Amazon Linux (ALAS) Seite 18
Schwachstellen-Reports
2282 ReportsZeige 851 bis 900 von 2282
-
Linux-Kernel ext4: Race Condition bei jinode-Initialisierung
CVE-2026-31450 HochIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: ext4_inode_attach_jinode() veröffentlichte ei->jinode an nebenläufige Zugriffe, bevor die Initialisierung abgeschlossen war. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Zu kleiner l_iclog_roundoff-Wert in XFS
CVE-2026-43365 HochIm Linux-Kernel wurde ein Fehler im XFS-Dateisystem behoben, bei dem der interne Log-Roundoff-Wert (l_iclog_roundoff) ohne Log-Stripe-Unit im Superblock zu klein gesetzt wurde. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: libceph – Vorzeichenfehler in ceph_monmap_decode() behoben
CVE-2026-43405 HochIm Linux-Kernel wurde in der libceph-Komponente ein Problem mit unnötigen impliziten Typkonvertierungen in ceph_monmap_decode() behoben. Nicht-negative Werte werden nun korrekt als vorzeichenloser 32-Bit-Typ behandelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereference in net/bonding bei deaktiviertem IPv6
CVE-2026-43441 HochIm Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben: Beim Start mit dem Parameter 'ipv6.disable=1' war nd_tbl nicht initialisiert, was zu einem NULL-Pointer-Dereferenzierungsfehler führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux Kernel: xprtrdma – re_receiving-Zähler bei frühem Rückgabepfad nicht dekrementiert
CVE-2026-43469 HochIm Linux-Kernel wurde ein Fehler im xprtrdma-Subsystem behoben: Wenn rpcrdma_post_recvs() beim Erstellen einer Work Request scheiterte, wurde der re_receiving-Zähler auf frühen Rückgabepfaden nicht korrekt dekrementiert, was zu einem inkonsistenten Zählerstand führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes Checksum-Offload-Handling bei getunneltem IPv6-Verkehr
CVE-2026-43057 HochIm Linux-Kernel wurde ein Fehler bei der Behandlung von getunneltem Netzwerkverkehr im IPV6_CSUM-GSO-Fallback-Pfad behoben: NETIF_F_IPV6_CSUM unterstützt nur bestimmte Prüfsummen-Offload-Szenarien, was zu inkorrekten Prüfsummen führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
AWS RES: Privilege Escalation durch unkontrollierte Sitzungsattribute
CVE-2026-5708 HochIn AWS Research and Engineering Studio (RES) vor Version 2026.03 ermöglicht die fehlende Kontrolle über benutzerseitig änderbare Attribute in der Sitzungserstellungskomponente einem authentifizierten Remote-Benutzer eine Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
AWStats 8.0 – Command Injection über open-Funktion
CVE-2025-63261 HochAWStats 8.0 ist anfällig für Command Injection über die open-Funktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Schwachstelle in Strategie-Sync und HTTP-API (Windows, macOS, Linux, iOS, Android)
CVE-2026-30792 HochIm RustDesk Client (rustdesk-client) wurde eine Sicherheitslücke in den Modulen für Strategy-Sync, HTTP-API-Client und Config-Options-Engine auf Windows, macOS, Linux, iOS, Android sowie im WebClient identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch uninitialisierte Nutzung in Codecs
CVE-2026-10960 HochEine uninitialisierte Nutzung in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Deadlock in ocfs2 zwischen unlink und DIO-Schreibzugriff
CVE-2026-31598 HochIm Linux-Kernel wurde eine Schwachstelle im ocfs2-Dateisystem behoben, bei der ein möglicher Deadlock zwischen dem Entfernen von Dateien (unlink) und asynchronen Direktzugriffen (DIO-Schreibzugriffe) auftreten konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel erofs: Fehlendes GFP_NOIO-Flag bei Bio-Completion
CVE-2026-31467 HochIm Linux-Kernel wurde eine Schwachstelle im erofs-Dateisystem behoben: Im Prozesskontext (z. B. dm-verity) wurde bei der Bio-Completion das GFP_NOIO-Flag nicht gesetzt, was zu Problemen bei Speicherallokationen führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in GPU ermöglicht Sandbox-Escape
CVE-2026-11256 HochEin Integer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Views ermöglicht Heap-Korruption
CVE-2026-11042 HochEin Use-After-Free in Views in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome auf Linux – Use-after-free in Base
CVE-2026-11071 HochEin Use-after-free in der Base-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10001 – Use-After-Free in Chrome PerformanceManager (Sandbox Escape)
CVE-2026-10001 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler im PerformanceManager einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10002 – Use-After-Free in Chrome PDFium (Heap Corruption)
CVE-2026-10002 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-After-Free-Fehler in PDFium einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome Sandbox Escape
CVE-2026-10012 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)
CVE-2026-9877 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox Escape)
CVE-2026-9946 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in TabStrip – Google Chrome
CVE-2026-9954 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der TabStrip-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in PDFium – Google Chrome
CVE-2026-9958 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in PDFium, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome vor 148.0.7778.216
CVE-2026-9974 HochIn der GPU-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Heap Buffer Overflow in WebML ermöglicht Codeausführung
CVE-2026-8509 HochIn Google Chrome vor Version 148.0.7778.168 erlaubte ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: SKB-Leak in NCSI-Fehlerbehandlung
CVE-2026-43373 HochIm Linux-Kernel wurden in den Fehlerbehandlungspfaden der NCSI-RX- und AEN-Handler empfangene SKBs nicht freigegeben, was zu Speicherlecks führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: 1-Byte-Tail-Read in netfilter x_tables Option-Walker
CVE-2026-43452 HochIm Linux-Kernel wurde eine Schwachstelle in netfilter x_tables behoben: Der Options-Walker war nicht gegen 1-Byte-Tail-Lesezugriffe geschützt, wenn das letzte Byte einer Option kein einzelnes Byte umfasste. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux Kernel: net/mlx5e – DMA-FIFO-Desynchronisation bei TX-Fehler-CQE-Recovery
CVE-2026-43466 HochIm Linux-Kernel wurde ein Fehler im Mellanox mlx5e-Treiber behoben: Bei einem TX-Fehler-CQE löste der Recovery-Flow (mlx5e_reset_txqsq) eine Desynchronisation im DMA-FIFO aus, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Null-Pointer-Dereferenz in icmp_build_probe (IPv4/ICMP)
CVE-2026-43099 HochIm Linux-Kernel wurde eine Null-Pointer-Dereferenz in der Funktion icmp_build_probe() behoben. Die Funktion ipv6_stub->ipv6_dev_find() konnte ERR_PTR(-EAFNOSUPPORT) zurückgeben, wenn der IPv6-Stack nicht verfügbar war, was nicht korrekt geprüft wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht initialisierte saddr in xfrm6_get_saddr()
CVE-2026-43139 HochIm Linux-Kernel wurde eine Sicherheitslücke im IPv6-XFRM-Subsystem behoben. Die Funktion xfrm6_get_saddr() prüfte den Rückgabewert von ipv6_dev_get_saddr() nicht, was zu einer nicht initialisierten Quelladresse führen konnte. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Längenprüfung in netfilter xt_tcpmss
CVE-2026-43190 HochIm Linux-Kernel wurde in der netfilter-Komponente xt_tcpmss eine fehlende Prüfung der verbleibenden Länge vor dem Lesen von optlen behoben. Dies kann zu einem unzulässigen Speicherzugriff führen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung für Xmit-Fehler bei GSO-Frames
CVE-2026-43194 HochIm Linux-Kernel wurde ein Fehler bei der Verarbeitung von Xmit-Fehlern von GSO-Frames im Netzwerk-Stack behoben, der zu instabilem Verhalten in Tests wie udpgro_frglist.sh und udpgro_bench.sh führte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Kein Shortcut aus RDS_CONN_ERROR-Zustand in net/rds
CVE-2026-43226 HochIm Linux-Kernel wurde eine Schwachstelle im RDS-Netzwerk-Subsystem behoben. RDS-Verbindungen mit dem Zustand RDS_CONN_ERROR konnten unter bestimmten Umständen einen unzulässigen Zustandsübergang durchführen, was zu inkonsistentem Verbindungsverhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Reconnect-Pending-Bit in net/rds nicht zurückgesetzt
CVE-2026-43230 HochIm Linux-Kernel wurde eine Schwachstelle im RDS-Netzwerk-Subsystem behoben. Beim Abbrechen des Reconnect-Workers wurde das Reconnect-Pending-Bit nicht zurückgesetzt, was zu fehlerhaftem Verbindungsverhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Read in nf_conntrack_h323 decode_choice()
CVE-2026-43233 HochIm Linux-Kernel wurde eine Out-of-bounds-Read-Schwachstelle im Netfilter-Modul nf_conntrack_h323 behoben. In der Funktion decode_choice() war die Grenzprüfung vor dem Aufruf von get_len() fehlerhaft implementiert, was es ermöglichte, ausserhalb des gültigen Puffers zu lesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer Overflow in Blink – Google Chrome vor 148.0.7778.96
CVE-2026-7896 HochIn Google Chrome vor Version 148.0.7778.96 besteht ein Integer-Overflow in der Blink-Rendering-Engine. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome (Sandbox Escape)
CVE-2026-7918 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Aura – Google Chrome (Sandbox Escape)
CVE-2026-7919 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome (Sandbox Escape)
CVE-2026-7920 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ServiceWorker – Google Chrome (Sandbox Escape)
CVE-2026-7922 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente. Ein entfernter Angreifer kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome DevTools – Sandbox Escape
CVE-2026-7975 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in den DevTools einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome GPU – Sandbox Escape
CVE-2026-7985 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Bedrock AgentCore Starter Toolkit – Fehlende S3-Eigentümerprüfung ermöglicht Code-Injection
CVE-2026-4269 HochIm Bedrock AgentCore Starter Toolkit vor Version 0.1.13 fehlt eine S3-Eigentümerprüfung. Ein entfernter Angreifer kann dadurch während des Build-Prozesses Code einschleusen, was zur Codeausführung im AWS-Umfeld führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
pam_usb: Authentifizierungsumgehung bei deny_remote=false
CVE-2026-48064 HochIn pam_usb, einem Werkzeug zur Hardware-Authentifizierung für Linux mittels Wechselmedien, konnte vor Version 0.9.1 bei PAM-Diensten mit der Konfiguration deny_remote=false (typischerweise für Display-Manager verwendet) die Authentifizierung umgangen werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in Payments ermöglicht Sandbox-Escape
CVE-2026-8520 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte eine Race Condition in der Payments-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer-Überlauf in ANGLE in Google Chrome (Windows)
CVE-2026-5277 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in ANGLE auf Windows einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine manipulierte Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Proxy – Google Chrome (Codeausführung via PAC)
CVE-2026-9887 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Proxy-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über ein präpariertes PAC-Skript beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import
CVE-2026-30797 HochIm RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung in libceph (mon_handle_auth_done)
CVE-2026-22992 HochIm Linux-Kernel wurde in libceph eine Schwachstelle behoben, bei der der Fehlercode aus mon_handle_auth_done() nicht korrekt zurückgegeben wurde. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: Ubuntu USN -
Use-after-free in WebCodecs in Google Chrome
CVE-2026-5280 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome (Heap Corruption)
CVE-2026-9940 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.