1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Java/OpenJDK (Oracle) Seite 2

Server-Software, Middleware, Web
60
Reports
19
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

60 Reports

Zeige 51 bis 60 von 60

  1. OpenTelemetry Java Instrumentation – unzureichende Bereinigung in der JDBC-Instrumentierung

    CVE-2026-54704 Mittel

    In Versionen vor 2.28.0 der OpenTelemetry Java Instrumentation kann die automatische JDBC-Instrumentierung Parameter nicht zuverlässig bereinigen. Dadurch können potenziell sensible Informationen offengelegt werden. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Version 2.28.0 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.22% Publiziert: Referenz: NVD
  2. SAP NetWeaver AS Java (Web Dynpro Java): Code-Injection durch nicht authentifizierte Angreifer

    CVE-2026-27674 Mittel

    Aufgrund einer Code-Injection-Schwachstelle in SAP NetWeaver Application Server Java (Web Dynpro Java) könnte ein nicht authentifizierter Angreifer präparierte Eingaben liefern, die von der Anwendung interpretiert werden (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.08% Publiziert: Referenz: NVD
  3. CVE-2026-48480 – OHTTP-Verifizierungsfehler in netty codec-ohttp (Java/OpenJDK)

    CVE-2026-48480 Mittel

    Der netty-incubator-Codec „codec.bhttp" ist ein in Java geschriebener Binär-HTTP-Parser. In Versionen vor 0.0.22.Final verifiziert die codec-ohttp-Implementierung von draft-ietf-ohai-chunked-ohttp nicht ausreichend, dass ein kryptografischer Wert korrekt ist (Beschreibung in den Quelldaten abgeschnitten). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Version 0.0.22.Final oder neuer.

    EPSS: 0.03% Publiziert: Referenz: NVD
  4. OpenTelemetry eBPF Instrumentation – CappedConcurrentHashMap-Schwachstelle

    CVE-2026-45682 Mittel

    In OpenTelemetry eBPF Instrumentation wurde vor Version 0.9.0 eine Schwachstelle in der benutzerdefinierten CappedConcurrentHashMap-Implementierung für das Java-TLS-State-Tracking identifiziert. CVSS-Basiswert: 5.1 (Mittel).

    CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Android – lokaler Denial of Service durch fehlende Eingabevalidierung (DataRowHandler)

    CVE-2026-0085 Mittel

    In der Funktion applySimpleFieldMaxSize von DataRowHandler.java ist es aufgrund fehlender Eingabevalidierung möglich, einen ungewöhnlich langen Kontaktnamen einzufügen. Dies kann zu einem lokalen Denial of Service führen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Schwachstelle in jackson-databind bei Java Records mit PropertyNamingStrategy (CVE-2026-59888)

    CVE-2026-59888 Mittel

    jackson-databind stellt die allgemeine Datenbindung und das Baummodell für den Jackson Data Processor bereit. In den Versionen ab 2.15.0 bis vor 2.18.8, 2.21.4 und 3.1.4 besteht bei Java Records, die eine PropertyNamingStrategy verwenden, eine Schwachstelle. CVSS-Basiswert: 6.5 (Mittel). Der Angriff erfolgt über das Netzwerk ohne erforderliche Rechte. Empfohlene Massnahme: auf eine korrigierte Version (2.18.8, 2.21.4 bzw. 3.1.4 oder neuer) aktualisieren.

    CVSS: 6.5 Publiziert: Referenz: NVD
  7. CordysCRM – Sicherheitslücke in der Save-Funktion (ModuleFormService)

    CVE-2026-10567 Niedrig

    In 1Panel-dev CordysCRM bis Version 1.4.1 wurde eine Sicherheitslücke in der Save-Funktion von ModuleFormService.java identifiziert. Die genaue Auswirkung ist nicht vollständig bekannt. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.5 EPSS: 0.04% Publiziert: Referenz: NVD
  8. CordysCRM – Eingabevalidierungsproblem in RequestParamTrimConfig

    CVE-2026-10514 Niedrig

    In der Bibliothek 1Panel-dev CordysCRM bis Version 1.6.2 wurde eine Schwachstelle in der Datei RequestParamTrimConfig.java identifiziert. Die genaue betroffene Funktion ist unbekannt. CVSS-Basiswert: 2.4 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 2.4 EPSS: 0.04% Publiziert: Referenz: NVD
  9. CicadasCMS – Schwachstelle in ScheduleJob-Komponente

    CVE-2026-10529 Niedrig

    In westboy CicadasCMS wurde eine Schwachstelle in einer Funktion der ScheduleJob-Komponente identifiziert. Die genaue betroffene Funktion ist unbekannt. CVSS-Basiswert: 2.4 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 2.4 EPSS: 0.03% Publiziert: Referenz: NVD
  10. OpenTelemetry eBPF Instrumentation – Unsichere Pointer-Dereferenz in Java TLS Probe

    CVE-2026-45683 Niedrig

    In OpenTelemetry eBPF Instrumentation vor Version 0.9.0 liest der Java-TLS-ioctl-Probe benutzerkontrollierte ioctl-Pointer mittels bpf_probe, was eine Schwachstelle darstellt. CVSS-Basiswert: 3.8 (Niedrig).

    CVSS: 3.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Java/OpenJDK (Oracle), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog