1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 32

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1551 bis 1600 von 2262

  1. OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS

    CVE-2025-26465 Mittel

    In OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.

    CVSS: 6.8 EPSS: 7.00% Referenz: OpenSSH
  2. Linux-Kernel: Use-After-Free in proc_readdir_de()

    CVE-2025-40271 Mittel

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in der Funktion proc_readdir_de() behoben. Ein Prozessdeskriptor wurde aus dem rbtree entfernt, ohne den Knoten auf EMPTY zu setzen, was unter bestimmten Umständen zu einer Nutzung bereits freigegebenen Speichers führen konnte. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

    EPSS: 4.66% Publiziert: Referenz: NVD
  3. PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)

    CVE-2015-5291 Mittel

    Ein Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.

    CVSS: 6.8 EPSS: 2.05% Publiziert: Referenz: NVD
  4. ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf

    CVE-2015-8036 Mittel

    In ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.

    CVSS: 6.8 EPSS: 1.44% Publiziert: Referenz: NVD
  5. GNU C Library (glibc): Use-after-free in getaddrinfo

    CVE-2023-4806 Mittel

    In der GNU C Library (glibc) wurde eine Schwachstelle identifiziert. In einer äusserst seltenen Situation kann die Funktion getaddrinfo auf bereits freigegebenen Speicher zugreifen, was zu einem Absturz der Anwendung führt. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den betroffenen Herstellern und Distributionen bereitgestellte aktualisierte glibc-Version einspielen.

    CVSS: 5.9 EPSS: 1.44% Publiziert: Referenz: NVD
  6. Rapid7 InsightConnect Tcpdump-Plugin (Linux): OS-Command-Injection

    CVE-2026-8658 Mittel

    Eine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect Tcpdump-Plugin unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter 'options' oder 'filter' aufgrund unzureichender Bereinigung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  7. Rapid7 InsightConnect SQLmap-Plugin: OS-Command-Injection

    CVE-2026-8659 Mittel

    Im SQLmap-Plugin von Rapid7 InsightConnect unter Linux besteht eine OS-Command-Injection-Schwachstelle. Authentifizierte Angreifer können über die Parameter 'api_host' oder 'api_port' während des Verbindungsaufbaus beliebige Betriebssystembefehle ausführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  8. Rapid7 InsightConnect RPM-Plugin: OS-Command-Injection unter Linux

    CVE-2026-8663 Mittel

    Eine OS-Command-Injection-Schwachstelle im Rapid7 InsightConnect RPM-Plugin unter Linux erlaubt es authentifizierten Angreifern, über die Parameter repo, key oder name aufgrund unzureichender Eingabeprüfung beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 6.0 EPSS: 0.83% Publiziert: Referenz: NVD
  9. NVIDIA Triton Inference Server: Use-after-free führt zu Denial of Service

    CVE-2026-24266 Mittel

    Der NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, über die ein Angreifer ein Use-after-free-Problem auslösen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial of Service führen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 5.9 EPSS: 0.72% Publiziert: Referenz: NVD
  10. Arm Mbed TLS / Mbed Crypto – Schwaches Blinding bei deterministischem ECDSA

    CVE-2019-16910 Mittel

    Arm Mbed TLS vor 2.19.0 und Arm Mbed Crypto vor 2.0.0 verwenden bei aktiviertem deterministischem ECDSA einen Zufallszahlengenerator mit unzureichender Entropie für das Blinding. Dadurch könnte ein Angreifer unter Umständen einen privaten Schlüssel rekonstruieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Mbed TLS 2.19.0 bzw. Mbed Crypto 2.0.0 oder neuer aktualisieren, z. B. über die Distributions-Updates (Fedora, Debian, Amazon Linux, Oracle Linux, Rocky Linux).

    CVSS: 5.3 EPSS: 0.67% Publiziert: Referenz: NVD
  11. IBM Db2 – Denial of Service durch authentifizierten Benutzer

    CVE-2026-11906 Mittel

    IBM Db2 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) kann einem authentifizierten Benutzer aufgrund unzureichender Neutralisierung einen Denial of Service ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene Versionen gemäss IBM-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 0.42% Publiziert: Referenz: NVD
  12. GLib: Fehlende Validierung im D-Bus DBUS_COOKIE_SHA1-Verfahren

    CVE-2026-58015 Mittel

    In GLib validiert die clientseitige D-Bus-Implementierung des SASL-Authentifizierungsverfahrens DBUS_COOKIE_SHA1 den vom Server empfangenen Parameter 'cookie_context' nicht. Ein bösartiger Server könnte dies ausnutzen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Die per Distributions-Advisory bereitgestellten GLib-Updates einspielen.

