1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

OpenSSL

Server-Software, Middleware, Web

OpenSSL gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht OpenSSL kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

39
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

39 Reports

Zeige 1 bis 39 von 39

  1. OpenSSL – Information Disclosure (Heartbleed)

    CVE-2014-0160 Aktiv ausgenutzt

    In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Crypt::OpenSSL::PKCS12 (Perl) – Heap-Out-of-bounds-Read im UTF8STRING-Pfad

    CVE-2026-9265 Kritisch

    Crypt::OpenSSL::PKCS12 vor Version 1.96 für Perl erlaubt laut NVD einen Heap-Out-of-bounds-Read im print_attribute-UTF8STRING-Pfad: print_attribute() kopiert einen UTF8STRING-ASN.1-Attributwert in einen zu klein bemessenen Heap-Puffer. Der Angriff ist netzwerkbasiert ohne Authentifizierung möglich und betrifft Vertraulichkeit und Verfügbarkeit hoch. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Crypt::OpenSSL::PKCS12 1.96 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.35% Publiziert: Referenz: NVD
  3. OpenSSL: Unzureichende Eingabeprüfung bei CMS-AuthEnvelopedData

    CVE-2026-34182 Kritisch

    Die Verarbeitung von Cryptographic Message Services (CMS) prüft die Felder für Cipher- und Tag-Länge in AuthEnvelopedData-Containern unzureichend. Daraus können sich laut Quelle verschiedene Folgeprobleme ergeben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.1 EPSS: 0.24% Publiziert: Referenz: NVD
  4. rust-openssl: Fehlende Längenvalidierung in PEM-Callback-APIs

    CVE-2026-41677 Kritisch

    Die rust-openssl-Bibliothek (OpenSSL-Bindings für Rust) validierte in den Versionen ab 0.9.0 bis vor 0.10.78 die vom Nutzer-Callback zurückgegebene Länge in den *_from_pem_callback-APIs nicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.1 EPSS: 0.16% Publiziert: Referenz: NVD
  5. Crypt::OpenSSL::X509: Heap-Out-of-Bounds-Read über lange Extension-OID

    CVE-2026-58102 Kritisch

    In Crypt::OpenSSL::X509-Versionen vor 2.1.3 für Perl ermöglicht eine überlange OID einer Zertifikatserweiterung ein Lesen ausserhalb der Heap-Grenzen (out-of-bounds read). Der Fehler tritt beim Aufbau des Erweiterungs-Hashes (hv_exts, über extensions()) auf. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: auf Crypt::OpenSSL::X509 2.1.3 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.11% Publiziert: Referenz: NVD
  6. rust-openssl: Falscher Puffer-Längenparameter in Deriver::derive

    CVE-2026-41676 Kritisch

    In den rust-openssl-Bindungen (Versionen 0.9.27 bis vor 0.10.78) wird in der Funktion Deriver::derive (sowie PkeyCtxRef::derive) die Pufferlänge „len = buf.len()” gesetzt und als In/Out-Parameter übergeben, was zu einem Speicherfehler führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  7. rust-openssl: Falsche Assertion in aes::unwrap_key()

    CVE-2026-41678 Kritisch

    Die rust-openssl-Bibliothek enthält bis vor Version 0.10.78 in der Funktion aes::unwrap_key() eine fehlerhafte Assertion: Es wird geprüft, ob out.len() + 8 <= in_.len(), was unter bestimmten Bedingungen zu einem Programmfehler führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  8. rust-openssl: Unsichere FFI-Trampolins in PSK-Callbacks

    CVE-2026-41898 Kritisch

    In rust-openssl sind die FFI-Trampolins hinter SslContextBuilder::set_psk_client_callback und set_psk_server_callback in den Versionen ab 0.9.24 bis vor 0.10.78 fehlerhaft implementiert, was zu Sicherheitsproblemen führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  9. rust-openssl: Pufferüberschreitung in EVP_DigestFinal()

    CVE-2026-41681 Kritisch

    In rust-openssl schreibt EVP_DigestFinal() in den Versionen 0.10.39 bis vor 0.10.78 stets EVP_MD_CTX_size(ctx) Bytes in den Ausgabepuffer, ohne zu prüfen, ob dieser gross genug ist. Ist der Puffer kleiner, kann dies zu einer Speicherkorruption führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  10. OpenSSL OCTET STRING: Heap Buffer Overflow auf 32-Bit-Plattformen

    CVE-2026-31789 Kritisch

    Die Konvertierung eines übermässig langen OCTET-STRING-Werts in eine hexadezimale Zeichenkette führt in OpenSSL auf 32-Bit-Plattformen zu einem Heap-Buffer-Overflow. Dies kann zu einem Absturz oder möglicherweise zur Codeausführung führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData

    CVE-2025-15467 Hoch

    Beim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.

    CVSS: 8.8 EPSS: 2.89% Publiziert: Referenz: Fortinet
  12. OpenSSL: Use-after-free bei der PKCS#7-Signaturprüfung

    CVE-2026-45447 Hoch

    Eine speziell präparierte PKCS#7- oder S/MIME-signierte Nachricht kann während der PKCS#7-Signaturprüfung in OpenSSL eine Use-after-free-Situation auslösen. Laut Quelle kann die Use-after-free zu Prozessabstürzen führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %. Empfohlene Massnahme: die vom Projekt bereitgestellte fehlerbereinigte OpenSSL-Version einspielen.

    CVSS: 8.8 EPSS: 2.72% Publiziert: Referenz: NVD
  13. OpenSSL: NULL-Pointer-Dereferenzierung im QUIC-Server durch ungültiges Token

    CVE-2026-42764 Hoch

    Empfängt der OpenSSL-QUIC-Server ein QUIC-Initial-Paket mit einem ungültigen Token, kann dies bei deaktivierter Adressvalidierung eine NULL-Pointer-Dereferenzierung und damit einen Denial of Service auslösen. Als betroffen ausgewiesen ist OpenSSL. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.68% Publiziert: Referenz: NVD
  14. OpenSSL – Heap-Pufferüberlese beim Parsen grosser ASN.1-Strukturen

    CVE-2026-34180 Hoch

    Beim Parsen einer präparierten DER-kodierten ASN.1-Struktur mit einem primitiven Element, dessen Inhalt 2 Gigabyte überschreitet, kann es auf 64-Bit-Unix- und Unix-ähnlichen Plattformen zu einer Heap-Pufferüberlese kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare OpenSSL-Sicherheitsupdates einspielen.

    CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD
  15. OpenSSL: Speichererschöpfung durch PATH_CHALLENGE-Frames (QUIC)

    CVE-2026-34183 Hoch

    In OpenSSL kann ein entferntes Gegenüber den Heap-Speicher eines QUIC-Servers oder -Clients erschöpfen, indem es diesen mit Paketen flutet, die PATH_CHALLENGE-Frames enthalten. Ein bösartiger Peer kann dadurch einen unbegrenzten Speicherverbrauch verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD
  16. OpenSSL: NULL-Zeiger-Dereferenzierung bei Partial-Chain- und OCSP-Prüfung

    CVE-2026-42765 Hoch

    In OpenSSL kann bei aktivierter Partial-Chain-Zertifikatsprüfung zusammen mit der OCSP-Antwortprüfung für die gesamte Kette eine NULL-Zeiger-Dereferenzierung auftreten, wenn die geprüfte Kette die erwartete Struktur nicht aufweist. Der Vektor weist auf eine Beeinträchtigung der Verfügbarkeit (Denial of Service) hin. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.42% Publiziert: Referenz: NVD
  17. Heap-Buffer-Overflow in OpenSSL (ASN1_mbstring_ncopy)

    CVE-2026-7383 Hoch

    In OpenSSL kann ein vorzeichenbehafteter Integer-Überlauf bei der Dimensionierung des Zielpuffers für die Unicode-Ausgabe in ASN1_mbstring_ncopy() zu einem Heap-Buffer-Overflow führen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.1 EPSS: 0.36% Publiziert: Referenz: NVD
  18. OpenSSL: Verworfener IV bei AES-OCB über die EVP_Cipher()-Einmalschnittstelle

    CVE-2026-45445 Hoch

    Betreibt eine Anwendung einen AES-OCB-Kontext über die öffentliche EVP_Cipher()-Einmalschnittstelle, wird der von der Anwendung übergebene Initialisierungsvektor (IV) stillschweigend verworfen. Dies kann die Vertraulichkeit der verschlüsselten Daten beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.32% Publiziert: Referenz: NVD
  19. OpenSSL: Heap-Out-of-bounds-Read bei CMS-Passwort-basierter Entschlüsselung

    CVE-2026-9076 Hoch

    Verarbeitet die CMS-Passwort-basierte Entschlüsselung (RFC 3211 / PWRI Key Unwrap) von OpenSSL vom Angreifer gelieferte CMS-Daten, kann ein vom Angreifer gewähltes Stream-Modus-KEK-Cipher einen Heap-Out-of-bounds-Read auslösen. Als betroffen ausgewiesen ist OpenSSL. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  20. OpenSSL: Unzureichende Eingabevalidierung bei PKCS#12-Dateien mit PBMAC1-Integritätsmechanismus

    CVE-2026-34181 Hoch

    Die Verarbeitung von PKCS#12-Dateien in OpenSSL führt bei Dateien, die den Integritätsmechanismus Password-Based Message Authentication Code 1 (PBMAC1) nutzen, keine ausreichende Eingabevalidierung durch. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.4 EPSS: 0.20% Publiziert: Referenz: NVD
  21. OpenSSL CMS EnvelopedData KeyTransportRecipientInfo: NULL-Pointer-Dereferenz

    CVE-2026-28390 Hoch

    Bei der Verarbeitung einer manipulierten CMS-EnvelopedData-Nachricht mit KeyTransportRecipientInfo kann in OpenSSL eine NULL-Pointer-Dereferenz ausgelöst werden. Betroffen sind Anwendungen, die angreiferkontrollierte CMS-Nachrichten verarbeiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD
  22. OpenSSL CMS EnvelopedData KeyAgreeRecipientInfo: NULL-Pointer-Dereferenz

    CVE-2026-28389 Hoch

    Bei der Verarbeitung einer manipulierten CMS-EnvelopedData-Nachricht mit KeyAgreeRecipientInfo kann in OpenSSL eine NULL-Pointer-Dereferenz ausgelöst werden. Betroffen sind Anwendungen, die angreiferkontrollierte CMS-Nachrichten verarbeiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  23. Crypt::OpenSSL::X509 (Perl) vor 2.1.3: Denial of Service durch NULL-Pointer-Dereferenzierung

    CVE-2026-58101 Hoch

    Versionen vor 2.1.3 des Perl-Moduls Crypt::OpenSSL::X509 erlauben einen Denial of Service durch eine NULL-Pointer-Dereferenzierung. X509V3_EXT_d2i(ext) liefert NULL, wenn der DER-Wert einer Erweiterung nicht geparst werden kann. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: auf Version 2.1.3 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  24. OpenSSL Delta CRL: NULL-Pointer-Dereferenz bei fehlendem CRL Number Extension

    CVE-2026-28388 Hoch

    Bei der Verarbeitung eines Delta-CRL, das einen Delta CRL Indicator Extension enthält, kann ein NULL-Pointer-Dereferenz auftreten, wenn die erforderliche CRL Number Extension fehlt. Dies betrifft Anwendungen, die Delta-CRLs in OpenSSL verarbeiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  25. OpenSSL DANE TLSA: Use-After-Free / Double-Free

    CVE-2026-28387 Hoch

    Eine ungewöhnliche Konfiguration von Clients, die DANE TLSA-basierte Server-Authentifizierung durchführen, kann in Kombination mit ungewöhnlichen Server-DANE-TLSA-Einträgen zu einem Use-After-Free und/oder Double-Free in OpenSSL führen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  26. OpenSSL RSASVE: Nicht initialisierter Speicher bei Key Encapsulation

    CVE-2026-31790 Hoch

    Anwendungen, die RSASVE-Schlüsselkapselung zur Etablierung eines gemeinsamen Verschlüsselungsschlüssels verwenden, können in OpenSSL Inhalte eines nicht initialisierten Speicherpuffers an einen bösartigen Kommunikationspartner senden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  27. OpenSSL AES-CFB128: Out-of-Bounds Read auf AVX-512/VAES-Systemen

    CVE-2026-28386 Hoch

    Anwendungen, die AES-CFB128-Verschlüsselung oder -Entschlüsselung auf Systemen mit AVX-512- und VAES-Unterstützung einsetzen, können bei der Verarbeitung unvollständiger Cipher-Blöcke einen Out-of-Bounds-Read von bis zu 15 Bytes auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  28. Tychon: OpenSSL OPENSSLDIR Privilege Escalation auf Windows

    CVE-2022-4991 Hoch

    Das Produkt Tychon beinhaltet eine OpenSSL-Komponente, bei der die Variable OPENSSLDIR auf ein Unterverzeichnis zeigt, das auf Windows-Systemen von einem nicht privilegierten Benutzer kontrolliert werden kann. Da Tychon einen privilegierten Dienst enthält, der diese Komponente nutzt, kann dies zu einer Rechteausweitung führen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator

    CVE-2022-49036 Hoch

    In der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. OpenSSL: NULL-Pointer-Dereferenzierung bei CMS-Entschlüsselung (DoS)

    CVE-2026-42766 Mittel

    Eine speziell präparierte, passwortverschlüsselte CMS-Nachricht kann in OpenSSL während der CMS-Entschlüsselung eine NULL-Pointer-Dereferenzierung auslösen. Dies führt zu einem Absturz der Anwendung (Denial of Service). CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: OpenSSL auf eine korrigierte Version aktualisieren.

    CVSS: 5.9 EPSS: 0.60% Publiziert: Referenz: NVD
  31. OpenSSL – NULL-Pointer-Dereferenzierung in CMP-Client durch bösartigen Server

    CVE-2026-42767 Mittel

    In OpenSSL kann ein durch einen Angreifer kontrollierter CMP-Server (Certificate Management Protocol) eine NULL-Pointer-Dereferenzierung in einer CMP-Client-Anwendung auslösen und diese so zum Absturz bringen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.35% Publiziert: Referenz: NVD
  32. OpenSSL: Unwirksame Zertifikatsprüfung bei CMP-Root-CA-Key-Update

    CVE-2026-42769 Mittel

    Ein Fehler in der Callback-Funktion zur Prüfung des in einer Root-CA-Key-Update-Antwort des Certificate Management Protocol (CMP) übermittelten Zertifikats machte die Zertifikatsvalidierung in OpenSSL unwirksam. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: aktualisierte OpenSSL-Version gemäss Herstellerhinweis einspielen.

    CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD
  33. OpenSSL – Double-Free bei OCSP-Stapling über die status_request-Extension

    CVE-2026-35188 Mittel

    Ein bösartiger Server kann TLS-OCSP-Stapling ausnutzen, indem er über die status_request-Extension eine präparierte Antwort ausliefert, die im Client bei der Zertifikatsprüfung ein Double-Free auslöst. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte OpenSSL-Version einspielen.

    CVSS: 5.0 EPSS: 0.24% Publiziert: Referenz: NVD
  34. OpenSSL: Fehlerhafte AAD-Authentifizierung in AES-SIV und AES-GCM-SIV

    CVE-2026-45446 Mittel

    Die Implementierungen von AES-SIV (RFC 5297) und AES-GCM-SIV (RFC 8452) in OpenSSL behandeln die Authentifizierung zusätzlicher authentifizierter Daten (AAD) bei leerem Ciphertext fehlerhaft, wodurch eine Fälschung möglich wird. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.21% Publiziert: Referenz: NVD
  35. OpenSSL: Out-of-bounds-Read bei X.509-E-Mail-Validierung

    CVE-2026-42771 Mittel

    Ruft eine Anwendung X509_VERIFY_PARAM_set1_email auf, um eine manipulierte E-Mail-Adresse zu validieren – etwa bei der Prüfung von S/MIME-Nachrichten –, kann in OpenSSL ein Lesezugriff ausserhalb der Grenzen (Out-of-bounds Read) auftreten. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine fehlerbereinigte OpenSSL-Version aktualisieren.

    CVSS: 6.2 EPSS: 0.19% Publiziert: Referenz: NVD
  36. OpenSSL HTTP-Client: Out-of-Bounds Read über no_proxy

    CVE-2025-9232 Mittel

    In der OpenSSL HTTP-Client-API kann ein Out-of-Bounds-Read ausgelöst werden, wenn die Umgebungsvariable „no_proxy” gesetzt ist und der Host-Teil der Authority-Komponente einer URL bestimmte Bedingungen erfüllt. Betroffen sind Anwendungen, die die OpenSSL-HTTP-Client-Funktionen nutzen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.9 EPSS: 0.05% Publiziert: Referenz: NVD
  37. OpenSSL: TLS-1.3-Server verhandelt bei 'DEFAULT'-Konfiguration falsche Key-Exchange-Gruppe

    CVE-2026-2673 Mittel

    Ein OpenSSL-TLS-1.3-Server verhandelt unter Umständen nicht die erwartete bevorzugte Key-Exchange-Gruppe, wenn seine Konfiguration der Key-Exchange-Gruppen die Voreinstellung über das Schlüsselwort 'DEFAULT' einbindet. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD
  38. OpenSSL: Bleichenbacher-artiger Angriff auf CMS_decrypt und PKCS7_decrypt

    CVE-2026-42768 Niedrig

    Die Funktionen CMS_decrypt und PKCS7_decrypt in OpenSSL sind anfällig für einen Angriff vom Bleichenbacher-Typ, wenn ein Angreifer die CMS- bzw. S/MIME-Nachrichten bereitstellen und den zurückgegebenen Fehlercode beobachten kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte OpenSSL-Version aktualisieren.

    CVSS: 3.7 EPSS: 0.35% Publiziert: Referenz: NVD
  39. OpenSSL: Fehlende Subgruppenprüfung bei DHX-Peer-Schlüsseln

    CVE-2026-42770 Niedrig

    Wird EVP_PKEY_derive_set_peer() mit einem DHX-Peer-Schlüssel (X9.42) aufgerufen, wird der Peer-Schlüssel nicht korrekt auf Subgruppen-Zugehörigkeit geprüft. Dadurch kann ein bösartiger Peer, der einen entsprechenden Schlüssel präsentiert, die Prüfung umgehen. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von OpenSSL nach Verfügbarkeit einspielen.

    CVSS: 3.7 EPSS: 0.26% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für OpenSSL, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog