1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Apple (macOS/iOS) Seite 20

Betriebssysteme, Endpoint, Distros
1224
Reports
169
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1224 Reports

Zeige 951 bis 1000 von 1224

  1. Use After Free in Extensions – Google Chrome vor 146.0.7680.153

    CVE-2026-4458 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht eine Use-After-Free-Schwachstelle in der Erweiterungsverwaltung (Extensions), die ein Angreifer ausnutzen kann, wenn ein Benutzer eine bösartige Erweiterung installiert, um potenziell Heap-Korruption zu verursachen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  2. CVE-2026-10888 – Use-after-free in Cast Streaming (Google Chrome)

    CVE-2026-10888 Hoch

    Ein Use-after-free in Cast Streaming von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Google Chrome – Use-after-free in Cast

    CVE-2026-10890 Hoch

    In der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer im lokalen Netzsegment konnte über manipulierten Netzwerkverkehr eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  4. CVE-2026-10926 – Use-after-free in Cast (Google Chrome)

    CVE-2026-10926 Hoch

    Ein Use-after-free in Cast von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Apple macOS – Sandbox-Escape durch Logging-Schwachstelle

    CVE-2026-28923 Hoch

    In macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Logging-Problem durch verbesserte Datenmaskierung behoben. Eine bösartige App könnte zuvor aus ihrer Sandbox ausbrechen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Apple macOS – Race Condition ermöglicht Sandbox-Umgehung

    CVE-2026-28817 Hoch

    In macOS Sequoia, Sonoma und Tahoe wurde eine Race Condition durch verbessertes Zustandshandling behoben. Ein in einer Sandbox laufender Prozess könnte möglicherweise die Sandbox-Beschränkungen umgehen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  7. CVE-2026-28891 – Apple macOS: Race Condition ermöglicht Sandbox-Ausbruch

    CVE-2026-28891 Hoch

    Eine Race Condition in macOS wurde durch zusätzliche Validierung behoben. Eine App kann dadurch aus ihrer Sandbox ausbrechen. Das Problem ist in macOS Sequoia 15.7.5, macOS Sonoma 14.8.5 sowie macOS Tahoe 26.4 behoben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  8. CVE-2026-20628 – Berechtigungsproblem in Apple-Betriebssystemen

    CVE-2026-20628 Hoch

    In iOS 18.7.5, iPadOS 18.7.5, iOS 26.3, iPadOS 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 und macOS Tahoe 26.3 wurde ein Berechtigungsproblem durch zusätzliche Einschränkungen behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Canonical Multipass (macOS) – Unvollständiger Fix für CVE-2025-5199

    CVE-2026-49237 Hoch

    In Canonical Multipass für macOS vor Version 1.16.3 wurde ein unvollständiger Fix für CVE-2025-5199 entdeckt. Der Patch in Version 1.16.0 aktualisierte zwar den Eigentümer des Multipassd-Daemons, hinterliess jedoch eine angreifbare Restlücke. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Apple macOS – Inkonsistenz ermöglicht Root-Privilege-Eskalation

    CVE-2026-28919 Hoch

    In macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Konsistenzproblem durch verbesserte Zustandsbehandlung behoben. Eine App könnte zuvor in der Lage gewesen sein, Root-Rechte zu erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Apple Autorisierungslücke – Statusverwaltung (iOS/macOS)

    CVE-2026-28951 Hoch

    Ein Autorisierungsproblem aufgrund unzureichender Statusverwaltung wurde in mehreren Apple-Betriebssystemen behoben. Betroffen sind iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Apple iOS/macOS – Logikfehler ermöglicht bösartiger App Zugriff

    CVE-2026-28995 Hoch

    In iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 wurde ein Logikfehler behoben, der einer bösartigen App unerlaubten Zugriff ermöglichte. Das Problem wurde durch verbesserte Einschränkungen adressiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Use-after-free in Cast – Google Chrome vor 147.0.7727.138 (Codeausführung)

    CVE-2026-7349 Hoch

    In der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes innerhalb einer Sandbox über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  14. IBM Trusteer Rapport – DLL Hijacking ermöglicht Codeausführung

    CVE-2026-2713 Hoch

    Im Installer von IBM Trusteer Rapport 3.5.2309.290 kann ein lokaler Angreifer durch eine unkontrollierte DLL-Suchpfad-Schwachstelle beliebigen Code auf dem System ausführen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Adobe After Effects – Integer Overflow, Arbitrary Code Execution

    CVE-2026-21321 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Integer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Adobe After Effects – Type Confusion ermöglicht Codeausführung

    CVE-2026-21330 Hoch

    In Adobe After Effects (Version 25.6 und früher) besteht eine Type-Confusion-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. InDesign Desktop – Heap-based Buffer Overflow ermöglicht Codeausführung

    CVE-2026-21357 Hoch

    In Adobe InDesign Desktop Version 21.1, 20.5.1 und früher besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Unzureichende Eingabevalidierung im Updater – Google Chrome auf Mac

    CVE-2026-7997 Hoch

    Im Updater von Google Chrome unter macOS wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben entdeckt. Ein lokaler Angreifer kann damit über eine bösartige Datei eine Rechteerhöhung auf Betriebssystemebene durchführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27310 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27311 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27312 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Apple iOS, iPadOS und macOS – Speicherkorruption beim Verarbeiten von Dateien

    CVE-2025-43202 Hoch

    Eine Schwachstelle in iOS, iPadOS und macOS Sequoia ermöglicht es, durch das Verarbeiten einer Datei Speicherkorruption auszulösen. Apple hat das Problem in iOS 18.6, iPadOS 18.6 und macOS Sequoia 15.6 durch verbessertes Speichermanagement behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Google Chrome – Object Lifecycle Issue in DevTools

    CVE-2026-3539 Hoch

    In Google Chrome vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in den DevTools entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, könnte potenziell einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Apple macOS – Berechtigungsfehler ermöglicht Root-Rechte-Eskalation

    CVE-2026-28840 Hoch

    Ein Berechtigungsfehler in Apple macOS wurde durch zusätzliche Einschränkungen behoben. Eine App könnte Root-Privilegien erlangen. Behoben in macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.4. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Apple macOS – Sandbox-Ausbruch durch Berechtigungsfehler

    CVE-2026-28978 Hoch

    In macOS Sequoia 15.7.7, macOS Sonoma 14.8.7 und macOS Tahoe 26.5 wurde ein Berechtigungsfehler behoben, der es einer bösartigen App ermöglichte, die Sandbox zu umgehen. Das Problem wurde durch zusätzliche Einschränkungen behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Use-after-free in Cast – Google Chrome vor 147.0.7727.138

    CVE-2026-7338 Hoch

    In der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment ermöglicht, über schädlichen Netzwerkverkehr potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Fehlerhafte Implementierung in Tint – Google Chrome vor 147.0.7727.138

    CVE-2026-7346 Hoch

    In der Tint-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine fehlerhafte Implementierung, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Speicherfehler in Apple iOS, macOS, tvOS, visionOS und watchOS – App-Absturz möglich

    CVE-2026-20698 Hoch

    Ein Speicherverwaltungsproblem in Apple-Plattformen wurde behoben. Eine App könnte unerwartete Systemzustände verursachen. Behoben in iOS 26.4 und iPadOS 26.4, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4 sowie watchOS 26.4. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. CVE-2026-20620 – Out-of-Bounds-Read in macOS

    CVE-2026-20620 Hoch

    In macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 und macOS Tahoe 26.3 wurde ein Out-of-Bounds-Read-Problem durch verbesserte Eingabevalidierung behoben. Ein Angreifer konnte dadurch möglicherweise unerwartete Systemabstürze verursachen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD
  30. OpenClaw – OS Command Injection über Project Root Path

    CVE-2026-25157 Hoch

    In OpenClaw (persönlicher KI-Assistent) wurde vor Version 2026.1.29 eine OS-Command-Injection-Schwachstelle über den Project Root Path in der Funktion sshNodeCommand identifiziert. Die Funktion konstruierte einen Shell-Befehl ohne ausreichende Validierung, was eine Befehlsinjektion ermöglicht. CVSS-Basiswert: 7.7 (Hoch).

    CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Apple macOS – Privilege Escalation durch Logikfehler

    CVE-2025-43306 Hoch

    Ein Logikfehler ermöglicht es einer schadhaften App, Root-Rechte zu erlangen. Der Fehler wurde durch verbesserte Prüfungen behoben und ist in macOS Sequoia 15.7, macOS Sonoma 14.8 und macOS Tahoe 26 korrigiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Apple macOS – Privilege Escalation durch Race Condition

    CVE-2025-46284 Hoch

    Eine Race Condition ermöglicht es einer App, Root-Rechte zu erlangen. Das Problem wurde durch zusätzliche Validierung behoben und ist in macOS Sequoia 15.7 und macOS Tahoe 26 korrigiert. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Use-After-Free in Apple iOS, macOS, tvOS und watchOS

    CVE-2026-20687 Hoch

    Ein Use-After-Free-Problem in Apple-Plattformen wurde durch verbesserte Speicherverwaltung behoben. Behoben in iOS 18.7.7 und iPadOS 18.7.7, iOS 26.4 und iPadOS 26.4, macOS Sequoia 15.7.5, macOS Tahoe 26.4 sowie tvOS 26.4. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Native Access – Privilege Escalation über privilegierten XPC-Helper

    CVE-2026-24070 Hoch

    Beim Installationsprozess der Native Access Applikation wird ein privilegierter Helper (com.native-instruments.NativeAccess.Helper2) eingesetzt, der Funktionen über XPC-Kommunikation ausführt. Eine Schwachstelle in diesem Bereich ermöglicht potenziell eine Rechteausweitung. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Spoofing in der Microsoft Bing App für iOS (CVE-2026-58595)

    CVE-2026-58595 Hoch

    Eine unzureichende Beschränkung dargestellter UI-Ebenen oder Frames in der Microsoft Bing App für iOS erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 8.1 Publiziert: Referenz: NVD
  36. Microsoft 365 Copilot für iOS – unzureichende Zugriffskontrolle

    CVE-2026-58617 Hoch

    In Microsoft 365 Copilot für iOS besteht eine unzureichende Zugriffskontrolle (Improper Access Control). Ein nicht autorisierter Angreifer kann darüber über das Netzwerk seine Rechte ausweiten. CVSS-Basiswert: 8.1 (Hoch). Empfohlene Massnahme: die App auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 8.1 Publiziert: Referenz: NVD
  37. Adobe Audition: Out-of-bounds-Write ermöglicht Codeausführung

    CVE-2026-47968 Hoch

    Adobe Audition ist für eine Out-of-bounds-Write-Schwachstelle anfällig, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  38. zlib: Fehlerhafte Zeigerarithmetik in inftrees.c

    CVE-2016-9840 Hoch

    zlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  39. CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)

    CVE-2016-9842 Hoch

    Die Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  40. .NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)

    CVE-2026-45491 Mittel

    Eine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.2 EPSS: 0.39% Publiziert: Referenz: NVD
  41. IBM WebSphere Application Server – Denial of Service durch präparierte Anfrage

    CVE-2026-9320 Mittel

    IBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch eine speziell präparierte Anfrage. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.32% Publiziert: Referenz: NVD
  42. Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo

    CVE-2026-14065 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  43. Google Chrome for iOS Untrusted Input Cross-Origin Leak

    CVE-2026-13847 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  44. Apple Safari/iOS/macOS – Datenleck durch Berechtigungsproblem

    CVE-2026-43713 Mittel

    Ein Berechtigungsproblem, das laut Quelle durch zusätzliche Einschränkungen behoben wurde, kann dazu führen, dass der Besuch einer Website sensible Daten offenlegt. Der Fehler ist in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.

    CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD
  45. Apple Safari/WebKit – Speicherbeschädigung bei der Verarbeitung von Web-Inhalten

    CVE-2026-43707 Mittel

    Ein Speicherbeschädigungsproblem in der Verarbeitung von Web-Inhalten wurde durch verbesserte Speicherbehandlung adressiert. Die Verarbeitung bösartig präparierter Web-Inhalte kann die Schwachstelle auslösen. Behoben in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die genannten Versionen einspielen.

    CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD
  46. Apple Safari/WebKit: Speicherverarbeitungs-Schwachstelle bei Web-Content

    CVE-2026-43716 Mittel

    Eine Schwachstelle in der Verarbeitung von Web-Content wurde durch verbesserte Speicherbehandlung adressiert. Das Problem ist in Safari 26.5.2, iOS und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 behoben; das Verarbeiten bösartig präparierten Web-Contents kann die Schwachstelle auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die genannten Apple-Versionen aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  47. Apple Safari/iOS/macOS – Out-of-Bounds-Schreibzugriff bei Webinhalten

    CVE-2026-43745 Mittel

    In Apple Safari sowie in iOS/iPadOS und macOS kann die Verarbeitung von speziell präpariertem Webinhalt einen Out-of-Bounds-Schreibzugriff auslösen. Das Problem wurde durch verbesserte Eingabevalidierung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  48. Google Chrome (iOS): Seitenkanal-Informationsleck in WebAuthentication

    CVE-2026-13889 Mittel

    Ein Seitenkanal-Informationsleck in WebAuthentication in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  49. Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)

    CVE-2026-13873 Mittel

    Ein Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  50. Google Chrome (Mac): Uninitialisierte Nutzung in ANGLE

    CVE-2026-13833 Mittel

    Eine uninitialisierte Nutzung (Uninitialized Use) in ANGLE in Google Chrome auf Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog