1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 20

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 951 bis 1000 von 2282

  1. Linux-Kernel: Unvollständige Gunyah-Metadaten-Region in arm64/Qualcomm Monaco DTS

    CVE-2026-43347 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im arm64-Gerätebaum für Qualcomm Monaco behoben, bei der die Gunyah-Metadaten-Region nicht vollständig reserviert war und zu „Synchronous External Abort”-Fehlern führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  2. Linux Kernel: net spacemit – DMA-Mapping-Leck in emac_tx_mem_map()

    CVE-2026-43462 Hoch

    Im Linux-Kernel wurde ein Ressourcenleck im SpacemiT-Netzwerktreiber behoben: Bei einem DMA-Mapping-Fehler in der Funktion emac_tx_mem_map() wurden bereits angelegte DMA-Mappings nicht korrekt freigegeben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  3. Linux-Kernel: Fehler bei Paketextraktion in ovpn TCP-Stream

    CVE-2026-43254 Hoch

    Im Linux-Kernel wurde ein Fehler im ovpn-TCP-Modul behoben. Bei der Verarbeitung von TCP-Stream-Daten in ovpn_tcp_recv wurden grosse geklonte SKBs empfangen, was zu fehlerhafter Paketextraktion führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  4. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools (Sandbox-Escape)

    CVE-2026-8018 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Richtliniendurchsetzung in den DevTools einem entfernten Angreifer, über manipulierten Netzwerkverkehr potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  5. Linux Kernel – BQL-Fehler bei Multi-BD TX-Paketen (axienet)

    CVE-2026-43031 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Xilinx-AXI-Ethernet-Treiber (axienet) behoben: Bei TX-Paketen, die mehrere Buffer-Deskriptoren umspannen (Scatter-Gather), war die BQL-Buchführung fehlerhaft. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  6. Linux-Kernel: Nicht initialisierter Speicher in SCSI target_core_file

    CVE-2026-43055 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SCSI-Target-Subsystem behoben: target_core_file initialisierte das iocb-Feld von aio_cmd nicht korrekt; die Korrektur ersetzt kzalloc durch kzalloc_flex für aio_cmd. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  7. Heap Buffer Overflow in Skia – Google Chrome vor 147.0.7727.138

    CVE-2026-7353 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht ein Heap-Buffer-Overflow in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD
  8. Linux-Kernel: Use-After-Free in ATM fore200e bei Geräteentfernung

    CVE-2026-43203 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in der ATM-Komponente fore200e behoben. Bei der Entfernung von PCA-200E- oder SBA-200E-Adaptern konnte es zu einem unzulässigen Speicherzugriff in Tasklets kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  9. Linux-Kernel: Use-after-free in FarSync WAN-Treiber durch unfertige Tasklets

    CVE-2026-43232 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im WAN-Treiber FarSync behoben. Beim Entfernen der FarSync T-series-Karte wurden laufende Tasklets nicht korrekt abgeschlossen, was zu Zugriff auf bereits freigegebenen Speicher führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  10. Linux Kernel – Unzureichende Validierung in ksmbd smb_inherit_dacl()

    CVE-2026-31706 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben: smb_inherit_dacl() vertraute dem auf der Festplatte gespeicherten num_aces-Wert ohne ausreichende Validierung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  11. Linux-Kernel: Tegra Crypto – fehlendes CRYPTO_ALG_ASYNC-Flag

    CVE-2026-31739 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Tegra-Crypto-Treiber behoben: Der Treiber setzte das `CRYPTO_ALG_ASYNC`-Flag für seine asynchronen Algorithmen nicht, was zu inkorrrektem Verhalten im Krypto-Subsystem führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  12. Amazon ECS Agent: OS-Command-Injection in FSx-Windows-Volume-Mounting

    CVE-2026-7461 Hoch

    Im Amazon ECS Agent für Windows (vor Version 1.103.0) ermöglicht eine fehlende Eingabeneutralisierung in der FSx-Windows-File-Server-Volume-Mounting-Komponente einem remote authentifizierten Angreifer die Ausführung beliebiger Betriebssystembefehle. CVSS-Basiswert: 7.2 (Hoch).

    CVSS: 7.2 EPSS: 0.05% Publiziert: Referenz: NVD
  13. Use-after-free in WebRTC – Google Chrome

    CVE-2026-7336 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebRTC-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  14. Use-after-free in WebRTC – Google Chrome vor 147.0.7727.138

    CVE-2026-7341 Hoch

    In der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  15. Use-after-free in WebView – Google Chrome für Android vor 147.0.7727.138

    CVE-2026-7342 Hoch

    In der WebView-Komponente von Google Chrome für Android (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  16. Use-after-free in WebMIDI – Google Chrome vor 147.0.7727.138

    CVE-2026-7350 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der WebMIDI-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.05% Publiziert: Referenz: NVD
  17. Use-after-free in Canvas – Google Chrome (Linux/ChromeOS) vor 147.0.7727.138

    CVE-2026-7363 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Canvas-Komponente (betrifft Linux und ChromeOS). Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  18. Use-after-free in WebGPU in Google Chrome

    CVE-2026-4678 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in WebGPU einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  19. NVIDIA Triton Inference Server – Integer Overflow führt zu Denial of Service

    CVE-2026-24210 Hoch

    NVIDIA Triton Inference Server enthält eine Schwachstelle, durch die ein Angreifer einen Integer-Überlauf verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  20. Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5292)

    CVE-2026-5292 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  21. Linux-Kernel: Fehler bei mehrfachen L2CAP ECRED-Verbindungsanfragen in Bluetooth

    CVE-2026-23395 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Bluetooth-L2CAP-Implementierung behoben. Mehrfache L2CAP_ECRED_CONN_REQ-Anfragen wurden nicht korrekt behandelt, was zu unerwartetem Verhalten führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  22. Integer-Überlauf in Fonts in Google Chrome

    CVE-2026-4679 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Integer-Überlauf in der Schriftarten-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  23. Use-After-Free in Blink – Google Chrome

    CVE-2026-4449 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der Blink-Rendering-Engine, der einem entfernten Angreifer erlaubt, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  24. Linux-Kernel: Speicherleck (SKB memleak) in GUE bei innerem IP-Protokoll 0

    CVE-2026-23095 Hoch

    Im Linux-Kernel wurde ein Speicherleck im GUE-Modul (Generic UDP Encapsulation) behoben, das auftrat, wenn ein GUE-Paket mit innerem IP-Protokollwert 0 verarbeitet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  25. Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools

    CVE-2026-10922 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  26. Linux-Kernel: ChaCha-Permutationszustand wird vor dem Ende des Gültigkeitsbereichs nicht gelöscht

    CVE-2026-43336 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der ChaCha-Kryptobibliothek identifiziert: Die lokale Variable permuted_state wird nicht gelöscht, bevor sie den Gültigkeitsbereich verlässt. Da die ChaCha-Permutation invertierbar ist, könnte ein Angreifer aus verbliebenem Speicherinhalt Rückschlüsse auf kryptografische Zustände ziehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  27. Linux-Kernel: Nicht genullter Antwortpuffer in rnbd-srv

    CVE-2026-43184 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im RNBD-Server-Treiber behoben. Der Datenpuffer für Antwortnachrichten wurde vor der Verwendung nicht vollständig auf null gesetzt, was zu Informationslecks führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  28. Type Confusion in V8 – Google Chrome vor 147.0.7727.138

    CVE-2026-7337 Hoch

    In der JavaScript-Engine V8 von Google Chrome (vor Version 147.0.7727.138) besteht eine Type-Confusion-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  29. Google Chrome PDF Use-After-Free (CVE-2026-5287)

    CVE-2026-5287 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der PDF-Komponente einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD
  30. Undertow – Fehlerhafte Verarbeitung von Leerzeichen am Anfang von Header-Zeilen

    CVE-2026-28369 Hoch

    In Undertow werden HTTP-Anfragen, bei denen die erste Header-Zeile mit einem oder mehreren Leerzeichen beginnt, fehlerhaft verarbeitet: Die führenden Leerzeichen werden entfernt, was zu unerwarteten Interpretationsunterschieden gegenüber Proxies führen kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD
  31. Linux Kernel – Fehlende Eigentümerprüfung bei ksmbd Durable-Handle-Reconnect

    CVE-2026-31717 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben: Beim Wiederverbinden mit einem Durable File Handle wurde nicht geprüft, ob der Benutzer der rechtmässige Eigentümer des Handles ist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  32. Linux-Kernel: Soft Lockup in MPTCP mptcp_recvmsg()

    CVE-2026-43029 Hoch

    Im Linux-Kernel wurde ein Soft-Lockup-Problem in der MPTCP-Implementierung behoben. Beim Empfangen von Daten mit der Option MSG_PEEK konnte es in mptcp_recvmsg() zu einem Soft Lockup kommen, wie von syzbot gemeldet. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  33. Use-after-free in Media – Google Chrome

    CVE-2026-7335 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  34. Use-after-free in Codecs – Google Chrome vor 147.0.7727.138

    CVE-2026-7348 Hoch

    In der Codecs-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  35. Use-after-free in Media – Google Chrome vor 147.0.7727.138 (Codeausführung)

    CVE-2026-7355 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  36. Use-after-free in Navigation – Google Chrome vor 147.0.7727.138

    CVE-2026-7356 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Navigation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  37. Use-after-free in Animation – Google Chrome vor 147.0.7727.138

    CVE-2026-7358 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Animation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  38. Use-after-free in Graphite – Sandbox Escape (Google Chrome)

    CVE-2026-6304 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Graphite-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  39. Use-After-Free in Viz – Google Chrome (Sandbox Escape)

    CVE-2026-6309 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Viz-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  40. Linux-Kernel: Async-Hold-Queue-Fehler in TLS tls_decrypt_async_wait()

    CVE-2026-23414 Hoch

    Im Linux-Kernel wurde ein Fehler im TLS-Subsystem behoben, bei dem die async_hold-Queue in der Funktion tls_decrypt_async_wait() nicht korrekt geleert wurde und verschlüsselte Eingabe-Skbs festgehalten wurden, während die AEAD-Engine noch darauf verwies. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  41. NVIDIA Jetson JetPack – Unsichere Initialisierung

    CVE-2026-24148 Hoch

    NVIDIA Jetson für JetPack enthält eine Schwachstelle in der Systeminitialisierungslogik, bei der ein nicht privilegierter Angreifer eine Ressource mit unsicheren Standardwerten initialisieren kann. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  42. .NET – Spoofing durch fehlerhafte Sonderzeichenbehandlung

    CVE-2026-21218 Hoch

    In .NET ermöglicht eine fehlerhafte Behandlung fehlender Sonderzeichen einem nicht authentifizierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  43. Use-after-free in Tab Groups – Google Chrome vor 148.0.7778.168

    CVE-2026-8521 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Tab-Groups-Komponente, die einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  44. Heap Buffer Overflow in WebRTC – Google Chrome vor 147.0.7727.138

    CVE-2026-7339 Hoch

    In der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht ein Heap-Buffer-Overflow, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  45. Linux-Kernel: staging rtl8723bs – nicht initialisierte Variable in rtw_BIP_verify

    CVE-2026-31626 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Staging-Treiber rtl8723bs behoben, bei der die Variable le_tmp64 in rtw_BIP_verify() nicht initialisiert wurde und damit unkontrollierte Speicherinhalte verwendet werden konnten. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD
  46. Linux Kernel: netfs – Fehler beim Abbrechen von Lesevorgängen bei Wiederholungsversuchen

    CVE-2026-31435 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im netfs-Subsystem behoben. Unter bestimmten Umständen wurden alle verbleibenden Unteranfragen einer Leseanfrage bei einem Wiederholungsversuch unbeabsichtigt abgebrochen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  47. Linux-Kernel: Race Condition in SMB-Client query_interfaces

    CVE-2026-43239 Hoch

    Im Linux-Kernel wurde eine Race-Condition im SMB-Client behoben. Zwei gleichzeitig laufende query_interfaces-Aufgaben konnten versuchen, dieselben Schnittstellendaten gleichzeitig zu aktualisieren, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  48. Linux Kernel – OOB-Read in SMB-Client smb2_ioctl_query_info()

    CVE-2026-31708 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Read im SMB-Client behoben: smb2_ioctl_query_info() enthält zwei Antwort-Kopierpfade im QUERY_INFO-Pfad, die zu einem OOB-Lesezugriff führen können. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  49. Linux Kernel: ksmbd – Potenzieller OOB in get_file_all_info() bei Compound Requests

    CVE-2026-31433 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im ksmbd-Subsystem behoben. Bei zusammengesetzten Anfragen bestehend aus QUERY_DIRECTORY und QUERY_INFO konnte ein potenzieller Out-of-Bounds-Zugriff in der Funktion get_file_all_info() auftreten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD
  50. Amazon Athena ODBC Driver: Code-Ausführung über fehlerhafte Sonderzeichenbehandlung in Authentifizierung

    CVE-2026-35558 Hoch

    Im Amazon Athena ODBC-Treiber vor Version 2.1.0.0 können Sonderzeichen in den Authentifizierungskomponenten nicht korrekt neutralisiert werden. Dies könnte einem Angreifer ermöglichen, beliebigen Code auszuführen oder die Authentifizierung umzuleiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog