1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Java/OpenJDK (Oracle)

Server-Software, Middleware, Web

Java/OpenJDK (Oracle) gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Java/OpenJDK (Oracle) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

60
Reports
18
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

60 Reports

Zeige 1 bis 50 von 60

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke

    CVE-2025-61882 Aktiv ausgenutzt

    In der Oracle E-Business Suite besteht eine von CISA als nicht näher spezifiziert geführte Sicherheitslücke. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2025-10-06). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Empfohlene Massnahme: die Oracle Security Alerts prüfen und die dort bereitgestellten Patches einspielen.

    EPSS: 99.72% Publiziert: Referenz: CISA KEV
  3. Oracle E-Business Suite – Server-Side Request Forgery (SSRF)

    CVE-2025-61884 Aktiv ausgenutzt

    In Oracle E-Business Suite besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2025-10-20 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Oracle Security Alerts prüfen und die dort bereitgestellten Updates einspielen.

    EPSS: 97.79% Publiziert: Referenz: CISA KEV
  4. Oracle Java SE JRE – Arbitrary Code Execution

    CVE-2012-4681 Aktiv ausgenutzt Ransomware

    In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.14% Publiziert: Referenz: CISA KEV
  5. Oracle Java SE JRE – Arbitrary Code Execution

    CVE-2012-1723 Aktiv ausgenutzt Ransomware

    In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.08% Publiziert: Referenz: CISA KEV
  6. Oracle JRE – Remote Code Execution

    CVE-2013-0422 Aktiv ausgenutzt Ransomware

    In Oracle JRE wurde eine Schwachstelle zur Ausführung beliebigen Codes aus der Ferne identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

    EPSS: 93.61% Publiziert: Referenz: CISA KEV
  7. Oracle Java SE JRE – Arbitrary Code Execution

    CVE-2012-0507 Aktiv ausgenutzt Ransomware

    In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

    EPSS: 93.58% Publiziert: Referenz: CISA KEV
  8. Oracle JRE – nicht spezifizierte Sicherheitslücke

    CVE-2013-2423 Aktiv ausgenutzt

    In Oracle JRE wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.

    EPSS: 93.40% Publiziert: Referenz: CISA KEV
  9. Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke

    CVE-2016-3427 Aktiv ausgenutzt

    In Oracle Java SE und JRockit wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

    EPSS: 93.29% Publiziert: Referenz: CISA KEV
  10. Oracle Java SE – nicht spezifizierte Sicherheitslücke

    CVE-2013-2465 Aktiv ausgenutzt Ransomware

    In Oracle Java SE wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %.

    EPSS: 93.22% Publiziert: Referenz: CISA KEV
  11. Oracle Java SE JRE – Arbitrary Code Execution

    CVE-2011-3544 Aktiv ausgenutzt

    In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

    EPSS: 92.55% Publiziert: Referenz: CISA KEV
  12. Oracle JRE – Nicht spezifizierte Schwachstelle

    CVE-2010-0840 Aktiv ausgenutzt

    In Oracle Java Runtime Environment (JRE) wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.

    EPSS: 92.08% Publiziert: Referenz: CISA KEV
  13. Oracle JRE – Sandbox Bypass

    CVE-2013-0431 Aktiv ausgenutzt Ransomware

    In Oracle JRE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.

    EPSS: 91.54% Publiziert: Referenz: CISA KEV
  14. Oracle Java SE – Sandbox Bypass

    CVE-2012-5076 Aktiv ausgenutzt

    In Oracle Java SE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.4 %.

    EPSS: 91.44% Publiziert: Referenz: CISA KEV
  15. Oracle Java SE / Java SE Embedded – Remote Code Execution

    CVE-2015-2590 Aktiv ausgenutzt

    In Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.

    EPSS: 66.62% Publiziert: Referenz: CISA KEV
  16. Oracle Java SE – Integrity Check Vulnerability

    CVE-2015-4902 Aktiv ausgenutzt

    In Oracle Java SE wurde eine Schwachstelle bei der Integritätsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.3 %.

    EPSS: 18.25% Publiziert: Referenz: CISA KEV
  17. Cisco Secure Access Control System Java Deserialization

    CVE-2018-0147 Aktiv ausgenutzt

    Im Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

    EPSS: 3.95% Publiziert: Referenz: CISA KEV
  18. Oracle Agile PLM – Incorrect Authorization

    CVE-2024-21287 Aktiv ausgenutzt

    In Oracle Agile Product Lifecycle Management (PLM) wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.50% Publiziert: Referenz: CISA KEV
  19. Oracle PeopleSoft Enterprise PeopleTools – Schwachstelle in der Komponente Updates Environment Management

    CVE-2026-35273 Kritisch

    In Oracle PeopleSoft Enterprise PeopleTools besteht eine Schwachstelle in der Komponente Updates Environment Management. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62; die Lücke gilt als leicht ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – der Angriff ist damit über das Netz ohne Authentifizierung und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 % – der mit Abstand höchste Wert unter den aktuell gemeldeten Oracle-Lücken dieses Zyklus und damit vorrangig zu behandeln.

    CVSS: 9.8 EPSS: 92.33% Publiziert: Referenz: NVD
  20. Oracle Identity Manager / Web Services Manager – Kritische Schwachstelle in REST WebServices

    CVE-2026-21992 Kritisch

    In Oracle Identity Manager (Komponente: REST WebServices) und Oracle Web Services Manager (Komponente: Web Services) von Oracle Fusion Middleware wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    CVSS: 9.8 EPSS: 1.01% Publiziert: Referenz: NVD
  21. SAP NetWeaver AS Java – Path Traversal durch manipulierte File-Inclusion-Parameter

    CVE-2026-40128 Kritisch

    Der SAP NetWeaver Application Server Java (Web Container) erlaubt laut NVD einem nicht authentifizierten Angreifer, eine bösartige HTTP-Logon-Anfrage zu erstellen, die File-Inclusion-Parameter manipuliert und so Path Traversal ermöglicht. Der Angriff ist netzwerkbasiert bei hoher Angriffskomplexität und mit geändertem Berechtigungsumfang (Scope Changed) möglich. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.0 EPSS: 0.45% Publiziert: Referenz: NVD
  22. CVE-2026-57898 – Unauthentifizierter Arbitrary File Write im Eclipse BaSyx Java Server SDK (MongoDB-Backend)

    CVE-2026-57898 Kritisch

    Im Eclipse BaSyx Java Server SDK (Versionen 2.0.0-milestone-05 bis 2.0.0-milestone-12) sind Deployments mit MongoDB-Backend für einen unauthentifizierten, beliebigen Schreibzugriff auf das Dateisystem (arbitrary file write) über die AAS-Thumbnail-Verarbeitung anfällig. Die Schwachstelle lässt sich ohne vorherige Authentifizierung über das Netzwerk ausnutzen. CVSS-Basiswert: 9 (Kritisch). Aufgrund des kritischen CVSS-Werts sollte die Behebung priorisiert geprüft werden.

    CVSS: 9.0 EPSS: 0.45% Publiziert: Referenz: NVD
  23. Apache IoTDB: Unsafe Reflection im Pipe-Processor

    CVE-2026-40008 Kritisch

    In Apache IoTDB besteht eine Schwachstelle durch unsichere Reflection: Der Pipe-Processor liest einen voll qualifizierten Java-Klassennamen aus extern kontrollierter Eingabe und instanziiert die Klasse. Dadurch lassen sich Klassen bzw. Code auswählen, die nicht vorgesehen sind. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das Advisory des Apache-Projekts beachten und auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 9.8 EPSS: 0.33% Publiziert: Referenz: NVD
  24. Apache Gravitino: Codeausführung über bösartige H2-JDBC-URL in testConnection

    CVE-2026-41042 Kritisch

    In Apache Gravitino können nicht authentifizierte Aufrufer über die testConnection-API eine bösartige H2-JDBC-URL übergeben. Über den INIT-Parameter von H2 wird dabei beliebiger Java-Code auf dem Server ausgeführt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  25. dd-trace-java: Unsichere Deserialisierung über RMI-Instrumentierung

    CVE-2026-33728 Kritisch

    dd-trace-java, der APM-Client von Datadog für Java, registriert in den Versionen 0.40.0 bis vor 1.60.2 über die RMI-Instrumentierung einen eigenen Endpunkt, der eingehende Daten ohne ausreichende Prüfung deserialisiert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf dd-trace-java 1.60.2 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.27% Publiziert: Referenz: NVD
  26. OpenTelemetry Java Instrumentation – Kritische RMI-Schwachstelle

    CVE-2026-33701 Kritisch

    In OpenTelemetry Java Instrumentation wurde in Versionen vor 2.26.1 eine kritische Schwachstelle entdeckt: Die RMI-Instrumentierung registrierte einen benutzerdefinierten Endpunkt, der missbraucht werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.20% Publiziert: Referenz: NVD
  27. mchange-commons-java – JNDI Remote Class Loading Schwachstelle

    CVE-2026-27727 Kritisch

    Die Java-Bibliothek mchange-commons-java enthält Code, der frühe JNDI-Implementierungen spiegelt, einschliesslich der Unterstützung für entfernte factoryClassLocation-Werte. Dies ermöglicht das Laden von Remote-Klassen und kann zu kritischen Sicherheitsproblemen führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.15% Publiziert: Referenz: NVD
  28. JAD Java Decompiler – Stack-basierter Pufferüberlauf

    CVE-2016-20049 Kritisch

    JAD 1.5.8e-1kali1 und frühere Versionen enthalten eine Stack-basierte Pufferüberlauf-Schwachstelle, die es Angreifern ermöglicht, beliebigen Code auszuführen, indem übermässig grosse Eingaben die Puffergrenzen überschreiten. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.11% Publiziert: Referenz: NVD
  29. JAD Java Decompiler – Stack-basierter Pufferüberlauf (Code Execution)

    CVE-2017-20227 Kritisch

    JAD Java Decompiler 1.5.8e-1kali1 und frühere Versionen enthalten eine Stack-basierte Pufferüberlauf-Schwachstelle, die Angreifern die Ausführung beliebigen Codes durch überlange Eingaben ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.11% Publiziert: Referenz: NVD
  30. CVE-2026-50076 – Unsichere Deserialisierung in Apache Fory (fory-core Java SDK)

    CVE-2026-50076 Kritisch

    Im Java-replace-resolve-Pfad des Apache Fory fory-core Java SDK vor Version 1.1.0 auf Java/JVM-Plattformen erlaubt eine Deserialisierung nicht vertrauenswürdiger Daten einem entfernten Angreifer, die Klassenregistrierung und Typprüfung zu umgehen. Über das Netzwerk lassen sich Vertraulichkeit und Integrität vollständig gefährden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Apache Fory 1.1.0 oder neuer.

    CVSS: 9.1 EPSS: 0.07% Publiziert: Referenz: NVD
  31. Java/OpenJDK: Filter-Bypass bei der Deserialisierung über java.lang.reflect.Proxy

    CVE-2026-47065 Kritisch

    In der Java-Deserialisierung wird resolveProxyClass nicht überschrieben, wodurch sich der acceptMatchers-Filter über java.lang.reflect.Proxy umgehen lässt. Der Fall greift, wenn der serialisierte Datenstrom einen TC_PROXYCLASSDESC-Eintrag enthält. Die Quelle bewertet den Punkt als vollständig adressiert (Assessment: Fully addressed). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  32. Azure SDK for Java – Fehlerhafte Authentifizierungs-Tag-Prüfung in Key Vault Keys

    CVE-2026-33117 Kritisch

    Die Java Key Vault Keys-Bibliothek im Azure SDK für Java enthält einen Fehler im lokalen kryptografischen Verifizierungspfad, bei dem der Vergleich von Authentifizierungs-Tags fehlerhaft implementiert wurde. In betroffenen Anwendungen kann dies die Sicherheitsgarantien der kryptografischen Verifikation untergraben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  33. SonicCloudOrg sonic-agent bis 2.7.2: Schwachstelle in Controller-Komponente

    CVE-2026-15497 Hoch

    In SonicCloudOrg sonic-agent bis einschliesslich Version 2.7.2 wurde eine Schwachstelle in einer Funktion der ExchangeController-Komponente festgestellt. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine bereinigte Version aktualisieren, sobald verfügbar.

    CVSS: 7.3 EPSS: 0.39% Publiziert: Referenz: NVD
  34. CedarJava: Fehlerhafte Null-Prüfung in EntityIdentifier.equals() vor 4.9.0

    CVE-2026-55771 Hoch

    CedarJava ist eine quelloffene Java-Implementierung der Cedar-Policy-Sprache, die für feingranulare Autorisierungsentscheidungen eingesetzt wird. In Versionen vor 4.9.0 weist die Methode EntityIdentifier.equals() eine invertierte Null-Prüfung auf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 4.9.0 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.34% Publiziert: Referenz: NVD
  35. SAP NetWeaver AS Java – Cross-Site-Scripting über präparierte URLs

    CVE-2026-44752 Hoch

    Der SAP NetWeaver Application Server Java erlaubt es nicht authentifizierten Angreifern, über präparierte URLs schädlichen JavaScript-Code einzuschleusen. Ruft ein Opfer eine solche URL auf, wird das Skript im Browser des Nutzers ausgeführt (Cross-Site-Scripting). Der CVSS-Basiswert liegt bei 8.2 (Hoch). Betroffen sind Produkte von SAP, SuccessFactors (SAP) sowie Java/OpenJDK (Oracle).

    CVSS: 8.2 EPSS: 0.26% Publiziert: Referenz: NVD
  36. SMSGate sms-core – Remote Code Execution via Codec-Komponente

    CVE-2026-37579 Hoch

    In SMSGate sms-core bis Version 2.1.13.6 ermöglicht eine Schwachstelle im Cmpp7FDeliverRequestMessageCodec die Remote-Ausführung beliebigen Codes durch entfernte Angreifer. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.3 EPSS: 0.25% Publiziert: Referenz: NVD
  37. OpenJDK auf Ubuntu: Sandbox-Umgehung über .jar-MIME-Handler

    CVE-2026-10037 Hoch

    In den unter Ubuntu bereitgestellten OpenJDK-Paketen besteht eine Schwachstelle zur Umgehung der Sandbox. Die von diesen Paketen installierten MIME-Handler für .jar-Dateien führen als ausführbar markierte Dateien aus, sofern das Paket mailcap installiert ist. Dadurch kann Code unerwartet zur Ausführung kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  38. Oracle Database Server – Schwachstelle in Java VM-Komponente

    CVE-2026-35229 Hoch

    In der Java VM-Komponente des Oracle Database Servers (betroffene Versionen: 19.3–19.30 und 21.3–21.21) wurde eine leicht ausnutzbare Schwachstelle gefunden. Sie ermöglicht nicht authentifizierten Angreifern den Zugriff über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  39. crmeb_java: Schwachstelle in RestTemplateUtil (RestTemplate.getForEntity)

    CVE-2026-10771 Hoch

    In crmeb crmeb_java 1.4 besteht eine Schwachstelle in der Funktion RestTemplate.getForEntity der Datei crmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.3 EPSS: 0.04% Publiziert: Referenz: NVD
  40. AsyncHttpClient (AHC): Schwachstelle in der Java-HTTP-Bibliothek

    CVE-2026-45300 Hoch

    Die AsyncHttpClient-Bibliothek (AHC) erlaubt Java-Anwendungen das einfache Ausführen von HTTP-Anfragen und die asynchrone Verarbeitung von Antworten. Betroffen sind laut Quelle Versionen des 2.x-Zweigs vor 2.15.0 und des 3.x-Zweigs vor einer korrigierten Version. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Version der Bibliothek aktualisieren.

    CVSS: 7.4 EPSS: 0.03% Publiziert: Referenz: NVD
  41. PlayStation 4 BD-J Sandbox Escape – Privilege Escalation

    CVE-2025-64390 Hoch

    In PlayStation 4 Firmware-Versionen 13.00 bis 13.02 besteht eine Privilege-Escalation-Schwachstelle: Die BD-J (Blu-ray Disc Java)-Sandbox kann über eine fehlerhafte JAR-Datei umgangen werden. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Android DevicePolicyManagerService – Privilege Escalation durch fehlerhafte Eingabevalidierung

    CVE-2026-0078 Hoch

    In der Funktion setGlobalProxy von DevicePolicyManagerService.java ermöglicht eine fehlerhafte Eingabevalidierung eine Desynchronisation der Persistenz, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Android – Privilege Escalation durch App-Link-Hijacking (DomainVerificationService)

    CVE-2026-0087 Hoch

    In der Funktion approvalLevelForDomainInternal von DomainVerificationService.java ermöglicht ein Logikfehler das Kapern beliebiger App-Links. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Plattform-Updates einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Android StageCoordinator – Tapjacking/Overlay Privilege Escalation

    CVE-2026-0036 Hoch

    In der Funktion startAnimation von StageCoordinator.java besteht eine Tapjacking-Schwachstelle durch einen Overlay-Angriff, die zu einer lokalen Rechteausweitung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Java/OpenJDK – Installation nicht verifizierter Apps durch fehlende Berechtigungsprüfung (PackageInstallerService)

    CVE-2026-0089 Hoch

    In mehreren Funktionen von PackageInstallerService.java ermöglicht eine fehlende Berechtigungsprüfung die Installation nicht verifizierter Apps. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Java/OpenJDK – Privilege Escalation durch irreführende Sicherheitsdialoge (CertInstaller)

    CVE-2026-0088 Hoch

    In der Funktion getCallingAppLabel von CertInstaller.java ist es möglich, sensible Sicherheitsdialoge durch eine irreführende oder unzureichende Benutzeroberfläche zu verbergen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Java/OpenJDK – Privilege Escalation durch irreführende Zertifikatsgenehmigung (KeyChainActivity)

    CVE-2026-0094 Hoch

    In der Funktion getApplicationLabel von KeyChainActivity.java kann ein Angreifer durch eine irreführende oder unzureichende Benutzeroberfläche den Benutzer dazu verleiten, den Zugriff auf Zertifikate zu genehmigen. Dies kann zu einer lokalen Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.00% Publiziert: Referenz: NVD
  48. CVE-2022-21500 – Oracle Sicherheitslücke

    CVE-2022-21500 Mittel

    Für Oracle-Produkte (Java/OpenJDK, CPU/EBS/PeopleSoft/WebLogic, VM/VirtualBox) wurde eine Sicherheitslücke (CVE-2022-21500) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

    EPSS: 70.59% Referenz: Java/OpenJDK (Oracle)
  49. eladmin – Schwachstelle im Application Deployment Module (App.java)

    CVE-2026-10550 Mittel

    In elunez eladmin bis Version 2.7 wurde eine Schwachstelle im Application Deployment Module in der Datei App.java identifiziert. Über eine Manipulation eines Arguments kann die Schwachstelle ausgenutzt werden. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 6.3 EPSS: 0.73% Publiziert: Referenz: NVD
  50. OpenTelemetry Java Instrumentation: Schwachstelle im RMI-Context-Propagation-Payload-Reader

    CVE-2026-54712 Mittel

    Die OpenTelemetry Java Instrumentation stellt Auto-Instrumentierung und Instrumentierungsbibliotheken für Java bereit. In Versionen vor 2.27.0 besteht eine Schwachstelle im Payload-Reader der RMI-Context-Propagation. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 2.27.0 oder neuer aktualisieren.

    CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Java/OpenJDK (Oracle), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog