1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 19

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 901 bis 950 von 1224

  1. Use-after-free in WebRTC – Google Chrome

    CVE-2026-9120 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der WebRTC-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  2. RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport

    CVE-2026-30791 Hoch

    Im RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  3. RustDesk Server Pro: Klartext-Übertragung sensibler Daten in der Adressbuch-Sync-API

    CVE-2026-30796 Hoch

    Im RustDesk Server Pro (rustdesk-server-pro) werden sensible Informationen in den Modulen der Adressbuch-Sync-API auf Windows, macOS und Linux unverschlüsselt übertragen. Angreifer können die Kommunikation abhören. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  4. RustDesk Server Pro: Verwendung unsicherer kryptografischer Algorithmen in Config und Web-Export

    CVE-2026-3598 Hoch

    Im RustDesk Server Pro (rustdesk-server-pro) werden in den Modulen für die Config-String-Generierung und den Web-Console-Export auf Windows, macOS und Linux unsichere oder fehlerhafte kryptografische Algorithmen eingesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  5. OpenClaw – Command Injection über Keychain Credential Refresh (macOS)

    CVE-2026-27487 Hoch

    In OpenClaw bis Version 2026.2.13 wurde auf macOS beim Keychain-Credential-Refresh-Pfad ein Shell-Befehl ohne ausreichende Absicherung konstruiert, was eine Command-Injection-Schwachstelle darstellt. CVSS-Basiswert: 7.6 (Hoch).

    CVSS: 7.6 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Use-After-Free in Listbox-Berechnung (PDF-Viewer)

    CVE-2026-3779 Hoch

    Eine Use-After-Free-Schwachstelle in der Listenfeld-Berechnungslogik einer Anwendung ermöglicht es, durch manipulierte Dokumente veraltete Referenzen auf gelöschte oder neu erstellte Seiten- bzw. Formularobjekte auszunutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  7. RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync

    CVE-2026-30795 Hoch

    Im RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Heap Buffer Overflow in WebRTC – Google Chrome

    CVE-2026-9119 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der WebRTC-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  9. Pfadverarbeitungsfehler in Apple Safari, iOS und macOS

    CVE-2026-20660 Hoch

    Ein Pfadverarbeitungsproblem in Apple Safari und weiteren Plattformen wurde durch verbesserte Logik behoben. Behoben in Safari 26.3, iOS 18.7.5 und iPadOS 18.7.5, iOS 26.3 und iPadOS 26.3, macOS Sequoia 15.7.5, macOS Sonoma 14.8.4 sowie macOS Tahoe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  10. Type Confusion in V8 – Google Chrome Codeausführung via Extension

    CVE-2026-10022 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in V8 einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 148.0.7778.216 oder neuer.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  11. Docker Desktop: ECI-Bypass über --use-api-socket

    CVE-2026-6406 Hoch

    Das Docker-CLI-Flag --use-api-socket umgeht die Enhanced Container Isolation (ECI) in Docker Desktop. Wenn ECI aktiviert ist, werden Docker-Socket-Mounts aus Containern normalerweise unterbunden; dieses Flag hebt diese Beschränkung auf und ermöglicht so einen Sicherheitsmechanismus-Bypass. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Use-After-Free in Extensions – Codeausführung in Google Chrome für Mac

    CVE-2026-8587 Hoch

    In Google Chrome für Mac vor Version 148.0.7778.168 ermöglichte eine Use-After-Free-Schwachstelle in der Extensions-Komponente einem Angreifer, der einen Nutzer zur Installation einer manipulierten Erweiterung verleitet hatte, beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Logikfehler in Apple iOS, macOS und watchOS – Sandbox-Umgehung möglich

    CVE-2026-20667 Hoch

    Ein Logikproblem in Apple-Plattformen wurde durch verbesserte Prüfungen behoben. Eine App könnte in der Lage sein, die Sandbox-Einschränkungen zu umgehen. Behoben in iOS 26.3 und iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, macOS Tahoe 26.3 sowie watchOS 26.3. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  14. Apple macOS – Sandbox Escape durch Symlink-Fehler

    CVE-2025-43257 Hoch

    Eine Schwachstelle in der Behandlung von symbolischen Links ermöglicht es einer App, ihre Sandbox-Beschränkungen zu umgehen. Das Problem wurde in macOS Sequoia 15.6 behoben. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.7 EPSS: 0.02% Publiziert: Referenz: NVD
  15. Paketvalidierungsfehler in macOS Tahoe – Root-Rechte-Eskalation möglich

    CVE-2026-20658 Hoch

    Ein Paketvalidierungsproblem in macOS Tahoe wurde durch das Blockieren des betroffenen Pakets behoben. Eine App könnte in der Lage sein, Root-Rechte zu erlangen. Behoben in macOS Tahoe 26.3. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Google Chrome – Use-after-free in ServiceWorker

    CVE-2026-11201 Hoch

    Ein Use-after-free in ServiceWorker in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Apple Integer-Überlauf – Privilegienerweiterung (iOS/macOS)

    CVE-2026-28952 Hoch

    Ein Integer-Überlauf durch unzureichende Eingabevalidierung ermöglicht einer App möglicherweise erhöhte Rechte. Die Schwachstelle wurde in iOS 18.7.9, iPadOS 18.7.9, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Use-after-free in V8 – Google Chrome

    CVE-2026-7940 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der V8-JavaScript-Engine, die einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Use-after-free in Google Chrome Views – Arbitrary Code Execution via Extension

    CVE-2026-7976 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Views-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte Chrome Extension beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Apple macOS – Fehlerhafte Verzeichnispfad-Verarbeitung

    CVE-2026-28915 Hoch

    In macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Parsing-Fehler bei der Verarbeitung von Verzeichnispfaden behoben. Durch verbesserte Pfadvalidierung wurde das Problem adressiert; eine App könnte zuvor in der Lage gewesen sein, unerlaubte Aktionen auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  21. OpenClaw vor 2026.2.22: Path-Validation-Bypass in Exec-Approval-Allowlist (macOS)

    CVE-2026-32016 Hoch

    OpenClaw in Versionen vor 2026.2.22 auf macOS enthält eine Schwachstelle zur Umgehung der Pfadvalidierung im Exec-Approval-Allowlist-Modus. Lokale Angreifer können dadurch nicht autorisierte Binärdateien ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung

    CVE-2025-11791 Hoch

    In Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  23. CVE-2026-20617 – Race Condition in Apple-Betriebssystemen

    CVE-2026-20617 Hoch

    In iOS 26.3, iPadOS 26.3, macOS Sonoma 14.8.4, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3 und watchOS 26.3 wurde eine Race Condition durch verbesserte Statusverwaltung behoben. Eine App konnte dadurch möglicherweise unautorisierte Aktionen ausführen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-21322 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-21324 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-21325 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Amazon Athena ODBC Driver: Fehlerhafte Zertifikatsvalidierung in Identity-Provider-Verbindung

    CVE-2026-35560 Hoch

    Im Amazon Athena ODBC-Treiber vor Version 2.1.0.0 wird das Zertifikat in den Identity-Provider-Verbindungskomponenten nicht korrekt validiert. Ein Man-in-the-Middle-Angreifer könnte Authentifizierungsdaten abfangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Apple macOS – Out-of-Bounds Read kann Kernel-Speicher offenlegen

    CVE-2026-28832 Hoch

    In macOS Sequoia, Sonoma und Tahoe wurde ein Out-of-Bounds-Read-Problem durch verbesserte Bounds-Prüfungen behoben. Eine App könnte möglicherweise Kernel-Speicherinhalte auslesen. CVSS-Basiswert: 8.4 (Hoch).

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Cryptomator für iOS vor 2.8.3: Integritätsprüfungs-Schwachstelle am Vault-Content

    CVE-2026-32318 Hoch

    Cryptomator für iOS vor Version 2.8.3 weist eine Schwachstelle in der Integritätsprüfung auf, die es einem Angreifer ermöglicht, den Vault-Inhalt zu manipulieren. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.02% Publiziert: Referenz: NVD
  30. Acronis Cyber Protect – Local Privilege Escalation (Unsichere Unix-Socket-Berechtigungen)

    CVE-2026-28727 Hoch

    In Acronis Cyber Protect 17 für macOS (vor Build 41186) sowie im Acronis Cyber Protect Cloud Agent für macOS besteht eine Schwachstelle durch unsichere Unix-Socket-Berechtigungen, die eine lokale Rechteausweitung erlaubt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  31. CVE-2026-20610 – Privilege Escalation durch Symlink-Schwachstelle in macOS

    CVE-2026-20610 Hoch

    In macOS Tahoe 26.3 wurde eine Sicherheitslücke im Umgang mit symbolischen Links behoben. Eine App konnte dadurch Root-Rechte erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Google Chrome – Privilegienerweiterung über die Cast-Komponente

    CVE-2026-11241 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Use-after-free in der V8-Engine von Google Chrome

    CVE-2026-11185 Hoch

    In der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  34. ClearanceKit (macOS) – Fehlerhafte Team-ID-Prüfung ermöglicht Policy-Umgehung

    CVE-2026-40599 Hoch

    ClearanceKit, ein Werkzeug zur Durchsetzung prozessbezogener Dateisystem-Zugriffsrichtlinien unter macOS, behandelt vor Version 5.0.5 einen Prozess mit leerer Team-ID und nicht-leerer Signatur fehlerhaft. Dies kann zur Umgehung von Zugriffsrichtlinien führen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  35. InCopy – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-27287 Hoch

    Adobe InCopy in den Versionen 20.5.2, 21.2 und früher weist eine Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien auf, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. CVE-2026-20606 – Entfernung von verwundbarkeitsrelevantem Code in Apple-Produkten

    CVE-2026-20606 Hoch

    In mehreren Apple-Betriebssystemen (iOS 18.7.5, iPadOS 18.7.5, iOS 26.3, iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, macOS Tahoe 26.3) wurde eine Sicherheitslücke durch Entfernung des verwundbarkeitsrelevanten Codes behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  37. CVE-2026-20626 – Privilege Escalation durch unzureichende Prüfungen in Apple-Produkten

    CVE-2026-20626 Hoch

    In iOS 26.3, iPadOS 26.3, macOS Sequoia 15.7.4, macOS Tahoe 26.3 und visionOS 26.3 wurde eine Schwachstelle durch verbesserte Prüfungen behoben. Eine bösartige App konnte dadurch Root-Rechte erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Datenschutz-Schwachstelle in Apple iOS, iPadOS, macOS und tvOS

    CVE-2026-20641 Hoch

    Ein Datenschutzproblem in Apple-Plattformen wurde durch verbesserte Prüfungen behoben. Behoben in iOS 18.7.5 und iPadOS 18.7.5, iOS 26.3 und iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, macOS Tahoe 26.3 sowie tvOS 26. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Adobe After Effects – Use After Free, Arbitrary Code Execution

    CVE-2026-21320 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Adobe After Effects – Use After Free, Arbitrary Code Execution

    CVE-2026-21323 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Adobe After Effects – Use After Free, Arbitrary Code Execution

    CVE-2026-21326 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Adobe After Effects – Use-After-Free ermöglicht Codeausführung

    CVE-2026-21329 Hoch

    In Adobe After Effects (Version 25.6 und früher) besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. After Effects – Use-After-Free ermöglicht Codeausführung

    CVE-2026-21351 Hoch

    In Adobe After Effects Version 25.6 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Apple macOS – Sandbox Escape durch Zugriffsproblem

    CVE-2025-43524 Hoch

    Ein Zugriffsproblem ermöglicht es einer App, ihre Sandbox-Beschränkungen zu umgehen. Das Problem wurde durch zusätzliche Sandbox-Einschränkungen behoben und ist in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.2 korrigiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. CVE-2026-20611 – Out-of-Bounds-Zugriff in Apple-Betriebssystemen

    CVE-2026-20611 Hoch

    In mehreren Apple-Betriebssystemen (iOS 18.7.5, iPadOS 18.7.5, iOS 26.3, iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4) wurde ein Out-of-Bounds-Zugriffsproblem durch verbesserte Bounds-Prüfung behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21318 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21327 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21328 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21342 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Use-after-free in Proxy – Sandbox Escape (Google Chrome)

    CVE-2026-6297 Hoch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Proxy-Komponente einem Angreifer in einer privilegierten Netzwerkposition, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).

    CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog