Amazon Linux (ALAS) Seite 32
Schwachstellen-Reports
2282 ReportsZeige 1551 bis 1600 von 2282
-
Linux-Kernel: netfilter – Expectation-Handling in nf_ct_find_expectation
CVE-2023-52927 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: nf_conntrack_in() über nf_ct_find_expectation() entfernte eine Expectation bislang unter Umständen unerwünscht; die Korrektur erlaubt es, die Expectation nicht zu entfernen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel (scsi/ufs/bsg): Absicherung nach Entfernen der bsg_queue
CVE-2024-54458 HochIm Linux-Kernel wurde eine Schwachstelle im SCSI-UFS-BSG-Treiber behoben: Nach dem Entfernen wird bsg_queue nun auf NULL gesetzt, um eine spätere fehlerhafte Nutzung zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im PPS-Subsystem behoben
CVE-2024-57979 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im PPS-Subsystem (pulse per second) behoben, die auf einem System mit laufendem ntpd und gpsd reproduzierbar auftrat. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Es liegen keine Hinweise auf aktive Ausnutzung vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Timer-Races im ROSE-Protokoll behoben
CVE-2025-21718 HochIm Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. Die ROSE-Timer belegten nur den Socket-Spinlock, ohne zu prüfen, ob der Socket bereits von einem Benutzer-Thread gehalten wurde, was zu Race-Conditions führen konnte. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im NBD-Treiber nach Verbindungstrennung
CVE-2025-21731 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im Network-Block-Device- Treiber (nbd) behoben. Ein erneutes Verbinden nach einer Trennung konnte dazu führen, dass die nbd_config-Struktur nach ihrer Freigabe weiterverwendet wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: ndisc erweitert RCU-Schutz in ndisc_send_skb()
CVE-2025-21760 HochIm Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben. ndisc_send_skb() konnte ohne gehaltenes RTNL oder RCU aufgerufen werden; der RCU-Schutz wurde entsprechend erweitert (rcu_read_lock()). CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender RCU-Schutz in ndisc_alloc_skb()
CVE-2025-21764 HochIm Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben. ndisc_alloc_skb() konnte ohne gehaltenes RTNL oder RCU aufgerufen werden; ergänzter RCU-Schutz verhindert nun den unsicheren Zugriff. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel (amdgpu): Pufferüberlauf in smu_sys_set_pp_table()
CVE-2025-21780 HochIm Linux-Kernel wurde eine Schwachstelle im amdgpu-Grafiktreiber behoben: Über eine manipulierte, zu kleine pptable via sysfs liess sich in smu_sys_set_pp_table() ein Pufferüberlauf auslösen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in der NFSD-ACL-Behandlung
CVE-2025-21796 HochIm Linux-Kernel wurde im NFS-Server (nfsd) eine Schwachstelle behoben, bei der acl_access und acl_default nach dem Freigeben nicht zurückgesetzt wurden. Schlägt das Ermitteln von acl_default fehl, werden beide bereits freigegebenen Strukturen erneut verwendet. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: pfifo_tail_enqueue verwirft neues Paket bei Limit 0
CVE-2025-21702 HochIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler behoben: pfifo_tail_enqueue verwirft nun das neue Paket, wenn das Limit des Schedulers (sch->limit == 0) erreicht ist, statt das erwartete Verhalten zu verletzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: topology – cpumap-Ausgabe veränderte die cpumask
CVE-2024-57917 HochIm Linux-Kernel wurde eine Schwachstelle im topology-Code behoben: beim Ausgeben der CPU-Zuordnung (cpumap) wurde die cpumask verändert, was während Fuzz-Tests eine Warnung auslöste. Der Fix hält die cpumask beim Drucken unverändert. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im Block-Layer beim Iterieren der Tags
CVE-2024-53170 HochIm Linux-Kernel wurde ein Use-after-free im Block-Layer behoben. Da blk_mq_clear_flush_rq_mapping() während der SCSI-Erkennung nicht aufgerufen wird, konnte beim Iterieren über die Tags ein Flush-Request nach seiner Freigabe weiterverwendet werden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in sg_release() (SCSI sg)
CVE-2024-56631 HochIm Linux-Kernel wurde im SCSI-sg-Treiber ein Use-after-free beim Lesen in sg_release() behoben, das von syzbot mit KASAN erkannt wurde. Der Fehler kann lokal ausgelöst werden und betrifft Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel (BPF): Fehlerhafte Behandlung von MEM_UNINIT im Verifier
CVE-2024-50164 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Verifier behoben, die auf einer Überladung der Bedeutung von MEM_UNINIT beruhte und die Prüfung von Speichergrössen betraf. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel: bpf verhindert Tail-Call zwischen an verschiedenen Hooks angehängten Programmen
CVE-2024-50063 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Tail-Calls zwischen BPF-Programmen, die an unterschiedliche Hooks angehängt sind, werden nun unterbunden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Debian, Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im fscache-Subsystem (Cookie-LRU-Timer)
CVE-2024-46786 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im fscache-Subsystem behoben. Der fscache_cookie_lru_timer wurde beim Beenden von fscache nicht gelöscht, wodurch ein Zugriff auf bereits freigegebenen Speicher möglich war. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
zlib: Fehlerhafte Zeigerarithmetik in inftrees.c
CVE-2016-9840 Hochzlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)
CVE-2016-9842 HochDie Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS
CVE-2025-26465 MittelIn OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.
CVSS: 6.8 EPSS: 7.00% Referenz: OpenSSH -
Linux-Kernel: Use-After-Free in proc_readdir_de()
CVE-2025-40271 MittelIm Linux-Kernel wurde ein Use-After-Free-Fehler in der Funktion proc_readdir_de() behoben. Ein Prozessdeskriptor wurde aus dem rbtree entfernt, ohne den Knoten auf EMPTY zu setzen, was unter bestimmten Umständen zu einer Nutzung bereits freigegebenen Speichers führen konnte. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
EPSS: 4.66% Publiziert: Referenz: NVD -
PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)
CVE-2015-5291 MittelEin Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.
CVSS: 6.8 EPSS: 2.05% Publiziert: Referenz: NVD -
ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf
CVE-2015-8036 MittelIn ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.
CVSS: 6.8 EPSS: 1.44% Publiziert: Referenz: NVD -
GNU C Library (glibc): Use-after-free in getaddrinfo
CVE-2023-4806 MittelIn der GNU C Library (glibc) wurde eine Schwachstelle identifiziert. In einer äusserst seltenen Situation kann die Funktion getaddrinfo auf bereits freigegebenen Speicher zugreifen, was zu einem Absturz der Anwendung führt. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den betroffenen Herstellern und Distributionen bereitgestellte aktualisierte glibc-Version einspielen.
CVSS: 5.9 EPSS: 1.44% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Tcpdump-Plugin (Linux): OS-Command-Injection
CVE-2026-8658 MittelEine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect Tcpdump-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter 'options' oder 'filter' aufgrund unzureichender Bereinigung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
Rapid7 InsightConnect SQLmap-Plugin: OS-Command-Injection
CVE-2026-8659 MittelIm SQLmap-Plugin von Rapid7 InsightConnect unter Linux besteht eine OS-Command-Injection-Schwachstelle. Authentifizierte Angreifer können über die Parameter 'api_host' oder 'api_port' während des Verbindungsaufbaus beliebige Betriebssystembefehle ausführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
Rapid7 InsightConnect RPM-Plugin: OS-Command-Injection unter Linux
CVE-2026-8663 MittelEine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect RPM-Plugin unter Linux erlaubt es authentifizierten Angreifern, über die Parameter repo, key oder name aufgrund unzureichender Eingabeprüfung beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server: Use-after-free führt zu Denial of Service
CVE-2026-24266 MittelDer NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, über die ein Angreifer ein Use-after-free-Problem auslösen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial of Service führen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 5.9 EPSS: 0.72% Publiziert: Referenz: NVD -
Arm Mbed TLS / Mbed Crypto – Schwaches Blinding bei deterministischem ECDSA
CVE-2019-16910 MittelArm Mbed TLS vor 2.19.0 und Arm Mbed Crypto vor 2.0.0 verwenden bei aktiviertem deterministischem ECDSA einen Zufallszahlengenerator mit unzureichender Entropie für das Blinding. Dadurch könnte ein Angreifer unter Umständen einen privaten Schlüssel rekonstruieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Mbed TLS 2.19.0 bzw. Mbed Crypto 2.0.0 oder neuer aktualisieren, z. B. über die Distributions-Updates (Fedora, Debian, Amazon Linux, Oracle Linux, Rocky Linux).
CVSS: 5.3 EPSS: 0.67% Publiziert: Referenz: NVD -
IBM Db2 – Denial of Service durch authentifizierten Benutzer
CVE-2026-11906 MittelIBM Db2 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) kann einem authentifizierten Benutzer aufgrund unzureichender Neutralisierung einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss IBM-Advisory aktualisieren.
CVSS: 6.5 EPSS: 0.42% Publiziert: Referenz: NVD -
GLib: Fehlende Validierung im D-Bus DBUS_COOKIE_SHA1-Verfahren
CVE-2026-58015 MittelIn GLib validiert die clientseitige D-Bus-Implementierung des SASL-Authentifizierungsverfahrens DBUS_COOKIE_SHA1 den vom Server empfangenen Parameter 'cookie_context' nicht. Ein bösartiger Server könnte dies ausnutzen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Die per Distributions-Advisory bereitgestellten GLib-Updates einspielen.
CVSS: 5.9 EPSS: 0.42% Publiziert: Referenz: NVD -
dnsmasq – Heap-Buffer-Overflow bei aktivierter DNSSEC-Validierung
CVE-2026-12725 MittelIn dnsmasq wurde ein Heap-basierter Buffer-Overflow gefunden. Wenn DNSSEC-Validierung und Query-Logging beide aktiviert sind, kann das Protokollieren von DS- oder DNSKEY-Antworten mit nicht unterstützten Algorithmus- oder Digest-Typen den Überlauf auslösen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.9 EPSS: 0.40% Publiziert: Referenz: NVD -
LXD: Nullzeiger-Dereferenzierung in CreateCustomVolumeFromBackup ermöglicht DoS
CVE-2026-9639 MittelIn LXD bis Version 6.8 und 5.21 auf Linux erlaubt eine Nullzeiger-Dereferenzierung in CreateCustomVolumeFromBackup einem authentifizierten Nutzer mit der Berechtigung can_create_storage_volumes, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte LXD-Version aktualisieren.
CVSS: 6.5 EPSS: 0.39% Publiziert: Referenz: NVD -
.NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)
CVE-2026-45491 MittelEine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.2 EPSS: 0.39% Publiziert: Referenz: NVD -
389 Directory Server: Absturz durch fehlende Prüfung im Dereference-Control-Plugin
CVE-2026-11788 MittelIm 389 Directory Server prüft das Dereference-Control-Plugin nicht auf einen Allokationsfehler, bevor es eine BER-Struktur verwendet, wodurch ein nicht authentifizierter, entfernter Angreifer den LDAP-Dienst zum Absturz bringen kann. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte Version aktualisieren.
CVSS: 5.9 EPSS: 0.35% Publiziert: Referenz: NVD -
GLib: Out-of-bounds-Read in g_date_time_get_ymd()
CVE-2026-58011 MittelIn GLib kann in der Funktion g_date_time_get_ymd in glib/gdatetime.c ein Out-of-bounds-Read von zwei Bytes auftreten, wenn ein ungültiges GDateTime-Objekt verarbeitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte GLib-Version aktualisieren.
CVSS: 6.5 EPSS: 0.34% Publiziert: Referenz: NVD -
GLib: Buffer-Over-Read in g_io_channel_read_line_backend()
CVE-2026-58013 MittelIn GLib wurde eine Schwachstelle gefunden: In der Funktion `g_io_channel_read_line_backend()` in der Datei `giochannel.c` kann ein Buffer-Over-Read auftreten, wenn ein benutzerdefinierter Zeilenabschluss mit einer Länge grösser als eins gesetzt ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Regression der CVE-2026-2443-Behebung ermöglicht Overflow bei Range-Requests
CVE-2026-12549 MittelDie Behebung von CVE-2026-2443 wurde durch einen nachfolgenden Umbau-Commit rückgängig gemacht, der spezifische Overflow-Prüfungen durch einen allgemeinen vorzeichenbehafteten Vergleich ersetzte. Sendet ein Client eine Range-Anfrage mit einer präparierten Suffix-Länge, greift die Schutzprüfung nicht mehr. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.
CVSS: 4.8 EPSS: 0.33% Publiziert: Referenz: NVD -
IBM WebSphere Application Server – Denial of Service durch präparierte Anfrage
CVE-2026-9320 MittelIBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch eine speziell präparierte Anfrage. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.9 EPSS: 0.32% Publiziert: Referenz: NVD -
GLib – Off-by-one-Fehler im GVariant-Serialiser
CVE-2026-58010 MittelIn GLib kann ein Off-by-one-Fehler in der Funktion gvs_tuple_is_normal (Datei glib/gvariant-serialiser.c) auftreten, weil die Grenzwertprüfung beim Alignment-Padding fehlerhaft ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
GLib – Buffer-Over-Read in g_regex_replace
CVE-2026-58012 MittelIn GLib kann in der Funktion g_regex_replace ein Buffer-Over-Read auftreten, wenn das Compile-Flag G_REGEX_RAW zusammen mit Ersetzungs-Escapes zur Änderung der Gross-/Kleinschreibung verwendet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo
CVE-2026-14065 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Sed-Plugin: Beliebiges Lesen von Dateien
CVE-2026-9153 MittelIm Sed-Plugin von Rapid7 InsightConnect unter Linux erlaubt eine unzureichende Eingabevalidierung authentifizierten Angreifern das Lesen beliebiger Dateien über den Parameter 'expression'. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.
CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD -
PHP – Fehlerhafte Pufferzuweisung im AES-WRAP-PAD-Algorithmus der OpenSSL-Erweiterung
CVE-2026-14355 MittelIn PHP enthält die Implementierung des AES-WRAP-PAD-Algorithmus in der OpenSSL-Erweiterung einen Fehler bei der Pufferzuweisung. Betroffen sind die Versionen 8.2.* vor 8.2.32, 8.3.* vor 8.3.32, 8.4.* vor 8.4.23 und 8.5.* vor 8.5.8. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die jeweils gepatchte PHP-Version.
CVSS: 5.6 EPSS: 0.31% Publiziert: Referenz: NVD -
IBM Db2 (LUW): Offenlegung sensibler Informationen
CVE-2025-36372 MittelIBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) könnte einem authentifizierten Nutzer über die Monitoring-Funktion sensible Informationen offenlegen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die von IBM bereitgestellten Fixes einspielen.
CVSS: 5.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (Linux): Auslesen sensibler Informationen in Input
CVE-2026-13810 MittelIn der Input-Komponente von Google Chrome auf Linux vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
389 Directory Server – Heap-Buffer-Overflow bei DN-Normalisierung
CVE-2026-14940 MittelIm 389 Directory Server (389-ds-base) wurde ein Heap-Buffer-Overflow gefunden. Er tritt beim Normalisieren eines Distinguished Name (DN) auf, der einen legacy-quoted Wert mit einem mehrwertigen, verschachtelten Relative Distinguished Name enthält. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)
CVE-2026-13873 MittelEin Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
CVE-2026-11790 – Fehlende Iterationsobergrenze in 389 Directory Server
CVE-2026-11790 MittelIm 389 Directory Server erzwingt das PBKDF2-SHA256-Passwortspeicher-Plugin keine Obergrenze für die aus gespeicherten Passwort-Hashes ausgelesene Iterationszahl. Ein privilegierter Angreifer kann dies ausnutzen, um die Verfügbarkeit des Dienstes zu beeinträchtigen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 4.9 EPSS: 0.29% Publiziert: Referenz: NVD -
Ansible community.general nexmo Modul Credential Exposure
CVE-2026-11820 MittelIn der Ansible-Collection community.general wurde eine Schwachstelle im nexmo- Modul gefunden. Das Modul kodiert die API-Zugangsdaten (api_key und api_secret) beim Aufbau von HTTP-Requests an die Vonage/Nexmo-SMS-API in die URL, wodurch die Zugangsdaten offengelegt werden können. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Linux-Kernel: Heap-Overflow in get_manuf_info() des USB-Serial-Treibers io_ti
CVE-2026-53196 MittelIm Linux-Kernel wurde ein Heap-Overflow in get_manuf_info() des USB-Serial-Treibers io_ti behoben. Die Funktion las le16_to_cpu(rom_desc->Size) Bytes vom Gerät, ohne die Grösse ausreichend zu begrenzen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.8 EPSS: 0.28% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.