Java/OpenJDK (Oracle)
Java/OpenJDK (Oracle) gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Java/OpenJDK (Oracle) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
60 ReportsZeige 1 bis 50 von 60
-
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke
CVE-2025-61882 Aktiv ausgenutztIn der Oracle E-Business Suite besteht eine von CISA als nicht näher spezifiziert geführte Sicherheitslücke. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2025-10-06). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Empfohlene Massnahme: die Oracle Security Alerts prüfen und die dort bereitgestellten Patches einspielen.
EPSS: 99.72% Publiziert: Referenz: CISA KEV -
Oracle E-Business Suite – Server-Side Request Forgery (SSRF)
CVE-2025-61884 Aktiv ausgenutztIn Oracle E-Business Suite besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2025-10-20 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Oracle Security Alerts prüfen und die dort bereitgestellten Updates einspielen.
EPSS: 97.79% Publiziert: Referenz: CISA KEV -
Oracle Java SE JRE – Arbitrary Code Execution
CVE-2012-4681 Aktiv ausgenutzt RansomwareIn der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.14% Publiziert: Referenz: CISA KEV -
Oracle Java SE JRE – Arbitrary Code Execution
CVE-2012-1723 Aktiv ausgenutzt RansomwareIn der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.08% Publiziert: Referenz: CISA KEV -
Oracle JRE – Remote Code Execution
CVE-2013-0422 Aktiv ausgenutzt RansomwareIn Oracle JRE wurde eine Schwachstelle zur Ausführung beliebigen Codes aus der Ferne identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.61% Publiziert: Referenz: CISA KEV -
Oracle Java SE JRE – Arbitrary Code Execution
CVE-2012-0507 Aktiv ausgenutzt RansomwareIn der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.58% Publiziert: Referenz: CISA KEV -
Oracle JRE – nicht spezifizierte Sicherheitslücke
CVE-2013-2423 Aktiv ausgenutztIn Oracle JRE wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.
EPSS: 93.40% Publiziert: Referenz: CISA KEV -
Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke
CVE-2016-3427 Aktiv ausgenutztIn Oracle Java SE und JRockit wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.
EPSS: 93.29% Publiziert: Referenz: CISA KEV -
Oracle Java SE – nicht spezifizierte Sicherheitslücke
CVE-2013-2465 Aktiv ausgenutzt RansomwareIn Oracle Java SE wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %.
EPSS: 93.22% Publiziert: Referenz: CISA KEV -
Oracle Java SE JRE – Arbitrary Code Execution
CVE-2011-3544 Aktiv ausgenutztIn der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.
EPSS: 92.55% Publiziert: Referenz: CISA KEV -
Oracle JRE – Nicht spezifizierte Schwachstelle
CVE-2010-0840 Aktiv ausgenutztIn Oracle Java Runtime Environment (JRE) wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.
EPSS: 92.08% Publiziert: Referenz: CISA KEV -
Oracle JRE – Sandbox Bypass
CVE-2013-0431 Aktiv ausgenutzt RansomwareIn Oracle JRE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.
EPSS: 91.54% Publiziert: Referenz: CISA KEV -
Oracle Java SE – Sandbox Bypass
CVE-2012-5076 Aktiv ausgenutztIn Oracle Java SE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.4 %.
EPSS: 91.44% Publiziert: Referenz: CISA KEV -
Oracle Java SE / Java SE Embedded – Remote Code Execution
CVE-2015-2590 Aktiv ausgenutztIn Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.
EPSS: 66.62% Publiziert: Referenz: CISA KEV -
Oracle Java SE – Integrity Check Vulnerability
CVE-2015-4902 Aktiv ausgenutztIn Oracle Java SE wurde eine Schwachstelle bei der Integritätsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.3 %.
EPSS: 18.25% Publiziert: Referenz: CISA KEV -
Cisco Secure Access Control System Java Deserialization
CVE-2018-0147 Aktiv ausgenutztIm Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.
EPSS: 3.95% Publiziert: Referenz: CISA KEV -
Oracle Agile PLM – Incorrect Authorization
CVE-2024-21287 Aktiv ausgenutztIn Oracle Agile Product Lifecycle Management (PLM) wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.50% Publiziert: Referenz: CISA KEV -
Oracle PeopleSoft Enterprise PeopleTools – Schwachstelle in der Komponente Updates Environment Management
CVE-2026-35273 KritischIn Oracle PeopleSoft Enterprise PeopleTools besteht eine Schwachstelle in der Komponente Updates Environment Management. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62; die Lücke gilt als leicht ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – der Angriff ist damit über das Netz ohne Authentifizierung und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 % – der mit Abstand höchste Wert unter den aktuell gemeldeten Oracle-Lücken dieses Zyklus und damit vorrangig zu behandeln.
