1.1
Netzwerk, Firewall, Security-Appliances

Cloudflare

Netzwerk, Firewall, Security-Appliances

Cloudflare gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Cloudflare kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

6
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.0%
Max. EPSS

Schwachstellen-Reports

6 Reports

Zeige 1 bis 6 von 6

  1. Cloudflare CIRCL – Falsche ECC-Berechnung in ecc/p384

    CVE-2026-1229 Kritisch

    In der CIRCL-Bibliothek von Cloudflare liefert die Funktion CombinedMult im Paket ecc/p384 (Kurve secp384r1) für bestimmte Eingaben einen falschen Wert. Das Problem betrifft ECDH und ECDSA-Signierung und wurde durch den Einsatz vollständiger Additionsformeln behoben. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  2. HTTP Request Smuggling in Pingora (Connection Upgrade)

    CVE-2026-2833 Kritisch

    In Cloudflares Pingora HTTP-Proxy-Framework wurde eine HTTP-Request-Smuggling-Schwachstelle (CWE-444) entdeckt. Das Problem tritt beim Verarbeiten von HTTP/1.1-Anfragen mit einem Upgrade-Header auf. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD
  3. HTTP Request Smuggling in Pingora (HTTP/1.0 und Transfer-Encoding)

    CVE-2026-2835 Kritisch

    In Cloudflares Pingora-Framework wurde eine HTTP-Request-Smuggling-Schwachstelle (CWE-444) identifiziert, die auf fehlerhafter Verarbeitung von HTTP/1.0-Anfragen und Transfer-Encoding-Headern basiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Cache Poisoning in Pingora HTTP-Proxy-Framework

    CVE-2026-2836 Hoch

    Im Pingora HTTP-Proxy-Framework von Cloudflare wurde eine Cache-Poisoning-Schwachstelle gefunden. Die Standard-Implementierung des HTTP-Cache-Schlüssels generiert unzureichend differenzierte Schlüssel, was Cache-Vergiftungsangriffe ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Cloudflare quiche: Ressourcenerschöpfung in der HTTP/3-Verarbeitung

    CVE-2026-12523 Hoch

    Die HTTP/3-Schicht von Cloudflares quiche-Bibliothek ist anfällig für eine Ressourcenerschöpfung (Speicher): Über speziell präparierte HTTP/3-Frames lässt sich der Speicherverbrauch in die Höhe treiben. CVSS-Basiswert: 7.5 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor. Empfohlene Massnahme: auf eine korrigierte Version von quiche aktualisieren, sobald verfügbar.

    CVSS: 7.5 Publiziert: Referenz: NVD
  6. Cloudflare quiche: Speichererschöpfung durch unbegrenzte Ereigniswarteschlange

    CVE-2026-12707 Hoch

    Cloudflare quiche ist anfällig für eine Erschöpfung des Speichers, da Ereignisse zur Client-Migration nach dem Handshake unbegrenzt in eine Warteschlange gestellt werden. Dies kann zu einem Denial of Service führen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine korrigierte quiche-Version aktualisieren, sobald verfügbar.

    CVSS: 7.5 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Cloudflare, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog