1.2 Aktiv ausgenutzte Lücken
Virtualisierung, Hypervisor, Cloud-Infra

Red Hat (OpenShift/RHEV)

Virtualisierung, Hypervisor, Cloud-Infra

Red Hat (OpenShift/RHEV) gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht Red Hat (OpenShift/RHEV) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

85
Reports
8
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

85 Reports

Zeige 1 bis 50 von 85

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)

    CVE-2021-4034 Aktiv ausgenutzt

    Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

    EPSS: 94.92% Publiziert: Referenz: CISA KEV
  3. Red Hat JBoss Application Server – Remote Code Execution

    CVE-2017-12149 Aktiv ausgenutzt Ransomware

    Im Red Hat JBoss Application Server wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.29% Publiziert: Referenz: CISA KEV
  4. Red Hat JBoss Seam 2 – Remote Code Execution

    CVE-2010-1871 Aktiv ausgenutzt

    In Red Hat Linux JBoss Seam 2 wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.79% Publiziert: Referenz: CISA KEV
  5. Red Hat JBoss RichFaces – Expression Language Injection

    CVE-2018-14667 Aktiv ausgenutzt

    Im Red Hat JBoss RichFaces Framework wurde eine Expression Language Injection-Schwachstelle gemeldet, die zur Codeausführung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.5 %.

    EPSS: 89.46% Publiziert: Referenz: CISA KEV
  6. Red Hat JBoss – Authentication Bypass Vulnerability

    CVE-2010-0738 Aktiv ausgenutzt

    In Red Hat JBoss wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Red Hat verweist auch ein Synology-Advisory (PACS 2.18.0-0010) auf diese Schwachstelle.

    EPSS: 79.42% Publiziert: Referenz: CISA KEV
  7. Red Hat JBoss – Information Disclosure

    CVE-2010-1428 Aktiv ausgenutzt Ransomware

    In Red Hat JBoss wurde eine Schwachstelle gemeldet, die zur unbefugten Offenlegung von Informationen ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 67.6 %.

    EPSS: 67.61% Publiziert: Referenz: CISA KEV
  8. Red Hat Polkit – Incorrect Authorization (Privilege Escalation)

    CVE-2021-3560 Aktiv ausgenutzt

    In Red Hat Polkit wurde eine fehlerhafte Autorisierungsprüfung entdeckt, die es Angreifern ermöglicht, Berechtigungen unberechtigt zu erlangen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.1 %.

    EPSS: 9.10% Publiziert: Referenz: CISA KEV
  9. Samba – Command Injection über client-kontrollierte Druckauftrags-Beschreibung

    CVE-2026-4480 Kritisch

    Im Samba-Drucksubsystem wurde eine Schwachstelle entdeckt: Samba übergibt die vom Client kontrollierte Auftrags-Beschreibung (job description) über die „%J”-Substitution an den konfigurierten Druckbefehl. Dies ermöglicht einem Angreifer das Einschleusen von Befehlen. CVSS-Basiswert: 9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.0 EPSS: 0.39% Publiziert: Referenz: NVD
  10. OpenShift Pipelines: ClusterRoleBinding gewährt authentifizierten Benutzern Schreibrechte

    CVE-2026-10840 Kritisch

    Im OpenShift-Pipelines-Operator gewährt das ClusterRoleBinding tekton-scheduler-rolebinding der Gruppe system:authenticated Schreibzugriff auf Custom Resources von Kueue und cert-manager. Damit erhalten alle authentifizierten Benutzer weitreichendere Rechte als vorgesehen. CVSS-Basiswert: 9.6 (Kritisch); der Angriff ist über das Netzwerk mit niedrigen Rechten und ohne Benutzerinteraktion möglich und wirkt über die Komponentengrenze hinaus. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD
  11. Envoy: Schwachstelle in der HTTP/2-Downstream-Verarbeitung

    CVE-2026-47774 Hoch

    Im Edge- und Service-Proxy Envoy besteht in Versionen vor 1.35.11, 1.36.7, 1.37.3 und 1.38.1 eine Schwachstelle in der Verarbeitung eingehender HTTP/2-Anfragen, die die Verfügbarkeit beeinträchtigen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Aktualisierung auf eine der bereitgestellten korrigierten Versionen.

    CVSS: 7.5 EPSS: 0.81% Publiziert: Referenz: NVD
  12. Traefik – Denial of Service in der HTTP/2-Verarbeitung

    CVE-2023-54365 Hoch

    Traefik vor 2.10.5 und 3.0.0-beta4 ist von einer Denial-of-Service-Schwachstelle in der HTTP/2-Anfrageverarbeitung betroffen, die aus der HTTP/2-Implementierung der Go-Standardbibliothek geerbt wurde (verwandt mit CVE-2023-44487). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Aktualisierung auf Traefik 2.10.5 bzw. 3.0.0-beta4 oder neuer.

    CVSS: 7.5 EPSS: 0.57% Publiziert: Referenz: NVD
  13. Corosync – Integer-Overflow in Join-Message-Validierung

    CVE-2026-35092 Hoch

    In Corosync wurde eine Integer-Overflow-Schwachstelle in der Validierung von Join-Nachrichten entdeckt. Ein entfernter, nicht authentifizierter Angreifer kann speziell präparierte UDP-Pakete senden, um diese Schwachstelle auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD
  14. GnuTLS – Schwachstelle in der DTLS-Paketumordnung

    CVE-2026-42009 Hoch

    In GnuTLS wurde ein Fehler in der Logik zur Umordnung von DTLS-Paketen (Datagram Transport Layer Security) gefunden. Ein entfernter Angreifer kann die Vergleichsfunktion ausnutzen, die für die Reihenfolge der DTLS-Pakete zuständig ist. Da GnuTLS in zahlreiche Linux-Distributionen und Produkte eingebettet ist, sind mehrere Hersteller betroffen (unter anderem Red Hat, Oracle Linux, Rocky Linux, IBM Storage und SAP). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates für GnuTLS einspielen.

    CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD
  15. Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution

    CVE-2026-9976 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  16. Chromium: Use-after-free in WebXR (Google Chrome)

    CVE-2026-9995 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  17. CVE-2026-12856 – Vertrauen in nicht vertrauenswürdiges Markdown in vscode-java

    CVE-2026-12856 Hoch

    In der vscode-java-Erweiterung, die Java-Sprachunterstützung für Visual Studio Code bereitstellt, wird sämtlicher Markdown-Inhalt in JavaDoc-Hovers als vertrauenswürdig behandelt. Dadurch kann ein bösartiges Projekt über das Netzwerk Vertraulichkeit, Integrität und Verfügbarkeit gefährden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  18. Corosync – Remote DoS durch falschen Rückgabewert bei Token-Sanity-Check

    CVE-2026-35091 Hoch

    In Corosync kann ein entfernter, nicht authentifizierter Angreifer eine Schwachstelle durch einen falschen Rückgabewert im Membership-Commit-Token-Sanity-Check ausnutzen, indem er ein speziell präpariertes UDP-Paket sendet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD
  19. Argo CD (Red Hat OpenShift GitOps) – Remote Code Execution über den repo-server

    CVE-2026-15416 Hoch

    In Argo CD, der GitOps-Engine hinter Red Hat OpenShift GitOps, wurde eine Schwachstelle identifiziert, über die ein nicht authentifizierter Angreifer mit Netzwerkzugriff auf den Argo-CD-repo-server Code aus der Ferne ausführen kann. Der CVSS-Vektor (AV:A/AC:L/PR:L/UI:N/S:C) weist auf angrenzenden Netzwerkzugriff mit Auswirkung über die Komponentengrenze hin. CVSS-Basiswert: 8.9 (Hoch). Empfohlene Massnahme: Netzwerkzugriff auf den repo-server einschränken und Hersteller-Updates gemäss Red-Hat-Advisory einspielen.

    CVSS: 8.9 EPSS: 0.28% Publiziert: Referenz: NVD
  20. Chromium: Type Confusion in Skia (Google Chrome)

    CVE-2026-9983 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  21. OpenShift incluster-checks: Rechteausweitung über privilegierte Debug-Pods

    CVE-2026-15584 Hoch

    Im incluster-checks-Werkzeug für OpenShift wurde eine Schwachstelle zur Rechteausweitung gefunden. Das Werkzeug erzeugt privilegierte Debug-Pods mit Zugriff auf das Host-Dateisystem im gemeinsam genutzten Default-Namespace. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Hinweise von Red Hat zu OpenShift beachten und betroffene Komponenten aktualisieren.

    CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: NVD
  22. Chromium: Use-after-free in Glic (Google Chrome)

    CVE-2026-9978 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  23. Chromium: Use-after-free in UI (Google Chrome, Windows)

    CVE-2026-9984 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der UI-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  24. Chromium: Use-after-free in Network (Google Chrome)

    CVE-2026-9992 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  25. chromium-browser: Fehlerhafte Implementierung in ANGLE (Mac)

    CVE-2026-9999 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf macOS ermöglichte eine fehlerhafte Implementierung in ANGLE einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  26. Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape

    CVE-2026-9975 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  27. Chromium: Unzureichende Eingabevalidierung in WebShare (Google Chrome)

    CVE-2026-9977 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der WebShare-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  28. Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)

    CVE-2026-9982 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  29. Chromium: Use-after-free in Core (Google Chrome, Windows)

    CVE-2026-9994 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Core-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  30. Red Hat OpenShift WMCO – fehlende SSH-Host-Key-Verifizierung

    CVE-2026-54100 Hoch

    Im Windows Machine Config Operator (WMCO) für die Red Hat OpenShift Container Platform baut die Komponente SSH-Verbindungen zu Windows-Worker-Nodes auf, ohne den Host-Schlüssel des entfernten Servers zu verifizieren. Dadurch sind Man-in-the-Middle-Angriffe auf diese Verbindungen möglich. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD
  31. chromium-browser: Use-after-free in Input

    CVE-2026-9997 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  32. Red Hat KubeVirt: Ungeschützter Migrations-Proxy bei disableTLS

    CVE-2026-13325 Hoch

    In KubeVirts Migrations-Proxy wurde eine Schwachstelle gefunden: Ist spec.configuration.migrations.disableTLS in der KubeVirt-Custom-Resource auf true gesetzt, öffnet der Ziel-virt-handler einen unverschlüsselten TCP-Listener auf allen Schnittstellen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Einspielen der von Red Hat bereitgestellten Sicherheitsupdates.

    CVSS: 8.5 EPSS: 0.18% Publiziert: Referenz: NVD
  33. Chromium: Use-after-free in WebRTC (Google Chrome, Linux)

    CVE-2026-9988 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Linux ermöglicht ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  34. Chromium: Use-after-free in WebAppInstalls (Google Chrome, macOS)

    CVE-2026-9990 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf macOS ermöglicht ein Use-after-free-Fehler in der WebAppInstalls-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  35. chromium-browser: Integer-Überlauf in Skia

    CVE-2026-9998 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  36. Chromium: Use-after-free in Views (Google Chrome)

    CVE-2026-9993 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  37. KubeVirt safepath: unsichere Pfadauflösung in OpenAtNoFollow (virt-handler)

    CVE-2026-13201 Hoch

    Im safepath-Paket von KubeVirt, das von virt-handler genutzt wird, wurde eine Schwachstelle gefunden. Die Funktion OpenAtNoFollow nutzt O_PATH|O_NOFOLLOW, um einen Dateideskriptor auf ein Pfad-Blatt zu erhalten, doch nachgelagerte Operationen lösen den Pfad erneut auf. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Aktualisierungen einspielen.

    CVSS: 7.3 EPSS: 0.12% Publiziert: Referenz: NVD
  38. GnuTLS – Fehlerhafte Benutzernamen-Prüfung bei RSA-PSK

    CVE-2026-42010 Hoch

    In GnuTLS wurde eine Schwachstelle in der RSA-PSK-Authentifizierung entdeckt. Server mit RSA-PSK-Konfiguration gleichen Benutzernamen mit eingebetteten NUL-Zeichen fälschlicherweise mit gekürzten Benutzernamen ab, was von einem entfernten Angreifer ausgenutzt werden kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.11% Publiziert: Referenz: NVD
  39. libarchive – Heap Out-of-Bounds-Read bei RAR-Archivverarbeitung

    CVE-2026-4424 Hoch

    In libarchive wurde eine Heap-Out-of-Bounds-Read-Schwachstelle in der RAR-Archivverarbeitungslogik entdeckt. Die Ursache liegt in einer unzureichenden Validierung der LZSS-Schiebefenstergrösse bei bestimmten Zustandsübergängen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  40. Chromium: Unzureichende Eingabevalidierung in WebAppInstalls (Google Chrome, Android)

    CVE-2026-9987 Hoch

    In Google Chrome vor Version 148.0.7778.216 auf Android wurde in der WebAppInstalls-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem lokalen Angreifer über eine präparierte Datei die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  41. Red Hat Quay – Manipulation von Layer-Uploads durch Datenbank-Tampering

    CVE-2026-32590 Hoch

    In Red Hat Quays Verarbeitung von fortsetzbaren Container-Image-Layer-Uploads werden Zwischendaten in einem Format in der Datenbank gespeichert, das bei Manipulation Angriffe ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.09% Publiziert: Referenz: NVD
  42. libssh – Denial of Service in ssh_get_hexa() via GSSAPI

    CVE-2026-0966 Hoch

    In libssh ist die API-Funktion ssh_get_hexa() anfällig für einen Denial-of-Service bei der Verarbeitung von Eingaben der Länge null. Ein entfernter Angreifer kann dies während der GSSAPI-Verhandlung ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.08% Publiziert: Referenz: NVD
  43. Red Hat OpenShift: Schwachstelle im Windows Machine Config Operator (CSR-Auto-Approver)

    CVE-2026-54099 Hoch

    Im Windows Machine Config Operator (WMCO) für die Red Hat OpenShift Container Platform validiert der WICD-CSR-Auto-Approver Certificate Signing Requests unzureichend hinsichtlich der Organisationsangaben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  44. GnuTLS DTLS – Integer-Underflow und Out-of-Bounds-Read bei Handshake

    CVE-2026-33845 Hoch

    In GnuTLS ermöglicht ein Fehler beim Parsen von DTLS-Handshakes, dass missgebildete Fragmente mit Länge null und Nicht-Null-Offset zu einem Integer-Underflow bei der Reassemblierung und einem Out-of-Bounds-Read führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  45. Samba – Fehlende Zugriffsprüfung bei NTFS-Reparse-Points auf Read-Only-Shares

    CVE-2026-1933 Hoch

    In Samba wurden bei der Verarbeitung von NTFS-artigen Reparse-Points auf als read-only konfigurierten Freigaben fehlende SMB-Schichtzugriffsprüfungen entdeckt. Authentifizierte Benutzer mit zugrunde liegenden Dateisystem-Schreibrechten können diese Lücke ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD
  46. libarchive – Integer-Overflow bei zisofs-Blockzeigerzuweisung (32-Bit)

    CVE-2026-5121 Hoch

    In libarchive wurde auf 32-Bit-Systemen eine Integer-Overflow-Schwachstelle in der zisofs-Blockzeigerzuweisungslogik identifiziert. Ein entfernter Angreifer kann dies durch ein speziell präpariertes Archiv ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  47. Red Hat Quay – Upload-Interferenz durch authentifizierte Benutzer

    CVE-2026-32589 Hoch

    In Red Hat Quay können authentifizierte Benutzer mit Push-Zugriff auf beliebige Repositories laufende Image-Uploads anderer Benutzer stören. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.4 EPSS: 0.05% Publiziert: Referenz: NVD
  48. Red Hat OpenShift: Zu weit gefasste IAM-Berechtigungen im Cloud Credential Operator (Mint-Mode)

    CVE-2026-10843 Hoch

    Im OpenShift Cloud Credential Operator wurden im Mint-Mode für AWS IAM-Richtlinien mit kontoweitem Geltungsbereich für destruktive Aktionen bereitgestellt, statt sie einzuschränken. Dadurch erhalten Operator-Anmeldedaten zu weitreichende Rechte. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen und IAM-Berechtigungen einschränken.

    CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD
  49. Red Hat OpenShift AI – Offenlegung von Kubernetes-Service-Account-Token in odh-dashboard

    CVE-2026-5483 Hoch

    In der Komponente odh-dashboard von Red Hat OpenShift AI (RHOAI) wurde eine Schwachstelle entdeckt, die zur Offenlegung von Kubernetes-Service-Account-Token führen kann. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.5 EPSS: 0.03% Publiziert: Referenz: NVD
  50. libsolv – Heap-Pufferüberlauf beim Dekomprimieren von .solv-Dateien

    CVE-2026-48864 Hoch

    In libsolv wurde ein Heap-Buffer-Overflow entdeckt, der beim Dekomprimieren von angreiferkontrollierten komprimierten Daten in .solv-Dateien aufgrund unzureichender Eingabevalidierung ausgelöst wird. Ein Angreifer könnte so möglicherweise beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Red Hat (OpenShift/RHEV), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog