遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7382 公告中提及的一個弱點影響。

    Cockpit 讓使用者可利用網頁瀏覽器管理 GNU/Linux 伺服器。其提供網路組態設定、記錄檢查、診斷報告、SELinux 問題排除、互動式命令列工作階段等等。

    安全性修正：

    * cockpit: ws：在 cli 上處理主機名稱時更加明確 (CVE-2026-4631)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7381 公告中提及的一個弱點影響。

    Cockpit 讓使用者可利用網頁瀏覽器管理 GNU/Linux 伺服器。其提供網路組態設定、記錄檢查、診斷報告、SELinux 問題排除、互動式命令列工作階段等等。

    安全性修正：

    * cockpit: ws：在 cli 上處理主機名稱時更加明確 (CVE-2026-4631)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機上安裝的套件受到 ELSA-2026-7384 公告中提及的一個弱點影響。

    [344-2.0.1]
    - 儲存空間：啟用 btrfs 支援 [Orabug: 37464632]
    - 以 oracle 連結取代說明文件中的上游 URL [Orabug: 36528753]
    - 捨棄 ol 的 subscription-manager-cockpit 要求 [Orabug：34681110]
    - 移除 cockpit 中伺服器的重複參照 [Orabug：34030494]
    - 更新說明文件連結 [Orabug: 30271413]、[Orabug: 32013095]、[Orabug: 32795691]、[Orabug: 34398512]、[Orabug: 34742876]、[Orabug: 37253273]
    - 更新新版本的規格檔案

    [344]
    - 移除 subscription-manager-cockpit 上的建議 (若適用)

    * 2026 年 3 月 27 日星期五，Jelle van der Waa <jvanderw@redhat.com - 344-2
    - ws：在 cli 上處理主機名稱時更加明確 (CVE-2026-4631)

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Cockpit 的遠端登入功能在未執行驗證或清理的情況下，便將使用者提供的主機名稱和使用者名稱從 Web 介面傳送至 SSH 用戶端。具有 Cockpit Web 服務網路存取權的攻擊者可特製單一 HTTP 請求並傳送至登入端點，以插入惡意 SSH 選項或 shell 命令，從而在無有效憑證的情況下在 Cockpit 主機上執行程式碼。該插入弱點會在執行驗證流程期間以及進行任何認證驗證之前發生，這表示無需登入即可惡意利用此弱點。(CVE-2026-4631)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端 MiracleLinux 9 主機上安裝的套件受到 AXSA:2026-473:03 公告中提及的一個弱點影響。

    * cockpit: ws：在 cli 上處理主機名稱時更加明確 (CVE-2026-4631)

Tenable 已直接從 MiracleLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:7384 公告中提及的一個弱點影響。

    Cockpit 讓使用者可利用網頁瀏覽器管理 GNU/Linux 伺服器。其提供網路組態設定、記錄檢查、診斷報告、SELinux 問題排除、互動式命令列工作階段等等。

    安全性修正：

    * cockpit: ws：在 cli 上處理主機名稱時更加明確 (CVE-2026-4631)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 10 主機上安裝的套件受到 ELSA-2026-7383 公告中提及的一個弱點影響。

    - 正確套用 CVE 修補程式 (CVE-2026-4631)

    * 2026 年 3 月 25 日星期三，Jelle van der Waa <jvanderw@redhat.com - 344-3

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 9 主機上安裝的套件受到 ALSA-2026:7384 公告中提及的弱點影響。

    * cockpit: ws：在 cli 上處理主機名稱時更加明確 (CVE-2026-4631)

Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:7383 公告中提及的一個弱點影響。

    Cockpit 讓使用者可利用網頁瀏覽器管理 GNU/Linux 伺服器。其提供網路組態設定、記錄檢查、診斷報告、SELinux 問題排除、互動式命令列工作階段等等。

    安全性修正：

    * cockpit: ws：在 cli 上處理主機名稱時更加明確 (CVE-2026-4631)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 10 主機上安裝的套件受到 ALSA-2026:7383 公告中提及的一個弱點影響。

    * cockpit: ws：在 cli 上處理主機名稱時更加明確 (CVE-2026-4631)

Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
305957	RHEL 9：cockpit：因 SSH 命令行引數插入而導致未經驗證的遠端程式碼執行 (嚴重) (RHSA-2026:7382)	Nessus	Red Hat Local Security Checks	2026/4/10	2026/4/10	critical
305958	RHEL 10：cockpit：因 SSH 命令行引數插入而導致未經驗證的遠端程式碼執行 (嚴重) (RHSA-2026:7381)	Nessus	Red Hat Local Security Checks	2026/4/10	2026/4/10	critical
307039	Oracle Linux 9：cockpit：因 SSH 命令行引數插入而導致未經驗證的遠端程式碼執行 (嚴重) (ELSA-2026-7384)	Nessus	Oracle Linux Local Security Checks	2026/4/17	2026/4/17	critical
305219	Linux Distros 未修補的弱點：CVE-2026-4631	Nessus	Misc.	2026/4/7	2026/4/29	critical
307681	MiracleLinux 9：cockpit-344-2.el9_7.ML.1 (AXSA:2026-473:03)	Nessus	Miracle Linux Local Security Checks	2026/4/21	2026/4/21	critical
305956	RHEL 9：cockpit：因 SSH 命令行引數插入而導致未經驗證的遠端程式碼執行 (嚴重) (RHSA-2026:7384)	Nessus	Red Hat Local Security Checks	2026/4/10	2026/4/10	critical
306427	Oracle Linux 10：cockpit：因 SSH 命令行引數插入而導致未經驗證的遠端程式碼執行 (嚴重) (ELSA-2026-7383)	Nessus	Oracle Linux Local Security Checks	2026/4/14	2026/4/14	critical
306662	AlmaLinux 9：cockpit：因 SSH 命令行引數插入，導致未經驗證的遠端程式碼執行 (嚴重) (ALSA-2026:7384)	Nessus	Alma Linux Local Security Checks	2026/4/16	2026/4/16	critical
307025	RHEL 10：cockpit：因 SSH 命令行引數插入而導致未經驗證的遠端程式碼執行 (嚴重) (RHSA-2026:7383)	Nessus	Red Hat Local Security Checks	2026/4/17	2026/4/17	critical
306521	AlmaLinux 10：cockpit：因 SSH 命令行引數插入而導致未經驗證的遠端程式碼執行 (嚴重) (ALSA-2026:7383)	Nessus	Alma Linux Local Security Checks	2026/4/15	2026/4/15	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical