Red Hat (OpenShift/RHEV)
Red Hat (OpenShift/RHEV) gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht Red Hat (OpenShift/RHEV) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
85 ReportsZeige 1 bis 50 von 85
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)
CVE-2021-4034 Aktiv ausgenutztEine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.
EPSS: 94.92% Publiziert: Referenz: CISA KEV -
Red Hat JBoss Application Server – Remote Code Execution
CVE-2017-12149 Aktiv ausgenutzt RansomwareIm Red Hat JBoss Application Server wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.29% Publiziert: Referenz: CISA KEV -
Red Hat JBoss Seam 2 – Remote Code Execution
CVE-2010-1871 Aktiv ausgenutztIn Red Hat Linux JBoss Seam 2 wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.79% Publiziert: Referenz: CISA KEV -
Red Hat JBoss RichFaces – Expression Language Injection
CVE-2018-14667 Aktiv ausgenutztIm Red Hat JBoss RichFaces Framework wurde eine Expression Language Injection-Schwachstelle gemeldet, die zur Codeausführung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.5 %.
EPSS: 89.46% Publiziert: Referenz: CISA KEV -
Red Hat JBoss – Authentication Bypass Vulnerability
CVE-2010-0738 Aktiv ausgenutztIn Red Hat JBoss wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Red Hat verweist auch ein Synology-Advisory (PACS 2.18.0-0010) auf diese Schwachstelle.
EPSS: 79.42% Publiziert: Referenz: CISA KEV -
Red Hat JBoss – Information Disclosure
CVE-2010-1428 Aktiv ausgenutzt RansomwareIn Red Hat JBoss wurde eine Schwachstelle gemeldet, die zur unbefugten Offenlegung von Informationen ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 67.6 %.
EPSS: 67.61% Publiziert: Referenz: CISA KEV -
Red Hat Polkit – Incorrect Authorization (Privilege Escalation)
CVE-2021-3560 Aktiv ausgenutztIn Red Hat Polkit wurde eine fehlerhafte Autorisierungsprüfung entdeckt, die es Angreifern ermöglicht, Berechtigungen unberechtigt zu erlangen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.1 %.
EPSS: 9.10% Publiziert: Referenz: CISA KEV -
Samba – Command Injection über client-kontrollierte Druckauftrags-Beschreibung
CVE-2026-4480 KritischIm Samba-Drucksubsystem wurde eine Schwachstelle entdeckt: Samba übergibt die vom Client kontrollierte Auftrags-Beschreibung (job description) über die „%J”-Substitution an den konfigurierten Druckbefehl. Dies ermöglicht einem Angreifer das Einschleusen von Befehlen. CVSS-Basiswert: 9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.0 EPSS: 0.39% Publiziert: Referenz: NVD -
OpenShift Pipelines: ClusterRoleBinding gewährt authentifizierten Benutzern Schreibrechte
CVE-2026-10840 KritischIm OpenShift-Pipelines-Operator gewährt das ClusterRoleBinding tekton-scheduler-rolebinding der Gruppe system:authenticated Schreibzugriff auf Custom Resources von Kueue und cert-manager. Damit erhalten alle authentifizierten Benutzer weitreichendere Rechte als vorgesehen. CVSS-Basiswert: 9.6 (Kritisch); der Angriff ist über das Netzwerk mit niedrigen Rechten und ohne Benutzerinteraktion möglich und wirkt über die Komponentengrenze hinaus. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD -
Envoy: Schwachstelle in der HTTP/2-Downstream-Verarbeitung
CVE-2026-47774 HochIm Edge- und Service-Proxy Envoy besteht in Versionen vor 1.35.11, 1.36.7, 1.37.3 und 1.38.1 eine Schwachstelle in der Verarbeitung eingehender HTTP/2-Anfragen, die die Verfügbarkeit beeinträchtigen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Aktualisierung auf eine der bereitgestellten korrigierten Versionen.