CVSS: 9.8 EPSS: 92.33% Publiziert: Referenz: NVD -
Oracle Identity Manager / Web Services Manager – Kritische Schwachstelle in REST WebServices
CVE-2026-21992 KritischIn Oracle Identity Manager (Komponente: REST WebServices) und Oracle Web Services Manager (Komponente: Web Services) von Oracle Fusion Middleware wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
CVSS: 9.8 EPSS: 1.01% Publiziert: Referenz: NVD -
SAP NetWeaver AS Java – Path Traversal durch manipulierte File-Inclusion-Parameter
CVE-2026-40128 KritischDer SAP NetWeaver Application Server Java (Web Container) erlaubt laut NVD einem nicht authentifizierten Angreifer, eine bösartige HTTP-Logon-Anfrage zu erstellen, die File-Inclusion-Parameter manipuliert und so Path Traversal ermöglicht. Der Angriff ist netzwerkbasiert bei hoher Angriffskomplexität und mit geändertem Berechtigungsumfang (Scope Changed) möglich. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.0 EPSS: 0.45% Publiziert: Referenz: NVD -
CVE-2026-57898 – Unauthentifizierter Arbitrary File Write im Eclipse BaSyx Java Server SDK (MongoDB-Backend)
CVE-2026-57898 KritischIm Eclipse BaSyx Java Server SDK (Versionen 2.0.0-milestone-05 bis 2.0.0-milestone-12) sind Deployments mit MongoDB-Backend für einen unauthentifizierten, beliebigen Schreibzugriff auf das Dateisystem (arbitrary file write) über die AAS-Thumbnail-Verarbeitung anfällig. Die Schwachstelle lässt sich ohne vorherige Authentifizierung über das Netzwerk ausnutzen. CVSS-Basiswert: 9 (Kritisch). Aufgrund des kritischen CVSS-Werts sollte die Behebung priorisiert geprüft werden.
CVSS: 9.0 EPSS: 0.45% Publiziert: Referenz: NVD -
Apache IoTDB: Unsafe Reflection im Pipe-Processor
CVE-2026-40008 KritischIn Apache IoTDB besteht eine Schwachstelle durch unsichere Reflection: Der Pipe-Processor liest einen voll qualifizierten Java-Klassennamen aus extern kontrollierter Eingabe und instanziiert die Klasse. Dadurch lassen sich Klassen bzw. Code auswählen, die nicht vorgesehen sind. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das Advisory des Apache-Projekts beachten und auf eine fehlerbereinigte Version aktualisieren.
CVSS: 9.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Apache Gravitino: Codeausführung über bösartige H2-JDBC-URL in testConnection
CVE-2026-41042 KritischIn Apache Gravitino können nicht authentifizierte Aufrufer über die testConnection-API eine bösartige H2-JDBC-URL übergeben. Über den INIT-Parameter von H2 wird dabei beliebiger Java-Code auf dem Server ausgeführt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
dd-trace-java: Unsichere Deserialisierung über RMI-Instrumentierung
CVE-2026-33728 Kritischdd-trace-java, der APM-Client von Datadog für Java, registriert in den Versionen 0.40.0 bis vor 1.60.2 über die RMI-Instrumentierung einen eigenen Endpunkt, der eingehende Daten ohne ausreichende Prüfung deserialisiert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf dd-trace-java 1.60.2 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 0.27% Publiziert: Referenz: NVD -
OpenTelemetry Java Instrumentation – Kritische RMI-Schwachstelle
CVE-2026-33701 KritischIn OpenTelemetry Java Instrumentation wurde in Versionen vor 2.26.1 eine kritische Schwachstelle entdeckt: Die RMI-Instrumentierung registrierte einen benutzerdefinierten Endpunkt, der missbraucht werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.20% Publiziert: Referenz: NVD -
mchange-commons-java – JNDI Remote Class Loading Schwachstelle
CVE-2026-27727 KritischDie Java-Bibliothek mchange-commons-java enthält Code, der frühe JNDI-Implementierungen spiegelt, einschliesslich der Unterstützung für entfernte factoryClassLocation-Werte. Dies ermöglicht das Laden von Remote-Klassen und kann zu kritischen Sicherheitsproblemen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.15% Publiziert: Referenz: NVD -
JAD Java Decompiler – Stack-basierter Pufferüberlauf
CVE-2016-20049 KritischJAD 1.5.8e-1kali1 und frühere Versionen enthalten eine Stack-basierte Pufferüberlauf-Schwachstelle, die es Angreifern ermöglicht, beliebigen Code auszuführen, indem übermässig grosse Eingaben die Puffergrenzen überschreiten. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.11% Publiziert: Referenz: NVD -
JAD Java Decompiler – Stack-basierter Pufferüberlauf (Code Execution)
CVE-2017-20227 KritischJAD Java Decompiler 1.5.8e-1kali1 und frühere Versionen enthalten eine Stack-basierte Pufferüberlauf-Schwachstelle, die Angreifern die Ausführung beliebigen Codes durch überlange Eingaben ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.11% Publiziert: Referenz: NVD -
CVE-2026-50076 – Unsichere Deserialisierung in Apache Fory (fory-core Java SDK)
CVE-2026-50076 KritischIm Java-replace-resolve-Pfad des Apache Fory fory-core Java SDK vor Version 1.1.0 auf Java/JVM-Plattformen erlaubt eine Deserialisierung nicht vertrauenswürdiger Daten einem entfernten Angreifer, die Klassenregistrierung und Typprüfung zu umgehen. Über das Netzwerk lassen sich Vertraulichkeit und Integrität vollständig gefährden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Apache Fory 1.1.0 oder neuer.
CVSS: 9.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Java/OpenJDK: Filter-Bypass bei der Deserialisierung über java.lang.reflect.Proxy
CVE-2026-47065 KritischIn der Java-Deserialisierung wird resolveProxyClass nicht überschrieben, wodurch sich der acceptMatchers-Filter über java.lang.reflect.Proxy umgehen lässt. Der Fall greift, wenn der serialisierte Datenstrom einen TC_PROXYCLASSDESC-Eintrag enthält. Die Quelle bewertet den Punkt als vollständig adressiert (Assessment: Fully addressed). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Azure SDK for Java – Fehlerhafte Authentifizierungs-Tag-Prüfung in Key Vault Keys
CVE-2026-33117 KritischDie Java Key Vault Keys-Bibliothek im Azure SDK für Java enthält einen Fehler im lokalen kryptografischen Verifizierungspfad, bei dem der Vergleich von Authentifizierungs-Tags fehlerhaft implementiert wurde. In betroffenen Anwendungen kann dies die Sicherheitsgarantien der kryptografischen Verifikation untergraben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD -
SonicCloudOrg sonic-agent bis 2.7.2: Schwachstelle in Controller-Komponente
CVE-2026-15497 HochIn SonicCloudOrg sonic-agent bis einschliesslich Version 2.7.2 wurde eine Schwachstelle in einer Funktion der ExchangeController-Komponente festgestellt. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine bereinigte Version aktualisieren, sobald verfügbar.
CVSS: 7.3 EPSS: 0.39% Publiziert: Referenz: NVD -
CedarJava: Fehlerhafte Null-Prüfung in EntityIdentifier.equals() vor 4.9.0
CVE-2026-55771 HochCedarJava ist eine quelloffene Java-Implementierung der Cedar-Policy-Sprache, die für feingranulare Autorisierungsentscheidungen eingesetzt wird. In Versionen vor 4.9.0 weist die Methode EntityIdentifier.equals() eine invertierte Null-Prüfung auf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 4.9.0 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.34% Publiziert: Referenz: NVD -
SAP NetWeaver AS Java – Cross-Site-Scripting über präparierte URLs
CVE-2026-44752 HochDer SAP NetWeaver Application Server Java erlaubt es nicht authentifizierten Angreifern, über präparierte URLs schädlichen JavaScript-Code einzuschleusen. Ruft ein Opfer eine solche URL auf, wird das Skript im Browser des Nutzers ausgeführt (Cross-Site-Scripting). Der CVSS-Basiswert liegt bei 8.2 (Hoch). Betroffen sind Produkte von SAP, SuccessFactors (SAP) sowie Java/OpenJDK (Oracle).
CVSS: 8.2 EPSS: 0.26% Publiziert: Referenz: NVD -
SMSGate sms-core – Remote Code Execution via Codec-Komponente
CVE-2026-37579 HochIn SMSGate sms-core bis Version 2.1.13.6 ermöglicht eine Schwachstelle im Cmpp7FDeliverRequestMessageCodec die Remote-Ausführung beliebigen Codes durch entfernte Angreifer. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.3 EPSS: 0.25% Publiziert: Referenz: NVD -
OpenJDK auf Ubuntu: Sandbox-Umgehung über .jar-MIME-Handler
CVE-2026-10037 HochIn den unter Ubuntu bereitgestellten OpenJDK-Paketen besteht eine Schwachstelle zur Umgehung der Sandbox. Die von diesen Paketen installierten MIME-Handler für .jar-Dateien führen als ausführbar markierte Dateien aus, sofern das Paket mailcap installiert ist. Dadurch kann Code unerwartet zur Ausführung kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.
CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Oracle Database Server – Schwachstelle in Java VM-Komponente
CVE-2026-35229 HochIn der Java VM-Komponente des Oracle Database Servers (betroffene Versionen: 19.3–19.30 und 21.3–21.21) wurde eine leicht ausnutzbare Schwachstelle gefunden. Sie ermöglicht nicht authentifizierten Angreifern den Zugriff über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
crmeb_java: Schwachstelle in RestTemplateUtil (RestTemplate.getForEntity)
CVE-2026-10771 HochIn crmeb crmeb_java 1.4 besteht eine Schwachstelle in der Funktion RestTemplate.getForEntity der Datei crmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.3 EPSS: 0.04% Publiziert: Referenz: NVD -
AsyncHttpClient (AHC): Schwachstelle in der Java-HTTP-Bibliothek
CVE-2026-45300 HochDie AsyncHttpClient-Bibliothek (AHC) erlaubt Java-Anwendungen das einfache Ausführen von HTTP-Anfragen und die asynchrone Verarbeitung von Antworten. Betroffen sind laut Quelle Versionen des 2.x-Zweigs vor 2.15.0 und des 3.x-Zweigs vor einer korrigierten Version. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version der Bibliothek aktualisieren.
CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD -
PlayStation 4 BD-J Sandbox Escape – Privilege Escalation
CVE-2025-64390 HochIn PlayStation 4 Firmware-Versionen 13.00 bis 13.02 besteht eine Privilege-Escalation-Schwachstelle: Die BD-J (Blu-ray Disc Java)-Sandbox kann über eine fehlerhafte JAR-Datei umgangen werden. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Android DevicePolicyManagerService – Privilege Escalation durch fehlerhafte Eingabevalidierung
CVE-2026-0078 HochIn der Funktion setGlobalProxy von DevicePolicyManagerService.java ermöglicht eine fehlerhafte Eingabevalidierung eine Desynchronisation der Persistenz, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – Privilege Escalation durch App-Link-Hijacking (DomainVerificationService)
CVE-2026-0087 HochIn der Funktion approvalLevelForDomainInternal von DomainVerificationService.java ermöglicht ein Logikfehler das Kapern beliebiger App-Links. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Android StageCoordinator – Tapjacking/Overlay Privilege Escalation
CVE-2026-0036 HochIn der Funktion startAnimation von StageCoordinator.java besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Java/OpenJDK – Installation nicht verifizierter Apps durch fehlende Berechtigungsprüfung (PackageInstallerService)
CVE-2026-0089 HochIn mehreren Funktionen von PackageInstallerService.java ermöglicht eine fehlende Berechtigungsprüfung die Installation nicht verifizierter Apps. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Java/OpenJDK – Privilege Escalation durch irreführende Sicherheitsdialoge (CertInstaller)
CVE-2026-0088 HochIn der Funktion getCallingAppLabel von CertInstaller.java ist es möglich, sensible Sicherheitsdialoge durch eine irreführende oder unzureichende Benutzeroberfläche zu verbergen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Java/OpenJDK – Privilege Escalation durch irreführende Zertifikatsgenehmigung (KeyChainActivity)
CVE-2026-0094 HochIn der Funktion getApplicationLabel von KeyChainActivity.java kann ein Angreifer durch eine irreführende oder unzureichende Benutzeroberfläche den Benutzer dazu verleiten, den Zugriff auf Zertifikate zu genehmigen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD -
CVE-2022-21500 – Oracle Sicherheitslücke
CVE-2022-21500 MittelFür Oracle-Produkte (Java/OpenJDK, CPU/EBS/PeopleSoft/WebLogic, VM/VirtualBox) wurde eine Sicherheitslücke (CVE-2022-21500) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.
EPSS: 70.59% Referenz: Java/OpenJDK (Oracle) -
eladmin – Schwachstelle im Application Deployment Module (App.java)
CVE-2026-10550 MittelIn elunez eladmin bis Version 2.7 wurde eine Schwachstelle im Application Deployment Module in der Datei App.java identifiziert. Über eine Manipulation eines Arguments kann die Schwachstelle ausgenutzt werden. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 6.3 EPSS: 0.73% Publiziert: Referenz: NVD -
OpenTelemetry Java Instrumentation: Schwachstelle im RMI-Context-Propagation-Payload-Reader
CVE-2026-54712 MittelDie OpenTelemetry Java Instrumentation stellt Auto-Instrumentierung und Instrumentierungsbibliotheken für Java bereit. In Versionen vor 2.27.0 besteht eine Schwachstelle im Payload-Reader der RMI-Context-Propagation. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 2.27.0 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Java/OpenJDK (Oracle), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.