1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 33

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1601 bis 1650 von 2282

  1. 389 Directory Server – Integer-Underflow im SMD5-Passwort-Plugin

    CVE-2026-11789 Mittel

    Im 389 Directory Server führt das SMD5-Passwort-Speicher-Plugin einen vorzeichenlosen Integer-Underflow durch, wenn es die Salt-Länge aus einem präparierten Passwort-Hash von weniger als 16 Byte berechnet. Dies kann zu einem Absturz (Denial of Service) führen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.

    CVSS: 4.9 EPSS: 0.28% Publiziert: Referenz: NVD
  2. CVE-2026-12891 – Out-of-bounds-Read im GStreamer H.266-Parser

    CVE-2026-12891 Mittel

    Im Paket GStreamer gst-plugins-bad wurde eine Schwachstelle gefunden: Beim Verarbeiten eines fehlerhaften H.266/VVC-Videostroms mit einem präparierten Aspect-Ratio-Indikatorwert führt der H.266-Parser einen Out-of-bounds-Read aus. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 4.3 EPSS: 0.28% Publiziert: Referenz: NVD
  3. MariaDB: Schwachstelle im Server-Audit-Plugin bei aktivierter Filterung

    CVE-2026-3494 Mittel

    Im MariaDB-Server bis einschliesslich Version 11.8.5 besteht eine Schwachstelle, wenn das Server-Audit-Plugin aktiviert und die Variable server_audit_events mit der Filterung QUERY_DCL, QUERY_DDL oder QUERY_DML konfiguriert ist. Ein authentifizierter Datenbanknutzer kann die Bedingung auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von den Herstellern bzw. Distributionen bereitgestellten MariaDB-Aktualisierungen einspielen.

    CVSS: 4.3 EPSS: 0.27% Publiziert: Referenz: NVD
  4. Google Chrome – Uninitialized Use in Skia

    CVE-2026-13971 Mittel

    In der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  5. Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss

    CVE-2026-13970 Mittel

    Die Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  6. Linux-Kernel: KVM/SEV verlangt In-GHCB-Scratch-Area bei GHCB v2+

    CVE-2026-53360 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM/SEV behoben: Gemäss GHCB-Spezifikation muss bei Verwendung von GHCB v2 oder neuer die Software-Scratch-Area innerhalb des GHCB liegen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.27% Publiziert: Referenz: NVD
  7. Google Chrome – Informationsleck in Enterprise

    CVE-2026-13828 Mittel

    Eine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  8. Stored Cross-Site Scripting im WordPress-Plugin affiliate-toolkit (CVE-2026-15296)

    CVE-2026-15296 Mittel

    Das WordPress-Plugin affiliate-toolkit (WP Affiliate Plugin with Amazon) ist über den Shortcode atkp_product für Stored Cross-Site Scripting anfällig. Betroffen sind alle Versionen bis einschliesslich der zuletzt geprüften Version. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Plugin-Updates einspielen.

    CVSS: 6.4 EPSS: 0.27% Publiziert: Referenz: NVD
  9. Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss

    CVE-2026-13877 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  10. Google Chrome: Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-14125 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  11. Google Chrome – Out-of-Bounds-Read in Chromecast

    CVE-2026-13890 Mittel

    In der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD
  12. Foreman – Umgehung des Taxonomy-Scopings gibt private SSH-Schlüssel preis

    CVE-2026-5142 Mittel

    In Foreman können authentifizierte Benutzer mit der Berechtigung 'view_keypairs' das Taxonomy-Scoping umgehen und private SSH-Schlüssel anderer Organisationen herunterladen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  13. Google Chrome GamepadAPI Uninitialized Use Information Disclosure

    CVE-2026-14051 Mittel

    Eine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  14. Google Chrome: Integer-Overflow in WebNN

    CVE-2026-14070 Mittel

    In der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  15. Google Chrome – Cross-Origin-Datenleck in Related Website Sets

    CVE-2026-14059 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  16. GNOME localsearch: Heap-Buffer-Overflow im MP3-Extractor

    CVE-2026-1767 Mittel

    In der MP3-Extractor-Komponente `tracker-extract-mp3` von GNOME localsearch (vormals tracker-miners) wurde eine Schwachstelle gefunden. Ein entfernter Angreifer könnte diese Heap-Buffer-Overflow-Schwachstelle ausnutzen (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.6 EPSS: 0.25% Publiziert: Referenz: NVD
  17. 389 Directory Server: Denial of Service im Content-Synchronization-Plugin

    CVE-2026-11611 Mittel

    Im 389 Directory Server erlaubt das Content-Synchronization-Plugin (persistente Suche) ein unbegrenztes Speicherwachstum, wenn ein authentifizierter Client die Sync-Antworten nicht mehr abholt. Dies kann zu einem Denial of Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  18. Foreman: Broken Access Control bei Lookup-Value-Overrides

    CVE-2026-5135 Mittel

    In Foreman erlaubt eine Broken-Access-Control-Schwachstelle einem authentifizierten Nutzer mit Host-Edit-Berechtigung, ein bestehendes Lookup-Value-Override auf einen anderen Host umzuleiten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Distributions-Updates einspielen.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  19. Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps

    CVE-2026-13886 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  20. Google Chrome Glic Navigation Restriction Bypass

    CVE-2026-13896 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  21. OpenSSH: Double-Free im DH-GEX-Client-Pfad (FIPS)

    CVE-2026-55653 Mittel

    Im OpenSSH-Client wurde eine Double-Free-Schwachstelle gefunden: Ein bösartiger SSH-Server kann sie im Diffie-Hellman-Group-Exchange-Client-Pfad (DH-GEX) während des FIPS-Modus auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD
  22. dnsmasq – Out-of-Bounds-Read in find_soa()

    CVE-2026-12969 Mittel

    In der Funktion find_soa() von dnsmasq (src/rfc1035.c) besteht eine Out-of-Bounds-Read-Schwachstelle. Beim Verarbeiten von NS-Section-Records wird extract_name() mit extrabytes=0 aufgerufen, wodurch die notwendige Validierung ausbleibt. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.24% Publiziert: Referenz: NVD
  23. Google Chrome: Cross-Origin-Datenleck in der SVG-Komponente

    CVE-2026-13793 Mittel

    Eine unzureichende Richtliniendurchsetzung in der SVG-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  24. Foreman: Cross-Tenant-Informationsoffenlegung über taxonomy_scope

    CVE-2026-5138 Mittel

    In Foreman kann ein authentifizierter Benutzer mit Host-Edit-Berechtigung eine Cross-Tenant-Informationsoffenlegung ausnutzen. Ursache ist der taxonomy_scope-Controller. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdates der jeweiligen Distribution nach Verfügbarkeit einspielen.

    CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD
  25. Google Chrome: Integer-Überlauf in WebNN

    CVE-2026-14069 Mittel

    Ein Integer-Überlauf in WebNN in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  26. Google Chrome – Seitenkanal-Informationsleck in WebAudio

    CVE-2026-14071 Mittel

    Ein Seitenkanal-Informationsleck (Side-channel information leakage) in der WebAudio-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  27. Google Chrome: Cross-Origin-Datenleck in CSS

    CVE-2026-14098 Mittel

    In der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  28. Google Chrome – Cross-Origin-Datenleck in NetworkCache

    CVE-2026-14100 Mittel

    Eine unzureichende Datenvalidierung in der NetworkCache-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD
  29. Google Chrome: Use-after-free in Autofill ermöglicht Informationsabfluss

    CVE-2026-12015 Mittel

    Ein Use-after-free-Fehler in der Autofill-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  30. Google Chrome – Cross-Origin-Datenabfluss durch unzureichende Eingabevalidierung in Network

    CVE-2026-12025 Mittel

    In der Netzwerk-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, den Abfluss von Cross-Origin-Daten über eine präparierte Anfrage. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
  31. 389 Directory Server – Heap-Buffer-Overflow bei fehlerhafter ACI

    CVE-2026-12528 Mittel

    In 389 Directory Server kann eine fehlerhafte ACI-Zeichenkette (Access Control Instruction) in der Funktion __aclp__normalize_acltxt() von aclparse.c Heap-Buffer-Overflow-Schreib- und Lesezugriffe auslösen. Dies kann die Integrität und Verfügbarkeit des Verzeichnisdienstes beeinträchtigen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Paket-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.4 EPSS: 0.23% Publiziert: Referenz: NVD
  32. Google Chrome – Umgehung der Site-Isolation in Extensions

    CVE-2026-11653 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  33. Google Chrome: Umgehung der Site-Isolation in Extensions

    CVE-2026-11658 Mittel

    In Google Chrome vor Version 149.0.7827.103 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  34. Google Chrome: Type Confusion in CSS

    CVE-2026-14148 Mittel

    Eine Typverwechslung (Type Confusion) in der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  35. Google Chrome: Auslesen sensibler Informationen in Bluetooth

    CVE-2026-14035 Mittel

    In der Bluetooth-Komponente von Google Chrome vor Version 150.0.7871.47 wird die Sicherheitsrichtlinie unzureichend durchgesetzt. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  36. Google Chrome: Informationsleck in der Dawn-Komponente

    CVE-2026-14061 Mittel

    Eine unzureichende Implementierung in der Dawn-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  37. Fehlerhafte Implementierung in Enterprise in Google Chrome

    CVE-2026-14112 Mittel

    Eine fehlerhafte Implementierung in der Enterprise-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleitet, potenziell sensible Informationen zu erlangen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.22% Publiziert: Referenz: NVD
  38. Google Chrome (Input) – UI-Spoofing durch unzureichende Eingabevalidierung

    CVE-2026-11666 Mittel

    In Google Chrome vor Version 149.0.7827.103 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite (Chromium-Schweregrad: High). Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die korrigierte Chrome-Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  39. Google Chrome: Umgehung von Navigationsbeschränkungen in Network

    CVE-2026-13894 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unzureichende Richtliniendurchsetzung in der Network-Komponente einem Angreifer in privilegierter Netzwerkposition, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  40. 389 Directory Server – Use-after-free bei Schema-Reload

    CVE-2026-11791 Mittel

    Im 389 Directory Server gibt die Funktion attr_syntax_swap_ht() während eines Schema-Reloads bedingungslos Knoten mit Attribut-Syntax-Informationen frei und umgeht damit die refcount-basierte, aufgeschobene Löschung. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.0 EPSS: 0.21% Publiziert: Referenz: NVD
  41. Google Chrome – Same-Origin-Policy-Umgehung in WebAppInstalls

    CVE-2026-13881 Mittel

    Eine unangemessene Implementierung in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  42. GNOME localsearch: Fehlende Bereichsprüfung im MP3-Extractor

    CVE-2026-1764 Mittel

    In GNOME localsearch (früher tracker-miners) besteht im MP3-Extractor eine fehlende Bereichsprüfung, die beim Verarbeiten speziell präparierter MP3-Dateien mit ID3v2.4-Tags auftritt. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte Version aktualisieren.

    CVSS: 5.6 EPSS: 0.21% Publiziert: Referenz: NVD
  43. GIMP – Integer-Overflow im PlayStation-TIM-Loader

    CVE-2026-59089 Mittel

    In GIMP wurde ein Fehler im PlayStation-TIM-Loader gefunden, der für die Verarbeitung von PlayStation-Bilddateien zuständig ist: Aufgrund eines Integer-Overflows wird die Grösse der Color-Look-Up-Table (CLUT) falsch berechnet. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das aktualisierte Paket der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.21% Publiziert: Referenz: NVD
  44. Google Chrome – Seitenkanal-Informationsleck in der CSS-Verarbeitung

    CVE-2026-14012 Mittel

    In Google Chrome vor 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der CSS-Verarbeitung einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD
  45. CVE-2026-14049 – Fehlerhafte GPU-Implementierung (Google Chrome)

    CVE-2026-14049 Mittel

    Eine unangemessene Implementierung in der GPU-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell schützenswerte Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.21% Publiziert: Referenz: NVD
  46. Race Condition in DataTransfer in Google Chrome

    CVE-2026-13874 Mittel

    Eine Race Condition in der DataTransfer-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 5.3 EPSS: 0.20% Publiziert: Referenz: NVD
  47. Linux-Kernel – BUG_ON in ceph durch veraltete Blob-Grösse

    CVE-2026-52961 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ceph behoben: Ein BUG_ON in __ceph_build_xattrs_blob() wurde durch eine veraltete Blob-Grösse ausgelöst, was sich mit dem Testfall generic/642 als Kernel-Absturz reproduzieren liess. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.20% Publiziert: Referenz: NVD
  48. Linux-Kernel – Fehlerhafte Speicherallokation im AMD-Display-Treiber

    CVE-2026-53329 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber behoben: dal_vector_reserve() berechnete die Allokationsgrösse fehlerhaft und verwendet nun krealloc_array(). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.19% Publiziert: Referenz: NVD
  49. Linux-Kernel – Fehlerhafte sizeof-Berechnung im EFI Capsule Loader

    CVE-2026-53047 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im EFI Capsule Loader behoben: Der krealloc()-Aufruf für cap_info->phys verwendete bei der Neu-Allokation des phys-Arrays eine falsche sizeof-Berechnung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.19% Publiziert: Referenz: NVD
  50. Google Chrome Passwords – Leck von Cross-Origin-Daten

    CVE-2026-12446 Mittel

    In Google Chrome vor Version 149.0.7827.155 erlaubt eine unangemessene Implementierung in der Passwords-Komponente einem entfernten Angreifer, Cross-Origin-Daten über eine präparierte HTML-Seite abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.19% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog