遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10009 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心scsilibfc修正 fc_exch_abts_resp() 中的釋放後使用 (CVE-2022-49114)

    * 核心dm ioctl防止潛在的 spectre v1 小工具 (CVE-2022-49122)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:9997 公告中提及的一個弱點影響。

    mod_proxy_cluster 模組是適用於 Apache HTTP Server 的外掛程式可提供負載平衡器功能。

    安全性修正：

    * mod_proxy_clustermod_proxy_cluster 未經授權的 MCMP 要求 (CVE-2024-10306)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10010 公告中提及的弱點影響。

    mod_auth_openidc 是 OpenID Connect 驗證模組，適用於 Apache HTTP 伺服器。其可讓 Apache HTTP Server 做為 OpenID Connect 依賴方和/或 OAuth 2.0 資源伺服器運作。

    安全性修正:

    * mod_auth_openidc在啟用 OIDCPreservePost 的 mod_auth_openidc 中透過空 POST 引發的 DoS (CVE-2025-3891)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10003 公告中提及的弱點影響。

    mod_auth_openidc 是 OpenID Connect 驗證模組，適用於 Apache HTTP 伺服器。其可讓 Apache HTTP Server 做為 OpenID Connect 依賴方和/或 OAuth 2.0 資源伺服器運作。

    安全性修正:

    * mod_auth_openidc在啟用 OIDCPreservePost 的 mod_auth_openidc 中透過空 POST 引發的 DoS (CVE-2025-3891)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:10008 公告中提及的一個弱點影響。

    mod_auth_openidc 是 OpenID Connect 驗證模組，適用於 Apache HTTP 伺服器。其可讓 Apache HTTP Server 做為 OpenID Connect 依賴方和/或 OAuth 2.0 資源伺服器運作。

    安全性修正:

    * mod_auth_openidc在啟用 OIDCPreservePost 的 mod_auth_openidc 中透過空 POST 引發的 DoS (CVE-2025-3891)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10006 公告中提及的弱點影響。

    mod_auth_openidc 是 OpenID Connect 驗證模組，適用於 Apache HTTP 伺服器。其可讓 Apache HTTP Server 做為 OpenID Connect 依賴方和/或 OAuth 2.0 資源伺服器運作。

    安全性修正:

    * mod_auth_openidc在啟用 OIDCPreservePost 的 mod_auth_openidc 中透過空 POST 引發的 DoS (CVE-2025-3891)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:9986 公告中提及的多個弱點影響。

    Red Hat Ansible Automation Platform 提供企業架構，用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊，提供自上而下的準則，自動化開發人員則可繼續自由撰寫利用現有知識的工作，而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言，共用、檢查和管理自動化內容。

    安全性修正：

    * automation-eda-controller透過 EDA 專案中的 Git Branch 和 Refspec 插入範本 (CVE-2025-49521)
    * automation-eda-controllerEDA 專案建立的 Git URL 中發生經驗證的引數插入 (CVE-2025-49520)
    * automation-gateway-proxy因為在 net/http 中接受無效區塊資料而發生要求走私 (CVE-2025-22871)
    * automation-gateway-proxy-openssl30因為在 net/http 中接受無效區塊資料而發生要求走私 (CVE-2025-22871)
    * automation-gateway-proxy-openssl32因為在 net/http 中接受無效區塊資料而發生要求走私 (CVE-2025-22871)
    *接受者因 net/http 接受無效的區塊資料而發生要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    包含的更新和修正：

    Automation Platform
    * 更新 API 錯誤訊息以便在使用者透過一個元件上的舊版驗證以 admin 使用者身分登入然後嘗試透過另一個元件登入的事件中提供更實用的協助 (AAP-47541)
    * 修正一個 API 記錄可能遺漏或跨頁面重複的問題 (AAP-47504)
    * 重構 V1RootView.get() 並改善反向查閱邏輯 (AAP-47366)
    * 重構 process_statuses() 方法以降低其認知複雜性 (AAP-47341)
    * 改善 openapi API 文件和配置的準確性 (AAP-46639)
    * 將 migrate_service_data.py 中 migrate_resource() 方法的認知複雜性從 56 降低至 <=15 (AAP-45822)
    * 已降低 serializers/preference.py 檔案中 process_fields() 方法的認知複雜度 (AAP-45820)
    * 將 unique_fields_for_model() 方法的認知複雜度降低至 15 以下 (AAP-45819)
    * 針對角色指派 API 端點上的 user_ansible_id、team_ansible_id 和 object_ansible_id 欄位啟用查詢篩選 (AAP-45443)
    * 在已啟用調查且沒有「啟動時提示」欄位的情況下，系統會針對 Worlflow 視覺化工具工作範本或工作流程工作範本節點顯示「調查」表單 (AAP-47732)
    * 修正一個造成在啟用「啟動時提示」和「調查」的情況下啟動工作流程工作範本時UI 擲回錯誤的錯誤 (AAP-47668)
    * 已移除 UI 中用來隱藏「原則即程式碼」參照的 API 功能旗標。所有使用者的所有「原則」欄位都會隨時顯示 (AAP-47006)
    * 修正一個導致在已啟用「啟動時提示」和「調查」的情況下啟動工作流程工作範本時UI 擲回錯誤的錯誤 (AAP-46813)
    * 在清單來源表單中針對「VMware ESXi」來源類型使用者將能夠選擇「VMware vCenter」類型的認證 (AAP-46784)
    * 修正在「驗證器對應」表單中為 Attriibute 觸發程序選取 [比較] 欄位時的錯誤 (AAP-46555)
    * 修正一個導致在已啟用「啟動時提示」和「調查」的情況下啟動工作流程工作範本時UI 擲回錯誤的錯誤 (AAP-45834)
    * 新增額外驗證來處理變數欄位中的錯誤使用者輸入因為 API 不會針對該輸入傳回錯誤 (AAP-42563)
    * 修正一個導致在已啟用「啟動時提示」和「調查」的情況下啟動工作流程工作範本時UI 擲回錯誤的錯誤 (AAP-42303)
    * 概覽頁面「資源計數」區段中的主機連結已修正為重新導向至「主機」頁面 (AAP-42288)
    * 允許使用 role_user_assignment 模組中的 object_ansible_id 進行角色指派 (AAP-48042)
    * 改善 role_user_assignment 模組中與 object_id 和 object_ansible_id 參數相關的文件和範例 (AAP-48041)
    * 允許 role_user_assignment 模組中的 object_id 欄位接受項目清單 (AAP-47979)
    * 修正 ansible.platform.token 模組中的一個範例工作 (AAP-47976)
    * 在 ansible.platform.token 模組中指定正確的 aap_* 參數 (AAP-47975)
    * 改善驗證器和驗證器映射模組的文件和範例 (AAP-45982)
    * 使用測試的工作範例更新 ansible.platform.settings 模組的文件範例 (AAP-45954)
    * 在 README 集合中新增區段描述如何從劇本驗證 AAP (AAP-45578)
    * 確保 ansible.platform 集合中的模組接受 AAP_* 變數進行驗證 (AAP-45363)
    * 修正 ansible.platform.user 未新增使用者至組織的問題 (AAP-45248)
    * 允許在 check_mode 中執行 ansible.platform 集合模組 (AAP-45246)
    * 在 ansible.platform.user 模組中新增遺漏的選項以允許對使用者設定 is_platform_auditor 旗標 (AAP-45244)
    * automation-gateway 已更新至 2.5.20250702
    * automation-gateway-proxy 已更新至 2.5.10-2
    * automation-gateway-proxy-openssl30 已更新至 2.6.6-2
    * automation-gateway-proxy-openssl32 已更新至 2.6.6-2
    * 已將 python3.11-django-ansible-base 更新至 2.5.20250702

    自動化控制器
    * 修正資料庫鎖死的問題當「awx_callback_receiver_worker」和「awx_dispatcher_worker」嘗試在兩個獨立的命令中更新主機「last_job_id」和「ansible_facts」時 (AAP-46038)
    * 修正可在相同組織中建立工作範本名稱重複的爭用情形 (AAP-45968)
    * 修正部分認證類型在升級後未填入的錯誤。這可新增完成此作業的新移轉 (AAP-44233)
    * 更新控制器以減少停滯在等候狀態的大量佇列工作數量 (AAP-44143)
    * 接收器在 pod 就緒時正確處理 EOF (AAP-46484)
    * receiver移除已取消內容的連線 (AAP-47996)
    * 已將 automation-controller 更新至 4.6.16
    * 已將 receptor 更新至 1.5.7

    Automation hub
    * 任何使用者皆可使用 ai 關鍵字搜尋和篩選以尋找 AI 相關集合 (AAP-43138)
    * 已將 automation-hub 更新至 4.10.5
    * 已將 python3.11-galaxy-importer 更新至 0.4.31
    * 已將 python3.11-galaxy-ng 更新至 4.10.5
    * python3.11-pulp-ansible 已更新至 0.25.1
    * 已將 python3.11-pulpcore 更新至 3.49.42

    事件導向的 Ansible
    * 修正當規則手冊中的 gather_facts 設定為 true 時啟動懸置的問題gather_facts 僅在以 CLI 形式執行 ansible-rulebook 時可用 (AAP-47846)
    * 修正在 URI 中使用 SHA 摘要的 DE 影像無法提取的錯誤 (AAP-47725)
    * API REST 現已支援專案 URL 的版本 (AAP-47459)
    * 新增建立或更新專案時對 URL、branch/tag/commit 和 refspec 欄位的驗證 (AAP-47227)
    * 現在會在修改 url/branch/scm_refspec 時自動觸發專案重新同步 (AAP-46254)
    * 背景工作啟動時在記錄中發出相關設定和版本 (AAP-40984)
    * 已將 ansible-rulebook 更新至 1.1.7
    * automation-eda-controller 已更新至 1.1.11
    * python3.11-websockets 已更新至 15.0

    容器型 Ansible Automation Platform
    * 修正一個 Redis 通訊端掛載點權限的問題 (AAP-48230)
    * 已修正當提供並非由內部 CA 簽署的 TLS 憑證時Receptor 網狀結構的 TLS 憑證授權單位 (CA) 憑證問題 (AAP-48065)
    * 修正 log_gathering 劇本中遺漏 sos 報告命令的使用者參數 (AAP-47718)
    * 驗證節點是否已設定至少 16G 的 RAM (AAP-47542)
    * 修正重新導向頁面中的 jquery 版本 (AAP-47074)
    * 容器化安裝程式設定已更新至 2.5-16

    RPM-based Ansible Automation Platform
    * 修正 redis-platform 在還原時不會重新啟動的問題 (AAP-47689)
    * 現在使用新主機或新主機名稱執行安裝程式時會從閘道移除舊的服務節點 (AAP-47651)
    * 修正一個在將非預設連接埠用於 AAP 管理的資料庫時還原失敗的問題 (AAP-47639)
    * 修正使用非預設 umask 時部分頁面無法正確轉譯的問題 (AAP-47377)
    * 修正 EDA 指令碼未在重新啟動時啟動 nginx 的問題 (AAP-46511)
    * 與決策環境相關的認證現在將在還原期間使用來源清單中定義的網站資訊進行更新 (AAP-46271)
    * 接收者憑證工作將不再需要切換至接收者使用者 (AAP-46189)
    * 修正防火牆未開啟事件資料流連接埠的問題 (AAP-45684)
    * 已將 ansible-automation-platform-installer 和安裝程式設定更新至 2.5-15

    其他變更：
    * 已將 ansible-creator 更新至 25.5.0
    * 已將 ansible-dev-environment 更新至 25.5.0
    * 已將 ansible-dev-tools 更新至 25.5.2
    * 已將 ansible-lint 更新至 25.5.0
    * 已將 ansible-navigator 更新至 25.5.0
    * 已將 molecule 更新至 25.5.0
    * 已將 python3.11-ansible-compat 更新至 25.5.0
    * 已新增 python3.11-dispatcherd
    * python3.11-dynaconf 已更新至 3.2.11
    * python3.11-psycopg 已更新至 3.2.7
    * 已將 python3.11-pytest-ansible 更新至 25.5.0
    * 已將 python3.11-tox-ansible 更新至 25.5.0

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:10007 公告中提及的一個弱點影響。

    mod_auth_openidc 是 OpenID Connect 驗證模組，適用於 Apache HTTP 伺服器。其可讓 Apache HTTP Server 做為 OpenID Connect 依賴方和/或 OAuth 2.0 資源伺服器運作。

    安全性修正:

    * mod_auth_openidc在啟用 OIDCPreservePost 的 mod_auth_openidc 中透過空 POST 引發的 DoS (CVE-2025-3891)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10004 公告中提及的弱點影響。

    mod_auth_openidc 是 OpenID Connect 驗證模組，適用於 Apache HTTP 伺服器。其可讓 Apache HTTP Server 做為 OpenID Connect 依賴方和/或 OAuth 2.0 資源伺服器運作。

    安全性修正:

    * mod_auth_openidc在啟用 OIDCPreservePost 的 mod_auth_openidc 中透過空 POST 引發的 DoS (CVE-2025-3891)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:9978 公告中提及的一個弱點影響。

    sudo 套件所包含的 sudo 公用程式可讓系統管理員為某些使用者提供執行有權限之命令的權限，這些命令用於系統管理用途，而不必以 root 身分登入。

    安全性修正：

    * sudo：透過主機選項的 LPE (CVE-2025-32462)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10005 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心藍牙修正 hci_send_acl 中的釋放後使用 (CVE-2022-49111)

    * 核心scsilibfc修正 fc_exch_abts_resp() 中的釋放後使用 (CVE-2022-49114)

    * 核心dm ioctl防止潛在的 spectre v1 小工具 (CVE-2022-49122)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:10002 公告中提及的一個弱點影響。

    mod_auth_openidc 是 OpenID Connect 驗證模組，適用於 Apache HTTP 伺服器。其可讓 Apache HTTP Server 做為 OpenID Connect 依賴方和/或 OAuth 2.0 資源伺服器運作。

    安全性修正:

    * mod_auth_openidc在啟用 OIDCPreservePost 的 mod_auth_openidc 中透過空 POST 引發的 DoS (CVE-2025-3891)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的套件受到 RHSA-2025:9975 公告中提及的一個弱點影響。

    Red Hat Ansible Automation Platform 提供企業架構，用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊，提供自上而下的準則，自動化開發人員則可繼續自由撰寫利用現有知識的工作，而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言，共用、檢查和管理自動化內容。

    安全性修正：

    *接受者因 net/http 接受無效的區塊資料而發生要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    包含的更新和修正：

    自動化控制器
    * 修正當控制器的時區不是 UTC 時Fact Storage 無法運作的問題 (AAP-45925)
    * receiver移除已取消內容的連線 (AAP-47996)
    * 已將 automation-controller 更新至 4.5.24
    * 已將 receptor 更新至 1.5.7

    安裝程式和設定
    * PostgreSQL 已更新至 v15 (AAP-46764)
    * Event-Driven Ansible修正使用 podman 時發生的一個間歇性啟動失敗 5.x (AAP-42284)
    * 已將 installer 和 setup 更新至 2.4-13

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:9964 公告中提及的多個弱點影響。

    X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。

    安全性修正：

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncX Rendering 延伸模組動畫游標中的超出邊界讀取 (CVE-2025-49175)

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncBig Requests Extension 中的整數溢位 (CVE-2025-49176)

    * xorg-x11-server-Xwaylandxorg-x11-servertigervnc由於要忽略的位元組未處理用戶端要求 (CVE-2025-49178)

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncX 記錄延伸模組中的整數溢位 (CVE-2025-49179)

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncX 調整大小、旋轉及反映 (RandR) 延伸模組中的整數溢位 (CVE-2025-49180)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:9896 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心ice修正錯誤路徑中取消初始化的 VF (CVE-2025-21883)

    * 核心：eth：bnxt：修正 mb-xdp-pass 案例的 truesize (CVE-2025-21961)

    * 核心ibmvnic使用核心協助程式進行十六進位轉儲存 (CVE-2025-22104)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:9918 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * cpythonTarfile 在 errorlevel=0 時擷取已篩選的成員 (CVE-2025-4435)

    * cpython繞過擷取篩選器修改擷取目錄之外的檔案詮釋資料 (CVE-2024-12718)

    * cpython用於連結擷取目錄之外的擷取篩選器繞過 (CVE-2025-4330)

    * pythoncpython透過 tarfile realpath 溢位進行任意寫入 (CVE-2025-4517)

    * cpythonpython繞過擷取篩選器以建立通往擷取目錄之外任意目標的符號連結 (CVE-2025-4138)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:9880 公告中提及的一個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel：修正 xattr_ids 數量處理和功能健全檢查的錯誤 (CVE-2023-52933)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:9877 公告中提及的一個弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正：

    * glibc：glibc 中的向量暫存器覆寫錯誤 (CVE-2025-5702)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:9878 公告中提及的弱點影響。

    libblockdev 套件提供具有 GObject 自我檢查支援的 C 程式庫，可用於區塊裝置上的低層級作業。程式庫可充當提供特定功能 (例如 LVM、Btrfs、LUKS 或 MD RAID) plug-in 的精簡包裝函式。

    安全性修正：

    * libblockdev：透過 udisks 在 libblockdev 中將 LPE 從 allow_active 移至 root (CVE-2025-6019)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:9845 公告中提及的一個弱點影響。

    用於控制 osbuild-composer 的命令行公用程式

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:9838 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * cjson：cJSON_InsertItemInArray 函式中的分割違規 (CVE-2023-50471)

    * cjson：cJSON_SetValuestring 函式中的分割違規 (CVE-2023-50472)

    * cjson：在 cJSON.c 中透過 cJSON_SetValuestring 函式的第二個參數觸發分割違規 (CVE-2024-31755)

    * rubygem-rack：Rack::QueryParser 中的 Unbounded-Parameter DoS (CVE-2025-46727)

    * python-sqlparse：sqlparse：剖析重度巢狀清單會導致拒絕服務 (CVE-2024-4340)

    建議 Red Hat Satellite 使用者皆升級至這些更新版套件，這些套件可修正這些問題。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:9844 公告中提及的弱點影響。

    一種用於建構自訂 OS 成品 (例如 VM 影像和 OSTree commit) 的服務，其內部運作依托於 osbuild。除了構建影像供本機使用，它也可以直接將影像上傳至雲端。它與 composer-cli 和 cockpit-composer 用戶端相容。

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8698 公告中提及的一個弱點影響。

    perl-FCGI 套件提供 Perl 模組用於編寫 FastCGI 應用程式。FastCGI 是比傳統 CGI 更有效率的替代方法因為它可使應用程式處理程序在多個要求中持續存在。
    此模組可讓 Perl Web 應用程式以較低的資源額外負荷更快速地處理要求使其適用於高流量環境。

    安全性修正：

    * perl-fcgi：Perl 的 FCGI 0.44 至 0.82 版中包含有弱點的 FastCGI fcgi2 (即 fcgi) 程式庫版本 (CVE-2025-40907)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8667 公告中提及的弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:8681 公告中提及的一個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * grafana：Grafana 中可透過自訂前端外掛程式和開放式重新導向觸發的跨網站指令碼 (XSS) 弱點 (CVE-2025-4123)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:8669 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：vsock/virtio：如果傳輸變更，則捨棄封包 (CVE-2025-21669)

    * 核心：net：gso：修正 __udp_gso_segment 中的所有權 (CVE-2025-21926)

    * 核心：xsk：修正 xp_create_and_assign_umem() 中的整數溢位 (CVE-2025-21997)

    * 核心：net：修正 geneve_opt 長度整數溢位 (CVE-2025-22055)

    * 核心：wifi：ath12k：修正 ath12k_dp_rx_h_undecap_nwifi 中的無效資料存取 (CVE-2025-37943)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:8682 公告中提及的一個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:8689 公告中提及的一個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8703 公告中提及的一個弱點影響。

    perl-FCGI 套件提供 Perl 模組用於編寫 FastCGI 應用程式。FastCGI 是比傳統 CGI 更有效率的替代方法因為它可使應用程式處理程序在多個要求中持續存在。
    此模組可讓 Perl Web 應用程式以較低的資源額外負荷更快速地處理要求使其適用於高流量環境。

    安全性修正：

    * perl-fcgi：Perl 的 FCGI 0.44 至 0.82 版中包含有弱點的 FastCGI fcgi2 (即 fcgi) 程式庫版本 (CVE-2025-40907)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8674 公告中提及的弱點影響。

    ModSecurity 是一種適用於 Web 應用程式的開放原始碼入侵偵測與防護引擎。

    安全性修正：

    * modsecurityModSecurity 有可能的 DoS 弱點 (CVE-2025-47947)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8683 公告中提及的一個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * grafana：Grafana 中可透過自訂前端外掛程式和開放式重新導向觸發的跨網站指令碼 (XSS) 弱點 (CVE-2025-4123)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8684 公告中提及的弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * grafana：Grafana 中可透過自訂前端外掛程式和開放式重新導向觸發的跨網站指令碼 (XSS) 弱點 (CVE-2025-4123)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8679 公告中提及的一個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * grafana：Grafana 中可透過自訂前端外掛程式和開放式重新導向觸發的跨網站指令碼 (XSS) 弱點 (CVE-2025-4123)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8686 公告中提及的弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正：

    * glibc：靜態 setuid 二進位 dlopen 可能不正確地搜尋 LD_LIBRARY_PATH (CVE-2025-4802)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:8685 公告中提及的多個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    * grafana：Grafana 中可透過自訂前端外掛程式和開放式重新導向觸發的跨網站指令碼 (XSS) 弱點 (CVE-2025-4123)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:8677 公告中提及的一個弱點影響。

    FastCGI Perl 繫結。

    安全性修正：

    * perl-fcgi：Perl 的 FCGI 0.44 至 0.82 版中包含有弱點的 FastCGI fcgi2 (即 fcgi) 程式庫版本 (CVE-2025-40907)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8696 公告中提及的一個弱點影響。

    perl-FCGI 套件提供用於編寫 FastCGI 應用程式的 Perl 模組。FastCGI 是比傳統 CGI 更有效的替代方法，因為它可使應用程式處理程序在多個要求中持續存在。
    此模組可讓 Perl Web 應用程式以較低的資源成本更快地處理要求，使其適用於高流量環境。

    安全性修正：

    * perl-fcgi：Perl 的 FCGI 0.44 至 0.82 版中包含有弱點的 FastCGI fcgi2 (即 fcgi) 程式庫版本 (CVE-2025-40907)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:8680 公告中提及的多個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    * grafana：Grafana 中可透過自訂前端外掛程式和開放式重新導向觸發的跨網站指令碼 (XSS) 弱點 (CVE-2025-4123)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:8678 公告中提及的一個弱點影響。

    FastCGI Perl 繫結。

    安全性修正：

    * perl-fcgi：Perl 的 FCGI 0.44 至 0.82 版中包含有弱點的 FastCGI fcgi2 (即 fcgi) 程式庫版本 (CVE-2025-40907)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8676 公告中提及的弱點影響。

    libxslt 是用來將 XML 檔案轉換為其他文字格式 (包括 HTML、純文字，及基礎資料的其他 XML 表示) 的程式庫，使用的是標準 XSLT 樣式表轉換機制。

    安全性修正：

    * libxslt：處理 Web 內容可能導致敏感資訊洩漏 (CVE-2023-40403)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:8697 公告中提及的一個弱點影響。

    perl-FCGI 套件提供 Perl 模組用於編寫 FastCGI 應用程式。FastCGI 是比傳統 CGI 更有效率的替代方法因為它可使應用程式處理程序在多個要求中持續存在。
    此模組可讓 Perl Web 應用程式以較低的資源額外負荷更快速地處理要求使其適用於高流量環境。

    安全性修正：

    * perl-fcgi：Perl 的 FCGI 0.44 至 0.82 版中包含有弱點的 FastCGI fcgi2 (即 fcgi) 程式庫版本 (CVE-2025-40907)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8844 公告中提及的弱點影響。

    ModSecurity 是適用於 Web 應用程式的開放原始碼入侵偵測和防護引擎。

    安全性修正：

    * modsecurity：ModSecurity 有可能的 DoS 弱點 (CVE-2025-47947)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8829 公告中提及的一個弱點影響。

    FastCGI Perl 繫結。

    安全性修正：

    * perl-fcgi：Perl 的 FCGI 0.44 至 0.82 版中包含有弱點的 FastCGI fcgi2 (即 fcgi) 程式庫版本 (CVE-2025-40907)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:8837 公告中提及的一個弱點影響。

    ModSecurity 是一種適用於 Web 應用程式的開放原始碼入侵偵測與防護引擎。

    安全性修正：

    * modsecurityModSecurity 有可能的 DoS 弱點 (CVE-2025-47947)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8815 公告中提及的弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新後的版本為 .NET SDK 9.0.107 和 .NET Runtime 9.0.6。安全性修正：

    * dotnet：.NET 遠端程式碼弱點 (CVE-2025-30399)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:8814 公告中提及的一個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新版為 .NET SDK 8.0.117 和 .NET Runtime 8.0.17.Security 修正

    * dotnet.NET 遠端程式碼弱點 (CVE-2025-30399)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8812 公告中提及的弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新版為 .NET SDK 8.0.117 和 .NET Runtime 8.0.17.Security 修正

    * dotnet.NET 遠端程式碼弱點 (CVE-2025-30399)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:8817 公告中提及的一個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。.NET SDK 9.0.107 更新版為 和 .NET Runtime 9.0.6.Security 修正

    * dotnet.NET 遠端程式碼弱點 (CVE-2025-30399)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:8813 公告中提及的一個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新版為 .NET SDK 8.0.117 和 .NET Runtime 8.0.17.Security 修正

    * dotnet.NET 遠端程式碼弱點 (CVE-2025-30399)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:8816 公告中提及的一個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。.NET SDK 9.0.107 更新版為 和 .NET Runtime 9.0.6.Security 修正

    * dotnet.NET 遠端程式碼弱點 (CVE-2025-30399)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
241032	RHEL 8：核心 (RHSA-2025:10009)	high
241031	RHEL 9mod_proxy_cluster (RHSA-2025:9997)	medium
241030	RHEL 8：mod_auth_openidc:2.3 (RHSA-2025:10010)	high
241029	RHEL 8：mod_auth_openidc:2.3 (RHSA-2025:10003)	high
241028	RHEL 9mod_auth_openidc (RHSA-2025:10008)	high
241027	RHEL 8：mod_auth_openidc:2.3 (RHSA-2025:10006)	high
241026	RHEL 8/9：Red Hat Ansible Automation Platform 2.5 產品安全性和錯誤修正更新 (重要) (RHSA-2025:9986)	critical
241025	RHEL 9mod_auth_openidc (RHSA-2025:10007)	high
241024	RHEL 8：mod_auth_openidc:2.3 (RHSA-2025:10004)	high
241023	RHEL 9：sudo (RHSA-2025:9978)	high
241022	RHEL 8：核心 (RHSA-2025:10005)	high
241021	RHEL 9mod_auth_openidc (RHSA-2025:10002)	high
240981	RHEL 8 / 9：Red Hat Ansible Automation Platform 2.4 產品安全性和錯誤修正更新 (中等) (RHSA-2025:9975)	critical
240980	RHEL 8 : xorg-x11-server (RHSA-2025:9964)	high
240975	RHEL 10核心 (RHSA-2025:9896)	medium
240974	RHEL 9：python3.11 (RHSA-2025:9918)	critical
240922	RHEL 9：核心 (RHSA-2025:9880)	high
240921	RHEL 9：glibc (RHSA-2025:9877)	medium
240919	RHEL 8：libblockdev (RHSA-2025:9878)	high
240697	RHEL 8weldr-client (RHSA-2025:9845)	critical
240696	RHEL 8：Satellite 6.15.5.3 Async Update (中等) (RHSA-2025:9838)	high
240695	RHEL 8osbuild-composer (RHSA-2025:9844)	critical
240693	RHEL 8perl-FCGI:0.78 (RHSA-2025:8698)	medium
240692	RHEL 8 : grafana (RHSA-2025:8667)	critical
240691	RHEL 9：grafana (RHSA-2025:8681)	high
240690	RHEL 10核心 (RHSA-2025:8669)	medium
240689	RHEL 9：grafana (RHSA-2025:8682)	critical
240688	RHEL 9：golang (RHSA-2025:8689)	critical
240687	RHEL 8perl-FCGI:0.78 (RHSA-2025:8703)	medium
240686	RHEL 8mod_security (RHSA-2025:8674)	high
240685	RHEL 8 : grafana (RHSA-2025:8683)	high
240684	RHEL 8 : grafana (RHSA-2025:8684)	high
240683	RHEL 8 : grafana (RHSA-2025:8679)	medium
240682	RHEL 8 : glibc (RHSA-2025:8686)	high
240681	RHEL 8 : grafana (RHSA-2025:8685)	medium
240680	RHEL 9perl-FCGI (RHSA-2025:8677)	medium
240679	RHEL 8：perl-FCGI:0.78 (RHSA-2025:8696)	medium
240678	RHEL 9：grafana (RHSA-2025:8680)	critical
240677	RHEL 9perl-FCGI (RHSA-2025:8678)	medium
240676	RHEL 8：libxslt (RHSA-2025:8676)	medium
240675	RHEL 9perl-FCGI (RHSA-2025:8697)	medium
240674	RHEL 8：mod_security (RHSA-2025:8844)	high
240673	RHEL 8perl-FCGI (RHSA-2025:8829)	medium
240672	RHEL 9mod_security (RHSA-2025:8837)	high
240671	RHEL 8：.NET 9.0 (RHSA-2025:8815)	high
240670	RHEL 10.NET 8.0 (RHSA-2025:8814)	high
240669	RHEL 8：.NET 8.0 (RHSA-2025:8812)	high
240668	RHEL 9：.NET 9.0 (RHSA-2025:8817)	high
240667	RHEL 9：.NET 8.0 (RHSA-2025:8813)	high
240666	RHEL 10.NET 9.0 (RHSA-2025:8816)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

medium

high

high

high

high

critical

high

high

high

high

high

critical

high

medium

critical

high

medium

high

critical

high

critical

medium

critical

high

medium

critical

critical

medium

high

high

high

medium

high

medium

medium

medium

critical

medium

medium

medium

high

medium

high

high

high

high

high

high

high