遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7858 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7838 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7854 公告中提及的多個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    * golang：封存/zip：在封存/zip 中建置封存索引時，過度消耗 CPU (CVE-2025-61728)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7839 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7680 公告中提及的多個弱點影響。

    此模組提供剖析 XML 文件的方法。其建置在 XML::Parser::Expat 之上，而 XML::Parser::Expat 是 James Clark expat 程式庫的較低層級介面。每次呼叫其中一個剖析方法時，都會建立一個新的 XML::Parser::Expat 執行個體，之後會使用該執行個體來剖析文件。建立 XML::Parser 物件時可能會提供 Expat 選項。然後，這些選項會在每次剖析呼叫時傳遞至 Expat 物件。也可以將它們作為額外引數提供給剖析方法，在此情況下，它們會覆寫 XML::Parser 建立時提供的選項。

    安全性修正：

    * perl-xml-parser：XML::Parser：透過深度巢狀 XML 檔案造成記憶體損毀 (CVE-2006-10003)

    * perl-xml-parser：Perl 的 XML::Parser：透過特製的 XML 輸入造成堆積損毀和拒絕服務 (CVE-2006-10002)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7843 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7840 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7677 公告中提及的多個弱點影響。

    FontForge 是適用於外框和點陣圖字型的字型編輯器。它支援一系列字型格式，包括 PostScript (ASCII 和二進位 Type 1，部分 Type 3 和 Type 0)、TrueType、OpenType (Type2) 和 CID-keyed 字型。

    安全性修正：

    * fontforge：FontForge：透過 BMP 檔案剖析中的堆積型緩衝區溢位執行遠端程式碼 (CVE-2025-15279)

    * fontforge：FontForge：透過 SFD 檔案剖析中的釋放後使用執行遠端程式碼 (CVE-2025-15269)

    * fontforge：FontForge：透過 SFD 檔案剖析緩衝區溢位執行任意程式碼 (CVE-2025-15275)

    * fontforge: FontForge：透過惡意 SFD 檔案剖析執行遠端程式碼 (CVE-2025-15270)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7841 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7681 公告中提及的多個弱點影響。

    此模組提供剖析 XML 文件的方法。其建置在 XML::Parser::Expat 之上，而 XML::Parser::Expat 是 James Clark expat 程式庫的較低層級介面。每次呼叫其中一個剖析方法時，都會建立一個新的 XML::Parser::Expat 執行個體，之後會使用該執行個體來剖析文件。建立 XML::Parser 物件時可能會提供 Expat 選項。然後，這些選項會在每次剖析呼叫時傳遞至 Expat 物件。也可以將它們作為額外引數提供給剖析方法，在此情況下，它們會覆寫 XML::Parser 建立時提供的選項。

    安全性修正：

    * perl-xml-parser：XML::Parser：透過深度巢狀 XML 檔案造成記憶體損毀 (CVE-2006-10003)

    * perl-xml-parser：Perl 的 XML::Parser：透過特製的 XML 輸入造成堆積損毀和拒絕服務 (CVE-2006-10002)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7672 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * libpng：libpng：因釋放後使用弱點導致的任意程式碼執行 (CVE-2026-33416)

    * libpng：libpng：在 Neon 調色盤擴充中，透過超出邊界讀取/寫入造成資訊洩漏和拒絕服務 (CVE-2026-33636)

    * thunderbird：firefox：修復了 Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5734)

    * thunderbird：firefox：修復了 Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5731)

    * firefox：thunderbird：Graphics: Text 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-5732)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7845 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:7842 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:7850 公告中提及的多個弱點影響。

    GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。
    使用此程式庫的應用程式可以執行任何動作，從即時音效處理到播放視訊，以及其他任何與媒體相關的動作。其外掛程式型架構表示只要安裝新的外掛程式，即可新增新的資料類型或處理功能。GStreamer Good 外掛程式是一個受到良好支援之優良品質外掛程式的集合，其在 LGPL 授權之下發佈。

    安全性修正：

    * GStreamer: GStreamer：透過 rtpqdm2depay 中的堆積型緩衝區溢位造成的遠端程式碼執行弱點 (CVE-2026-3085)

    * GStreamer: GStreamer：在 AVI 檔案處理中，透過 RIFF 調色盤整數溢位造成的任意程式碼執行弱點 (CVE-2026-2921)

    * GStreamer: GStreamer：透過 rtpqdm2depay 中的超出邊界寫入造成的遠端程式碼執行弱點 (CVE-2026-3083)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2026:7679 公告中提及的多個弱點影響。

    此模組提供剖析 XML 文件的方法。其建置在 XML::Parser::Expat 之上，而 XML::Parser::Expat 是 James Clark expat 程式庫的較低層級介面。每次呼叫其中一個剖析方法時，都會建立一個新的 XML::Parser::Expat 執行個體，之後會使用該執行個體來剖析文件。建立 XML::Parser 物件時可能會提供 Expat 選項。然後，這些選項會在每次剖析呼叫時傳遞至 Expat 物件。也可以將它們作為額外引數提供給剖析方法，在此情況下，它們會覆寫 XML::Parser 建立時提供的選項。

    安全性修正：

    * perl-xml-parser：XML::Parser：透過深度巢狀 XML 檔案造成記憶體損毀 (CVE-2006-10003)

    * perl-xml-parser：Perl 的 XML::Parser：透過特製的 XML 輸入造成堆積損毀和拒絕服務 (CVE-2006-10002)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7837 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox: thunderbird：JavaScript Engine 元件中的釋放後使用弱點 (CVE-2026-4701)

    * firefox: thunderbird：修復了 Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4721)

    * firefox: thunderbird：Netmonitor 元件中的特權提升問題 (CVE-2026-4717)

    * firefox: thunderbird：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-4688)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4706)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4695)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4689)

    * firefox: thunderbird：JavaScript Engine: JIT 元件中的 JIT 編譯錯誤 (CVE-2026-4698)

    * firefox：thunderbird：JavaScript Engine 元件中的邊界條件不正確以及記憶體未初始化 (CVE-2026-4716)

    * firefox: thunderbird：Graphics: WebRender 元件中的爭用情形、釋放後使用弱點 (CVE-2026-4684)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4705)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的記憶體未初始化 (CVE-2026-4715)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4685)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4714)

    * firefox: thunderbird：Audio/Video: GMP 元件中的邊界條件不正確 (CVE-2026-4709)

    * firefox: thunderbird：Audio/Video 元件中的邊界條件不正確 (CVE-2026-4710)

    * firefox：thunderbird：Widget: Cocoa 元件中的資訊洩漏 (CVE-2026-4712)

    * firefox: thunderbird：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-4697)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4713)

    * firefox: thunderbird：XPCOM 元件中由於邊界條件不正確、整數溢位而導致的沙箱逸出問題 (CVE-2026-4690)

    * firefox: thunderbird：Widget: Cocoa 元件中的釋放後使用弱點 (CVE-2026-4711)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4686)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確 (CVE-2026-4708)

    * firefox: thunderbird：CSS 剖析和計算元件中的釋放後使用弱點 (CVE-2026-4691)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的邊界條件不正確 (CVE-2026-4699)

    * firefox: thunderbird：Layout: Text and Fonts 元件中的釋放後使用弱點 (CVE-2026-4696)

    * firefox: thunderbird：Audio/Video: Playback 元件中的邊界條件不正確 (CVE-2026-4693)

    * firefox: thunderbird：WebRTC: Signaling 元件中未定義的行為 (CVE-2026-4718)

    * firefox: thunderbird：JavaScript Engine 元件中的 JIT 編譯錯誤 (CVE-2026-4702)

    * firefox: thunderbird：Graphics: Text 元件中的邊界條件不正確 (CVE-2026-4719)

    * firefox: thunderbird：Graphics 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-4694)

    * firefox: thunderbird：回應式設計模式元件中存在沙箱逸出弱點 (CVE-2026-4692)

    * firefox：thunderbird：修復了 Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149 和 Thunderbird 149 中的記憶體安全錯誤 (CVE-2026-4720)

    * firefox: thunderbird：Networking: HTTP 元件中的緩解措施繞過 (CVE-2026-4700)

    * firefox: thunderbird：Graphics: Canvas2D 元件中的邊界條件不正確 (CVE-2026-4707)

    * firefox: thunderbird：WebRTC: Signaling 元件中發生拒絕服務 (CVE-2026-4704)

    * firefox: thunderbird：Telemetry 元件中由於錯誤邊界情況而導致的沙箱逸出問題 (CVE-2026-4687)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:7673 公告中提及的多個弱點影響。

    GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer1-plugins-bad-free 套件含有一系列適用於 GStreamer 的外掛程式。

    安全性修正：

    * GStreamer: GStreamer：透過 JPEG 剖析器中的緩衝區溢位造成的遠端程式碼執行弱點 (CVE-2026-3082)

    * GStreamer: GStreamer：透過 rtpqdm2depay 中的堆積型緩衝區溢位造成的遠端程式碼執行弱點 (CVE-2026-3085)

    * GStreamer: GStreamer：在 AVI 檔案處理中，透過 RIFF 調色盤整數溢位造成的任意程式碼執行弱點 (CVE-2026-2921)

    * GStreamer: GStreamer：透過 rtpqdm2depay 中的超出邊界寫入造成的遠端程式碼執行弱點 (CVE-2026-3083)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7675 公告中提及的多個弱點影響。

    Node.js 是一種構建在 Chrome 之 JavaScript 執行階段上的平台，適用於輕易地構建快速、可擴充的網路應用程式。Node.js 使用一個以事件為導向的非封鎖 I/O 模型，使其更為輕量及更有效率、適用於跨分散式裝置的資料密集型即時應用程式。

    安全性修正：

    * nodejs：Nodejs 拒絕服務 (CVE-2026-21637)

    * brace-expansion：brace-expansion：透過無限制的括弧擴充造成拒絕服務 (CVE-2026-25547)

    * minimatch：minimatch：透過特製 glob 模式發生的拒絕服務 (CVE-2026-26996)

    * undici：Undici：因不受控制的資源消耗導致的拒絕服務 (CVE-2026-2581)

    * undici：Undici：HTTP 標頭插入和要求走私弱點 (CVE-2026-1527)

    * undici：undici：在 WebSocket permessage-deflate 解壓縮期間，透過無限制的記憶體消耗造成拒絕服務 (CVE-2026-1526)

    * undici：Undici：透過無效的 WebSocket permessage-deflate 延伸模組參數造成拒絕服務 (CVE-2026-2229)

    * undici：Undici：因重複 Content-Length 標頭而發生的 HTTP 要求走私和拒絕服務 (CVE-2026-1525)

    * undici：undici：透過具有大長度的特製 WebSocket 框架造成拒絕服務 (CVE-2026-1528)

    * nghttp2：nghttp2：工作階段終止後，透過格式錯誤的 HTTP/2 框架造成拒絕服務 (CVE-2026-27135)

    * Node.js：Node.js：透過處理格式錯誤的國際化網域名稱造成拒絕服務 (CVE-2026-21712)

    * Node.js：Node.js：因特製 HTTP「__proto__」標頭而導致的拒絕服務 (CVE-2026-21710)

    * Node.js：Node.js：因「fs.realpathSync.native()」繞過檔案系統讀取限製而造成資訊洩漏 (CVE-2026-21715)

    * nodejs：Node.js：權限繞過允許透過不完整的安全性修正，在未經授權的情況下修改檔案權限和擁有權。(CVE-2026-21716)

    * Node.js：Node.js：因缺少 Unix 網域通訊端權限檢查而導致未經授權的處理程序間通訊 (CVE-2026-21711)

    * Node.js：Node.js：透過 HMAC 驗證中的計時 oracle 造成資訊洩漏 (CVE-2026-21713)

    * Node.js：Node.js：透過特製的 HTTP/2 WINDOW_UPDATE 框架造成記憶體流失和拒絕服務 (CVE-2026-21714)

    * nodejs：v8：Node.js：由於可預測的雜湊衝突，透過 V8 字串雜湊機製造成拒絕服務 (CVE-2026-21717)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7670 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejs：Nodejs 拒絕服務 (CVE-2026-21637)

    * minimatch：minimatch：透過特製 glob 模式發生的拒絕服務 (CVE-2026-26996)

    * undici：Undici：因不受控制的資源消耗導致的拒絕服務 (CVE-2026-2581)

    * undici：Undici：HTTP 標頭插入和要求走私弱點 (CVE-2026-1527)

    * undici：undici：在 WebSocket permessage-deflate 解壓縮期間，透過無限制的記憶體消耗造成拒絕服務 (CVE-2026-1526)

    * undici：Undici：透過無效的 WebSocket permessage-deflate 延伸模組參數造成拒絕服務 (CVE-2026-2229)

    * undici：Undici：因重複 Content-Length 標頭而發生的 HTTP 要求走私和拒絕服務 (CVE-2026-1525)

    * undici：undici：透過具有大長度的特製 WebSocket 框架造成拒絕服務 (CVE-2026-1528)

    * nghttp2：nghttp2：工作階段終止後，透過格式錯誤的 HTTP/2 框架造成拒絕服務 (CVE-2026-27135)

    * Node.js：Node.js：透過處理格式錯誤的國際化網域名稱造成拒絕服務 (CVE-2026-21712)

    * Node.js：Node.js：因特製 HTTP「__proto__」標頭而導致的拒絕服務 (CVE-2026-21710)

    * Node.js：Node.js：因「fs.realpathSync.native()」繞過檔案系統讀取限製而造成資訊洩漏 (CVE-2026-21715)

    * nodejs：Node.js：權限繞過允許透過不完整的安全性修正，在未經授權的情況下修改檔案權限和擁有權。(CVE-2026-21716)

    * Node.js：Node.js：因缺少 Unix 網域通訊端權限檢查而導致未經授權的處理程序間通訊 (CVE-2026-21711)

    * Node.js：Node.js：透過 HMAC 驗證中的計時 oracle 造成資訊洩漏 (CVE-2026-21713)

    * Node.js：Node.js：透過特製的 HTTP/2 WINDOW_UPDATE 框架造成記憶體流失和拒絕服務 (CVE-2026-21714)

    * nodejs：v8：Node.js：由於可預測的雜湊衝突，透過 V8 字串雜湊機製造成拒絕服務 (CVE-2026-21717)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7671 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * libpng：libpng：因釋放後使用弱點導致的任意程式碼執行 (CVE-2026-33416)

    * libpng：libpng：在 Neon 調色盤擴充中，透過超出邊界讀取/寫入造成資訊洩漏和拒絕服務 (CVE-2026-33636)

    * thunderbird：firefox：修復了 Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5734)

    * thunderbird：firefox：修復了 Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5731)

    * firefox：thunderbird：Graphics: Text 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-5732)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7343 公告中提及的多個弱點影響。

    nginx 是一種支援 HTTP 和其他通訊協定的 Web 和代理伺服器，著重於高並行性、效能和低記憶體使用量。

    安全性修正：

    * nginxNGINX透過特製的 MP4 檔案發生拒絕服務或程式碼執行 (CVE-2026-32647)

    * NGINXNGINX透過 ngx_http_dav_module 中的緩衝區溢位造成拒絕服務或檔案修改 (CVE-2026-27654)

    * NGINXNGINX因為透過特製的 MP4 檔案造成記憶體損毀而導致的拒絕服務 (CVE-2026-27784)

    * NGINXNGINX在已啟用 ngx_mail_auth_http_module 時透過不明要求造成的拒絕服務 (CVE-2026-27651)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7315 公告中提及的一個弱點影響。

    rhc 是一種用戶端工具和程序，可將系統連線至 Red Hat 主控的服務，進而啟用系統和訂閱管理。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7342 公告中提及的一個弱點影響。

    來自 Internet Systems Consortium, Inc. 的 DHCP 實作其具有功能完整的 DHCPv4、DHCPv6 和 Dynamic DNS 伺服器。兩個 DHCP 伺服器完全支援伺服器探索、位址指派、續約、重新系結及釋放。DHCPv6 伺服器支援前置詞委派。兩部伺服器皆支援使用獨立 DDNS 程序的 DNS 更新機制。

    安全性修正：

    * KeaKea透過惡意特製的訊息造成拒絕服務 (CVE-2026-3608)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2026:7259 公告中提及的一個弱點影響。

    Git 大型檔案儲存 (LFS) 會在 Git 內以文字指標取代大型檔案，例如音訊範例、視訊、資料集和圖形，同時將檔案內容儲存在遠端伺服器上。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7328 公告中提及的一個弱點影響。

    rhc 是一種用戶端工具和程序，可將系統連線至 Red Hat 主控的服務，進而啟用系統和訂閱管理。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7304 公告中提及的一個弱點影響。

    libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

    安全性修正：

    * libtiff：TIFFReadRGBATileExt() 的 libtiff 中的區段錯誤導致拒絕服務 (CVE-2023-52356)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7244 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * pythonPython透過特製的 URL 在 webbrowser.open() 中插入命令行選項 (CVE-2026-4519)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7100 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心Linux 核心BPF sockmap 中的釋放後使用可能導致拒絕服務和權限提升 (CVE-2025-38154)

    * 核心Linux 核心ATM 子系統中的釋放後使用弱點 (CVE-2025-38180)

    * 核心：核心：exFAT 檔案系統中的重複釋放弱點可導致拒絕服務 (CVE-2025-38206)

    * 核心：Linux 核心：br_multicast_port_ctx_init 的橋接器多點傳送中存在釋放後使用問題 (CVE-2025-38248)

    * 核心macvlan修正 macvlan_common_newlink() 中的錯誤復原 (CVE-2026-23209)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7011 公告中提及的弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7009 公告中提及的一個弱點影響。

    適用於 Performance Co-Pilot 的 Grafana plugin 包含來自 pmseries 和 Redis 的可延展時間序列資料來源、來自 pmdabpftrace 的即時 PCP 指標和 bpftrace 指令碼，以及數個儀表板。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7107 公告中提及的一個弱點影響。

    OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。

    安全性修正：

    * opensshOpenSSH GSSAPI未初始化變數造成資訊洩漏或拒絕服務 (CVE-2026-3497)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7093 公告中提及的一個弱點影響。

    Libarchive 程式設計庫可以建立和讀取數個不同的資料流封存格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 影像。Libarchive 特別會在 bsdtar 公用程式、例如 python-libarchive 之類的指令碼語言繫結，以及數個受歡迎的桌面檔案管理程式中使用。

    安全性修正：

    * libarchive：透過 libarchive 中的 archive_read_data() 執行 RAR5 解壓縮時會產生無限迴圈拒絕服務問題 (CVE-2026-4111)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7002 公告中提及的多個弱點影響。

    nginx 是一種支援 HTTP 和其他通訊協定的 Web 和代理伺服器，著重於高並行性、效能和低記憶體使用量。

    安全性修正：

    * nginxNGINX透過特製的 MP4 檔案發生拒絕服務或程式碼執行 (CVE-2026-32647)

    * NGINXNGINX透過 ngx_http_dav_module 中的緩衝區溢位造成拒絕服務或檔案修改 (CVE-2026-27654)

    * NGINXNGINX因為透過特製的 MP4 檔案造成記憶體損毀而導致的拒絕服務 (CVE-2026-27784)

    * NGINXNGINX在已啟用 ngx_mail_auth_http_module 時透過不明要求造成的拒絕服務 (CVE-2026-27651)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7081 公告中提及的一個弱點影響。

    libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

    安全性修正：

    * libtiff：TIFFReadRGBATileExt() 的 libtiff 中的區段錯誤導致拒絕服務 (CVE-2023-52356)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7105 公告中提及的一個弱點影響。

    Libarchive 程式設計庫可以建立和讀取數個不同的資料流封存格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 影像。Libarchive 特別會在 bsdtar 公用程式、例如 python-libarchive 之類的指令碼語言繫結，以及數個受歡迎的桌面檔案管理程式中使用。

    安全性修正：

    * libarchive：透過 libarchive 中的 archive_read_data() 執行 RAR5 解壓縮時會產生無限迴圈拒絕服務問題 (CVE-2026-4111)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7010 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * pythonPython透過特製的 URL 在 webbrowser.open() 中插入命令行選項 (CVE-2026-4519)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7035 公告中提及的一個弱點影響。

    libpng12 套件提供 libpng 1.2其為用於操控 PNG (可攜式網路圖形) 影像格式檔案的舊版 libpng 程式庫。如果無法使用目前版本的 libpng則應使用此版本。

    安全性修正：

    * libpng：LIBPNG 在 png_set_quantize 中有堆積緩衝區溢位弱點 (CVE-2026-25646)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7106 公告中提及的一個弱點影響。

    Libarchive 程式設計庫可以建立和讀取數個不同的資料流封存格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 影像。Libarchive 特別會在 bsdtar 公用程式、例如 python-libarchive 之類的指令碼語言繫結，以及數個受歡迎的桌面檔案管理程式中使用。

    安全性修正：

    * libarchive：透過 libarchive 中的 archive_read_data() 執行 RAR5 解壓縮時會產生無限迴圈拒絕服務問題 (CVE-2026-4111)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7003 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心裝置對應程式 RAID 超出邊界存取 (CVE-2022-49674)

    * 核心Linux 核心ATM 子系統中的釋放後使用弱點 (CVE-2025-38180)

    * 核心Linux 核心在 drm/amdkfd 中透過未定義的移位作業發生整數溢位和資訊洩漏 (CVE-2021-4460)

    * 核心：避免在區塊資料緩衝區遺失時發生 NULL 解除參照 (CVE-2025-40240)

    * 核心：ipv6：pskb_expand_head() 中的 BUG() 為 calipso_skbuff_setattr() 的一部分 (CVE-2025-71085)

    * 核心macvlan修正 macvlan_common_newlink() 中的錯誤復原 (CVE-2026-23209)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7036 公告中提及的一個弱點影響。

    libpng12 套件提供 libpng 1.2其為用於操控 PNG (可攜式網路圖形) 影像格式檔案的舊版 libpng 程式庫。如果無法使用目前版本的 libpng則應使用此版本。

    安全性修正：

    * libpng：LIBPNG 在 png_set_quantize 中有堆積緩衝區溢位弱點 (CVE-2026-25646)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7034 公告中提及的一個弱點影響。

    libpng12 套件提供 libpng 1.2其為用於操控 PNG (可攜式網路圖形) 影像格式檔案的舊版 libpng 程式庫。如果無法使用目前版本的 libpng則應使用此版本。

    安全性修正：

    * libpng：LIBPNG 在 png_set_quantize 中有堆積緩衝區溢位弱點 (CVE-2026-25646)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:7032 公告中提及的弱點影響。

    libpng12 套件提供 libpng 1.2其為用於操控 PNG (可攜式網路圖形) 影像格式檔案的舊版 libpng 程式庫。如果無法使用目前版本的 libpng則應使用此版本。

    安全性修正：

    * libpng：LIBPNG 在 png_set_quantize 中有堆積緩衝區溢位弱點 (CVE-2026-25646)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7005 公告中提及的一個弱點影響。

    Git 大型檔案儲存 (LFS) 會在 Git 內以文字指標取代大型檔案，例如音訊範例、視訊、資料集和圖形，同時將檔案內容儲存在遠端伺服器上。

    安全性修正：

    * net/urlnet/url 中的 IPv6 主機常值剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2026:7001 公告中提及的一個弱點影響。

    FontForge 是適用於外框和點陣圖字型的字型編輯器。它支援一系列字型格式，包括 PostScript (ASCII 和二進位 Type 1，部分 Type 3 和 Type 0)、TrueType、OpenType (Type2) 和 CID-keyed 字型。

    安全性修正：

    * fontforge: FontForge：透過惡意 SFD 檔案剖析執行遠端程式碼 (CVE-2025-15270)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:7033 公告中提及的一個弱點影響。

    libpng12 套件提供 libpng 1.2其為用於操控 PNG (可攜式網路圖形) 影像格式檔案的舊版 libpng 程式庫。如果無法使用目前版本的 libpng則應使用此版本。

    安全性修正：

    * libpng：LIBPNG 在 png_set_quantize 中有堆積緩衝區溢位弱點 (CVE-2026-25646)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:6986 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心ATM 子系統中的釋放後使用弱點 (CVE-2025-38180)

    * 核心：核心：exFAT 檔案系統中的重複釋放弱點可導致拒絕服務 (CVE-2025-38206)

    * 核心：macvlan：修正 macvlan_forward_source() 中可能的 UAF (CVE-2026-23001)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7013 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心BPF sockmap 中的釋放後使用可能導致拒絕服務和權限提升 (CVE-2025-38154)

    * 核心Linux 核心ATM 子系統中的釋放後使用弱點 (CVE-2025-38180)

    * 核心：核心：exFAT 檔案系統中的重複釋放弱點可導致拒絕服務 (CVE-2025-38206)

    * 核心：Linux 核心：br_multicast_port_ctx_init 的橋接器多點傳送中存在釋放後使用問題 (CVE-2025-38248)

    * 核心macvlan修正 macvlan_common_newlink() 中的錯誤復原 (CVE-2026-23209)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:6948 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心Linux 核心ATM 子系統中的釋放後使用弱點 (CVE-2025-38180)

    * 核心：核心：exFAT 檔案系統中的重複釋放弱點可導致拒絕服務 (CVE-2025-38206)

    * 核心：macvlan：修正 macvlan_forward_source() 中可能的 UAF (CVE-2026-23001)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:6953 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心裝置對應程式 RAID 超出邊界存取 (CVE-2022-49674)

    * 核心Linux 核心ATM 子系統中的釋放後使用弱點 (CVE-2025-38180)

    * 核心Linux 核心在 drm/amdkfd 中透過未定義的移位作業發生整數溢位和資訊洩漏 (CVE-2021-4460)

    * 核心macvlan修正 macvlan_common_newlink() 中的錯誤復原 (CVE-2026-23209)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:6961 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心裝置對應程式 RAID 超出邊界存取 (CVE-2022-49674)

    * 核心Linux 核心ATM 子系統中的釋放後使用弱點 (CVE-2025-38180)

    * 核心：Linux 核心：br_multicast_port_ctx_init 的橋接器多點傳送中存在釋放後使用問題 (CVE-2025-38248)

    * 核心macvlan修正 macvlan_common_newlink() 中的錯誤復原 (CVE-2026-23209)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
306162	RHEL 8：firefox (RHSA-2026:7858)	critical
306160	RHEL 8：firefox (RHSA-2026:7838)	critical
306158	RHEL 9：podman (RHSA-2026:7854)	critical
306112	RHEL 9：firefox (RHSA-2026:7839)	critical
306110	RHEL 10：perl-XML-Parser (RHSA-2026:7680)	critical
306109	RHEL 10：firefox (RHSA-2026:7843)	critical
306108	RHEL 8：firefox (RHSA-2026:7840)	critical
306106	RHEL 8：fontforge (RHSA-2026:7677)	high
306104	RHEL 9：firefox (RHSA-2026:7841)	critical
306102	RHEL 8：perl-XML-Parser (RHSA-2026:7681)	critical
306100	RHEL 10：firefox (RHSA-2026:7672)	critical
306085	RHEL 9：firefox (RHSA-2026:7845)	critical
306083	RHEL 8：firefox (RHSA-2026:7842)	critical
306082	RHEL 7：gstreamer-plugins-base 和 gstreamer-plugins-good (RHSA-2026:7850)	high
306081	RHEL 9：perl-XML-Parser (RHSA-2026:7679)	critical
306080	RHEL 9：firefox (RHSA-2026:7837)	critical
306068	RHEL 7：gstreamer1-plugins-bad-free、gstreamer1-plugins-base 和 gstreamer1-plugins-good (RHSA-2026:7673)	high
306067	RHEL 10：nodejs24 (RHSA-2026:7675)	critical
306066	RHEL 8：nodejs:24 (RHSA-2026:7670)	high
306064	RHEL 9：firefox (RHSA-2026:7671)	critical
305801	RHEL 9nginx:1.26 (RHSA-2026:7343)	high
305800	RHEL 9：rhc (RHSA-2026:7315)	high
305799	RHEL 10kea (RHSA-2026:7342)	high
305779	RHEL 9：git-lfs (RHSA-2026:7259)	high
305778	RHEL 10：rhc (RHSA-2026:7328)	high
305775	RHEL 10：libtiff (RHSA-2026:7304)	high
305772	RHEL 10python3.12 (RHSA-2026:7244)	high
305643	RHEL 9：kernel-rt (RHSA-2026:7100)	high
305642	RHEL 8 : grafana (RHSA-2026:7011)	high
305640	RHEL 8：grafana-pcp (RHSA-2026:7009)	high
305639	RHEL 10openssh (RHSA-2026:7107)	medium
305583	RHEL 9：libarchive (RHSA-2026:7093)	high
305582	RHEL 9：nginx (RHSA-2026:7002)	high
305581	RHEL 10：libtiff (RHSA-2026:7081)	high
305580	RHEL 9：libarchive (RHSA-2026:7105)	high
305579	RHEL 9：python3.12 (RHSA-2026:7010)	high
305578	RHEL 8libpng12 (RHSA-2026:7035)	high
305577	RHEL 9：libarchive (RHSA-2026:7106)	high
305576	RHEL 8：核心 (RHSA-2026:7003)	high
305575	RHEL 8libpng12 (RHSA-2026:7036)	high
305300	RHEL 8libpng12 (RHSA-2026:7034)	high
305299	RHEL 7libpng12 (RHSA-2026:7032)	high
305298	RHEL 10：git-lfs (RHSA-2026:7005)	high
305297	RHEL 9：fontforge (RHSA-2026:7001)	high
305296	RHEL 8libpng12 (RHSA-2026:7033)	high
305295	RHEL 9：核心 (RHSA-2026:6986)	high
305294	RHEL 9：核心 (RHSA-2026:7013)	high
305278	RHEL 9：kernel-rt (RHSA-2026:6948)	high
305277	RHEL 8：核心 (RHSA-2026:6953)	high
305276	RHEL 8：核心 (RHSA-2026:6961)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

critical

critical

high

critical

critical

high

critical

high

critical

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high