OpenSSL
OpenSSL gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht OpenSSL kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
39 ReportsZeige 1 bis 39 von 39
-
OpenSSL – Information Disclosure (Heartbleed)
CVE-2014-0160 Aktiv ausgenutztIn OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Crypt::OpenSSL::PKCS12 (Perl) – Heap-Out-of-bounds-Read im UTF8STRING-Pfad
CVE-2026-9265 KritischCrypt::OpenSSL::PKCS12 vor Version 1.96 für Perl erlaubt laut NVD einen Heap-Out-of-bounds-Read im print_attribute-UTF8STRING-Pfad: print_attribute() kopiert einen UTF8STRING-ASN.1-Attributwert in einen zu klein bemessenen Heap-Puffer. Der Angriff ist netzwerkbasiert ohne Authentifizierung möglich und betrifft Vertraulichkeit und Verfügbarkeit hoch. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Crypt::OpenSSL::PKCS12 1.96 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.35% Publiziert: Referenz: NVD -
OpenSSL: Unzureichende Eingabeprüfung bei CMS-AuthEnvelopedData
CVE-2026-34182 KritischDie Verarbeitung von Cryptographic Message Services (CMS) prüft die Felder für Cipher- und Tag-Länge in AuthEnvelopedData-Containern unzureichend. Daraus können sich laut Quelle verschiedene Folgeprobleme ergeben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.1 EPSS: 0.24% Publiziert: Referenz: NVD -
rust-openssl: Fehlende Längenvalidierung in PEM-Callback-APIs
CVE-2026-41677 KritischDie rust-openssl-Bibliothek (OpenSSL-Bindings für Rust) validierte in den Versionen ab 0.9.0 bis vor 0.10.78 die vom Nutzer-Callback zurückgegebene Länge in den *_from_pem_callback-APIs nicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.1 EPSS: 0.16% Publiziert: Referenz: NVD -
Crypt::OpenSSL::X509: Heap-Out-of-Bounds-Read über lange Extension-OID
CVE-2026-58102 KritischIn Crypt::OpenSSL::X509-Versionen vor 2.1.3 für Perl ermöglicht eine überlange OID einer Zertifikatserweiterung ein Lesen ausserhalb der Heap-Grenzen (out-of-bounds read). Der Fehler tritt beim Aufbau des Erweiterungs-Hashes (hv_exts, über extensions()) auf. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: auf Crypt::OpenSSL::X509 2.1.3 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.11% Publiziert: Referenz: NVD -
rust-openssl: Falscher Puffer-Längenparameter in Deriver::derive
CVE-2026-41676 KritischIn den rust-openssl-Bindungen (Versionen 0.9.27 bis vor 0.10.78) wird in der Funktion Deriver::derive (sowie PkeyCtxRef::derive) die Pufferlänge „len = buf.len()” gesetzt und als In/Out-Parameter übergeben, was zu einem Speicherfehler führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
rust-openssl: Falsche Assertion in aes::unwrap_key()
CVE-2026-41678 KritischDie rust-openssl-Bibliothek enthält bis vor Version 0.10.78 in der Funktion aes::unwrap_key() eine fehlerhafte Assertion: Es wird geprüft, ob out.len() + 8 <= in_.len(), was unter bestimmten Bedingungen zu einem Programmfehler führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
rust-openssl: Unsichere FFI-Trampolins in PSK-Callbacks
CVE-2026-41898 KritischIn rust-openssl sind die FFI-Trampolins hinter SslContextBuilder::set_psk_client_callback und set_psk_server_callback in den Versionen ab 0.9.24 bis vor 0.10.78 fehlerhaft implementiert, was zu Sicherheitsproblemen führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
rust-openssl: Pufferüberschreitung in EVP_DigestFinal()
CVE-2026-41681 KritischIn rust-openssl schreibt EVP_DigestFinal() in den Versionen 0.10.39 bis vor 0.10.78 stets EVP_MD_CTX_size(ctx) Bytes in den Ausgabepuffer, ohne zu prüfen, ob dieser gross genug ist. Ist der Puffer kleiner, kann dies zu einer Speicherkorruption führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
OpenSSL OCTET STRING: Heap Buffer Overflow auf 32-Bit-Plattformen
CVE-2026-31789 KritischDie Konvertierung eines übermässig langen OCTET-STRING-Werts in eine hexadezimale Zeichenkette führt in OpenSSL auf 32-Bit-Plattformen zu einem Heap-Buffer-Overflow. Dies kann zu einem Absturz oder möglicherweise zur Codeausführung führen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.01% Publiziert: Referenz: NVD -
OpenSSL: Stack-Buffer-Overflow beim Parsen von CMS-AuthEnvelopedData
CVE-2025-15467 HochBeim Parsen von CMS-Nachrichten des Typs AuthEnvelopedData oder EnvelopedData mit bösartig gestalteten AEAD-Parametern kann in OpenSSL ein Stack-Buffer- Overflow ausgelöst werden. Fortinet verweist auf diese OpenSSL-Schwachstelle im PSIRT-Advisory FG-IR-26-076. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Aktualisierungen für OpenSSL bzw. die betroffenen Produkte einspielen.
CVSS: 8.8 EPSS: 2.89% Publiziert: Referenz: Fortinet -
OpenSSL: Use-after-free bei der PKCS#7-Signaturprüfung
CVE-2026-45447 HochEine speziell präparierte PKCS#7- oder S/MIME-signierte Nachricht kann während der PKCS#7-Signaturprüfung in OpenSSL eine Use-after-free-Situation auslösen. Laut Quelle kann die Use-after-free zu Prozessabstürzen führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %. Empfohlene Massnahme: die vom Projekt bereitgestellte fehlerbereinigte OpenSSL-Version einspielen.
CVSS: 8.8 EPSS: 2.72% Publiziert: Referenz: NVD -
OpenSSL: NULL-Pointer-Dereferenzierung im QUIC-Server durch ungültiges Token
CVE-2026-42764 HochEmpfängt der OpenSSL-QUIC-Server ein QUIC-Initial-Paket mit einem ungültigen Token, kann dies bei deaktivierter Adressvalidierung eine NULL-Pointer-Dereferenzierung und damit einen Denial of Service auslösen. Als betroffen ausgewiesen ist OpenSSL. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.68% Publiziert: Referenz: NVD -
OpenSSL – Heap-Pufferüberlese beim Parsen grosser ASN.1-Strukturen
CVE-2026-34180 HochBeim Parsen einer präparierten DER-kodierten ASN.1-Struktur mit einem primitiven Element, dessen Inhalt 2 Gigabyte überschreitet, kann es auf 64-Bit-Unix- und Unix-ähnlichen Plattformen zu einer Heap-Pufferüberlese kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare OpenSSL-Sicherheitsupdates einspielen.
CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD -
OpenSSL: Speichererschöpfung durch PATH_CHALLENGE-Frames (QUIC)
CVE-2026-34183 HochIn OpenSSL kann ein entferntes Gegenüber den Heap-Speicher eines QUIC-Servers oder -Clients erschöpfen, indem es diesen mit Paketen flutet, die PATH_CHALLENGE-Frames enthalten. Ein bösartiger Peer kann dadurch einen unbegrenzten Speicherverbrauch verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD -
OpenSSL: NULL-Zeiger-Dereferenzierung bei Partial-Chain- und OCSP-Prüfung
CVE-2026-42765 HochIn OpenSSL kann bei aktivierter Partial-Chain-Zertifikatsprüfung zusammen mit der OCSP-Antwortprüfung für die gesamte Kette eine NULL-Zeiger-Dereferenzierung auftreten, wenn die geprüfte Kette die erwartete Struktur nicht aufweist. Der Vektor weist auf eine Beeinträchtigung der Verfügbarkeit (Denial of Service) hin. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.42% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in OpenSSL (ASN1_mbstring_ncopy)
CVE-2026-7383 HochIn OpenSSL kann ein vorzeichenbehafteter Integer-Überlauf bei der Dimensionierung des Zielpuffers für die Unicode-Ausgabe in ASN1_mbstring_ncopy() zu einem Heap-Buffer-Overflow führen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.1 EPSS: 0.36% Publiziert: Referenz: NVD -
OpenSSL: Verworfener IV bei AES-OCB über die EVP_Cipher()-Einmalschnittstelle
CVE-2026-45445 HochBetreibt eine Anwendung einen AES-OCB-Kontext über die öffentliche EVP_Cipher()-Einmalschnittstelle, wird der von der Anwendung übergebene Initialisierungsvektor (IV) stillschweigend verworfen. Dies kann die Vertraulichkeit der verschlüsselten Daten beeinträchtigen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.32% Publiziert: Referenz: NVD -
OpenSSL: Heap-Out-of-bounds-Read bei CMS-Passwort-basierter Entschlüsselung
CVE-2026-9076 HochVerarbeitet die CMS-Passwort-basierte Entschlüsselung (RFC 3211 / PWRI Key Unwrap) von OpenSSL vom Angreifer gelieferte CMS-Daten, kann ein vom Angreifer gewähltes Stream-Modus-KEK-Cipher einen Heap-Out-of-bounds-Read auslösen. Als betroffen ausgewiesen ist OpenSSL. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD -
OpenSSL: Unzureichende Eingabevalidierung bei PKCS#12-Dateien mit PBMAC1-Integritätsmechanismus
CVE-2026-34181 HochDie Verarbeitung von PKCS#12-Dateien in OpenSSL führt bei Dateien, die den Integritätsmechanismus Password-Based Message Authentication Code 1 (PBMAC1) nutzen, keine ausreichende Eingabevalidierung durch. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.4 EPSS: 0.20% Publiziert: Referenz: NVD -
OpenSSL CMS EnvelopedData KeyTransportRecipientInfo: NULL-Pointer-Dereferenz
CVE-2026-28390 HochBei der Verarbeitung einer manipulierten CMS-EnvelopedData-Nachricht mit KeyTransportRecipientInfo kann in OpenSSL eine NULL-Pointer-Dereferenz ausgelöst werden. Betroffen sind Anwendungen, die angreiferkontrollierte CMS-Nachrichten verarbeiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD -
OpenSSL CMS EnvelopedData KeyAgreeRecipientInfo: NULL-Pointer-Dereferenz
CVE-2026-28389 HochBei der Verarbeitung einer manipulierten CMS-EnvelopedData-Nachricht mit KeyAgreeRecipientInfo kann in OpenSSL eine NULL-Pointer-Dereferenz ausgelöst werden. Betroffen sind Anwendungen, die angreiferkontrollierte CMS-Nachrichten verarbeiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Crypt::OpenSSL::X509 (Perl) vor 2.1.3: Denial of Service durch NULL-Pointer-Dereferenzierung
CVE-2026-58101 HochVersionen vor 2.1.3 des Perl-Moduls Crypt::OpenSSL::X509 erlauben einen Denial of Service durch eine NULL-Pointer-Dereferenzierung. X509V3_EXT_d2i(ext) liefert NULL, wenn der DER-Wert einer Erweiterung nicht geparst werden kann. CVSS-Basiswert: 7.5 (Hoch). Empfohlene Massnahme: auf Version 2.1.3 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
OpenSSL Delta CRL: NULL-Pointer-Dereferenz bei fehlendem CRL Number Extension
CVE-2026-28388 HochBei der Verarbeitung eines Delta-CRL, das einen Delta CRL Indicator Extension enthält, kann ein NULL-Pointer-Dereferenz auftreten, wenn die erforderliche CRL Number Extension fehlt. Dies betrifft Anwendungen, die Delta-CRLs in OpenSSL verarbeiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
OpenSSL DANE TLSA: Use-After-Free / Double-Free
CVE-2026-28387 HochEine ungewöhnliche Konfiguration von Clients, die DANE TLSA-basierte Server-Authentifizierung durchführen, kann in Kombination mit ungewöhnlichen Server-DANE-TLSA-Einträgen zu einem Use-After-Free und/oder Double-Free in OpenSSL führen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
OpenSSL RSASVE: Nicht initialisierter Speicher bei Key Encapsulation
CVE-2026-31790 HochAnwendungen, die RSASVE-Schlüsselkapselung zur Etablierung eines gemeinsamen Verschlüsselungsschlüssels verwenden, können in OpenSSL Inhalte eines nicht initialisierten Speicherpuffers an einen bösartigen Kommunikationspartner senden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
OpenSSL AES-CFB128: Out-of-Bounds Read auf AVX-512/VAES-Systemen
CVE-2026-28386 HochAnwendungen, die AES-CFB128-Verschlüsselung oder -Entschlüsselung auf Systemen mit AVX-512- und VAES-Unterstützung einsetzen, können bei der Verarbeitung unvollständiger Cipher-Blöcke einen Out-of-Bounds-Read von bis zu 15 Bytes auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Tychon: OpenSSL OPENSSLDIR Privilege Escalation auf Windows
CVE-2022-4991 HochDas Produkt Tychon beinhaltet eine OpenSSL-Komponente, bei der die Variable OPENSSLDIR auf ein Unterverzeichnis zeigt, das auf Windows-Systemen von einem nicht privilegierten Benutzer kontrolliert werden kann. Da Tychon einen privilegierten Dienst enthält, der diese Komponente nutzt, kann dies zu einer Rechteausweitung führen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator
CVE-2022-49036 HochIn der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
OpenSSL: NULL-Pointer-Dereferenzierung bei CMS-Entschlüsselung (DoS)
CVE-2026-42766 MittelEine speziell präparierte, passwortverschlüsselte CMS-Nachricht kann in OpenSSL während der CMS-Entschlüsselung eine NULL-Pointer-Dereferenzierung auslösen. Dies führt zu einem Absturz der Anwendung (Denial of Service). CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: OpenSSL auf eine korrigierte Version aktualisieren.
CVSS: 5.9 EPSS: 0.60% Publiziert: Referenz: NVD -
OpenSSL – NULL-Pointer-Dereferenzierung in CMP-Client durch bösartigen Server
CVE-2026-42767 MittelIn OpenSSL kann ein durch einen Angreifer kontrollierter CMP-Server (Certificate Management Protocol) eine NULL-Pointer-Dereferenzierung in einer CMP-Client-Anwendung auslösen und diese so zum Absturz bringen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.9 EPSS: 0.35% Publiziert: Referenz: NVD -
OpenSSL: Unwirksame Zertifikatsprüfung bei CMP-Root-CA-Key-Update
CVE-2026-42769 MittelEin Fehler in der Callback-Funktion zur Prüfung des in einer Root-CA-Key-Update-Antwort des Certificate Management Protocol (CMP) übermittelten Zertifikats machte die Zertifikatsvalidierung in OpenSSL unwirksam. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: aktualisierte OpenSSL-Version gemäss Herstellerhinweis einspielen.
CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD -
OpenSSL – Double-Free bei OCSP-Stapling über die status_request-Extension
CVE-2026-35188 MittelEin bösartiger Server kann TLS-OCSP-Stapling ausnutzen, indem er über die status_request-Extension eine präparierte Antwort ausliefert, die im Client bei der Zertifikatsprüfung ein Double-Free auslöst. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte OpenSSL-Version einspielen.
CVSS: 5.0 EPSS: 0.24% Publiziert: Referenz: NVD -
OpenSSL: Fehlerhafte AAD-Authentifizierung in AES-SIV und AES-GCM-SIV
CVE-2026-45446 MittelDie Implementierungen von AES-SIV (RFC 5297) und AES-GCM-SIV (RFC 8452) in OpenSSL behandeln die Authentifizierung zusätzlicher authentifizierter Daten (AAD) bei leerem Ciphertext fehlerhaft, wodurch eine Fälschung möglich wird. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.21% Publiziert: Referenz: NVD -
OpenSSL: Out-of-bounds-Read bei X.509-E-Mail-Validierung
CVE-2026-42771 MittelRuft eine Anwendung X509_VERIFY_PARAM_set1_email auf, um eine manipulierte E-Mail-Adresse zu validieren – etwa bei der Prüfung von S/MIME-Nachrichten –, kann in OpenSSL ein Lesezugriff ausserhalb der Grenzen (Out-of-bounds Read) auftreten. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine fehlerbereinigte OpenSSL-Version aktualisieren.
CVSS: 6.2 EPSS: 0.19% Publiziert: Referenz: NVD -
OpenSSL HTTP-Client: Out-of-Bounds Read über no_proxy
CVE-2025-9232 MittelIn der OpenSSL HTTP-Client-API kann ein Out-of-Bounds-Read ausgelöst werden, wenn die Umgebungsvariable „no_proxy” gesetzt ist und der Host-Teil der Authority-Komponente einer URL bestimmte Bedingungen erfüllt. Betroffen sind Anwendungen, die die OpenSSL-HTTP-Client-Funktionen nutzen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.9 EPSS: 0.05% Publiziert: Referenz: NVD -
OpenSSL: TLS-1.3-Server verhandelt bei 'DEFAULT'-Konfiguration falsche Key-Exchange-Gruppe
CVE-2026-2673 MittelEin OpenSSL-TLS-1.3-Server verhandelt unter Umständen nicht die erwartete bevorzugte Key-Exchange-Gruppe, wenn seine Konfiguration der Key-Exchange-Gruppen die Voreinstellung über das Schlüsselwort 'DEFAULT' einbindet. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
OpenSSL: Bleichenbacher-artiger Angriff auf CMS_decrypt und PKCS7_decrypt
CVE-2026-42768 NiedrigDie Funktionen CMS_decrypt und PKCS7_decrypt in OpenSSL sind anfällig für einen Angriff vom Bleichenbacher-Typ, wenn ein Angreifer die CMS- bzw. S/MIME-Nachrichten bereitstellen und den zurückgegebenen Fehlercode beobachten kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte OpenSSL-Version aktualisieren.
CVSS: 3.7 EPSS: 0.35% Publiziert: Referenz: NVD -
OpenSSL: Fehlende Subgruppenprüfung bei DHX-Peer-Schlüsseln
CVE-2026-42770 NiedrigWird EVP_PKEY_derive_set_peer() mit einem DHX-Peer-Schlüssel (X9.42) aufgerufen, wird der Peer-Schlüssel nicht korrekt auf Subgruppen-Zugehörigkeit geprüft. Dadurch kann ein bösartiger Peer, der einen entsprechenden Schlüssel präsentiert, die Prüfung umgehen. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von OpenSSL nach Verfügbarkeit einspielen.
CVSS: 3.7 EPSS: 0.26% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für OpenSSL, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.