1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 46

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 2251 bis 2262 von 2262

  1. Google Chrome: Out-of-Bounds-Read in Skia offenbart Cross-Origin-Daten

    CVE-2026-11675 Niedrig

    In der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.103 ermöglicht ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read) einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.20% Publiziert: Referenz: NVD
  2. Google Chrome: Cross-Origin-Datenleck in der Passwortverwaltung

    CVE-2026-12458 Niedrig

    Eine unangemessene Implementierung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.19% Publiziert: Referenz: NVD
  3. xmllint interaktive Shell: Buffer-Overflow bei langen Eingaben

    CVE-2025-6170 Niedrig

    In der interaktiven Shell des xmllint-Kommandozeilenwerkzeugs wurde eine Schwachstelle gefunden. Wenn ein Benutzer eine übermässig lange Eingabe macht, wird die Eingabelänge nicht korrekt geprüft, was zu einem Buffer-Overflow führen kann. CVSS-Basiswert: 2.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 2.5 EPSS: 0.19% Publiziert: Referenz: NVD
  4. Google Chrome: Offenlegung von Cross-Origin-Daten in der Netzwerkkomponente

    CVE-2026-11684 Niedrig

    Eine unzureichende Richtliniendurchsetzung in der Netzwerkkomponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Utility-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten offenzulegen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  5. Google Chrome: Cross-Origin-Datenabfluss über die New Tab Page

    CVE-2026-11691 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der New Tab Page von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  6. 389 Directory Server: Out-of-bounds-Lesezugriff im LDIF-Parser

    CVE-2026-11786 Niedrig

    Im 389 Directory Server liest der LDIF-Parser beim Verarbeiten von Attributtypen mit nachgestellten Semikolons während eines Datenbank-Imports über das Ende eines Heap-Puffers hinaus (Out-of-bounds). CVSS-Basiswert: 1.9 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Distributions-Updates einspielen.

    CVSS: 1.9 EPSS: 0.16% Publiziert: Referenz: NVD
  7. Google Chrome (Linux): UI-Spoofing über bösartige Erweiterung

    CVE-2026-13945 Niedrig

    Eine unzureichende Richtliniendurchsetzung in der Extensions-Komponente von Google Chrome auf Linux erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.16% Publiziert: Referenz: NVD
  8. CVE-2026-11244 – Umgehung der Same-Origin-Policy in WebAuthentication (Google Chrome)

    CVE-2026-11244 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAuthentication-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  9. Google Chrome: Umgehung der Site-Isolation über den Loader

    CVE-2026-11240 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Loader-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Google Chrome Password Manager: Unzureichende Policy-Durchsetzung

    CVE-2026-11251 Niedrig

    Eine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  11. GnuTLS – Fehlerhafte OCSP-Antwort-Verarbeitung beim TLS-Handshake

    CVE-2026-3832 Niedrig

    In GnuTLS wurde eine Schwachstelle entdeckt, bei der ein entfernter Angreifer eine speziell präparierte OCSP-Antwort (Online Certificate Status Protocol) während eines TLS-Handshakes einschleusen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.7 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Linux-Kernel: Gleichzeitige Schreibzugriffe in af_alg_sendmsg

    CVE-2025-39964 Niedrig

    Im Linux-Kernel wurde eine Schwachstelle im af_alg-Subsystem behoben. Zwei gleichzeitige Schreibzugriffe auf denselben af_alg-Socket sind unzulässig, da die Daten dabei durcheinandergeraten; gleichzeitige Writes in af_alg_sendmsg werden nun unterbunden. CVSS-Basiswert: 3.3 (Niedrig). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 3.3 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog