Apple (macOS/iOS) Seite 19
Schwachstellen-Reports
1224 ReportsZeige 901 bis 950 von 1224
-
Use-after-free in WebRTC – Google Chrome
CVE-2026-9120 HochIn Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der WebRTC-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport
CVE-2026-30791 HochIm RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Server Pro: Klartext-Übertragung sensibler Daten in der Adressbuch-Sync-API
CVE-2026-30796 HochIm RustDesk Server Pro (rustdesk-server-pro) werden sensible Informationen in den Modulen der Adressbuch-Sync-API auf Windows, macOS und Linux unverschlüsselt übertragen. Angreifer können die Kommunikation abhören. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Server Pro: Verwendung unsicherer kryptografischer Algorithmen in Config und Web-Export
CVE-2026-3598 HochIm RustDesk Server Pro (rustdesk-server-pro) werden in den Modulen für die Config-String-Generierung und den Web-Console-Export auf Windows, macOS und Linux unsichere oder fehlerhafte kryptografische Algorithmen eingesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
OpenClaw – Command Injection über Keychain Credential Refresh (macOS)
CVE-2026-27487 HochIn OpenClaw bis Version 2026.2.13 wurde auf macOS beim Keychain-Credential-Refresh-Pfad ein Shell-Befehl ohne ausreichende Absicherung konstruiert, was eine Command-Injection-Schwachstelle darstellt. CVSS-Basiswert: 7.6 (Hoch).
CVSS: 7.6 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-After-Free in Listbox-Berechnung (PDF-Viewer)
CVE-2026-3779 HochEine Use-After-Free-Schwachstelle in der Listenfeld-Berechnungslogik einer Anwendung ermöglicht es, durch manipulierte Dokumente veraltete Referenzen auf gelöschte oder neu erstellte Seiten- bzw. Formularobjekte auszunutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync
CVE-2026-30795 HochIm RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome
CVE-2026-9119 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der WebRTC-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Pfadverarbeitungsfehler in Apple Safari, iOS und macOS
CVE-2026-20660 HochEin Pfadverarbeitungsproblem in Apple Safari und weiteren Plattformen wurde durch verbesserte Logik behoben. Behoben in Safari 26.3, iOS 18.7.5 und iPadOS 18.7.5, iOS 26.3 und iPadOS 26.3, macOS Sequoia 15.7.5, macOS Sonoma 14.8.4 sowie macOS Tahoe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome Codeausführung via Extension
CVE-2026-10022 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in V8 einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 148.0.7778.216 oder neuer.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Docker Desktop: ECI-Bypass über --use-api-socket
CVE-2026-6406 HochDas Docker-CLI-Flag --use-api-socket umgeht die Enhanced Container Isolation (ECI) in Docker Desktop. Wenn ECI aktiviert ist, werden Docker-Socket-Mounts aus Containern normalerweise unterbunden; dieses Flag hebt diese Beschränkung auf und ermöglicht so einen Sicherheitsmechanismus-Bypass. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-After-Free in Extensions – Codeausführung in Google Chrome für Mac
CVE-2026-8587 HochIn Google Chrome für Mac vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer manipulierten Erweiterung verleitet hatte, beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Logikfehler in Apple iOS, macOS und watchOS – Sandbox-Umgehung möglich
CVE-2026-20667 HochEin Logikproblem in Apple-Plattformen wurde durch verbesserte Prüfungen behoben. Eine App könnte in der Lage sein, die Sandbox-Einschränkungen zu umgehen. Behoben in iOS 26.3 und iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, macOS Tahoe 26.3 sowie watchOS 26.3. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Apple macOS – Sandbox Escape durch Symlink-Fehler
CVE-2025-43257 HochEine Schwachstelle in der Behandlung von symbolischen Links ermöglicht es einer App, ihre Sandbox-Beschränkungen zu umgehen. Das Problem wurde in macOS Sequoia 15.6 behoben. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.02% Publiziert: Referenz: NVD -
Paketvalidierungsfehler in macOS Tahoe – Root-Rechte-Eskalation möglich
CVE-2026-20658 HochEin Paketvalidierungsproblem in macOS Tahoe wurde durch das Blockieren des betroffenen Pakets behoben. Eine App könnte in der Lage sein, Root-Rechte zu erlangen. Behoben in macOS Tahoe 26.3. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in ServiceWorker
CVE-2026-11201 HochEin Use-after-free in ServiceWorker in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Apple Integer-Überlauf – Privilegienerweiterung (iOS/macOS)
CVE-2026-28952 HochEin Integer-Überlauf durch unzureichende Eingabevalidierung ermöglicht einer App möglicherweise erhöhte Rechte. Die Schwachstelle wurde in iOS 18.7.9, iPadOS 18.7.9, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome
CVE-2026-7940 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der V8-JavaScript-Engine, die einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome Views – Arbitrary Code Execution via Extension
CVE-2026-7976 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Views-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte Chrome Extension beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Apple macOS – Fehlerhafte Verzeichnispfad-Verarbeitung
CVE-2026-28915 HochIn macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Parsing-Fehler bei der Verarbeitung von Verzeichnispfaden behoben. Durch verbesserte Pfadvalidierung wurde das Problem adressiert; eine App könnte zuvor in der Lage gewesen sein, unerlaubte Aktionen auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
OpenClaw vor 2026.2.22: Path-Validation-Bypass in Exec-Approval-Allowlist (macOS)
CVE-2026-32016 HochOpenClaw in Versionen vor 2026.2.22 auf macOS enthält eine Schwachstelle zur Umgehung der Pfadvalidierung im Exec-Approval-Allowlist-Modus. Lokale Angreifer können dadurch nicht autorisierte Binärdateien ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung
CVE-2025-11791 HochIn Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-20617 – Race Condition in Apple-Betriebssystemen
CVE-2026-20617 HochIn iOS 26.3, iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3 und watchOS 26.3 wurde eine Race Condition durch verbesserte Statusverwaltung behoben. Eine App konnte dadurch möglicherweise unautorisierte Aktionen ausführen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-21322 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-21324 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-21325 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver: Fehlerhafte Zertifikatsvalidierung in Identity-Provider-Verbindung
CVE-2026-35560 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 wird das Zertifikat in den Identity-Provider-Verbindungskomponenten nicht korrekt validiert. Ein Man-in-the-Middle-Angreifer könnte Authentifizierungsdaten abfangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Apple macOS – Out-of-Bounds Read kann Kernel-Speicher offenlegen
CVE-2026-28832 HochIn macOS Sequoia, Sonoma und Tahoe wurde ein Out-of-Bounds-Read-Problem durch verbesserte Bounds-Prüfungen behoben. Eine App könnte möglicherweise Kernel-Speicherinhalte auslesen. CVSS-Basiswert: 8.4 (Hoch).
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Cryptomator für iOS vor 2.8.3: Integritätsprüfungs-Schwachstelle am Vault-Content
CVE-2026-32318 HochCryptomator für iOS vor Version 2.8.3 weist eine Schwachstelle in der Integritätsprüfung auf, die es einem Angreifer ermöglicht, den Vault-Inhalt zu manipulieren. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Local Privilege Escalation (Unsichere Unix-Socket-Berechtigungen)
CVE-2026-28727 HochIn Acronis Cyber Protect 17 für macOS (vor Build 41186) sowie im Acronis Cyber Protect Cloud Agent für macOS besteht eine Schwachstelle durch unsichere Unix-Socket-Berechtigungen, die eine lokale Rechteausweitung erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-20610 – Privilege Escalation durch Symlink-Schwachstelle in macOS
CVE-2026-20610 HochIn macOS Tahoe 26.3 wurde eine Sicherheitslücke im Umgang mit symbolischen Links behoben. Eine App konnte dadurch Root-Rechte erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Privilegienerweiterung über die Cast-Komponente
CVE-2026-11241 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in der V8-Engine von Google Chrome
CVE-2026-11185 HochIn der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
ClearanceKit (macOS) – Fehlerhafte Team-ID-Prüfung ermöglicht Policy-Umgehung
CVE-2026-40599 HochClearanceKit, ein Werkzeug zur Durchsetzung prozessbezogener Dateisystem-Zugriffsrichtlinien unter macOS, behandelt vor Version 5.0.5 einen Prozess mit leerer Team-ID und nicht-leerer Signatur fehlerhaft. Dies kann zur Umgehung von Zugriffsrichtlinien führen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
InCopy – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-27287 HochAdobe InCopy in den Versionen 20.5.2, 21.2 und früher weist eine Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien auf, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-20606 – Entfernung von verwundbarkeitsrelevantem Code in Apple-Produkten
CVE-2026-20606 HochIn mehreren Apple-Betriebssystemen (iOS 18.7.5, iPadOS 18.7.5, iOS 26.3, iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, macOS Tahoe 26.3) wurde eine Sicherheitslücke durch Entfernung des verwundbarkeitsrelevanten Codes behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-20626 – Privilege Escalation durch unzureichende Prüfungen in Apple-Produkten
CVE-2026-20626 HochIn iOS 26.3, iPadOS 26.3, macOS Sequoia 15.7.4, macOS Tahoe 26.3 und visionOS 26.3 wurde eine Schwachstelle durch verbesserte Prüfungen behoben. Eine bösartige App konnte dadurch Root-Rechte erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Datenschutz-Schwachstelle in Apple iOS, iPadOS, macOS und tvOS
CVE-2026-20641 HochEin Datenschutzproblem in Apple-Plattformen wurde durch verbesserte Prüfungen behoben. Behoben in iOS 18.7.5 und iPadOS 18.7.5, iOS 26.3 und iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, macOS Tahoe 26.3 sowie tvOS 26. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use After Free, Arbitrary Code Execution
CVE-2026-21320 HochAdobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use After Free, Arbitrary Code Execution
CVE-2026-21323 HochAdobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use After Free, Arbitrary Code Execution
CVE-2026-21326 HochAdobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use-After-Free ermöglicht Codeausführung
CVE-2026-21329 HochIn Adobe After Effects (Version 25.6 und früher) besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
After Effects – Use-After-Free ermöglicht Codeausführung
CVE-2026-21351 HochIn Adobe After Effects Version 25.6 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Apple macOS – Sandbox Escape durch Zugriffsproblem
CVE-2025-43524 HochEin Zugriffsproblem ermöglicht es einer App, ihre Sandbox-Beschränkungen zu umgehen. Das Problem wurde durch zusätzliche Sandbox-Einschränkungen behoben und ist in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.2 korrigiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-20611 – Out-of-Bounds-Zugriff in Apple-Betriebssystemen
CVE-2026-20611 HochIn mehreren Apple-Betriebssystemen (iOS 18.7.5, iPadOS 18.7.5, iOS 26.3, iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4) wurde ein Out-of-Bounds-Zugriffsproblem durch verbesserte Bounds-Prüfung behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21318 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21327 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21328 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21342 HochIn Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Proxy – Sandbox Escape (Google Chrome)
CVE-2026-6297 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Proxy-Komponente einem Angreifer in einer privilegierten Netzwerkposition, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).
CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.