Oracle Linux (ELSA) Seite 32
Schwachstellen-Reports
2262 ReportsZeige 1551 bis 1600 von 2262
-
OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS
CVE-2025-26465 MittelIn OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.
CVSS: 6.8 EPSS: 7.00% Referenz: OpenSSH -
Linux-Kernel: Use-After-Free in proc_readdir_de()
CVE-2025-40271 MittelIm Linux-Kernel wurde ein Use-After-Free-Fehler in der Funktion proc_readdir_de() behoben. Ein Prozessdeskriptor wurde aus dem rbtree entfernt, ohne den Knoten auf EMPTY zu setzen, was unter bestimmten Umständen zu einer Nutzung bereits freigegebenen Speichers führen konnte. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
EPSS: 4.66% Publiziert: Referenz: NVD -
PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)
CVE-2015-5291 MittelEin Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.
CVSS: 6.8 EPSS: 2.05% Publiziert: Referenz: NVD -
ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf
CVE-2015-8036 MittelIn ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.
CVSS: 6.8 EPSS: 1.44% Publiziert: Referenz: NVD -
GNU C Library (glibc): Use-after-free in getaddrinfo
CVE-2023-4806 MittelIn der GNU C Library (glibc) wurde eine Schwachstelle identifiziert. In einer äusserst seltenen Situation kann die Funktion getaddrinfo auf bereits freigegebenen Speicher zugreifen, was zu einem Absturz der Anwendung führt. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den betroffenen Herstellern und Distributionen bereitgestellte aktualisierte glibc-Version einspielen.
CVSS: 5.9 EPSS: 1.44% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Tcpdump-Plugin (Linux): OS-Command-Injection
CVE-2026-8658 MittelEine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect Tcpdump-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter 'options' oder 'filter' aufgrund unzureichender Bereinigung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
Rapid7 InsightConnect SQLmap-Plugin: OS-Command-Injection
CVE-2026-8659 MittelIm SQLmap-Plugin von Rapid7 InsightConnect unter Linux besteht eine OS-Command-Injection-Schwachstelle. Authentifizierte Angreifer können über die Parameter 'api_host' oder 'api_port' während des Verbindungsaufbaus beliebige Betriebssystembefehle ausführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
Rapid7 InsightConnect RPM-Plugin: OS-Command-Injection unter Linux
CVE-2026-8663 MittelEine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect RPM-Plugin unter Linux erlaubt es authentifizierten Angreifern, über die Parameter repo, key oder name aufgrund unzureichender Eingabeprüfung beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD -
NVIDIA Triton Inference Server: Use-after-free führt zu Denial of Service
CVE-2026-24266 MittelDer NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, über die ein Angreifer ein Use-after-free-Problem auslösen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial of Service führen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 5.9 EPSS: 0.72% Publiziert: Referenz: NVD -
Arm Mbed TLS / Mbed Crypto – Schwaches Blinding bei deterministischem ECDSA
CVE-2019-16910 MittelArm Mbed TLS vor 2.19.0 und Arm Mbed Crypto vor 2.0.0 verwenden bei aktiviertem deterministischem ECDSA einen Zufallszahlengenerator mit unzureichender Entropie für das Blinding. Dadurch könnte ein Angreifer unter Umständen einen privaten Schlüssel rekonstruieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Mbed TLS 2.19.0 bzw. Mbed Crypto 2.0.0 oder neuer aktualisieren, z. B. über die Distributions-Updates (Fedora, Debian, Amazon Linux, Oracle Linux, Rocky Linux).
CVSS: 5.3 EPSS: 0.67% Publiziert: Referenz: NVD -
IBM Db2 – Denial of Service durch authentifizierten Benutzer
CVE-2026-11906 MittelIBM Db2 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) kann einem authentifizierten Benutzer aufgrund unzureichender Neutralisierung einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss IBM-Advisory aktualisieren.
CVSS: 6.5 EPSS: 0.42% Publiziert: Referenz: NVD -
GLib: Fehlende Validierung im D-Bus DBUS_COOKIE_SHA1-Verfahren
CVE-2026-58015 MittelIn GLib validiert die clientseitige D-Bus-Implementierung des SASL-Authentifizierungsverfahrens DBUS_COOKIE_SHA1 den vom Server empfangenen Parameter 'cookie_context' nicht. Ein bösartiger Server könnte dies ausnutzen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Die per Distributions-Advisory bereitgestellten GLib-Updates einspielen.
CVSS: 5.9 EPSS: 0.42% Publiziert: Referenz: NVD -
dnsmasq – Heap-Buffer-Overflow bei aktivierter DNSSEC-Validierung
CVE-2026-12725 MittelIn dnsmasq wurde ein Heap-basierter Buffer-Overflow gefunden. Wenn DNSSEC-Validierung und Query-Logging beide aktiviert sind, kann das Protokollieren von DS- oder DNSKEY-Antworten mit nicht unterstützten Algorithmus- oder Digest-Typen den Überlauf auslösen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.9 EPSS: 0.40% Publiziert: Referenz: NVD -
LXD: Nullzeiger-Dereferenzierung in CreateCustomVolumeFromBackup ermöglicht DoS
CVE-2026-9639 MittelIn LXD bis Version 6.8 und 5.21 auf Linux erlaubt eine Nullzeiger-Dereferenzierung in CreateCustomVolumeFromBackup einem authentifizierten Nutzer mit der Berechtigung can_create_storage_volumes, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte LXD-Version aktualisieren.
CVSS: 6.5 EPSS: 0.39% Publiziert: Referenz: NVD -
.NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)
CVE-2026-45491 MittelEine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.2 EPSS: 0.39% Publiziert: Referenz: NVD -
389 Directory Server: Absturz durch fehlende Prüfung im Dereference-Control-Plugin
CVE-2026-11788 MittelIm 389 Directory Server prüft das Dereference-Control-Plugin nicht auf einen Allokationsfehler, bevor es eine BER-Struktur verwendet, wodurch ein nicht authentifizierter, entfernter Angreifer den LDAP-Dienst zum Absturz bringen kann. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte Version aktualisieren.
CVSS: 5.9 EPSS: 0.35% Publiziert: Referenz: NVD -
GLib: Out-of-bounds-Read in g_date_time_get_ymd()
CVE-2026-58011 MittelIn GLib kann in der Funktion g_date_time_get_ymd in glib/gdatetime.c ein Out-of-bounds-Read von zwei Bytes auftreten, wenn ein ungültiges GDateTime-Objekt verarbeitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte GLib-Version aktualisieren.
CVSS: 6.5 EPSS: 0.34% Publiziert: Referenz: NVD -
GLib: Buffer-Over-Read in g_io_channel_read_line_backend()
CVE-2026-58013 MittelIn GLib wurde eine Schwachstelle gefunden: In der Funktion `g_io_channel_read_line_backend()` in der Datei `giochannel.c` kann ein Buffer-Over-Read auftreten, wenn ein benutzerdefinierter Zeilenabschluss mit einer Länge grösser als eins gesetzt ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Regression der CVE-2026-2443-Behebung ermöglicht Overflow bei Range-Requests
CVE-2026-12549 MittelDie Behebung von CVE-2026-2443 wurde durch einen nachfolgenden Umbau-Commit rückgängig gemacht, der spezifische Overflow-Prüfungen durch einen allgemeinen vorzeichenbehafteten Vergleich ersetzte. Sendet ein Client eine Range-Anfrage mit einer präparierten Suffix-Länge, greift die Schutzprüfung nicht mehr. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.
CVSS: 4.8 EPSS: 0.33% Publiziert: Referenz: NVD -
IBM WebSphere Application Server – Denial of Service durch präparierte Anfrage
CVE-2026-9320 MittelIBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch eine speziell präparierte Anfrage. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.9 EPSS: 0.32% Publiziert: Referenz: NVD -
GLib – Off-by-one-Fehler im GVariant-Serialiser
CVE-2026-58010 MittelIn GLib kann ein Off-by-one-Fehler in der Funktion gvs_tuple_is_normal (Datei glib/gvariant-serialiser.c) auftreten, weil die Grenzwertprüfung beim Alignment-Padding fehlerhaft ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
GLib – Buffer-Over-Read in g_regex_replace
CVE-2026-58012 MittelIn GLib kann in der Funktion g_regex_replace ein Buffer-Over-Read auftreten, wenn das Compile-Flag G_REGEX_RAW zusammen mit Ersetzungs-Escapes zur Änderung der Gross-/Kleinschreibung verwendet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo
CVE-2026-14065 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Sed-Plugin: Beliebiges Lesen von Dateien
CVE-2026-9153 MittelIm Sed-Plugin von Rapid7 InsightConnect unter Linux erlaubt eine unzureichende Eingabevalidierung authentifizierten Angreifern das Lesen beliebiger Dateien über den Parameter 'expression'. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.
CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD -
PHP – Fehlerhafte Pufferzuweisung im AES-WRAP-PAD-Algorithmus der OpenSSL-Erweiterung
CVE-2026-14355 MittelIn PHP enthält die Implementierung des AES-WRAP-PAD-Algorithmus in der OpenSSL-Erweiterung einen Fehler bei der Pufferzuweisung. Betroffen sind die Versionen 8.2.* vor 8.2.32, 8.3.* vor 8.3.32, 8.4.* vor 8.4.23 und 8.5.* vor 8.5.8. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die jeweils gepatchte PHP-Version.
CVSS: 5.6 EPSS: 0.31% Publiziert: Referenz: NVD -
IBM Db2 (LUW): Offenlegung sensibler Informationen
CVE-2025-36372 MittelIBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) könnte einem authentifizierten Nutzer über die Monitoring-Funktion sensible Informationen offenlegen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die von IBM bereitgestellten Fixes einspielen.
CVSS: 5.5 EPSS: 0.30% Publiziert: Referenz: NVD -
Google Chrome (Linux): Auslesen sensibler Informationen in Input
CVE-2026-13810 MittelIn der Input-Komponente von Google Chrome auf Linux vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD -
389 Directory Server – Heap-Buffer-Overflow bei DN-Normalisierung
CVE-2026-14940 MittelIm 389 Directory Server (389-ds-base) wurde ein Heap-Buffer-Overflow gefunden. Er tritt beim Normalisieren eines Distinguished Name (DN) auf, der einen legacy-quoted Wert mit einem mehrwertigen, verschachtelten Relative Distinguished Name enthält. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.29% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)
CVE-2026-13873 MittelEin Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
CVE-2026-11790 – Fehlende Iterationsobergrenze in 389 Directory Server
CVE-2026-11790 MittelIm 389 Directory Server erzwingt das PBKDF2-SHA256-Passwortspeicher-Plugin keine Obergrenze für die aus gespeicherten Passwort-Hashes ausgelesene Iterationszahl. Ein privilegierter Angreifer kann dies ausnutzen, um die Verfügbarkeit des Dienstes zu beeinträchtigen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 4.9 EPSS: 0.29% Publiziert: Referenz: NVD -
Ansible community.general nexmo Modul Credential Exposure
CVE-2026-11820 MittelIn der Ansible-Collection community.general wurde eine Schwachstelle im nexmo- Modul gefunden. Das Modul kodiert die API-Zugangsdaten (api_key und api_secret) beim Aufbau von HTTP-Requests an die Vonage/Nexmo-SMS-API in die URL, wodurch die Zugangsdaten offengelegt werden können. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Linux-Kernel: Heap-Overflow in get_manuf_info() des USB-Serial-Treibers io_ti
CVE-2026-53196 MittelIm Linux-Kernel wurde ein Heap-Overflow in get_manuf_info() des USB-Serial-Treibers io_ti behoben. Die Funktion las le16_to_cpu(rom_desc->Size) Bytes vom Gerät, ohne die Grösse ausreichend zu begrenzen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.8 EPSS: 0.28% Publiziert: Referenz: NVD -
389 Directory Server – Integer-Underflow im SMD5-Passwort-Plugin
CVE-2026-11789 MittelIm 389 Directory Server führt das SMD5-Passwort-Speicher-Plugin einen vorzeichenlosen Integer-Underflow durch, wenn es die Salt-Länge aus einem präparierten Passwort-Hash von weniger als 16 Byte berechnet. Dies kann zu einem Absturz (Denial of Service) führen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.
CVSS: 4.9 EPSS: 0.28% Publiziert: Referenz: NVD -
CVE-2026-12891 – Out-of-bounds-Read im GStreamer H.266-Parser
CVE-2026-12891 MittelIm Paket GStreamer gst-plugins-bad wurde eine Schwachstelle gefunden: Beim Verarbeiten eines fehlerhaften H.266/VVC-Videostroms mit einem präparierten Aspect-Ratio-Indikatorwert führt der H.266-Parser einen Out-of-bounds-Read aus. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 4.3 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome – Uninitialized Use in Skia
CVE-2026-13971 MittelIn der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss
CVE-2026-13970 MittelDie Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Linux-Kernel: KVM/SEV verlangt In-GHCB-Scratch-Area bei GHCB v2+
CVE-2026-53360 MittelIm Linux-Kernel wurde eine Schwachstelle in KVM/SEV behoben: Gemäss GHCB-Spezifikation muss bei Verwendung von GHCB v2 oder neuer die Software-Scratch-Area innerhalb des GHCB liegen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Informationsleck in Enterprise
CVE-2026-13828 MittelEine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss
CVE-2026-13877 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Speichernutzung in ANGLE
CVE-2026-14125 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Chromecast
CVE-2026-13890 MittelIn der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Foreman – Umgehung des Taxonomy-Scopings gibt private SSH-Schlüssel preis
CVE-2026-5142 MittelIn Foreman können authentifizierte Benutzer mit der Berechtigung 'view_keypairs' das Taxonomy-Scoping umgehen und private SSH-Schlüssel anderer Organisationen herunterladen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome GamepadAPI Uninitialized Use Information Disclosure
CVE-2026-14051 MittelEine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in WebNN
CVE-2026-14070 MittelIn der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in Related Website Sets
CVE-2026-14059 MittelEine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
GNOME localsearch: Heap-Buffer-Overflow im MP3-Extractor
CVE-2026-1767 MittelIn der MP3-Extractor-Komponente `tracker-extract-mp3` von GNOME localsearch (vormals tracker-miners) wurde eine Schwachstelle gefunden. Ein entfernter Angreifer könnte diese Heap-Buffer-Overflow-Schwachstelle ausnutzen (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.6 EPSS: 0.25% Publiziert: Referenz: NVD -
389 Directory Server: Denial of Service im Content-Synchronization-Plugin
CVE-2026-11611 MittelIm 389 Directory Server erlaubt das Content-Synchronization-Plugin (persistente Suche) ein unbegrenztes Speicherwachstum, wenn ein authentifizierter Client die Sync-Antworten nicht mehr abholt. Dies kann zu einem Denial of Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Foreman: Broken Access Control bei Lookup-Value-Overrides
CVE-2026-5135 MittelIn Foreman erlaubt eine Broken-Access-Control-Schwachstelle einem authentifizierten Nutzer mit Host-Edit-Berechtigung, ein bestehendes Lookup-Value-Override auf einen anderen Host umzuleiten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Distributions-Updates einspielen.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps
CVE-2026-13886 MittelEine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome Glic Navigation Restriction Bypass
CVE-2026-13896 MittelEine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.