CVSS: 7.5 EPSS: 0.81% Publiziert: Referenz: NVD -
Traefik – Denial of Service in der HTTP/2-Verarbeitung
CVE-2023-54365 HochTraefik vor 2.10.5 und 3.0.0-beta4 ist von einer Denial-of-Service-Schwachstelle in der HTTP/2-Anfrageverarbeitung betroffen, die aus der HTTP/2-Implementierung der Go-Standardbibliothek geerbt wurde (verwandt mit CVE-2023-44487). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Aktualisierung auf Traefik 2.10.5 bzw. 3.0.0-beta4 oder neuer.
CVSS: 7.5 EPSS: 0.57% Publiziert: Referenz: NVD -
Corosync – Integer-Overflow in Join-Message-Validierung
CVE-2026-35092 HochIn Corosync wurde eine Integer-Overflow-Schwachstelle in der Validierung von Join-Nachrichten entdeckt. Ein entfernter, nicht authentifizierter Angreifer kann speziell präparierte UDP-Pakete senden, um diese Schwachstelle auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.36% Publiziert: Referenz: NVD -
GnuTLS – Schwachstelle in der DTLS-Paketumordnung
CVE-2026-42009 HochIn GnuTLS wurde ein Fehler in der Logik zur Umordnung von DTLS-Paketen (Datagram Transport Layer Security) gefunden. Ein entfernter Angreifer kann die Vergleichsfunktion ausnutzen, die für die Reihenfolge der DTLS-Pakete zuständig ist. Da GnuTLS in zahlreiche Linux-Distributionen und Produkte eingebettet ist, sind mehrere Hersteller betroffen (unter anderem Red Hat, Oracle Linux, Rocky Linux, IBM Storage und SAP). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates für GnuTLS einspielen.
CVSS: 7.5 EPSS: 0.31% Publiziert: Referenz: NVD -
Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution
CVE-2026-9976 HochIn Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in WebXR (Google Chrome)
CVE-2026-9995 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
CVE-2026-12856 – Vertrauen in nicht vertrauenswürdiges Markdown in vscode-java
CVE-2026-12856 HochIn der vscode-java-Erweiterung, die Java-Sprachunterstützung für Visual Studio Code bereitstellt, wird sämtlicher Markdown-Inhalt in JavaDoc-Hovers als vertrauenswürdig behandelt. Dadurch kann ein bösartiges Projekt über das Netzwerk Vertraulichkeit, Integrität und Verfügbarkeit gefährden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Corosync – Remote DoS durch falschen Rückgabewert bei Token-Sanity-Check
CVE-2026-35091 HochIn Corosync kann ein entfernter, nicht authentifizierter Angreifer eine Schwachstelle durch einen falschen Rückgabewert im Membership-Commit-Token-Sanity-Check ausnutzen, indem er ein speziell präpariertes UDP-Paket sendet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.2 EPSS: 0.28% Publiziert: Referenz: NVD -
Argo CD (Red Hat OpenShift GitOps) – Remote Code Execution über den repo-server
CVE-2026-15416 HochIn Argo CD, der GitOps-Engine hinter Red Hat OpenShift GitOps, wurde eine Schwachstelle identifiziert, über die ein nicht authentifizierter Angreifer mit Netzwerkzugriff auf den Argo-CD-repo-server Code aus der Ferne ausführen kann. Der CVSS-Vektor (AV:A/AC:L/PR:L/UI:N/S:C) weist auf angrenzenden Netzwerkzugriff mit Auswirkung über die Komponentengrenze hin. CVSS-Basiswert: 8.9 (Hoch). Empfohlene Massnahme: Netzwerkzugriff auf den repo-server einschränken und Hersteller-Updates gemäss Red-Hat-Advisory einspielen.
CVSS: 8.9 EPSS: 0.28% Publiziert: Referenz: NVD -
Chromium: Type Confusion in Skia (Google Chrome)
CVE-2026-9983 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
OpenShift incluster-checks: Rechteausweitung über privilegierte Debug-Pods
CVE-2026-15584 HochIm incluster-checks-Werkzeug für OpenShift wurde eine Schwachstelle zur Rechteausweitung gefunden. Das Werkzeug erzeugt privilegierte Debug-Pods mit Zugriff auf das Host-Dateisystem im gemeinsam genutzten Default-Namespace. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Hinweise von Red Hat zu OpenShift beachten und betroffene Komponenten aktualisieren.
CVSS: 7.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Chromium: Use-after-free in Glic (Google Chrome)
CVE-2026-9978 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in UI (Google Chrome, Windows)
CVE-2026-9984 HochIn Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der UI-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in Network (Google Chrome)
CVE-2026-9992 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
chromium-browser: Fehlerhafte Implementierung in ANGLE (Mac)
CVE-2026-9999 HochIn Google Chrome vor Version 148.0.7778.216 auf macOS ermöglichte eine fehlerhafte Implementierung in ANGLE einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape
CVE-2026-9975 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Unzureichende Eingabevalidierung in WebShare (Google Chrome)
CVE-2026-9977 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der WebShare-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)
CVE-2026-9982 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in Core (Google Chrome, Windows)
CVE-2026-9994 HochIn Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Core-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Red Hat OpenShift WMCO – fehlende SSH-Host-Key-Verifizierung
CVE-2026-54100 HochIm Windows Machine Config Operator (WMCO) für die Red Hat OpenShift Container Platform baut die Komponente SSH-Verbindungen zu Windows-Worker-Nodes auf, ohne den Host-Schlüssel des entfernten Servers zu verifizieren. Dadurch sind Man-in-the-Middle-Angriffe auf diese Verbindungen möglich. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
chromium-browser: Use-after-free in Input
CVE-2026-9997 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Red Hat KubeVirt: Ungeschützter Migrations-Proxy bei disableTLS
CVE-2026-13325 HochIn KubeVirts Migrations-Proxy wurde eine Schwachstelle gefunden: Ist spec.configuration.migrations.disableTLS in der KubeVirt-Custom-Resource auf true gesetzt, öffnet der Ziel-virt-handler einen unverschlüsselten TCP-Listener auf allen Schnittstellen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Einspielen der von Red Hat bereitgestellten Sicherheitsupdates.
CVSS: 8.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Chromium: Use-after-free in WebRTC (Google Chrome, Linux)
CVE-2026-9988 HochIn Google Chrome vor Version 148.0.7778.216 auf Linux ermöglicht ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in WebAppInstalls (Google Chrome, macOS)
CVE-2026-9990 HochIn Google Chrome vor Version 148.0.7778.216 auf macOS ermöglicht ein Use-after-free-Fehler in der WebAppInstalls-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
chromium-browser: Integer-Überlauf in Skia
CVE-2026-9998 HochIn Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.17% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in Views (Google Chrome)
CVE-2026-9993 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.16% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
KubeVirt safepath: unsichere Pfadauflösung in OpenAtNoFollow (virt-handler)
CVE-2026-13201 HochIm safepath-Paket von KubeVirt, das von virt-handler genutzt wird, wurde eine Schwachstelle gefunden. Die Funktion OpenAtNoFollow nutzt O_PATH|O_NOFOLLOW, um einen Dateideskriptor auf ein Pfad-Blatt zu erhalten, doch nachgelagerte Operationen lösen den Pfad erneut auf. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Aktualisierungen einspielen.
CVSS: 7.3 EPSS: 0.12% Publiziert: Referenz: NVD -
GnuTLS – Fehlerhafte Benutzernamen-Prüfung bei RSA-PSK
CVE-2026-42010 HochIn GnuTLS wurde eine Schwachstelle in der RSA-PSK-Authentifizierung entdeckt. Server mit RSA-PSK-Konfiguration gleichen Benutzernamen mit eingebetteten NUL-Zeichen fälschlicherweise mit gekürzten Benutzernamen ab, was von einem entfernten Angreifer ausgenutzt werden kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.11% Publiziert: Referenz: NVD -
libarchive – Heap Out-of-Bounds-Read bei RAR-Archivverarbeitung
CVE-2026-4424 HochIn libarchive wurde eine Heap-Out-of-Bounds-Read-Schwachstelle in der RAR-Archivverarbeitungslogik entdeckt. Die Ursache liegt in einer unzureichenden Validierung der LZSS-Schiebefenstergrösse bei bestimmten Zustandsübergängen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Chromium: Unzureichende Eingabevalidierung in WebAppInstalls (Google Chrome, Android)
CVE-2026-9987 HochIn Google Chrome vor Version 148.0.7778.216 auf Android wurde in der WebAppInstalls-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem lokalen Angreifer über eine präparierte Datei die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Red Hat Quay – Manipulation von Layer-Uploads durch Datenbank-Tampering
CVE-2026-32590 HochIn Red Hat Quays Verarbeitung von fortsetzbaren Container-Image-Layer-Uploads werden Zwischendaten in einem Format in der Datenbank gespeichert, das bei Manipulation Angriffe ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.09% Publiziert: Referenz: NVD -
libssh – Denial of Service in ssh_get_hexa() via GSSAPI
CVE-2026-0966 HochIn libssh ist die API-Funktion ssh_get_hexa() anfällig für einen Denial-of-Service bei der Verarbeitung von Eingaben der Länge null. Ein entfernter Angreifer kann dies während der GSSAPI-Verhandlung ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.08% Publiziert: Referenz: NVD -
Red Hat OpenShift: Schwachstelle im Windows Machine Config Operator (CSR-Auto-Approver)
CVE-2026-54099 HochIm Windows Machine Config Operator (WMCO) für die Red Hat OpenShift Container Platform validiert der WICD-CSR-Auto-Approver Certificate Signing Requests unzureichend hinsichtlich der Organisationsangaben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
GnuTLS DTLS – Integer-Underflow und Out-of-Bounds-Read bei Handshake
CVE-2026-33845 HochIn GnuTLS ermöglicht ein Fehler beim Parsen von DTLS-Handshakes, dass missgebildete Fragmente mit Länge null und Nicht-Null-Offset zu einem Integer-Underflow bei der Reassemblierung und einem Out-of-Bounds-Read führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Samba – Fehlende Zugriffsprüfung bei NTFS-Reparse-Points auf Read-Only-Shares
CVE-2026-1933 HochIn Samba wurden bei der Verarbeitung von NTFS-artigen Reparse-Points auf als read-only konfigurierten Freigaben fehlende SMB-Schichtzugriffsprüfungen entdeckt. Authentifizierte Benutzer mit zugrunde liegenden Dateisystem-Schreibrechten können diese Lücke ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.06% Publiziert: Referenz: NVD -
libarchive – Integer-Overflow bei zisofs-Blockzeigerzuweisung (32-Bit)
CVE-2026-5121 HochIn libarchive wurde auf 32-Bit-Systemen eine Integer-Overflow-Schwachstelle in der zisofs-Blockzeigerzuweisungslogik identifiziert. Ein entfernter Angreifer kann dies durch ein speziell präpariertes Archiv ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Red Hat Quay – Upload-Interferenz durch authentifizierte Benutzer
CVE-2026-32589 HochIn Red Hat Quay können authentifizierte Benutzer mit Push-Zugriff auf beliebige Repositories laufende Image-Uploads anderer Benutzer stören. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.4 EPSS: 0.05% Publiziert: Referenz: NVD -
Red Hat OpenShift: Zu weit gefasste IAM-Berechtigungen im Cloud Credential Operator (Mint-Mode)
CVE-2026-10843 HochIm OpenShift Cloud Credential Operator wurden im Mint-Mode für AWS IAM-Richtlinien mit kontoweitem Geltungsbereich für destruktive Aktionen bereitgestellt, statt sie einzuschränken. Dadurch erhalten Operator-Anmeldedaten zu weitreichende Rechte. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen und IAM-Berechtigungen einschränken.
CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD -
Red Hat OpenShift AI – Offenlegung von Kubernetes-Service-Account-Token in odh-dashboard
CVE-2026-5483 HochIn der Komponente odh-dashboard von Red Hat OpenShift AI (RHOAI) wurde eine Schwachstelle entdeckt, die zur Offenlegung von Kubernetes-Service-Account-Token führen kann. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.5 EPSS: 0.03% Publiziert: Referenz: NVD -
libsolv – Heap-Pufferüberlauf beim Dekomprimieren von .solv-Dateien
CVE-2026-48864 HochIn libsolv wurde ein Heap-Buffer-Overflow entdeckt, der beim Dekomprimieren von angreiferkontrollierten komprimierten Daten in .solv-Dateien aufgrund unzureichender Eingabevalidierung ausgelöst wird. Ein Angreifer könnte so möglicherweise beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Red Hat (OpenShift/RHEV), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.