Java/OpenJDK (Oracle) Seite 2
Schwachstellen-Reports
60 ReportsZeige 51 bis 60 von 60
-
OpenTelemetry Java Instrumentation – unzureichende Bereinigung in der JDBC-Instrumentierung
CVE-2026-54704 MittelIn Versionen vor 2.28.0 der OpenTelemetry Java Instrumentation kann die automatische JDBC-Instrumentierung Parameter nicht zuverlässig bereinigen. Dadurch können potenziell sensible Informationen offengelegt werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Version 2.28.0 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD -
SAP NetWeaver AS Java (Web Dynpro Java): Code-Injection durch nicht authentifizierte Angreifer
CVE-2026-27674 MittelAufgrund einer Code-Injection-Schwachstelle in SAP NetWeaver Application Server Java (Web Dynpro Java) könnte ein nicht authentifizierter Angreifer präparierte Eingaben liefern, die von der Anwendung interpretiert werden (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2026-48480 – OHTTP-Verifizierungsfehler in netty codec-ohttp (Java/OpenJDK)
CVE-2026-48480 MittelDer netty-incubator-Codec „codec.bhttp" ist ein in Java geschriebener Binär-HTTP-Parser. In Versionen vor 0.0.22.Final verifiziert die codec-ohttp-Implementierung von draft-ietf-ohai-chunked-ohttp nicht ausreichend, dass ein kryptografischer Wert korrekt ist (Beschreibung in den Quelldaten abgeschnitten). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Version 0.0.22.Final oder neuer.
EPSS: 0.03% Publiziert: Referenz: NVD -
OpenTelemetry eBPF Instrumentation – CappedConcurrentHashMap-Schwachstelle
CVE-2026-45682 MittelIn OpenTelemetry eBPF Instrumentation wurde vor Version 0.9.0 eine Schwachstelle in der benutzerdefinierten CappedConcurrentHashMap-Implementierung für das Java-TLS-State-Tracking identifiziert. CVSS-Basiswert: 5.1 (Mittel).
CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Android – lokaler Denial of Service durch fehlende Eingabevalidierung (DataRowHandler)
CVE-2026-0085 MittelIn der Funktion applySimpleFieldMaxSize von DataRowHandler.java ist es aufgrund fehlender Eingabevalidierung möglich, einen ungewöhnlich langen Kontaktnamen einzufügen. Dies kann zu einem lokalen Denial of Service führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Schwachstelle in jackson-databind bei Java Records mit PropertyNamingStrategy (CVE-2026-59888)
CVE-2026-59888 Mitteljackson-databind stellt die allgemeine Datenbindung und das Baummodell für den Jackson Data Processor bereit. In den Versionen ab 2.15.0 bis vor 2.18.8, 2.21.4 und 3.1.4 besteht bei Java Records, die eine PropertyNamingStrategy verwenden, eine Schwachstelle. CVSS-Basiswert: 6.5 (Mittel). Der Angriff erfolgt über das Netzwerk ohne erforderliche Rechte. Empfohlene Massnahme: auf eine korrigierte Version (2.18.8, 2.21.4 bzw. 3.1.4 oder neuer) aktualisieren.
CVSS: 6.5 Publiziert: Referenz: NVD -
CordysCRM – Sicherheitslücke in der Save-Funktion (ModuleFormService)
CVE-2026-10567 NiedrigIn 1Panel-dev CordysCRM bis Version 1.4.1 wurde eine Sicherheitslücke in der Save-Funktion von ModuleFormService.java identifiziert. Die genaue Auswirkung ist nicht vollständig bekannt. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.5 EPSS: 0.04% Publiziert: Referenz: NVD -
CordysCRM – Eingabevalidierungsproblem in RequestParamTrimConfig
CVE-2026-10514 NiedrigIn der Bibliothek 1Panel-dev CordysCRM bis Version 1.6.2 wurde eine Schwachstelle in der Datei RequestParamTrimConfig.java identifiziert. Die genaue betroffene Funktion ist unbekannt. CVSS-Basiswert: 2.4 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 2.4 EPSS: 0.04% Publiziert: Referenz: NVD -
CicadasCMS – Schwachstelle in ScheduleJob-Komponente
CVE-2026-10529 NiedrigIn westboy CicadasCMS wurde eine Schwachstelle in einer Funktion der ScheduleJob-Komponente identifiziert. Die genaue betroffene Funktion ist unbekannt. CVSS-Basiswert: 2.4 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 2.4 EPSS: 0.03% Publiziert: Referenz: NVD -
OpenTelemetry eBPF Instrumentation – Unsichere Pointer-Dereferenz in Java TLS Probe
CVE-2026-45683 NiedrigIn OpenTelemetry eBPF Instrumentation vor Version 0.9.0 liest der Java-TLS-ioctl-Probe benutzerkontrollierte ioctl-Pointer mittels bpf_probe, was eine Schwachstelle darstellt. CVSS-Basiswert: 3.8 (Niedrig).
CVSS: 3.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Java/OpenJDK (Oracle), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.