.NET / Microsoft Seite 2
Schwachstellen-Reports
88 ReportsZeige 51 bis 88 von 88
-
nnU-Net – Schwachstelle im GitHub Actions Issue-Triage-Workflow
CVE-2026-44246 HochIm nnU-Net-Framework (vor Version 2.4.1) enthält der Issue-Triage-Workflow unter .github/workflows/issue-triage.yml eine Sicherheitslücke, die von Angreifern ausgenutzt werden kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.06% Publiziert: Referenz: NVD -
.NET – Spoofing durch mangelhafte Neutralisierung von Sonderzeichen
CVE-2026-32178 HochEine unzureichende Neutralisierung von Sonderzeichen in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Net::CIDR::Set (Perl): Fehlende Validierung von Netzmasken
CVE-2026-49942 HochNet::CIDR::Set bis einschliesslich Version 0.20 für Perl validierte Netzmasken nicht. Der Maskenteil einer Netzmaske konnte Unicode-Ziffern wie die Arabic-Indic One (U+0661) oder Nicht-Ziffern enthalten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Net::CIDR::Lite – Fehlende IPv6-Gruppenvalidierung ermöglicht ACL-Bypass
CVE-2026-40198 HochIn Net::CIDR::Lite für Perl (Versionen vor 0.23) wird die Anzahl der Gruppen in unkomprimierten IPv6-Adressen nicht validiert. Dies kann es einem Angreifer ermöglichen, IP-basierte Zugriffskontrolllisten (ACL) zu umgehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Unsichere Deserialisierung im RadFilter-Steuerelement von Telerik UI for AJAX
CVE-2026-6023 HochIn Progress Telerik UI for AJAX (Versionen 2024.4.1114 bis 2026.1.421) ist das RadFilter-Steuerelement anfällig für unsichere Deserialisierung, wenn der Filterstatus aus einer clientseitig zugänglichen Quelle wiederhergestellt wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
.NET – Spoofing durch fehlerhafte Sonderzeichenbehandlung
CVE-2026-21218 HochIn .NET ermöglicht eine fehlerhafte Behandlung fehlender Sonderzeichen einem nicht authentifizierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Net::CIDR::Set (Perl): Fehlende Validierung von IP-Adressen
CVE-2026-49941 HochNet::CIDR::Set bis einschliesslich Version 0.20 für Perl validierte IP-Adressen nicht. Die add-Methode rief zum Parsen von Adressen die _encode-Methode auf; sahen die Adressen nicht wie Netzmasken oder Netzwerkbereiche aus, konnte dies zu einer Beeinträchtigung der Verfügbarkeit führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Microsoft .NET: Heap-basierter Pufferüberlauf mit lokaler Rechteausweitung
CVE-2026-35433 HochEin Heap-basierter Pufferüberlauf in .NET erlaubt einem nicht autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.04% Publiziert: Referenz: NVD -
.NET – Unsichere Deserialisierung in Seagull BarTender ermöglicht Rechteausweitung
CVE-2026-25551 HochSeagull Software BarTender 2021 R1 bis 12.0.1 enthält eine unsichere Deserialisierungs-Schwachstelle, über die niedrig privilegierte lokale Nutzer ihre Rechte ausweiten können. Betroffen ist das .NET-Remoting-Objekt DataServiceSingleton. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Infinite Loop in ASP.NET Core ermöglicht Denial of Service
CVE-2026-42899 HochIn ASP.NET Core wurde eine Schwachstelle vom Typ „Infinite Loop” entdeckt, die einem nicht autorisierten Angreifer erlaubt, den Dienst über das Netzwerk zum Absturz zu bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
.NET – Lokale Privilegienerweiterung durch falsche Standardberechtigungen
CVE-2026-26131 HochFalsch gesetzte Standardberechtigungen in .NET ermöglichen es einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
ImageMagick – Fehler beim Dekodieren von PCD-Dateien ohne Sync-Marker
CVE-2026-24485 HochIn ImageMagick vor den Versionen 7.1.2-15 und 6.9.13-40 tritt beim Dekodieren von PCD-Dateien ohne gültigen Sync-Marker ein Fehler auf. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Net::IMAP – STARTTLS-Downgrade durch Man-in-the-Middle in Ruby
CVE-2026-42246 HochIn Net::IMAP für Ruby (Versionen vor 0.3.10, 0.4.24, 0.5.14 und 0.6.4) kann ein Man-in-the-Middle-Angreifer dazu führen, dass Net::IMAP#starttls eine unverschlüsselte Verbindung verwendet, obwohl TLS verhandelt werden sollte. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
LwM2M – Pufferüberlauf beim Kopieren der Firmware-Update-Package-URI (lwm2m_pull_context.c)
CVE-2026-10672 HochBeim Verarbeiten von Firmware-Updates über LwM2M wird die Package-URI in lwm2m_pull_context.c per memcpy in einen fest dimensionierten statischen Puffer (context.uri, Standardgrösse 128 Byte) kopiert, ohne die Länge ausreichend zu prüfen. Dadurch ist ein Pufferüberlauf möglich. CVSS-Basiswert: 8.2 (Hoch). Empfohlene Massnahme: die verfügbare Aktualisierung des betroffenen Herstellers einspielen.
CVSS: 8.2 Publiziert: Referenz: NVD -
Denial of Service in ASP.NET Core (CVE-2026-45646)
CVE-2026-45646 HochEine Ressourcenzuweisung ohne Begrenzung oder Drosselung in ASP.NET Core erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Der Angriff erfolgt über das Netzwerk ohne erforderliche Rechte. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.5 Publiziert: Referenz: NVD -
ASP.NET Core: Ungebremste Ressourcenzuteilung ermöglicht Denial of Service
CVE-2026-50506 HochIn ASP.NET Core werden Ressourcen ohne Begrenzung oder Drosselung zugeteilt, wodurch ein nicht authentifizierter Angreifer über das Netzwerk einen Denial of Service auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.
CVSS: 7.5 Publiziert: Referenz: NVD -
Denial of Service in ASP.NET Core (CVE-2026-56170)
CVE-2026-56170 HochEine Ressourcenzuweisung ohne Begrenzung oder Drosselung in ASP.NET Core erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Der Angriff erfolgt über das Netzwerk ohne erforderliche Rechte. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.
CVSS: 7.5 Publiziert: Referenz: NVD -
.NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)
CVE-2026-45491 MittelEine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.2 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung in net/sched cls_fw
CVE-2026-53080 MittelIm Linux-Kernel wurde eine Schwachstelle im Paketklassifizierer net/sched cls_fw behoben: Vor einem change()-Aufruf konnte es zu einer NULL-Dereferenzierung der alten Filter kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung im Bonding-Treiber
CVE-2026-53337 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Bonding-Treiber behoben: In bond_do_ioctl() wurde slave_dev über __dev_get_by_name() ermittelt, was zu einer NULL-Pointer-Dereferenzierung führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – net/rds: i_sends beim Setup-Unwind zurücksetzen
CVE-2026-53355 MittelIm Linux-Kernel wurde eine Schwachstelle im net/rds-Code behoben: i_sends wird nun beim Setup-Unwind zurückgesetzt, da der Teardown-Pfad der RDS-IB-Verbindung auch während eines nur teilweise abgeschlossenen Starts ausgeführt werden kann. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht initialisierter Wert in sixpack_receive_buf (hamradio/6pack)
CVE-2026-53082 MittelIm Linux-Kernel wurde eine Schwachstelle im hamradio-6pack-Treiber behoben. Die Funktion sixpack_receive_buf() übersprang Bytes mit gesetzten TTY-Fehlerflags nicht korrekt, wodurch ein nicht initialisierter Wert verwendet werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende NULL-Prüfung für of_reserved_mem_lookup() (net/airoha)
CVE-2026-53338 MittelIm Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben. In airoha_qdma_init_hfwd_queues() fehlte eine NULL-Prüfung für den Rückgabewert von of_reserved_mem_lookup(), der NULL sein kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck in net_sched bei verzögerten qdisc-Drops
CVE-2026-53079 MittelIm Linux-Kernel wurde eine Schwachstelle im net_sched-Subsystem behoben: Beim Aufräumen der Deferred-Liste über qdisc_run_end() kommt es zu einem skb-Speicherleck. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: KMSAN-Informationsleck in act_ife (net/sched)
CVE-2025-40278 MittelIm Linux-Kernel wurde ein Kernel-Informationsleck im Traffic-Control-Modul act_ife behoben. Durch eine nicht initialisierte tc_ife-Struktur konnte syzbot ein KMSAN-Leck feststellen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.09% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in tipc_mon_reinit_self()
CVE-2025-40280 MittelIm Linux-Kernel wurde ein Use-After-Free-Fehler im TIPC-Netzwerkmodul behoben. syzbot meldete eine Nutzung bereits freigegebenen Speichers in tipc_net(net)->monitors[] innerhalb von tipc_mon_reinit_self(). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.08% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte NSH-Feld-Validierung in Open vSwitch
CVE-2025-40254 MittelIm Linux-Kernel wurde eine Schwachstelle im Open-vSwitch-Subsystem behoben: Die Validierung der set(nsh(...))-Aktion war fehlerhaft, was dazu führte, dass nie funktionsfähige Unterstützung für das Setzen von NSH-Feldern entfernt wurde. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.07% Publiziert: Referenz: NVD -
TLS-Socket-Subsystem – Out-of-bounds-Zugriff im Verbindungspfad
CVE-2026-5066 MittelIm TLS-Socket-Verbindungspfad des Netzwerk-Socket-Subsystems (subsys/net/lib/sockets/sockets_tls.c) besteht ein möglicher Out-of-bounds-Schreib-/Lesezugriff. Er kann auftreten, wenn der TLS-Session-Cache aktiviert ist. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Potentieller Out-of-Bounds-Lesezugriff in qede TPA-Funktionen
CVE-2025-40252 MittelIm Linux-Kernel wurde eine Schwachstelle im qlogic/qede-Netzwerktreiber behoben: Die Schleifen in qede_tpa_cont() und qede_tpa_end() konnten zu einem Out-of-Bounds-Lesezugriff führen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.05% Publiziert: Referenz: NVD -
Net::CIDR::Set (Perl): Fehlerhafte Verarbeitung von Nicht-ASCII-IP-Adressen
CVE-2026-49940 MittelDas Perl-Modul Net::CIDR::Set bis einschliesslich Version 0.20 akzeptiert Nicht-ASCII-IP-Adressen und Netzmasken. Unicode-Ziffern wie die Arabic-Indic One (U+0661) wurden zwar akzeptiert, aber nicht korrekt als Zahlen geparst. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine korrigierte Modulversion aktualisieren.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Net::Async::Statsd::Client (Perl) – Metrik-Injektion durch fehlende Prüfung
CVE-2026-8722 MittelIn Net::Async::Statsd::Client bis Version 0.005 für Perl sind Metrik-Injektionen möglich. Die Metriknamen werden nicht auf Zeilenumbrüche, Doppelpunkte oder Pipe-Zeichen geprüft, sodass aus nicht vertrauenswürdigen Quellen erzeugte Metriken zusätzliche Werte einschleusen können. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-46739 – Metric-Injection in Net::Statsd (Perl)
CVE-2026-46739 MittelNet::Statsd-Versionen vor 0.13 für Perl erlauben Metric-Injections, weil Metriknamen nicht auf Zeilenumbrüche, Doppelpunkte oder Pipe-Zeichen geprüft werden. Aus nicht vertrauenswürdigen Quellen erzeugte Metriken können dadurch zusätzliche Statistiken einschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Net::Statsd 0.13 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.04% Publiziert: Referenz: NVD -
net/textproto – Fehlerinhalt enthält Eingabedaten (Content Injection)
CVE-2026-42507 MittelIm Go-Paket net/textproto werden bei der Rückgabe von Fehlermeldungen die Eingabedaten in die Fehlermeldung eingebettet. Dies kann einem Angreifer ermöglichen, irreführende Inhalte in ausgegebene oder protokollierte Fehlermeldungen einzuschleusen.
EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte IRQ-Bereinigung in mlx5 bei request_irq()-Fehler
CVE-2025-40250 MittelIm Linux-Kernel wurde eine Schwachstelle im mlx5-Netzwerktreiber behoben: Die Funktion mlx5_irq_alloc() konnte bei einem Fehler in request_irq() versehentlich die gesamte rmap-Struktur freigeben, anstatt nur die neu erstellten IRQ-Einträge zu bereinigen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.03% Publiziert: Referenz: NVD -
Netcad Netigma – Cross-Site Scripting über HTTP-Query-Strings
CVE-2025-10955 MittelIn Netcad Netigma besteht eine Cross-Site-Scripting-Schwachstelle, die über HTTP-Query-Strings ausgenutzt werden kann. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung in prp_get_untagged_frame()
CVE-2025-68776 MittelIm Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung in prp_get_untagged_frame() im HSR/PRP-Code behoben. Die Funktion ruft __pskb_copy() auf, um einen Frame-Klon zu erzeugen, was fehlschlagen und einen ungültigen Zeiger hinterlassen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Validierung von Format-String-Parametern im Firmware-Tracer (net/mlx5)
CVE-2025-68816 MittelIm Linux-Kernel wurde eine Schwachstelle im mlx5-Firmware-Tracer behoben. Der Tracer validierte die Parameter von Format-Strings nicht, was fehlerhaftes Verhalten ermöglichen konnte; die Behebung ergänzt eine entsprechende Validierung. Ein CVSS-Basiswert und eine Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor; eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Ressourcenallokation im hns3-VF-Treiber (num_tqps)
CVE-2025-71064 MittelIm Linux-Kernel wurde eine Schwachstelle im hns3-Netzwerktreiber behoben: Der VF-Treiber verwendet nun num_tqps, um Ressourcen anzufordern, da hdev->htqp bisher mit hdev->num_tqps alloziert wurde und dies zu einer fehlerhaften Ressourcenzuteilung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für .NET / Microsoft, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.