Arch
Arch gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Arch kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
366 ReportsZeige 1 bis 50 von 366
-
Apple iOS und macOS Out-of-Bounds Write Vulnerability
CVE-2022-32893 Aktiv ausgenutztIn Apple iOS und macOS wurde eine Schwachstelle durch einen Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %.
EPSS: 9.79% Publiziert: Referenz: CISA KEV -
Linux Kernel Use-After-Free Vulnerability
CVE-2023-0266 Aktiv ausgenutztIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die mehrere Linux-Distributionen betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.70% Publiziert: Referenz: CISA KEV -
libxml2 Speicherkorruption bei sch:name-Elementen
CVE-2025-49796 KritischIn libxml2 wurde eine Schwachstelle entdeckt, bei der die Verarbeitung bestimmter sch:name-Elemente aus einer XML-Eingabedatei eine Speicherkorruption auslösen kann. Ein Angreifer kann durch eine manipulierte XML-Eingabe diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
CVSS: 9.1 EPSS: 1.44% Publiziert: Referenz: NVD -
libxml2 Use-After-Free bei XPath/Schematron-Verarbeitung
CVE-2025-49794 KritischIn libxml2 wurde eine Use-After-Free-Schwachstelle entdeckt, die beim Verarbeiten von XPath-Elementen unter bestimmten Bedingungen auftritt, wenn das XML-Schematron <sch:name path="..."/>-Schemaelemente enthält. Ein Angreifer kann durch eine manipulierte XML-Eingabe diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 9.1 EPSS: 0.67% Publiziert: Referenz: NVD -
libxml2 NULL Pointer Dereference bei XPath-Ausdrucksverarbeitung
CVE-2025-49795 HochIn libxml2 wurde eine NULL-Pointer-Dereferenzierung beim Verarbeiten von XPath-XML-Ausdrücken festgestellt. Ein Angreifer kann durch eine manipulierte XML-Eingabe einen Denial-of-Service auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Moby: Verarbeitung komprimierter Archive beim Upload in einen Container
CVE-2026-41567 HochMoby ist ein Open-Source-Container-Framework. In Versionen vor 29.5.1 sowie in moby/moby v2 vor v2.0.0-beta.14 kann beim Hochladen eines komprimierten Archivs in einen Container über PUT /containers/{id}/archive die Verarbeitung des Archivs missbraucht werden. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Moby-Version aktualisieren.
CVSS: 7.2 EPSS: 0.01% Publiziert: Referenz: NVD -
Xtensa (MPU/USERSPACE): Fehlerhafte Pufferprüfung in arch_buffer_validate()
CVE-2026-10669 HochAuf Xtensa-SoCs, die mit CONFIG_XTENSA_MPU und CONFIG_USERSPACE gebaut wurden, prüft der Architektur-Hook arch_buffer_validate() in arch/xtensa/core/mpu.c, ob ein vom Benutzermodus übergebener Puffer zugänglich ist. In dieser Prüfung besteht eine Schwachstelle. CVSS-Basiswert: 7.8 (Hoch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: verfügbare Aktualisierungen einspielen, sobald sie bereitstehen.
CVSS: 7.8 Publiziert: Referenz: NVD -
CVE-2022-2068 – Sicherheitslücke in Arch / Asustor / Zimbra
CVE-2022-2068 MittelFür Produkte von Arch, Asustor und Synacor / Zimbra wurde eine Sicherheitslücke (CVE-2022-2068) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %.
EPSS: 96.28% Referenz: Arch -
CVE-2025-31650 – Arch Sicherheitslücke
CVE-2025-31650 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-31650) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 66.9 %.
EPSS: 66.93% Referenz: Arch -
CVE-2025-48976 – Sicherheitslücke in Arch
CVE-2025-48976 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-48976) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 64.7 %.
EPSS: 64.72% Referenz: Arch -
CVE-2022-47938 – Arch Sicherheitslücke
CVE-2022-47938 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47938) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 58.5 %.
EPSS: 58.46% Referenz: Arch -
CVE-2025-48988 – Arch Sicherheitslücke
CVE-2025-48988 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-48988) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 54.9 %.
EPSS: 54.88% Referenz: Arch -
CVE-2022-47939 – Arch Sicherheitslücke
CVE-2022-47939 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47939) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 46.4 %.
EPSS: 46.43% Referenz: Arch -
CVE-2022-23648 – Arch-Sicherheitslücke
CVE-2022-23648 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-23648) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 27.4 %.
EPSS: 27.39% Referenz: Arch -
CVE-2022-43945 – Arch Sicherheitslücke
CVE-2022-43945 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-43945) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 21.3 %.
EPSS: 21.31% Referenz: Arch -
CVE-2025-2703 – Arch/Grafana Sicherheitslücke
CVE-2025-2703 MittelFür Arch- und Grafana-Produkte wurde eine Sicherheitslücke (CVE-2025-2703) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.7 %.
EPSS: 13.70% Referenz: Arch -
CVE-2014-5461 – Arch Sicherheitslücke
CVE-2014-5461 MittelFür Arch wurde eine Sicherheitslücke (CVE-2014-5461) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 11.6 %.
EPSS: 11.57% Referenz: Arch -
CVE-2018-1311 – Sicherheitslücke in Arch-Produkten
CVE-2018-1311 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2018-1311) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 9.5 %.
EPSS: 9.50% Referenz: Arch -
CVE-2018-8002 – Sicherheitslücke in Arch-Produkten
CVE-2018-8002 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2018-8002) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.5 %.
EPSS: 8.46% Referenz: Arch -
CVE-2021-33026 – Arch Sicherheitslücke
CVE-2021-33026 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-33026) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.
EPSS: 7.29% Referenz: Arch -
CVE-2022-4379 – Arch Sicherheitslücke
CVE-2022-4379 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-4379) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.3 %.
EPSS: 6.35% Referenz: Arch -
CVE-2020-22083 – Sicherheitslücke in Arch-Produkten
CVE-2020-22083 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2020-22083) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.
EPSS: 6.10% Referenz: Arch -
CVE-2021-40839 – Arch Sicherheitslücke
CVE-2021-40839 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-40839) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.
EPSS: 5.57% Referenz: Arch -
CVE-2022-36946 – Arch Sicherheitslücke
CVE-2022-36946 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-36946) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.
EPSS: 5.54% Referenz: Arch -
CVE-2022-27666 – Arch-Sicherheitslücke
CVE-2022-27666 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-27666) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.
EPSS: 5.52% Referenz: Arch -
CVE-2021-3773 – Sicherheitslücke in Arch-Produkten
CVE-2021-3773 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-3773) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.
EPSS: 5.28% Referenz: Arch -
CVE-2022-47941 – Arch Sicherheitslücke
CVE-2022-47941 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47941) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.9 %.
EPSS: 4.91% Referenz: Arch -
CVE-2021-2341 – Arch Sicherheitslücke
CVE-2021-2341 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-2341) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.
EPSS: 4.24% Referenz: Arch -
CVE-2021-38185 – Sicherheitslücke in Arch-Produkten
CVE-2021-38185 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-38185) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.2 %.
EPSS: 4.15% Referenz: Arch -
CVE-2021-29063 – Arch Sicherheitslücke
CVE-2021-29063 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-29063) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.
EPSS: 4.10% Referenz: Arch -
CVE-2021-2388 – Arch Sicherheitslücke
CVE-2021-2388 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-2388) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.
EPSS: 4.01% Referenz: Arch -
CVE-2017-11331 – Sicherheitslücke in Arch-Produkten
CVE-2017-11331 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2017-11331) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.
EPSS: 3.79% Referenz: Arch -
CVE-2022-21716 – Arch-Sicherheitslücke
CVE-2022-21716 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-21716) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.61% Referenz: Arch -
CVE-2022-47942 – Arch Sicherheitslücke
CVE-2022-47942 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47942) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.58% Referenz: Arch -
CVE-2022-47943 – Arch Sicherheitslücke
CVE-2022-47943 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-47943) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.
EPSS: 3.50% Referenz: Arch -
CVE-2021-2369 – Arch Sicherheitslücke
CVE-2021-2369 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-2369) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.
EPSS: 3.44% Referenz: Arch -
CVE-2021-3246 – Arch-Sicherheitslücke
CVE-2021-3246 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-3246) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.
EPSS: 3.29% Referenz: Arch -
CVE-2025-49125 – Arch Sicherheitslücke
CVE-2025-49125 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-49125) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.
EPSS: 3.16% Referenz: Arch -
CVE-2022-1012 – Arch Sicherheitslücke
CVE-2022-1012 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-1012) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.
EPSS: 2.99% Referenz: Arch -
CVE-2022-41318 – Arch Sicherheitslücke
CVE-2022-41318 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-41318) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.82% Referenz: Arch -
CVE-2022-24801 – Arch-Sicherheitslücke
CVE-2022-24801 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-24801) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.80% Referenz: Arch -
CVE-2021-43809 – Arch Sicherheitslücke
CVE-2021-43809 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-43809) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.80% Referenz: Arch -
CVE-2021-34555 – Sicherheitslücke in Arch
CVE-2021-34555 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-34555) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.75% Referenz: Arch -
CVE-2025-46701 – Sicherheitslücke in Arch
CVE-2025-46701 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2025-46701) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.74% Referenz: Arch -
CVE-2022-41323 – Arch Sicherheitslücke
CVE-2022-41323 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-41323) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.72% Referenz: Arch -
CVE-2021-21899 – Sicherheitslücke in Arch-Produkten
CVE-2021-21899 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-21899) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.69% Referenz: Arch -
CVE-2022-23096 – Arch-Sicherheitslücke
CVE-2022-23096 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-23096) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.60% Referenz: Arch -
CVE-2021-21898 – Sicherheitslücke in Arch-Produkten
CVE-2021-21898 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-21898) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.51% Referenz: Arch -
CVE-2022-23098 – Arch-Sicherheitslücke
CVE-2022-23098 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2022-23098) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.48% Referenz: Arch -
CVE-2021-21900 – Sicherheitslücke in Arch-Produkten
CVE-2021-21900 MittelFür Arch-Produkte wurde eine Sicherheitslücke (CVE-2021-21900) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.46% Referenz: Arch
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Arch, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.