Amazon Linux (ALAS) Seite 6
Schwachstellen-Reports
2282 ReportsZeige 251 bis 300 von 2282
-
Linux Kernel: mptcp – Verkleinern des Subflow-Empfangsfensters zulassen
CVE-2026-53183 HochIm Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: In einer MPTCP-Verbindung bezieht sich das window-Feld im TCP-Header auf das MPTCP-Empfangsfenster (rcv_nxt), was zu einer fehlerhaften Fensterbehandlung führte. Der Fix erlaubt das Verkleinern des Subflow-Empfangsfensters. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.
CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: skb->dev vor Sockmap-Verdict im UDP-Empfangspfad nicht zurückgesetzt
CVE-2026-53184 HochIm Linux-Kernel wurde eine Schwachstelle behoben: Im UDP-Empfangspfad wird skb->dev als dev_scratch zweckentfremdet und vor der Ausführung eines Sockmap-Verdicts nicht zurückgesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck im TLS-Strparser bei fehlgeschlagenem Offload-RX-Setup
CVE-2026-52974 HochIm Linux-Kernel wurde ein Speicherleck im TLS-Subsystem behoben: Schlägt beim Einrichten des Offload-RX (tls_set_device_offload_rx bzw. tls_dev_add) ein Schritt fehl, wird ein strparser-Anchor-skb nicht korrekt freigegeben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD -
Use-after-free in ksmbd (Linux-Kernel)
CVE-2026-53198 HochIm Linux-Kernel wurde ein Use-after-free eines deferred file_lock im ksmbd-Modul bei einem doppelten SMB2_CANCEL behoben. Eine aufgeschobene Byte-Range-Sperre (ein blockierendes SMB2_LOCK) konnte den Fehler auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den fehlerbereinigten Kernel bzw. die Distributions-Updates einspielen.
CVSS: 8.8 EPSS: 0.47% Publiziert: Referenz: NVD -
Linux-Kernel: DMA- und xdp_frame-Leck im mlx5e-Treiber bei XDP_TX
CVE-2026-53229 HochIm Linux-Kernel wurde eine Schwachstelle im mlx5e-Treiber behoben: Im XSK-Zweig von mlx5e_xmit_xdp_buff() kam es bei einem XDP_TX-Sendefehler zu einem DMA- und xdp_frame-Leck. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlendes pskb_may_pull() in skb_gro_receive_list() (GRO)
CVE-2026-53235 HochIm Linux-Kernel wurde eine Schwachstelle behoben, bei der skb_gro_receive_list() skb_pull(skb, skb_gro_offset(skb)) aufrief, ohne vorher pskb_may_pull() zu prüfen. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Linux-Kernel: BQL-Ungleichgewicht im airoha-TX-Pfad (CVE-2026-52983)
CVE-2026-52983 HochIm Linux-Kernel wurde ein mögliches BQL-Ungleichgewicht im TX-Pfad des airoha-Treibers (airoha_dev_xmit()) behoben, bei dem im Flug befindliche Pakete falsch verbucht wurden. Der Fehler kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.45% Publiziert: Referenz: NVD -
Linux-Kernel: btrfs gibt Dirty-Pages-IO-Tree erst nach erfolgreichem Schreibvorgang frei
CVE-2026-53284 HochIm Linux-Kernel wurde ein Fehler im btrfs-Dateisystem behoben, bei dem der Dirty-Pages-IO-Tree nun erst nach erfolgreichem Schreibvorgang freigegeben wird. Zuvor konnte es beim Aushängen zu Warnungen wegen verbliebener Dirty-Extent-Buffer kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung
CVE-2026-34711 HochCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in xfrm/iptfs
CVE-2026-53240 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in __input_process_payload() des xfrm/iptfs-Codes behoben, bei der ein zwischengespeicherter Puffer (first_skb) nach der Freigabe weiter verwendet werden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.
CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD -
Google Chrome: Heap-Buffer-Overflow in WebRTC ermöglicht Code-Ausführung
CVE-2026-12447 HochEin Heap-Buffer-Overflow in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD -
AWS Advanced JDBC Wrapper: Unsichere Deserialisierung im RemoteQueryCachePlugin
CVE-2026-14265 HochEine Deserialisierung nicht vertrauenswürdiger Daten im RemoteQueryCachePlugin des Amazon Web Services AWS Advanced JDBC Wrapper 3.3.0 bis 4.0.0 kann es einem Akteur mit Schreibzugriff auf die gemeinsam genutzte Cache-Infrastruktur ermöglichen, die Schwachstelle auszunutzen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.42% Publiziert: Referenz: NVD -
ARM mbed TLS: Pufferüberlesung in ssl_parse_server_psk_hint()
CVE-2018-9989 HochARM mbed TLS vor 2.1.11, vor 2.7.2 und vor 2.8.0 weist eine Pufferüberleseschwachstelle in ssl_parse_server_psk_hint() auf, die bei ungültiger Eingabe zu einem Absturz führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf mbed TLS 2.1.11, 2.7.2 bzw. 2.8.0 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: net/mvpp2 – RX-Daten am Hardware-Paket-Offset synchronisieren
CVE-2026-53217 HochIm Linux-Kernel wurde eine Schwachstelle im mvpp2-Netzwerktreiber behoben: Die empfangenen RX-Daten werden nun am von der Hardware programmierten Paket-Offset synchronisiert, an dem die Hardware die empfangenen Daten schreibt. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte Version aktualisieren.
CVSS: 8.6 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung bei batman-adv Forward-Allokation
CVE-2026-52922 HochIm Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben: batadv_dat_forward_data() ruft pskb_copy_for_clone() auf, um einen skb zu duplizieren, behandelte dabei aber einen Allokationsfehler bei der Weiterleitung nicht korrekt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux-Kernel (SCTP): Unvollständiges Zurückrollen des ADD_OUT_STREAMS-Zustands
CVE-2026-52929 HochIm Linux-Kernel wurde eine Schwachstelle im SCTP-Stream-Handling behoben: Bei abgelehntem ADD_OUT_STREAMS verkleinerte SCTP nur die eingereihten Chunks, rollte den Zustand aber nicht vollständig zurück. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in airoha (net)
CVE-2026-53248 HochIm Linux-Kernel wurde ein Use-after-free beim Abbau von Metadata-dst im airoha-Netzwerktreiber behoben. Die Funktion airoha_metadata_dst_free() ruft metadata_dst_free() auf, was die Metadaten freigibt und zu einem Zugriff auf bereits freigegebenen Speicher führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der bereitgestellten Kernel-Updates der jeweiligen Distribution.
CVSS: 8.8 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux Kernel: nvmet – rekursiver nvmet-wq-Flush in nvmet_ctrl_free
CVE-2026-46304 HochIm Linux-Kernel wurde eine Schwachstelle im NVMe-Target (nvmet) behoben: nvmet_tcp_release_queue_work() läuft auf der nvmet-wq und konnte über nvmet_ctrl_free zu einem rekursiven Flush derselben Workqueue führen. Der Fehler kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux-Kernel: flow_dissector zerlegt PPPoE-PFC-Frames unzulässig
CVE-2026-46306 HochIm Linux-Kernel wurde eine Schwachstelle im flow_dissector behoben, der PPPoE-Frames mit Protocol Field Compression (PFC) fälschlicherweise weiter zerlegte, obwohl RFC 2516 Abschnitt 7 dies nicht empfiehlt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenz in xdp_master_redirect() bei ausgefallenem Master
CVE-2026-53069 HochIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-/BPF-Code behoben. syzkaller meldete eine Kernel-Panik durch eine NULL-Pointer-Dereferenz in xdp_master_redirect(), wenn der Master-Netzwerkgerät im Down-Zustand ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux-Kernel – Speicherleck im bcmgenet-Netzwerktreiber
CVE-2026-53087 HochIm Linux-Kernel wurde ein Fehler im bcmgenet-Netzwerktreiber behoben. Beim Zurückgewinnen der TX-Queue führte das Vorspulen des Schreibzeigers, mit dem in Bearbeitung befindliche Daten verworfen werden, zu einem Leck der free_bds. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
CVSS: 7.5 EPSS: 0.38% Publiziert: Referenz: NVD -
GLib: State-Confusion in g_dbus_node_info_new_for_xml() bei fehlerhaftem D-Bus-Introspection-XML
CVE-2026-58016 HochIn GLib besteht ein State-Confusion-Problem in g_dbus_node_info_new_for_xml() (gio/gdbusintrospection.c) bei der Verarbeitung von fehlerhaftem D-Bus-Introspection-XML. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.37% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Read in conntrack_irc (netfilter)
CVE-2026-53268 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul conntrack_irc behoben: Nach einer fehlgeschlagenen Auswertung des zuvor erkannten Befehls-Strings kam es zu einem möglichen Out-of-bounds-Read. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 8.2 EPSS: 0.36% Publiziert: Referenz: NVD -
Corosync – Integer-Overflow in Join-Message-Validierung
CVE-2026-35092 HochIn Corosync wurde eine Integer-Overflow-Schwachstelle in der Validierung von Join-Nachrichten entdeckt. Ein entfernter, nicht authentifizierter Angreifer kann speziell präparierte UDP-Pakete senden, um diese Schwachstelle auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD -
Linux-Kernel: ksmbd – conn->binding-Slowpath auf gebundene Sessions begrenzt
CVE-2026-52911 HochIm Linux-Kernel wurde eine Schwachstelle in ksmbd behoben: Setzte ein bindender SESSION_SETUP das Flag conn->binding auf true, blieb dieses Flag bestehen; der Fix begrenzt den conn->binding-Slowpath nun auf gebundene Sessions. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD -
Linux-Kernel: Livelock in tmigr_handle_remote_up() behoben
CVE-2026-53180 HochIm Linux-Kernel wurde ein Livelock im Timer-Migrationscode behoben. tmigr_handle_remote_cpu() übersprang timer_expire_remote(), wenn cpu == smp_processor_id() war, was zu einem Livelock in tmigr_handle_remote_up() führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.
CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD -
Linux-Kernel: Potenzielle NULL-Pointer-Dereferenzierung in iomap bei der Fehlerbehandlung
CVE-2026-53165 HochIm Linux-Kernel wurde eine potenzielle NULL-Dereferenzierung von folio->mapping während der Fehlerberichterstattung im iomap-Subsystem behoben. Bei einem fehlgeschlagenen gepufferten Lesevorgang konnte iomap_finish_folio_read() den Fehler nicht sicher melden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD -
Linux-Kernel: Mögliches fehlendes Entsperren in nfsd4_create_file() (VFS)
CVE-2026-53244 HochIm Linux-Kernel wurde ein Fehler im VFS behoben, durch den es in nfsd4_create_file() zu einem fehlenden Entsperren kommen konnte, nachdem atomic_create() die Referenz auf das Dentry freigab. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.
CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD -
Linux-Kernel – Out-of-bounds-Zugriff in libceph (__ceph_x_decrypt)
CVE-2026-52956 HochIm Linux-Kernel wurde eine Schwachstelle in libceph behoben: In __ceph_x_decrypt() konnte es zu einem potenziellen Zugriff ausserhalb der Puffergrenzen kommen, weil ein Teil des Puffers p ausgewertet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD -
Linux-Kernel – ceph gibt nicht für Writeback geeignete Folios frei
CVE-2026-52960 HochIm Linux-Kernel wurde eine Schwachstelle im ceph-Dateisystem behoben: Für das Writeback nicht geeignete Folios wurden nicht korrekt freigegeben, obwohl der Batch weiterhin Referenzen auf diese Folios hielt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD -
Google Chrome – Type Confusion in Bindings
CVE-2026-11662 HochEine Type-Confusion-Schwachstelle in der Bindings-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD -
Linux Kernel: SMB Client – Ablehnung von Userspace-cifs.spnego-Beschreibungen
CVE-2026-46243 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben: cifs.spnego-Schlüsselbeschreibungen enthielten authority-tragende Felder wie PID, die vom Userspace manipuliert werden konnten. Der Kernel lehnt nun solche Beschreibungen aus dem Userspace ab. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen (u. a. via Ubuntu USN-8527-1 bis USN-8530-1).
CVSS: 7.1 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in IME
CVE-2026-13811 HochEine Use-after-free-Schwachstelle in der IME-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Canvas ermöglicht Codeausführung
CVE-2026-13821 HochEine Use-after-free-Schwachstelle in der Canvas-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb der Sandbox. Der Chromium-Schweregrad wird als High eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in DOM ermöglicht Codeausführung
CVE-2026-13845 HochIn der DOM-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Forms
CVE-2026-13848 HochEine Use-after-free-Schwachstelle in der Forms-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Extensions
CVE-2026-13888 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. Chromium stuft den Schweregrad intern als mittel ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Linux-Kernel – sctp: BH vor udp_tunnel_xmit_skb() deaktivieren
CVE-2026-53070 HochIm Linux-Kernel wurde eine Schwachstelle im SCTP-Code behoben: Vor dem Aufruf von udp_tunnel_xmit_skb() bzw. udp_tunnel6_xmit_skb(), die erwartungsgemäss mit deaktivierten Bottom Halves laufen müssen, werden die Bottom Halves nun deaktiviert. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherfehler in der IPComp-Verarbeitung (xfrm)
CVE-2026-52932 HochIm Linux-Kernel wurde ein Fehler in der IPComp-Verarbeitung (xfrm) behoben: Bei acomp-Fehlern wurden die zugehörigen Ziel-Speicherseiten nicht korrekt freigegeben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.
CVSS: 7.5 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: HTTP Request Smuggling
CVE-2026-8646 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer könnte eine speziell präparierte Anfrage einschleusen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.4 EPSS: 0.34% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Authentifizierungsumgehung für JAX-WS-Anwendungen
CVE-2026-10845 HochIBM WebSphere Application Server 8.5 und 9.0 könnten einem entfernten Angreifer erlauben, die Authentifizierung zu umgehen und unberechtigten Zugriff auf JAX-WS-Anwendungen zu erlangen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.3 EPSS: 0.34% Publiziert: Referenz: NVD -
Google Chrome: Codeausführung über bösartige Erweiterung durch unzureichende Validierung in Downloads
CVE-2026-13791 HochIn der Downloads-Komponente von Google Chrome ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD -
CVE-2026-12439 – Use-after-free in Digital Credentials (Google Chrome)
CVE-2026-12439 HochEin Use-after-free in der Komponente Digital Credentials von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine manipulierte HTML-Seite eine Heap-Beschädigung auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Linux-Kernel: Page-Cache-Korruption durch fehlerhaftes pedit-COW (net/sched)
CVE-2026-46331 HochIm Linux-Kernel wurde eine Schwachstelle in net/sched behoben: tcf_pedit_act() berechnete den COW-Bereich für skb_ensure_writable() nur teilweise, was zu einer Korruption des Page Cache führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. TrueNAS/iXsystems weist die Lücke als betroffen aus. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Use-after-free in Ozone
CVE-2026-14024 HochEine Use-after-free-Schwachstelle in der Ozone-Komponente von Google Chrome unter Linux (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Use-after-free in Audio
CVE-2026-14149 HochEine Use-after-free-Schwachstelle in der Audio-Komponente von Google Chrome unter Linux (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes. Der Chromium-Schweregrad wird als Low eingestuft. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome (Views)
CVE-2026-13784 HochIn Google Chrome besteht eine Use-after-free-Schwachstelle in der Komponente Views. Ein entfernter Angreifer konnte einen Nutzer zu bestimmten UI-Interaktionen verleiten und darüber über eine präparierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Views ermöglicht Heap-Corruption
CVE-2026-13783 HochEine Use-after-free-Schwachstelle in der Views-Komponente von Google Chrome (vor Version 150.0.7871.47) kann von einem entfernten Angreifer ausgenutzt werden, der eine Nutzerin oder einen Nutzer zu bestimmten UI-Aktionen verleitet, um über eine präparierte HTML-Seite eine Heap-Corruption auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Denial of Service über präparierte Anfrage
CVE-2026-9071 HochIBM WebSphere Application Server 9.0 und 8.5 sowie IBM WebSphere Application Server – Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch das Senden einer speziell präparierten Anfrage. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Korrekturen einspielen.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in V8
CVE-2026-11649 HochEin Use-after-free in V8 in Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.