1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Arch

Betriebssysteme, Endpoint, Distros

Arch gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Arch kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

366
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

366 Reports

Zeige 1 bis 50 von 366

  1. Apple iOS und macOS Out-of-Bounds Write Vulnerability

    CVE-2022-32893 Aktiv ausgenutzt

    In Apple iOS und macOS wurde eine Schwachstelle durch einen Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %.

    EPSS: 9.79% Publiziert: Referenz: CISA KEV
  2. Linux Kernel Use-After-Free Vulnerability

    CVE-2023-0266 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die mehrere Linux-Distributionen betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.70% Publiziert: Referenz: CISA KEV
  3. libxml2 Speicherkorruption bei sch:name-Elementen

    CVE-2025-49796 Kritisch

    In libxml2 wurde eine Schwachstelle entdeckt, bei der die Verarbeitung bestimmter sch:name-Elemente aus einer XML-Eingabedatei eine Speicherkorruption auslösen kann. Ein Angreifer kann durch eine manipulierte XML-Eingabe diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    CVSS: 9.1 EPSS: 1.44% Publiziert: Referenz: NVD
  4. libxml2 Use-After-Free bei XPath/Schematron-Verarbeitung

    CVE-2025-49794 Kritisch

    In libxml2 wurde eine Use-After-Free-Schwachstelle entdeckt, die beim Verarbeiten von XPath-Elementen unter bestimmten Bedingungen auftritt, wenn das XML-Schematron <sch:name path="..."/>-Schemaelemente enthält. Ein Angreifer kann durch eine manipulierte XML-Eingabe diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 9.1 EPSS: 0.67% Publiziert: Referenz: NVD
  5. libxml2 NULL Pointer Dereference bei XPath-Ausdrucksverarbeitung

    CVE-2025-49795 Hoch

    In libxml2 wurde eine NULL-Pointer-Dereferenzierung beim Verarbeiten von XPath-XML-Ausdrücken festgestellt. Ein Angreifer kann durch eine manipulierte XML-Eingabe einen Denial-of-Service auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD
  6. Moby: Verarbeitung komprimierter Archive beim Upload in einen Container

    CVE-2026-41567 Hoch

    Moby ist ein Open-Source-Container-Framework. In Versionen vor 29.5.1 sowie in moby/moby v2 vor v2.0.0-beta.14 kann beim Hochladen eines komprimierten Archivs in einen Container über PUT /containers/{id}/archive die Verarbeitung des Archivs missbraucht werden. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Moby-Version aktualisieren.

    CVSS: 7.2 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Xtensa (MPU/USERSPACE): Fehlerhafte Pufferprüfung in arch_buffer_validate()

    CVE-2026-10669 Hoch

    Auf Xtensa-SoCs, die mit CONFIG_XTENSA_MPU und CONFIG_USERSPACE gebaut wurden, prüft der Architektur-Hook arch_buffer_validate() in arch/xtensa/core/mpu.c, ob ein vom Benutzermodus übergebener Puffer zugänglich ist. In dieser Prüfung besteht eine Schwachstelle. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: verfügbare Aktualisierungen einspielen, sobald sie bereitstehen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  8. CVE-2022-2068 – Sicherheitslücke in Arch / Asustor / Zimbra

    CVE-2022-2068 Mittel

    Für Produkte von Arch, Asustor und Synacor / Zimbra wurde eine Sicherheitslücke (CVE-2022-2068) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %.

    EPSS: 96.28% Referenz: Arch
  9. CVE-2025-31650 – Arch Sicherheitslücke

    CVE-2025-31650 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-31650) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 66.9 %.

    EPSS: 66.93% Referenz: Arch
  10. CVE-2025-48976 – Sicherheitslücke in Arch

    CVE-2025-48976 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-48976) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 64.7 %.

    EPSS: 64.72% Referenz: Arch
  11. CVE-2022-47938 – Arch Sicherheitslücke

    CVE-2022-47938 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47938) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 58.5 %.

    EPSS: 58.46% Referenz: Arch
  12. CVE-2025-48988 – Arch Sicherheitslücke

    CVE-2025-48988 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-48988) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 54.9 %.

    EPSS: 54.88% Referenz: Arch
  13. CVE-2022-47939 – Arch Sicherheitslücke

    CVE-2022-47939 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47939) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 46.4 %.

    EPSS: 46.43% Referenz: Arch
  14. CVE-2022-23648 – Arch-Sicherheitslücke

    CVE-2022-23648 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-23648) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 27.4 %.

    EPSS: 27.39% Referenz: Arch
  15. CVE-2022-43945 – Arch Sicherheitslücke

    CVE-2022-43945 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-43945) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 21.3 %.

    EPSS: 21.31% Referenz: Arch
  16. CVE-2025-2703 – Arch/Grafana Sicherheitslücke

    CVE-2025-2703 Mittel

    Für Arch- und Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-2703) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.7 %.

    EPSS: 13.70% Referenz: Arch
  17. CVE-2014-5461 – Arch Sicherheitslücke

    CVE-2014-5461 Mittel

    Für Arch wurde eine Sicherheitslücke (CVE-2014-5461) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 11.6 %.

    EPSS: 11.57% Referenz: Arch
  18. CVE-2018-1311 – Sicherheitslücke in Arch-Produkten

    CVE-2018-1311 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2018-1311) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.5 %.

    EPSS: 9.50% Referenz: Arch
  19. CVE-2018-8002 – Sicherheitslücke in Arch-Produkten

    CVE-2018-8002 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2018-8002) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.5 %.

    EPSS: 8.46% Referenz: Arch
  20. CVE-2021-33026 – Arch Sicherheitslücke

    CVE-2021-33026 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-33026) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

    EPSS: 7.29% Referenz: Arch
  21. CVE-2022-4379 – Arch Sicherheitslücke

    CVE-2022-4379 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-4379) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.3 %.

    EPSS: 6.35% Referenz: Arch
  22. CVE-2020-22083 – Sicherheitslücke in Arch-Produkten

    CVE-2020-22083 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2020-22083) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.

    EPSS: 6.10% Referenz: Arch
  23. CVE-2021-40839 – Arch Sicherheitslücke

    CVE-2021-40839 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-40839) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

    EPSS: 5.57% Referenz: Arch
  24. CVE-2022-36946 – Arch Sicherheitslücke

    CVE-2022-36946 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-36946) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

    EPSS: 5.54% Referenz: Arch
  25. CVE-2022-27666 – Arch-Sicherheitslücke

    CVE-2022-27666 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-27666) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

    EPSS: 5.52% Referenz: Arch
  26. CVE-2021-3773 – Sicherheitslücke in Arch-Produkten

    CVE-2021-3773 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-3773) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.

    EPSS: 5.28% Referenz: Arch
  27. CVE-2022-47941 – Arch Sicherheitslücke

    CVE-2022-47941 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47941) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.9 %.

    EPSS: 4.91% Referenz: Arch
  28. CVE-2021-2341 – Arch Sicherheitslücke

    CVE-2021-2341 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-2341) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.

    EPSS: 4.24% Referenz: Arch
  29. CVE-2021-38185 – Sicherheitslücke in Arch-Produkten

    CVE-2021-38185 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-38185) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.

    EPSS: 4.15% Referenz: Arch
  30. CVE-2021-29063 – Arch Sicherheitslücke

    CVE-2021-29063 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-29063) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.

    EPSS: 4.10% Referenz: Arch
  31. CVE-2021-2388 – Arch Sicherheitslücke

    CVE-2021-2388 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-2388) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

    EPSS: 4.01% Referenz: Arch
  32. CVE-2017-11331 – Sicherheitslücke in Arch-Produkten

    CVE-2017-11331 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2017-11331) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.

    EPSS: 3.79% Referenz: Arch
  33. CVE-2022-21716 – Arch-Sicherheitslücke

    CVE-2022-21716 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-21716) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.61% Referenz: Arch
  34. CVE-2022-47942 – Arch Sicherheitslücke

    CVE-2022-47942 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47942) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.58% Referenz: Arch
  35. CVE-2022-47943 – Arch Sicherheitslücke

    CVE-2022-47943 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47943) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

    EPSS: 3.50% Referenz: Arch
  36. CVE-2021-2369 – Arch Sicherheitslücke

    CVE-2021-2369 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-2369) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

    EPSS: 3.44% Referenz: Arch
  37. CVE-2021-3246 – Arch-Sicherheitslücke

    CVE-2021-3246 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-3246) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.

    EPSS: 3.29% Referenz: Arch
  38. CVE-2025-49125 – Arch Sicherheitslücke

    CVE-2025-49125 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-49125) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

    EPSS: 3.16% Referenz: Arch
  39. CVE-2022-1012 – Arch Sicherheitslücke

    CVE-2022-1012 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-1012) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

    EPSS: 2.99% Referenz: Arch
  40. CVE-2022-41318 – Arch Sicherheitslücke

    CVE-2022-41318 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-41318) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.82% Referenz: Arch
  41. CVE-2022-24801 – Arch-Sicherheitslücke

    CVE-2022-24801 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-24801) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.80% Referenz: Arch
  42. CVE-2021-43809 – Arch Sicherheitslücke

    CVE-2021-43809 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-43809) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.80% Referenz: Arch
  43. CVE-2021-34555 – Sicherheitslücke in Arch

    CVE-2021-34555 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-34555) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.75% Referenz: Arch
  44. CVE-2025-46701 – Sicherheitslücke in Arch

    CVE-2025-46701 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-46701) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.74% Referenz: Arch
  45. CVE-2022-41323 – Arch Sicherheitslücke

    CVE-2022-41323 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-41323) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.72% Referenz: Arch
  46. CVE-2021-21899 – Sicherheitslücke in Arch-Produkten

    CVE-2021-21899 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-21899) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.69% Referenz: Arch
  47. CVE-2022-23096 – Arch-Sicherheitslücke

    CVE-2022-23096 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-23096) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.60% Referenz: Arch
  48. CVE-2021-21898 – Sicherheitslücke in Arch-Produkten

    CVE-2021-21898 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-21898) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.51% Referenz: Arch
  49. CVE-2022-23098 – Arch-Sicherheitslücke

    CVE-2022-23098 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-23098) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.48% Referenz: Arch
  50. CVE-2021-21900 – Sicherheitslücke in Arch-Produkten

    CVE-2021-21900 Mittel

    Für Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-21900) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.46% Referenz: Arch

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Arch, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog