1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 40

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1951 bis 2000 von 2282

  1. Google Chrome: Unzureichende Eingabevalidierung in Input ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-9124 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.179) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD
  2. Linux-Kernel: Race Condition in mptcp_pm_del_add_timer()

    CVE-2025-40257 Mittel

    Im Linux-Kernel wurde eine Race Condition im MPTCP-Subsystem behoben: mptcp_pm_del_add_timer() konnte sk_stop_timer_sync() aufrufen, während ein anderer Prozess gleichzeitig auf den Timer-Eintrag zugriff. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.06% Publiziert: Referenz: NVD
  3. Linux-Kernel: Use-after-free durch Race Condition in mptcp_schedule_work()

    CVE-2025-40258 Mittel

    Im Linux-Kernel wurde eine Race Condition im MPTCP-Subsystem behoben: In mptcp_schedule_work() konnte es zu einem Use-after-free kommen, wie von syzbot gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.06% Publiziert: Referenz: NVD
  4. Linux-Kernel: NVMe-FC ioerr_work nicht abgebrochen in nvme_fc_delete_ctrl()

    CVE-2025-40261 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im NVMe-FC-Treiber behoben: nvme_fc_delete_assocation() wartete auf ausstehende I/O-Operationen, brach jedoch den ioerr_work-Worker in nvme_fc_delete_ctrl() nicht korrekt ab. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.06% Publiziert: Referenz: NVD
  5. Linux-Kernel: NULL-Pointer in be2net bei OS2BMC

    CVE-2025-40264 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im be2net-Treiber behoben: Die Funktion be_insert_vlan_in_pkt() wurde mit einem NULL-Argument für wrb_params aufgerufen, was zu einem Fehler führte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.06% Publiziert: Referenz: NVD
  6. Linux-Kernel: Speicherkorruption beim Entladen des imx_sc_key-Treibers

    CVE-2025-40262 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im imx_sc_key-Eingabetreiber behoben: Beim Entladen des Treibers wurde versehentlich „&priv” statt „priv” übergeben, was zu einer Speicherkorruption führte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.06% Publiziert: Referenz: NVD
  7. Linux-Kernel: vsock ignoriert Signal/Timeout bei bereits bestehender Verbindung nicht

    CVE-2025-40248 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im vsock-Subsystem behoben: Während connect() konnte ein Signal oder ein Timeout dazu führen, dass eine bereits bestehende Verbindung getrennt wurde, obwohl dies nicht beabsichtigt war. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.06% Publiziert: Referenz: NVD
  8. libsolv – Heap-Pufferüberlauf bei verarbeiteten .solv-Dateien mit negativen Grössen

    CVE-2026-9149 Mittel

    In libsolv wurde eine Heap-Buffer-Overflow-Schwachstelle gefunden, die beim Verarbeiten speziell präparierter .solv-Dateien mit negativen Grössen-Werten in der Funktion repo_add_solv auftritt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD
  9. Linux-Kernel: Potentieller Out-of-Bounds-Lesezugriff in qede TPA-Funktionen

    CVE-2025-40252 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im qlogic/qede-Netzwerktreiber behoben: Die Schleifen in qede_tpa_cont() und qede_tpa_end() konnten zu einem Out-of-Bounds-Lesezugriff führen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.05% Publiziert: Referenz: NVD
  10. GLib – Buffer-Underflow in GVariant-Deserialisierung

    CVE-2025-14087 Mittel

    In GLib (Gnome Lib) wurde eine Schwachstelle durch einen Buffer-Underflow in der GVariant-Deserialisierung gemeldet. Ein entfernter Angreifer kann dadurch eine Heap-Korruption herbeiführen, die zu einem Denial-of-Service oder zur Ausführung von Code führen kann. Betroffen sind Amazon Linux, Oracle Linux und Rocky Linux. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.6 EPSS: 0.05% Publiziert: Referenz: NVD
  11. Arm Mbed TLS: Seitenkanal ermöglicht Wiederherstellung des ECDSA-Schlüssels

    CVE-2020-10932 Mittel

    In Arm Mbed TLS vor 2.16.6 und 2.7.x vor 2.7.15 kann ein Angreifer, der ausreichend präzise Seitenkanalmessungen durchführen kann, den langlebigen privaten ECDSA-Schlüssel wiederherstellen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Mbed TLS 2.16.6 bzw. 2.7.15 oder neuer aktualisieren.