    CVSS: 5.9 EPSS: 0.42% Publiziert: Referenz: NVD
  13. dnsmasq – Heap-Buffer-Overflow bei aktivierter DNSSEC-Validierung

    CVE-2026-12725 Mittel

    In dnsmasq wurde ein Heap-basierter Buffer-Overflow gefunden. Wenn DNSSEC-Validierung und Query-Logging beide aktiviert sind, kann das Protokollieren von DS- oder DNSKEY-Antworten mit nicht unterstützten Algorithmus- oder Digest-Typen den Überlauf auslösen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 5.9 EPSS: 0.40% Publiziert: Referenz: NVD
  14. LXD: Nullzeiger-Dereferenzierung in CreateCustomVolumeFromBackup ermöglicht DoS

    CVE-2026-9639 Mittel

    In LXD bis Version 6.8 und 5.21 auf Linux erlaubt eine Nullzeiger-Dereferenzierung in CreateCustomVolumeFromBackup einem authentifizierten Nutzer mit der Berechtigung can_create_storage_volumes, einen Denial of Service auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte LXD-Version aktualisieren.

    CVSS: 6.5 EPSS: 0.39% Publiziert: Referenz: NVD
  15. .NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)

    CVE-2026-45491 Mittel

    Eine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.2 EPSS: 0.39% Publiziert: Referenz: NVD
  16. 389 Directory Server: Absturz durch fehlende Prüfung im Dereference-Control-Plugin

    CVE-2026-11788 Mittel

    Im 389 Directory Server prüft das Dereference-Control-Plugin nicht auf einen Allokationsfehler, bevor es eine BER-Struktur verwendet, wodurch ein nicht authentifizierter, entfernter Angreifer den LDAP-Dienst zum Absturz bringen kann. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Über die Distributions-Updates auf eine korrigierte Version aktualisieren.

    CVSS: 5.9 EPSS: 0.35% Publiziert: Referenz: NVD
  17. GLib: Out-of-bounds-Read in g_date_time_get_ymd()

    CVE-2026-58011 Mittel

    In GLib kann in der Funktion g_date_time_get_ymd in glib/gdatetime.c ein Out-of-bounds-Read von zwei Bytes auftreten, wenn ein ungültiges GDateTime-Objekt verarbeitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte GLib-Version aktualisieren.

    CVSS: 6.5 EPSS: 0.34% Publiziert: Referenz: NVD
  18. GLib: Buffer-Over-Read in g_io_channel_read_line_backend()

    CVE-2026-58013 Mittel

    In GLib wurde eine Schwachstelle gefunden: In der Funktion `g_io_channel_read_line_backend()` in der Datei `giochannel.c` kann ein Buffer-Over-Read auftreten, wenn ein benutzerdefinierter Zeilenabschluss mit einer Länge grösser als eins gesetzt ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD
  19. Regression der CVE-2026-2443-Behebung ermöglicht Overflow bei Range-Requests

    CVE-2026-12549 Mittel

    Die Behebung von CVE-2026-2443 wurde durch einen nachfolgenden Umbau-Commit rückgängig gemacht, der spezifische Overflow-Prüfungen durch einen allgemeinen vorzeichenbehafteten Vergleich ersetzte. Sendet ein Client eine Range-Anfrage mit einer präparierten Suffix-Länge, greift die Schutzprüfung nicht mehr. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.

    CVSS: 4.8 EPSS: 0.33% Publiziert: Referenz: NVD
  20. IBM WebSphere Application Server – Denial of Service durch präparierte Anfrage

    CVE-2026-9320 Mittel

    IBM WebSphere Application Server 9.0 und 8.5 sowie WebSphere Application Server Liberty 17.0.0.3 bis 26.0.0.6 sind anfällig für einen Denial of Service, ausgelöst durch eine speziell präparierte Anfrage. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.32% Publiziert: Referenz: NVD
  21. GLib – Off-by-one-Fehler im GVariant-Serialiser

    CVE-2026-58010 Mittel

    In GLib kann ein Off-by-one-Fehler in der Funktion gvs_tuple_is_normal (Datei glib/gvariant-serialiser.c) auftreten, weil die Grenzwertprüfung beim Alignment-Padding fehlerhaft ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  22. GLib – Buffer-Over-Read in g_regex_replace

    CVE-2026-58012 Mittel

    In GLib kann in der Funktion g_regex_replace ein Buffer-Over-Read auftreten, wenn das Compile-Flag G_REGEX_RAW zusammen mit Ersetzungs-Escapes zur Änderung der Gross-/Kleinschreibung verwendet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  23. Google Chrome – Umgehung von Navigationsbeschränkungen in PageInfo

    CVE-2026-14065 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente PageInfo von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  24. Rapid7 InsightConnect Sed-Plugin: Beliebiges Lesen von Dateien

    CVE-2026-9153 Mittel

    Im Sed-Plugin von Rapid7 InsightConnect unter Linux erlaubt eine unzureichende Eingabevalidierung authentifizierten Angreifern das Lesen beliebiger Dateien über den Parameter 'expression'. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Plugin-Version aktualisieren.

    CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD
  25. PHP – Fehlerhafte Pufferzuweisung im AES-WRAP-PAD-Algorithmus der OpenSSL-Erweiterung

    CVE-2026-14355 Mittel

    In PHP enthält die Implementierung des AES-WRAP-PAD-Algorithmus in der OpenSSL-Erweiterung einen Fehler bei der Pufferzuweisung. Betroffen sind die Versionen 8.2.* vor 8.2.32, 8.3.* vor 8.3.32, 8.4.* vor 8.4.23 und 8.5.* vor 8.5.8. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf die jeweils gepatchte PHP-Version.

    CVSS: 5.6 EPSS: 0.31% Publiziert: Referenz: NVD
  26. IBM Db2 (LUW): Offenlegung sensibler Informationen

    CVE-2025-36372 Mittel

    IBM Db2 11.5.0 bis 11.5.9 sowie 12.1.0 bis 12.1.4 für Linux, UNIX und Windows (inklusive Db2 Connect Server) könnte einem authentifizierten Nutzer über die Monitoring-Funktion sensible Informationen offenlegen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Die von IBM bereitgestellten Fixes einspielen.

    CVSS: 5.5 EPSS: 0.30% Publiziert: Referenz: NVD
  27. Google Chrome (Linux): Auslesen sensibler Informationen in Input

    CVE-2026-13810 Mittel

    In der Input-Komponente von Google Chrome auf Linux vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.30% Publiziert: Referenz: NVD
  28. 389 Directory Server – Heap-Buffer-Overflow bei DN-Normalisierung

    CVE-2026-14940 Mittel

    Im 389 Directory Server (389-ds-base) wurde ein Heap-Buffer-Overflow gefunden. Er tritt beim Normalisieren eines Distinguished Name (DN) auf, der einen legacy-quoted Wert mit einem mehrwertigen, verschachtelten Relative Distinguished Name enthält. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.29% Publiziert: Referenz: NVD
  29. Google Chrome – Out-of-Bounds-Read in Layout (Prozessspeicher-Leck)

    CVE-2026-13873 Mittel

    Ein Lesezugriff außerhalb der gültigen Speichergrenzen (out-of-bounds read) in der Layout-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  30. CVE-2026-11790 – Fehlende Iterationsobergrenze in 389 Directory Server

    CVE-2026-11790 Mittel

    Im 389 Directory Server erzwingt das PBKDF2-SHA256-Passwortspeicher-Plugin keine Obergrenze für die aus gespeicherten Passwort-Hashes ausgelesene Iterationszahl. Ein privilegierter Angreifer kann dies ausnutzen, um die Verfügbarkeit des Dienstes zu beeinträchtigen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 4.9 EPSS: 0.29% Publiziert: Referenz: NVD
  31. Ansible community.general nexmo Modul Credential Exposure

    CVE-2026-11820 Mittel

    In der Ansible-Collection community.general wurde eine Schwachstelle im nexmo- Modul gefunden. Das Modul kodiert die API-Zugangsdaten (api_key und api_secret) beim Aufbau von HTTP-Requests an die Vonage/Nexmo-SMS-API in die URL, wodurch die Zugangsdaten offengelegt werden können. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD
  32. Linux-Kernel: Heap-Overflow in get_manuf_info() des USB-Serial-Treibers io_ti

    CVE-2026-53196 Mittel

    Im Linux-Kernel wurde ein Heap-Overflow in get_manuf_info() des USB-Serial-Treibers io_ti behoben. Die Funktion las le16_to_cpu(rom_desc->Size) Bytes vom Gerät, ohne die Grösse ausreichend zu begrenzen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.8 EPSS: 0.28% Publiziert: Referenz: NVD
  33. 389 Directory Server – Integer-Underflow im SMD5-Passwort-Plugin

    CVE-2026-11789 Mittel

    Im 389 Directory Server führt das SMD5-Passwort-Speicher-Plugin einen vorzeichenlosen Integer-Underflow durch, wenn es die Salt-Länge aus einem präparierten Passwort-Hash von weniger als 16 Byte berechnet. Dies kann zu einem Absturz (Denial of Service) führen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.

    CVSS: 4.9 EPSS: 0.28% Publiziert: Referenz: NVD
  34. CVE-2026-12891 – Out-of-bounds-Read im GStreamer H.266-Parser

    CVE-2026-12891 Mittel

    Im Paket GStreamer gst-plugins-bad wurde eine Schwachstelle gefunden: Beim Verarbeiten eines fehlerhaften H.266/VVC-Videostroms mit einem präparierten Aspect-Ratio-Indikatorwert führt der H.266-Parser einen Out-of-bounds-Read aus. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 4.3 EPSS: 0.28% Publiziert: Referenz: NVD
  35. Google Chrome – Uninitialized Use in Skia

    CVE-2026-13971 Mittel

    In der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  36. Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss

    CVE-2026-13970 Mittel

    Die Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  37. Linux-Kernel: KVM/SEV verlangt In-GHCB-Scratch-Area bei GHCB v2+

    CVE-2026-53360 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM/SEV behoben: Gemäss GHCB-Spezifikation muss bei Verwendung von GHCB v2 oder neuer die Software-Scratch-Area innerhalb des GHCB liegen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.27% Publiziert: Referenz: NVD
  38. Google Chrome – Informationsleck in Enterprise

    CVE-2026-13828 Mittel

    Eine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  39. Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss

    CVE-2026-13877 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD
  40. Google Chrome: Uninitialisierte Speichernutzung in ANGLE

    CVE-2026-14125 Mittel

    Eine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  41. Google Chrome – Out-of-Bounds-Read in Chromecast

    CVE-2026-13890 Mittel

    In der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD
  42. Foreman – Umgehung des Taxonomy-Scopings gibt private SSH-Schlüssel preis

    CVE-2026-5142 Mittel

    In Foreman können authentifizierte Benutzer mit der Berechtigung 'view_keypairs' das Taxonomy-Scoping umgehen und private SSH-Schlüssel anderer Organisationen herunterladen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  43. Google Chrome GamepadAPI Uninitialized Use Information Disclosure

    CVE-2026-14051 Mittel

    Eine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  44. Google Chrome: Integer-Overflow in WebNN

    CVE-2026-14070 Mittel

    In der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  45. Google Chrome – Cross-Origin-Datenleck in Related Website Sets

    CVE-2026-14059 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD
  46. GNOME localsearch: Heap-Buffer-Overflow im MP3-Extractor

    CVE-2026-1767 Mittel

    In der MP3-Extractor-Komponente `tracker-extract-mp3` von GNOME localsearch (vormals tracker-miners) wurde eine Schwachstelle gefunden. Ein entfernter Angreifer könnte diese Heap-Buffer-Overflow-Schwachstelle ausnutzen (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.6 EPSS: 0.25% Publiziert: Referenz: NVD
  47. 389 Directory Server: Denial of Service im Content-Synchronization-Plugin

    CVE-2026-11611 Mittel

    Im 389 Directory Server erlaubt das Content-Synchronization-Plugin (persistente Suche) ein unbegrenztes Speicherwachstum, wenn ein authentifizierter Client die Sync-Antworten nicht mehr abholt. Dies kann zu einem Denial of Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  48. Foreman: Broken Access Control bei Lookup-Value-Overrides

    CVE-2026-5135 Mittel

    In Foreman erlaubt eine Broken-Access-Control-Schwachstelle einem authentifizierten Nutzer mit Host-Edit-Berechtigung, ein bestehendes Lookup-Value-Override auf einen anderen Host umzuleiten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Distributions-Updates einspielen.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  49. Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps

    CVE-2026-13886 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  50. Google Chrome Glic Navigation Restriction Bypass

    CVE-2026-13896 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog