1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 17

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 801 bis 850 von 2262

  1. Heap-Buffer-Overflow in GPU in Google Chrome

    CVE-2026-5272 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in der GPU-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  2. Heap-Buffer-Overflow in ANGLE in Google Chrome (Mac)

    CVE-2026-5275 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglichte ein Heap-Buffer-Overflow in ANGLE auf Mac einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  3. Unzureichende Eingabevalidierung in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9969 Hoch

    In der ANGLE-Komponente von Google Chrome vor Version 148.0.7778.216 wurde eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.08% Publiziert: Referenz: NVD
  4. Linux-Kernel RDMA/siw: Mögliche NULL-Pointer-Dereferenz bei Header-Verarbeitung

    CVE-2026-23242 Hoch

    Im Linux-Kernel wurde eine mögliche NULL-Pointer-Dereferenz im RDMA/siw-Subsystem während der Header-Verarbeitung behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  5. Linux-Kernel: Falsche SKB-Freigabe in macb-Treiber (TX-Pfad)

    CVE-2026-31563 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Ethernet-Treiber macb behoben: TX-SKBs wurden mit napi_consume_skb() freigegeben, obwohl diese Funktion nicht im IRQ-disabled-Kontext aufgerufen werden darf; korrekt ist dev_consume_skb_any(). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  6. Linux-Kernel: ksmbd – fehlende Prüfung der Sub-Authorities vor Zugriff auf sub_auth[2]

    CVE-2026-31611 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben, bei der in parse_dacl() der Zugriff auf sub_auth[2] erfolgte, ohne zuvor die Anzahl der Sub-Authorities ausreichend zu prüfen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.08% Publiziert: Referenz: NVD
  7. Linux-Kernel: Memory Leaks und NULL-Dereferenz in ksmbd smb2_lock

    CVE-2026-31477 Hoch

    Im Linux-Kernel wurden Speicherlecks und eine NULL-Pointer-Dereferenz in der SMB2-Lock-Implementierung des ksmbd-Servers behoben, die nach dem Entfernen von Listeneinträgen auftreten konnten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  8. CVE-2026-10006 – Race Condition in Chrome WebAudio (Arbitrary Code Execution in Sandbox)

    CVE-2026-10006 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Race-Condition in WebAudio einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Heap Buffer Overflow in WebCodecs – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9939 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Heap-Buffer-Overflow in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  10. Cribl Edge für Linux – Command Injection durch lokalen unprivilegierten Benutzer

    CVE-2026-45391 Hoch

    In Cribl Edge für Linux (Versionen 3.2.0 bis 4.17.0) erlaubt eine Command-Injection-Schwachstelle einem lokalen, unprivilegierten Benutzer die Ausführung beliebiger Befehle im Kontext des Cribl-Edge-Dienstkontos. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  11. Linux Kernel: net/mlx5e RX – XDP Multi-buf Fragment-Zählung für Legacy RQ

    CVE-2026-43464 Hoch

    Im Linux-Kernel wurde ein Fehler bei der Fragment-Zählung für XDP Multi-buf-Programme im Mellanox mlx5e-Treiber (Legacy RQ) behoben. XDP Multi-buf-Programme können das Layout des XDP-Puffers verändern, was zu einer inkorrekten Fragment-Zählung führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  12. Use-after-free in FedCM in Google Chrome

    CVE-2026-4680 Hoch

    In Google Chrome vor Version 146.0.7680.165 ermöglichte ein Use-after-free-Fehler in FedCM einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  13. udisks: Fehlende Autorisierungsprüfung bei LUKS-Header-Wiederherstellung

    CVE-2026-26103 Hoch

    Im udisks-Storage-Management-Daemon wurde eine Schwachstelle gefunden, die über eine privilegierte D-Bus-API die Wiederherstellung von LUKS-Verschlüsselungsheadern ohne ordnungsgemässe Autorisierungsprüfung ermöglicht. Ein lokaler, nicht privilegierter Angreifer kann diese Lücke ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.07% Publiziert: Referenz: NVD
  14. Linux-Kernel: Falscher Fehlercode bei unzureichendem Headroom in wlcore

    CVE-2026-31552 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber wlcore behoben: Bei unzureichendem Headroom wurde fälschlicherweise -EAGAIN statt -ENOMEM zurückgegeben, was zu unerwartetem Verhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  15. Linux-Kernel: Call-Referenz in rxrpc_input_packet_on_conn() fehlerhaft freigegeben

    CVE-2026-31638 Hoch

    Im Linux-Kernel wurde behoben, dass rxrpc_input_packet_on_conn() eine Call-Referenz freigab, die zuvor nicht erworben wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  16. Linux Kernel: bc_ackers-Unterlauf bei doppelten GRP_ACK_MSG in TIPC

    CVE-2026-31662 Hoch

    Im Linux-Kernel wurde ein Integer-Unterlauf im TIPC-Protokoll behoben. Der GRP_ACK_MSG-Handler in tipc_group_proto_rcv() konnte den bc_ackers-Zähler bei doppelten GRP_ACK_MSG-Nachrichten auf einen negativen Wert dekrementieren. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  17. Linux Kernel: net/x25 – Integer-Überlauf beim Akkumulieren von Paketen

    CVE-2026-31417 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im X.25-Netzwerk-Subsystem behoben. Es fehlte eine Prüfung, die verhindert, dass das Feld x25_sock.fraglen bei der Paketakkumulierung überläuft. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  18. Stack Buffer Overflow in GPU von Google Chrome

    CVE-2026-10898 Hoch

    Ein Stack-Buffer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  19. Heap-Pufferüberlauf in ANGLE – Google Chrome (Sandbox-Escape)

    CVE-2026-9926 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Heap-Pufferüberlauf in der ANGLE-Grafikkomponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hatte, konnte damit potenziell einen Sandbox-Ausbruch durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  20. Google Chrome: Use-After-Free in FileSystem ermöglicht Sandbox-Escape

    CVE-2026-8512 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der FileSystem-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  21. Google Chrome: Use-After-Free in Aura ermöglicht Sandbox-Escape

    CVE-2026-8514 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der Aura-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  22. Google Chrome: Use-After-Free in HID ermöglicht Sandbox-Escape

    CVE-2026-8515 Hoch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der HID-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Interaktionen verleiten konnte, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  23. Use-after-free in Mojo – Google Chrome, potenzielle Sandbox-Umgehung

    CVE-2026-8523 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Mojo-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine präparierte HTML-Seite potenziell eine Sandbox-Umgehung durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  24. Integer Overflow in GPU – Google Chrome/ChromeOS vor 148.0.7778.168

    CVE-2026-8534 Hoch

    In Google Chrome auf Linux und ChromeOS vor Version 148.0.7778.168 wurde ein Integer-Überlauf in der GPU-Komponente entdeckt, der einem Angreifer mit kompromittiertem Renderer-Prozess einen potenziellen Sandbox-Ausbruch ermöglichen konnte. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  25. Use-after-free in Google Chrome TopChrome – Sandbox Escape

    CVE-2026-7970 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der TopChrome-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  26. Type Confusion in WebRTC – Google Chrome vor 148.0.7778.96

    CVE-2026-7988 Hoch

    Eine Type-Confusion-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  27. Linux-Kernel: SMB-Client – Out-of-Bounds-Lese beim Parsen von Symlink-Fehlerantworten

    CVE-2026-31613 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben, bei der beim Empfang einer CREATE-Antwort mit STATUS_STOPPED_ON_SYMLINK in smb2_check_message() Out-of-Bounds-Lesezugriffe auftreten konnten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  28. Google Chrome: Use-After-Free in WebRTC ermöglicht Codeausführung in der Sandbox

    CVE-2026-10939 Hoch

    Ein Use-After-Free in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  29. Google Chrome: Use-after-free in WebRTC ermöglicht Codeausführung

    CVE-2026-10975 Hoch

    Eine Use-after-free-Schwachstelle in WebRTC in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  30. Google Chrome – Use-after-free in WebXR

    CVE-2026-10982 Hoch

    In der WebXR-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  31. Google Chrome – Use-after-free in WebRTC

    CVE-2026-11003 Hoch

    In der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  32. Google Chrome – Use-after-free in WebRTC

    CVE-2026-11054 Hoch

    In der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  33. Google Chrome: Use-After-Free in WebSockets ermöglicht Codeausführung in der Sandbox

    CVE-2026-11068 Hoch

    Ein Use-After-Free in WebSockets in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  34. Google Chrome unter Linux: Use-after-free in WebRTC

    CVE-2026-11074 Hoch

    Eine Use-after-free-Schwachstelle in WebRTC in Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  35. Google Chrome: Use-after-free in WebRTC ermöglicht Code-Ausführung

    CVE-2026-11118 Hoch

    Ein Use-after-free in der WebRTC-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite (Chromium-Schweregrad: Medium). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  36. Use-after-free in WebCodecs – Google Chrome Codeausführung

    CVE-2026-10013 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  37. Use-after-free in WebRTC – Google Chrome

    CVE-2026-9962 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in WebRTC, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  38. Use-after-free in Google Chrome WebAudio – Arbitrary Code Execution

    CVE-2026-7980 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebAudio-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  39. Use-after-free in Google Chrome WebRTC – Arbitrary Code Execution

    CVE-2026-7987 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  40. Linux-Kernel ext4: Race Condition bei jinode-Initialisierung

    CVE-2026-31450 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: ext4_inode_attach_jinode() veröffentlichte ei->jinode an nebenläufige Zugriffe, bevor die Initialisierung abgeschlossen war. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  41. Linux-Kernel: Zu kleiner l_iclog_roundoff-Wert in XFS

    CVE-2026-43365 Hoch

    Im Linux-Kernel wurde ein Fehler im XFS-Dateisystem behoben, bei dem der interne Log-Roundoff-Wert (l_iclog_roundoff) ohne Log-Stripe-Unit im Superblock zu klein gesetzt wurde. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Linux-Kernel: libceph – Vorzeichenfehler in ceph_monmap_decode() behoben

    CVE-2026-43405 Hoch

    Im Linux-Kernel wurde in der libceph-Komponente ein Problem mit unnötigen impliziten Typkonvertierungen in ceph_monmap_decode() behoben. Nicht-negative Werte werden nun korrekt als vorzeichenloser 32-Bit-Typ behandelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  43. Linux-Kernel: NULL-Dereference in net/bonding bei deaktiviertem IPv6

    CVE-2026-43441 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben: Beim Start mit dem Parameter 'ipv6.disable=1' war nd_tbl nicht initialisiert, was zu einem NULL-Pointer-Dereferenzierungsfehler führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  44. Linux Kernel: xprtrdma – re_receiving-Zähler bei frühem Rückgabepfad nicht dekrementiert

    CVE-2026-43469 Hoch

    Im Linux-Kernel wurde ein Fehler im xprtrdma-Subsystem behoben: Wenn rpcrdma_post_recvs() beim Erstellen einer Work Request scheiterte, wurde der re_receiving-Zähler auf frühen Rückgabepfaden nicht korrekt dekrementiert, was zu einem inkonsistenten Zählerstand führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Linux-Kernel: Fehlerhaftes Checksum-Offload-Handling bei getunneltem IPv6-Verkehr

    CVE-2026-43057 Hoch

    Im Linux-Kernel wurde ein Fehler bei der Behandlung von getunneltem Netzwerkverkehr im IPV6_CSUM-GSO-Fallback-Pfad behoben: NETIF_F_IPV6_CSUM unterstützt nur bestimmte Prüfsummen-Offload-Szenarien, was zu inkorrekten Prüfsummen führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  46. AWStats 8.0 – Command Injection über open-Funktion

    CVE-2025-63261 Hoch

    AWStats 8.0 ist anfällig für Command Injection über die open-Funktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  47. RustDesk Client: Schwachstelle in Strategie-Sync und HTTP-API (Windows, macOS, Linux, iOS, Android)

    CVE-2026-30792 Hoch

    Im RustDesk Client (rustdesk-client) wurde eine Sicherheitslücke in den Modulen für Strategy-Sync, HTTP-API-Client und Config-Options-Engine auf Windows, macOS, Linux, iOS, Android sowie im WebClient identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  48. Google Chrome: Sandbox-Escape durch uninitialisierte Nutzung in Codecs

    CVE-2026-10960 Hoch

    Eine uninitialisierte Nutzung in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Linux-Kernel: Deadlock in ocfs2 zwischen unlink und DIO-Schreibzugriff

    CVE-2026-31598 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ocfs2-Dateisystem behoben, bei der ein möglicher Deadlock zwischen dem Entfernen von Dateien (unlink) und asynchronen Direktzugriffen (DIO-Schreibzugriffe) auftreten konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Linux-Kernel erofs: Fehlendes GFP_NOIO-Flag bei Bio-Completion

    CVE-2026-31467 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im erofs-Dateisystem behoben: Im Prozesskontext (z. B. dm-verity) wurde bei der Bio-Completion das GFP_NOIO-Flag nicht gesetzt, was zu Problemen bei Speicherallokationen führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog