEL 9bind9.18 (RHSA-2026:7915)	high
306253	RHEL 9：nodejs:20 (RHSA-2026:7896)	high
306252	RHEL 8：go-toolset:rhel8 (RHSA-2026:7879)	high
306162	RHEL 8：firefox (RHSA-2026:7858)	critical
306161	RHEL 8：go-toolset:rhel8 (RHSA-2026:7876)	high
306160	RHEL 8：firefox (RHSA-2026:7838)	critical
306159	RHEL 8：go-toolset:rhel8 (RHSA-2026:7878)	high
306158	RHEL 9：podman (RHSA-2026:7854)	critical
306157	RHEL 9：golang (RHSA-2026:7833)	high
306156	RHEL 9：golang (RHSA-2026:7883)	high
306155	RHEL 8：go-toolset:rhel8 (RHSA-2026:7877)	high
306112	RHEL 9：firefox (RHSA-2026:7839)	critical
306111	RHEL 9：rhc (RHSA-2026:7665)	high
306110	RHEL 10：perl-XML-Parser (RHSA-2026:7680)	critical
306109	RHEL 10：firefox (RHSA-2026:7843)	critical
306108	RHEL 8：firefox (RHSA-2026:7840)	critical
306107	RHEL 10：rhc (RHSA-2026:7669)	high
306106	RHEL 8：fontforge (RHSA-2026:7677)	high
306105	RHEL 10openexr (RHSA-2026:7682)	high
306104	RHEL 9：firefox (RHSA-2026:7841)	critical
306103	RHEL 10vim (RHSA-2026:7711)	high
306102	RHEL 8：perl-XML-Parser (RHSA-2026:7681)	critical
306101	RHEL 10nghttp2 (RHSA-2026:7666)	high
306100	RHEL 10：firefox (RHSA-2026:7672)	critical
306085	RHEL 9：firefox (RHSA-2026:7845)	critical
306084	RHEL 9：golang (RHSA-2026:7834)	high
306083	RHEL 8：firefox (RHSA-2026:7842)	critical
306082	RHEL 7：gstreamer-plugins-base 和 gstreamer-plugins-good (RHSA-2026:7850)	high
306081	RHEL 9：perl-XML-Parser (RHSA-2026:7679)	critical
306080	RHEL 9：firefox (RHSA-2026:7837)	critical
306070	RHEL 10openexr (RHSA-2026:7678)	high
306069	RHEL 8：nghttp2 (RHSA-2026:7667)	high
306068	RHEL 7：gstreamer1-plugins-bad-free、gstreamer1-plugins-base 和 gstreamer1-plugins-good (RHSA-2026:7673)	high
306067	RHEL 10：nodejs24 (RHSA-2026:7675)	critical
306066	RHEL 8：nodejs:24 (RHSA-2026:7670)	high
306065	RHEL 8：rhc (RHSA-2026:7674)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

critical

critical

critical

critical

critical

critical

high

critical

medium

high

high

critical

high

high

high

high

critical

high

critical

high

critical

high

high

high

critical

high

critical

critical

critical

high

high

high

critical

high

critical

high

critical

critical

high

critical

high

critical

critical

high

high

high

critical

high

high