1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 28

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 1351 bis 1400 von 1885

  1. Adobe Framemaker – Type Confusion (Arbitrary Code Execution)

    CVE-2026-27298 Hoch

    Adobe Framemaker in Version 2022.8 und früher ist von einer Type-Confusion-Schwachstelle (Access of Resource Using Incompatible Type) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  2. Adobe Framemaker – Integer Underflow, Arbitrary Code Execution

    CVE-2026-27296 Hoch

    Adobe Framemaker in Version 2022.8 und früher enthält eine Integer-Underflow-Schwachstelle (Wrap/Wraparound), die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  3. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27313 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  4. Adobe Bridge – Heap-based Buffer Overflow mit Codeausführung

    CVE-2026-34630 Hoch

    Adobe Bridge (Versionen 16.0.2, 15.1.4 und früher) ist von einem Heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  5. Out-of-Bounds Read/Write in WebAudio – Google Chrome vor 146.0.7680.153

    CVE-2026-4459 Hoch

    In Google Chrome vor Version 146.0.7680.153 ermöglicht ein Lese- und Schreibzugriff ausserhalb der Grenzen in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Microsoft Graphics Component – Race Condition ermöglicht lokale Rechteausweitung

    CVE-2026-23668 Hoch

    Eine Race Condition (gleichzeitige Ausführung mit gemeinsam genutzter Ressource ohne korrekte Synchronisierung) in der Microsoft-Graphics-Komponente erlaubt einem authentifizierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.03% Publiziert: Referenz: NVD
  7. Out-of-bounds Memory Access in V8 (Google Chrome) – Schadcode-Ausführung

    CVE-2026-7902 Hoch

    In Google Chrome vor Version 148.0.7778.96 wurde ein Out-of-bounds-Speicherzugriff in der JavaScript-Engine V8 identifiziert. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb der Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  8. Out-of-bounds Read in Google Chrome Codecs – Informationsoffenlegung

    CVE-2026-7981 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Out-of-bounds-Read-Fehler in der Codecs-Komponente einem entfernten Angreifer, über eine bösartige Datei potenziell vertrauliche Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Race Condition in GPU – Google Chrome für Windows Sandbox-Escape

    CVE-2026-6921 Hoch

    In Google Chrome für Windows vor Version 147.0.7727.117 besteht eine Race-Condition-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte Videodatei potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Race Condition in DevTools – Google Chrome

    CVE-2026-2319 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte eine Race-Condition in den DevTools einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten und zur Installation einer bösartigen Erweiterung verleiten konnte, potenziell eine Objekt-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  11. TOCTOU Race Condition in Windows HTTP.sys – Privilegienerweiterung

    CVE-2026-21240 Hoch

    In Windows HTTP.sys wurde eine Time-of-check/Time-of-use-Race-Condition (TOCTOU) festgestellt, die einem authentifizierten Angreifer ermöglicht, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Integer Overflow in ANGLE – Google Chrome Cross-Origin-Datenleck

    CVE-2026-10019 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Integer-Overflow-Fehler in ANGLE einem entfernten Angreifer das Auslesen cross-origin-geschützter Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Adobe Illustrator – Heap-based Buffer Overflow (Schadcode)

    CVE-2026-34687 Hoch

    Adobe Illustrator, Versionen 29.8.6, 30.3 und früher, ist von einem Heap-basierten Pufferüberlauf (Heap-based Buffer Overflow) betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Stack Buffer Overflow in WebRTC – Google Chrome

    CVE-2026-4444 Hoch

    In Google Chrome vor Version 146.0.7680.153 existiert ein Stack-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Stack-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Heap Buffer Overflow in WebRTC – Google Chrome vor 146.0.7680.153

    CVE-2026-4463 Hoch

    In Google Chrome vor Version 146.0.7680.153 besteht ein Heap-Pufferüberlauf in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Windows File Server – Heap-Buffer-Overflow ermöglicht lokale Rechteausweitung

    CVE-2026-24283 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows File Server erlaubt einem authentifizierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  17. Fehlerhafte Zugriffskontrolle in Windows Admin Center – Privilege Escalation

    CVE-2026-42834 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Admin Center ermöglicht einem authentifizierten Angreifer die Eskalation von Rechten über das Netzwerk. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Out-of-Bounds Read in GPU – Google Chrome

    CVE-2026-9121 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Out-of-Bounds-Read in der GPU-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  19. Use-after-free in Views – Google Chrome für Mac

    CVE-2026-7334 Hoch

    In Google Chrome für Mac vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Views-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell eine Heap-Korruption herbeiführen und ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  20. Out-of-bounds Read/Write in ANGLE – Google Chrome vor 147.0.7727.138

    CVE-2026-7354 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Out-of-bounds-Lese- und Schreibschwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  21. Use-after-free in ANGLE – Google Chrome vor 147.0.7727.138 (Sandbox-Escape)

    CVE-2026-7359 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  22. Use-after-free in iOS-Komponente – Google Chrome vor 147.0.7727.138

    CVE-2026-7361 Hoch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der iOS-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  23. Type Confusion in CSS (Google Chrome)

    CVE-2026-5914 Hoch

    In Google Chrome vor Version 147.0.7727.55 ermöglicht eine Type-Confusion-Schwachstelle in der CSS-Verarbeitung einem Angreifer, der einen Benutzer zur Installation einer schädlichen Erweiterung verleitet, potenziell Heap-Korruption auszulösen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  24. Use-After-Free in WebRTC – Codeausführung in Google Chrome für Linux

    CVE-2026-9111 Hoch

    In Google Chrome für Linux vor Version 148.0.7778.179 ermöglichte eine Use-After-Free-Schwachstelle in der WebRTC-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Use-after-free in WebRTC – Google Chrome

    CVE-2026-9120 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde eine Use-after-free-Schwachstelle in der WebRTC-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  26. RustDesk Client – Unsicherer Kryptographie-Algorithmus in Konfigurationsimport

    CVE-2026-30791 Hoch

    Im RustDesk Client wurde die Verwendung eines unsicheren oder riskanten kryptographischen Algorithmus in den Modulen für Konfigurationsimport und URI-Schema-Handler festgestellt. Die Schwachstelle betrifft Windows, macOS, Linux, iOS, Android und den WebClient. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  27. RustDesk Server Pro: Klartext-Übertragung sensibler Daten in der Adressbuch-Sync-API

    CVE-2026-30796 Hoch

    Im RustDesk Server Pro (rustdesk-server-pro) werden sensible Informationen in den Modulen der Adressbuch-Sync-API auf Windows, macOS und Linux unverschlüsselt übertragen. Angreifer können die Kommunikation abhören. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  28. RustDesk Server Pro: Verwendung unsicherer kryptografischer Algorithmen in Config und Web-Export

    CVE-2026-3598 Hoch

    Im RustDesk Server Pro (rustdesk-server-pro) werden in den Modulen für die Config-String-Generierung und den Web-Console-Export auf Windows, macOS und Linux unsichere oder fehlerhafte kryptografische Algorithmen eingesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Use-After-Free in Listbox-Berechnung (PDF-Viewer)

    CVE-2026-3779 Hoch

    Eine Use-After-Free-Schwachstelle in der Listenfeld-Berechnungslogik einer Anwendung ermöglicht es, durch manipulierte Dokumente veraltete Referenzen auf gelöschte oder neu erstellte Seiten- bzw. Formularobjekte auszunutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  30. RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync

    CVE-2026-30795 Hoch

    Im RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Heap Buffer Overflow in WebRTC – Google Chrome

    CVE-2026-9119 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der WebRTC-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Type Confusion in V8 – Google Chrome Codeausführung via Extension

    CVE-2026-10022 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in V8 einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 148.0.7778.216 oder neuer.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  33. IBM HTTP Server – Denial of Service via mod_ibm_upload

    CVE-2026-8850 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_ibm_upload für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Docker Desktop: ECI-Bypass über --use-api-socket

    CVE-2026-6406 Hoch

    Das Docker-CLI-Flag --use-api-socket umgeht die Enhanced Container Isolation (ECI) in Docker Desktop. Wenn ECI aktiviert ist, werden Docker-Socket-Mounts aus Containern normalerweise unterbunden; dieses Flag hebt diese Beschränkung auf und ermöglicht so einen Sicherheitsmechanismus-Bypass. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Race Condition in Chromoting – Google Chrome (Windows)

    CVE-2026-7948 Hoch

    In Google Chrome auf Windows vor Version 148.0.7778.96 besteht eine Race-Condition in der Chromoting-Komponente, die einem lokalen Angreifer über eine bösartige Datei eine Privilege-Escalation ermöglicht. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Avantra (syslink) – Einschleusung sensibler Informationen in Log-Dateien

    CVE-2026-8671 Hoch

    In Avantra von syslink software AG auf Linux und Windows werden sensible Informationen in Log-Dateien geschrieben, was eine unbeabsichtigte Offenlegung von Ressourcen ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  37. Google Chrome – Use-after-free in ServiceWorker

    CVE-2026-11201 Hoch

    Ein Use-after-free in ServiceWorker in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Windows Remote Desktop – Heap-Pufferüberlauf mit lokaler Rechteausweitung

    CVE-2026-40398 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Remote Desktop ermöglicht einem authentifizierten lokalen Angreifer, seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Use-after-free in V8 – Google Chrome

    CVE-2026-7940 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der V8-JavaScript-Engine, die einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  40. Use-after-free in Google Chrome Views – Arbitrary Code Execution via Extension

    CVE-2026-7976 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Views-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte Chrome Extension beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  41. Windows Broadcast DVR – Use-After-Free ermöglicht lokale Rechteausweitung

    CVE-2026-23667 Hoch

    Ein Use-After-Free-Fehler in der Broadcast-DVR-Komponente von Windows erlaubt einem authentifizierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD
  42. Acronis Cyber Protect Cloud Agent – Lokale Rechteausweitung via DLL-Hijacking

    CVE-2025-11792 Hoch

    Im Acronis Cyber Protect Cloud Agent für Windows vor Build 41124 ermöglicht eine DLL-Hijacking-Schwachstelle die lokale Ausweitung von Benutzerrechten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  43. NI-PAL: Fehlerhafte Eingabevalidierung ermöglicht Speicherzugriff

    CVE-2026-8036 Hoch

    Eine fehlerhafte Eingabevalidierung in NI-PAL kann einem lokalen, authentifizierten Nutzer den Zugriff auf beliebigen Systemspeicher ermöglichen, was potenziell zu einer Rechteausweitung führt. Betroffen ist NI-PAL 26.3.0 und früher. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  44. Tychon: OpenSSL OPENSSLDIR Privilege Escalation auf Windows

    CVE-2022-4991 Hoch

    Das Produkt Tychon beinhaltet eine OpenSSL-Komponente, bei der die Variable OPENSSLDIR auf ein Unterverzeichnis zeigt, das auf Windows-Systemen von einem nicht privilegierten Benutzer kontrolliert werden kann. Da Tychon einen privilegierten Dienst enthält, der diese Komponente nutzt, kann dies zu einer Rechteausweitung führen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  45. IBM HTTP Server – Denial of Service via mod_mem_cache

    CVE-2026-8854 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_mem_cache für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  46. Windows Win32K GRFX – Heap-Pufferüberlauf mit lokaler Codeausführung

    CVE-2026-40403 Hoch

    Ein Heap-basierter Pufferüberlauf in Windows Win32K (GRFX) ermöglicht einem authentifizierten lokalen Angreifer, beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Ivanti Secure Access Windows Client – Arbitrary Read/Write

    CVE-2026-33451 Hoch

    Im Secure Access Windows Client vor Version 14.50 von Ivanti (Pulse/Connect Secure) wurde eine Schwachstelle für beliebiges Lesen und Schreiben entdeckt. Angreifer mit lokalem Zugriff auf den Windows-Client können durch das Senden von manipulierten Daten an eine API die Schwachstelle ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  48. CVE-2026-3775 – DLL-Hijacking über unsicheren Bibliotheks-Suchpfad

    CVE-2026-3775 Hoch

    Der Aktualisierungsdienst einer Anwendung lädt beim Suchen nach Updates Systembibliotheken aus einem Suchpfad, der Verzeichnisse mit Schreibrechten für niedrigprivilegierte Benutzer enthält. Dies ermöglicht einem lokalen Angreifer einen DLL-Hijacking-Angriff zur Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  49. sbt Build-Tool – Befehlseinschleusung über URI-Fragment auf Windows

    CVE-2026-32948 Hoch

    Das Build-Tool sbt (Versionen 0.9.5 bis vor 1.12.7) führt auf Windows VCS-Befehle (git, hg, svn) über cmd.exe aus, wobei URI-Fragmente (Branch-Namen u. ä.) unsicher verarbeitet werden. Dies kann zu Befehlseinschleusung führen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung

    CVE-2025-11791 Hoch

    In Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog