Amazon Linux (ALAS) Seite 22
Schwachstellen-Reports
2282 ReportsZeige 1051 bis 1100 von 2282
-
Use-after-free in V8 – Google Chrome vor 147.0.7727.55
CVE-2026-5904 HochIn Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der V8-JavaScript-Engine. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, kann dadurch potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel Bluetooth HIDP: Use-After-Free (UAF)
CVE-2026-23462 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle (UAF) im Bluetooth-HIDP-Subsystem behoben, die durch eine fehlende Freigabe der l2cap_conn-Referenz beim Entfernen eines Benutzers ausgelöst werden kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel Bluetooth L2CAP: Fehlende Payload-Längenvalidierung
CVE-2026-31393 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-L2CAP-Subsystem behoben. Die Funktion l2cap_information_rsp() überprüfte die Nutzlastlänge von L2CAP_INFO_RSP-Paketen nicht ausreichend, bevor auf diese zugegriffen wurde. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Read/Write in WebGL – Google Chrome vor 146.0.7680.153
CVE-2026-4440 HochIn der WebGL-Komponente von Google Chrome vor Version 146.0.7680.153 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebige Lese- und Schreibzugriffe auf den Speicher durchführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in CSS – Google Chrome vor 146.0.7680.153
CVE-2026-4442 HochIn der CSS-Verarbeitungskomponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in PDFium – Google Chrome
CVE-2026-4455 HochIn Google Chrome vor Version 146.0.7680.153 existiert ein Heap-Pufferüberlauf in der PDFium-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Unzureichende Richtliniendurchsetzung in PDF – Google Chrome für Android vor 146.0.7680.71
CVE-2026-3932 HochIn der PDF-Komponente von Google Chrome für Android vor Version 146.0.7680.71 werden Navigationseinschränkungen nicht ausreichend durchgesetzt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite diese Einschränkungen umgehen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth HCI – Wake-Reason-Speicherung in falschen Event-Handlern
CVE-2026-31771 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-HCI-Subsystem behoben: hci_store_wake_reason() wird aus hci_event_packet() aufgerufen, bevor das Ereignis vollständig validiert wurde, was zu einem fehlerhaften Systemzustand führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebGL – Google Chrome vor 146.0.7680.165
CVE-2026-4675 HochIn Google Chrome vor Version 146.0.7680.165 besteht ein Heap-Pufferüberlauf in der WebGL-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Unangemessene Implementierung in WebAudio in Google Chrome
CVE-2026-4677 HochIn Google Chrome vor Version 146.0.7680.165 ermöglichte eine unangemessene Implementierung in WebAudio einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read in Blink – Google Chrome vor 146.0.7680.153
CVE-2026-4462 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Lese-Zugriff ausserhalb der Grenzen in der Blink-Rendering-Engine, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs zu lesen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-After-Free in GPU – Sandbox-Codeausführung in Google Chrome für Windows
CVE-2026-9112 HochIn Google Chrome für Windows vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-After-Free in QUIC – Sandbox-Codeausführung in Google Chrome
CVE-2026-9114 HochIn Google Chrome vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der QUIC-Komponente einem entfernten Angreifer, über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in XR – Google Chrome auf Windows
CVE-2026-9118 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der XR-Komponente unter Windows identifiziert. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in DOM – Google Chrome
CVE-2026-9126 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der DOM-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Type Confusion in Bluetooth L2CAP l2cap_ecred_reconf_rsp
CVE-2026-43062 HochIm Linux-Kernel wurde ein Type-Confusion-Fehler in der Bluetooth-L2CAP-Funktion l2cap_ecred_reconf_rsp() behoben: Eingehende Daten wurden fehlerhaft auf eine inkompatible Struktur gecastet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Potentieller Use-After-Free in Bluetooth hci_le_remote_conn_param_req_evt
CVE-2026-43018 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Bluetooth-HCI-Subsystem behoben. Zugriffe auf hci_conn-Felder in hci_le_remote_conn_param_req_evt() waren nicht ausreichend durch den hdev-Lock abgesichert. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel – Out-of-Bounds-Lesezugriff in wacom_intuos_bt_irq
CVE-2026-43051 HochIm Linux-Kernel wurde eine Schwachstelle im Wacom-Treiber behoben: wacom_intuos_bt_irq() verarbeitete Bluetooth-HID-Reports ohne ausreichende Längenprüfung, was zu einem Out-of-Bounds-Lesezugriff führen konnte. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver: Unzureichende Authentifizierungssicherheit in Browser-basierter Authentifizierung
CVE-2026-35561 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 sind die Sicherheitsmassnahmen in den browser-basierten Authentifizierungskomponenten unzureichend. Ein Angreifer könnte Authentifizierungsdaten abfangen oder den Authentifizierungsablauf kapern. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebAudio – Google Chrome vor 146.0.7680.153
CVE-2026-4443 HochIn der WebAudio-Komponente von Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in SMB-Client durch gemeinsame Bitfelder in cached_fid
CVE-2026-23230 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben. Die Bitfelder is_open, has_lease und on_list in der cached_fid-Struktur teilen sich dasselbe Byte, was zu Read-Modify-Write-Race-Conditions führt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth SMP erzwingt MITM-Anforderungen nicht vor der Pairing-Antwort
CVE-2026-43334 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-SMP-Subsystem gefunden: smp_cmd_pairing_req() erstellt die Pairing-Antwort, ohne zuvor die MITM-Anforderungen des Responders korrekt durchzusetzen, was die Sicherheit des Pairing-Vorgangs beeinträchtigen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Read in iwlwifi MVM (nd_match_info_handler)
CVE-2026-31779 HochIm Linux-Kernel wurde ein potenzieller Out-of-Bounds-Read im WLAN-Treiber iwlwifi MVM behoben. In der Funktion iwl_mvm_nd_match_info_handler() setzt ein memcpy-Aufruf die Grösse eines dynamischen Arrays voraus, ohne die Grenzen zu prüfen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read/Write in WebAudio – Google Chrome vor 146.0.7680.153
CVE-2026-4459 HochIn Google Chrome vor Version 146.0.7680.153 ermöglicht ein Lese- und Schreibzugriff ausserhalb der Grenzen in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
X.Org/Xwayland – Buffer Overflow in XkbChangeTypesOfKey()
CVE-2025-26597 HochIn X.Org und Xwayland wurde ein Pufferüberlauf in der Funktion XkbChangeTypesOfKey() entdeckt: Bei einem Aufruf mit 0 Gruppen wird die Symboltabelle auf Grösse 0 reduziert, die Aktionstabelle jedoch nicht angepasst. Betroffen sind Amazon Linux, Oracle Linux und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte SMEM-Analyse in iwlwifi für 22000-Serie
CVE-2026-43172 HochIm Linux-Kernel wurde eine Sicherheitslücke im Wi-Fi-Treiber iwlwifi behoben. Bei der SMEM-Analyse für die 22000-Serie konnte ein Problem auftreten, wenn die Firmware fälschlicherweise drei LMACs meldete, was in der Hardware nicht existiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Memory Access in V8 (Google Chrome) – Schadcode-Ausführung
CVE-2026-7902 HochIn Google Chrome vor Version 148.0.7778.96 wurde ein Out-of-bounds-Speicherzugriff in der JavaScript-Engine V8 identifiziert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Read in Google Chrome Codecs – Informationsoffenlegung
CVE-2026-7981 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Out-of-bounds-Read-Fehler in der Codecs-Komponente einem entfernten Angreifer, über eine bösartige Datei potenziell vertrauliche Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Heap-Zugriff in CAN-Gateway cgw_csum_crc8_rel
CVE-2026-31570 HochIm Linux-Kernel wurde ein Out-of-Bounds-Heap-Zugriff im CAN-Gateway-Modul behoben: Die Funktion cgw_csum_crc8_rel() berechnete Indizes zwar über calc_idx() korrekt, ein weiterer Codepfad griff jedoch ausserhalb der erlaubten Grenzen auf den Heap zu. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in GPU – Google Chrome für Windows Sandbox-Escape
CVE-2026-6921 HochIn Google Chrome für Windows vor Version 147.0.7727.117 besteht eine Race-Condition-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel: ksmbd – OOB-Schreibfehler in QUERY_INFO bei Compound Requests
CVE-2026-31432 HochIm Linux-Kernel wurde eine Sicherheitslücke im ksmbd-Subsystem (SMB-Server) behoben. Bei Compound-Anfragen wie READ + QUERY_INFO(Security) konnte ein Out-of-Bounds-Schreibfehler ausgelöst werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in DevTools – Google Chrome
CVE-2026-2319 HochIn Google Chrome vor Version 145.0.7632.45 ermöglichte eine Race-Condition in den DevTools einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten und zur Installation einer bösartigen Erweiterung verleiten konnte, potenziell eine Objekt-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Integer Overflow in ANGLE – Google Chrome Cross-Origin-Datenleck
CVE-2026-10019 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow-Fehler in ANGLE einem entfernten Angreifer das Auslesen cross-origin-geschützter Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Stack Buffer Overflow in WebRTC – Google Chrome
CVE-2026-4444 HochIn Google Chrome vor Version 146.0.7680.153 existiert ein Stack-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Stack-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome vor 146.0.7680.153
CVE-2026-4463 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel: Speicherkorruption in wifi rsi (vif-Treiberdatengrösse)
CVE-2026-23073 HochIm Linux-Kernel wurde eine Speicherkorruption im rsi-WLAN-Treiber behoben, die durch eine fehlende Angabe der vif-Treiberdatengrösse verursacht wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Fast DDS – Schwachstelle im Security-Modus bei aktivierter Sicherheit
CVE-2025-62602 HochIn Fast DDS (C++-Implementierung des DDS-Standards) wurde eine Schwachstelle gemeldet, die im Security-Modus auftritt. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: ip6_tunnel – VLAN-Kapselung in __ip6_tnl_rcv() (Ubuntu USN-8393-1)
CVE-2026-23003 HochIm Linux-Kernel wurde in ip6_tunnel die Funktion __ip6_tnl_rcv() angepasst (Einsatz von skb_vlan_inet_prepare()), da VLAN-Kapselungen zuvor nicht korrekt berücksichtigt wurden. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: Ubuntu USN -
Type Confusion in GFX – Google Chrome auf Linux/ChromeOS
CVE-2026-9117 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Type-Confusion-Schwachstelle in der GFX-Komponente unter Linux und ChromeOS entdeckt. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, könnte damit einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-Bounds Read in GPU – Google Chrome
CVE-2026-9121 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Out-of-Bounds-Read in der GPU-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux Kernel: Ungültige Paket-ID-Validierung in wl1251 Wi-Fi-Treiber
CVE-2026-43113 HochIm Linux-Kernel wurde eine Schwachstelle im wl1251-WLAN-Treiber behoben: Die Funktion wl1251_tx_packet_cb() verwendet Firmware-Completion-IDs direkt als Index in das tx_frames-Array, ohne diese vorher zu validieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in Views – Google Chrome für Mac
CVE-2026-7334 HochIn Google Chrome für Mac vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Views-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen und ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Out-of-bounds Read/Write in ANGLE – Google Chrome vor 147.0.7727.138
CVE-2026-7354 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome vor 147.0.7727.138 (Sandbox-Escape)
CVE-2026-7359 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Use-after-free in iOS-Komponente – Google Chrome vor 147.0.7727.138
CVE-2026-7361 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der iOS-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Type Confusion in CSS (Google Chrome)
CVE-2026-5914 HochIn Google Chrome vor Version 147.0.7727.55 ermöglicht eine Type-Confusion-Schwachstelle in der CSS-Verarbeitung einem Angreifer, der einen Benutzer zur Installation einer schädlichen Erweiterung verleitet, potenziell Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Undertow – Header-Parsing-Inkonsistenz ermöglicht Request Smuggling
CVE-2026-28368 HochIn Undertow werden Header-Namen abweichend von vorgelagerten Proxies geparst. Ein entfernter Angreifer kann speziell konstruierte Anfragen erstellen, die von Undertow und einem vorgeschalteten Proxy unterschiedlich interpretiert werden, und so HTTP-Request-Smuggling-Angriffe durchführen. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.03% Publiziert: Referenz: NVD -
.NET – Lokale Privilegienerweiterung durch falsche Standardberechtigungen
CVE-2026-26131 HochFalsch gesetzte Standardberechtigungen in .NET ermöglichen es einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
eprosima Fast DDS – Sicherheitslücke im Security-Modus
CVE-2025-62599 HochIn eprosima Fast DDS, einer C++-Implementierung des DDS-Standards, wurde eine Schwachstelle im Security-Modus gemeldet. Betroffen sind Versionen vor 2.6.11, 2.14.6, 3.2.4, 3.3.1 und 3.4.1. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD -
eprosima Fast DDS – Sicherheitslücke im Security-Modus (2)
CVE-2025-62600 HochIn eprosima Fast DDS, einer C++-Implementierung des DDS-Standards, wurde eine weitere Schwachstelle im Security-Modus gemeldet. Betroffen sind Versionen vor 2.6.11, 2.14.6, 3.2.4, 3.3.1 und 3.4.1. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.6 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.