    CVSS: 4.7 EPSS: 0.04% Publiziert: Referenz: NVD
  12. Linux-Kernel: Fehlende Initialisierung in af_unix führt zu Garbage-Collection-Problem

    CVE-2025-40214 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im AF_UNIX-Subsystem behoben: Der scc_index wurde in unix_add_edge() nicht initialisiert, was den GC-Garbage-Collector dazu veranlassen konnte, die Receive-Queue eines Sockets fälschlicherweise zu bereinigen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.04% Publiziert: Referenz: NVD
  13. GLib GIO – Heap-Buffer-Overflow und DoS via Integer-Overflow

    CVE-2025-14512 Mittel

    In GLib wurde eine Schwachstelle in der Funktion escape_byte_string() der GIO-Komponente entdeckt. Ein Integer-Overflow kann zu einem Heap-Buffer-Overflow und einem Denial-of-Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  14. Google Chrome DevTools: UXSS durch unzureichende Eingabevalidierung (< 149.0.7827.53)

    CVE-2026-10916 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 6.1 EPSS: 0.04% Publiziert: Referenz: NVD
  15. mirror-registry: Server-Side Request Forgery (SSRF)

    CVE-2026-2376 Mittel

    In mirror-registry wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gefunden. Ein authentifizierter Benutzer kann das System durch Angabe manipulierter Web-Adressen dazu bringen, auf interne oder eingeschränkte Systeme zuzugreifen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.9 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Google Chrome – Cross-Origin-Datenleck in ServiceWorker

    CVE-2026-11206 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente ServiceWorker von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  17. Google Chrome PointerLock – UI-Spoofing

    CVE-2026-11221 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in PointerLock einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Avantra (syslink) – Ungeschützter Transport von Anmeldedaten (Sniffing)

    CVE-2026-8673 Mittel

    In Avantra von syslink software AG auf Linux und Windows werden Anmeldedaten ungeschützt übertragen, was Sniffing-Angriffe ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  19. Google Chrome – Same-Origin-Policy-Umgehung in Extensions

    CVE-2026-10912 Mittel

    Unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Google Chrome – Umgehung von Navigationsbeschränkungen in 'Actor'

    CVE-2026-11184 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Komponente 'Actor' einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.3 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Linux-Kernel: Fehlender Spinlock-Schutz in virtio-crypto bei Virtqueue-Benachrichtigung

    CVE-2026-23229 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im virtio-crypto-Treiber behoben. Bei der Virtqueue-Benachrichtigung fehlt ein Spinlock-Schutz, was zu Race Conditions führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  22. Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55

    CVE-2026-5890 Mittel

    In Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC

    CVE-2026-11199 Mittel

    Eine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Google Chrome (Linux): Out-of-Bounds-Read in ANGLE

    CVE-2026-11051 Mittel

    In der ANGLE-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 besteht ein Out-of-Bounds-Lesezugriff. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  25. Google Chrome (Linux) – Out-of-Bounds-Read in Input

    CVE-2026-11160 Mittel

    Ein Out-of-Bounds-Lesezugriff in der Komponente Input von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  26. Google Chrome: Use-after-free in Codecs

    CVE-2026-11208 Mittel

    Ein Use-after-free in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  27. Google Chrome: Auslesen sensibler Informationen in Passwords

    CVE-2026-11209 Mittel

    In der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Linux-Kernel: Fehlerhafte IRQ-Bereinigung in mlx5 bei request_irq()-Fehler

    CVE-2025-40250 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im mlx5-Netzwerktreiber behoben: Die Funktion mlx5_irq_alloc() konnte bei einem Fehler in request_irq() versehentlich die gesamte rmap-Struktur freigeben, anstatt nur die neu erstellten IRQ-Einträge zu bereinigen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.03% Publiziert: Referenz: NVD
  29. Google Chrome IndexedDB – Umgehung der Same-Origin-Policy

    CVE-2026-11246 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in IndexedDB einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD
  30. Google Chrome Subresource Integrity CSP Bypass

    CVE-2026-11038 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Subresource Integrity von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Content Security Policy über manipulierten Netzwerkverkehr zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  31. Google Chrome: Umgehung der Site-Isolation über die Navigation

    CVE-2026-11220 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  32. Google Chrome: Same-Origin-Policy-Umgehung über Network

    CVE-2026-11223 Mittel

    Eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
  33. X.Org X-Server: Out-of-Bounds-Read in XKB-Geometrieverarbeitung

    CVE-2026-34000 Mittel

    Im X.Org X-Server wurde eine Out-of-Bounds-Read-Schwachstelle in der XKB-Geometrieverarbeitung gefunden. Die Funktionen CheckSetGeom() und XkbAddGeomKeyAlias sind betroffen und können von einem Angreifer mit Zugriff auf den X11-Server ausgenutzt werden. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  34. X.Org X-Server: Out-of-Bounds-Read in XKB Modifier Map Handling

    CVE-2026-34002 Mittel

    Im X.Org X-Server wurde eine Out-of-Bounds-Read-Schwachstelle in der XKB-Modifier-Map-Verarbeitung (X Keyboard Extension) gefunden. Ein Angreifer mit Zugriff auf den X11-Server kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Linux-Kernel: vxlan – NULL-Dereferenzierung von nd_tbl bei deaktiviertem IPv6

    CVE-2026-23293 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im vxlan-Treiber behoben: Beim Booten mit dem Parameter ipv6.disable=1 wurde nd_tbl nie initialisiert, was zu einer NULL-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  36. Linux-Kernel: Panic bei IPv4-Route mit Loopback-IPv6-Nexthop

    CVE-2026-23300 Mittel

    Im Linux-Kernel wurde eine Kernel-Panic behoben, die auftrat, wenn eine IPv4-Route auf einen Loopback-IPv6-Nexthop verwies. Der Fehler betraf ein eigenständig erstelltes IPv6-Nexthop-Objekt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  37. Linux-Kernel: Validierung der USB-Endpunkte im pegasus-Treiber behoben

    CVE-2026-23290 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im USB-Netzwerktreiber pegasus behoben: Der Treiber validiert nun die USB-Endpunkte des zu pruefenden Geraets. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Linux-Kernel: Ungültiger Speicherzugriff in cros_ec_keyb-Treiber

    CVE-2025-40263 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im cros_ec_keyb-Eingabetreiber behoben: Wenn cros_ec_keyb_register_matrix() nicht aufgerufen wurde (z. B. bei buttons_switches_only), konnte ein ungültiger Speicherzugriff auftreten. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.03% Publiziert: Referenz: NVD
  39. Google Chrome: Universal Cross-Site-Scripting (UXSS) in CSS

    CVE-2026-11186 Mittel

    Eine ungeeignete Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  40. Google Chrome: Umgehung von Navigationsbeschränkungen

    CVE-2026-11219 Mittel

    Eine fehlerhafte Implementierung in der Navigation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD
  41. Google Chrome – Use-after-free in der Netzwerk-Komponente

    CVE-2026-11249 Mittel

    In Google Chrome vor 149.0.7827.53 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, über eine Use-after-free in der Netzwerk-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.7 EPSS: 0.03% Publiziert: Referenz: NVD
  42. Linux-Kernel: Endlosschleife in ksmbd durch next_smb2_rcv_hdr_off-Reset

    CVE-2026-23220 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-SMB-Server behoben, bei der ein fehlerhafter Reset von next_smb2_rcv_hdr_off in Fehlerpfaden zu einer Endlosschleife führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  43. Linux-Kernel: Ressourcenleck in ksmbd_tcp_new_connection() bei active_num_conn

    CVE-2026-23228 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im ksmbd-TCP-Server behoben. Bei einem Fehler in kthread_run() innerhalb von ksmbd_tcp_new_connection() wird active_num_conn nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD
  44. Linux-Kernel: Fehlerhafte Parent-Request-Map im gfx3d-Taktgeber-Treiber

    CVE-2026-46247 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Qualcomm-Taktgeber-Treiber (clk: qcom: gfx3d) behoben: Dem übergeordneten Takt fehlte ein Eintrag in der Parent-Request-Map, was nach der Umstellung der Divider-Logik zu fehlerhaftem Verhalten führte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  45. Linux-Kernel: octeontx2-af – PF-Treiber-Absturz bei kexec-Boot

    CVE-2026-46249 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber octeontx2-af behoben: Bei einem kexec-Neustart wird die Hardware nicht stromlos geschaltet, wodurch der fortbestehende AF-Zustand einen Absturz des PF-Treibers auslösen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  46. Linux-Kernel: ASoC fsl_xcvr – Rücknahme eines fehlerhaften Lock-Fixes

    CVE-2026-46262 Mittel

    Im Linux-Kernel wurde eine Änderung an der ASoC-Komponente fsl_xcvr behandelt: Ein zuvor eingespielter Fix für ein fehlendes Lock in fsl_xcvr_mode_put() wird zurückgenommen (Revert des betreffenden Commits). Zur weiteren technischen Ausprägung liegen in den Quelldaten keine zusätzlichen Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  47. Linux-Kernel: Use-after-free-Risiko in NFC HCI SHDLC (Timer und Work vor Freigabe stoppen)

    CVE-2026-46267 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im NFC-HCI-SHDLC-Code behoben: llc_shdlc_deinit() gibt die SHDLC-Kontextstrukturen frei, ohne zuvor laufende Timer und Work-Einträge zu stoppen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  48. Google Chrome: Umgehung von Navigationsbeschränkungen in Glic

    CVE-2026-11187 Mittel

    Eine unangemessene Implementierung in der Komponente Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD
  49. Linux-Kernel (net): Speicherleck in skb_segment_list bei GRO-Paketen

    CVE-2026-22979 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: In skb_segment_list() trat beim Weiterleiten von GRO-Paketen ein Speicherleck auf. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  50. Linux-Kernel: Absturz in mscc/ocelot beim Hinzufügen zu einem LAG

    CVE-2026-22982 Mittel

    Im Linux-Kernel wurde im mscc/ocelot-Treiber eine Schwachstelle behoben, die zu einem Absturz führen konnte, wenn eine Schnittstelle einem LAG hinzugefügt wird. Die Korrektur wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) verteilt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog