Red Hat (OpenShift/RHEV) Seite 2
Schwachstellen-Reports
85 ReportsZeige 51 bis 85 von 85
-
Red Hat OpenShift AI – Unbefugter Zugriff auf Llama Stack Services
CVE-2025-12805 HochIn Red Hat OpenShift AI (RHOAI) im llama-stack-operator wurde eine Schwachstelle gefunden, die unbefugten Zugriff auf Llama Stack Services in anderen Namespaces über direkte Netzwerkanfragen ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
OpenShift Route / HAProxy – Unzureichende Prüfung von spec.path
CVE-2026-1784 HochIn der OpenShift Route-Ressource wurden unzureichende Prüfungen des spec.path-Feldes in Route-Dokumenten festgestellt. Dies kann über HAProxy zu unbeabsichtigtem Verhalten führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
binutils – Heap-Buffer-Overflow bei XCOFF-Objektdateiverarbeitung
CVE-2026-6846 HochIn binutils wurde eine Heap-Buffer-Overflow-Schwachstelle bei der Verarbeitung speziell präparierter XCOFF-Objektdateien (Extended Common Object File Format) während des Linkvorgangs entdeckt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
libarchive: Integer-Überlauf in archive_read_format_rar_seek_data()
CVE-2025-5914 HochIn der libarchive-Bibliothek wurde in der Funktion archive_read_format_rar_seek_data() ein Integer-Überlauf identifiziert, der letztlich zu einem Speicherfehler führen kann. Betroffen ist die Verarbeitung von RAR-Archiven. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Herstellern und Distributionen bereitgestellten Aktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS
CVE-2025-26465 MittelIn OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.
CVSS: 6.8 EPSS: 7.00% Referenz: OpenSSH -
dnsmasq – Heap-Buffer-Overflow bei aktivierter DNSSEC-Validierung
CVE-2026-12725 MittelIn dnsmasq wurde ein Heap-basierter Buffer-Overflow gefunden. Wenn DNSSEC-Validierung und Query-Logging beide aktiviert sind, kann das Protokollieren von DS- oder DNSKEY-Antworten mit nicht unterstützten Algorithmus- oder Digest-Typen den Überlauf auslösen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 5.9 EPSS: 0.40% Publiziert: Referenz: NVD -
OpenSSH: Double-Free im DH-GEX-Client-Pfad (FIPS)
CVE-2026-55653 MittelIm OpenSSH-Client wurde eine Double-Free-Schwachstelle gefunden: Ein bösartiger SSH-Server kann sie im Diffie-Hellman-Group-Exchange-Client-Pfad (DH-GEX) während des FIPS-Modus auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Red Hat OpenShift Logging Operator: Fehlende Autorisierung bei Token-Weiterleitung
CVE-2026-10609 MittelIm OpenShift Cluster Logging Operator wurde ein Fehler durch fehlende Autorisierung gefunden: Der Operator erstellt und leitet ServiceAccount-Tokens an Ausgabeziele weiter, ohne zu prüfen, ob die betreffende ClusterLogForwarder-Konfiguration dazu autorisiert ist. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Red Hat OpenShift AI – ReDoS in guardrails-detectors
CVE-2026-15154 MittelIn guardrails-detectors, einer Komponente von Red Hat OpenShift AI, wurde eine Schwachstelle für einen Regular-Expression-Denial-of-Service (ReDoS) gefunden. Ein entfernter Angreifer kann durch speziell präparierte Eingaben einen Denial of Service auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Skia in Google Chrome – Information Disclosure aus dem Prozessspeicher
CVE-2026-9981 MittelEine fehlerhafte Implementierung in der Skia-Komponente von Google Chrome (vor Version 148.0.7778.216) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Red Hat führt die Schwachstelle für das Paket chromium-browser. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Red Hat CSAF/VEX sind 0 Produkte betroffen, 0 mit Fix (1 als nicht betroffen eingestuft).
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium WebRTC – Out-of-bounds Read
CVE-2026-9996 MittelIn der WebRTC-Komponente von Chromium besteht ein Out-of-bounds-Read, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Red-Hat-CSAF-Quelle: 0 Produkt(e) betroffen, 0 mit Fix (1 als nicht betroffen eingestuft).
CVSS: 6.5 EPSS: 0.19% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chrome auf ChromeOS: Insufficient Input Validation in Media
CVE-2026-9985 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome auf ChromeOS (vor Version 148.0.7778.216) erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen zu erlangen. Red Hat führt die Lücke im Paket chromium-browser. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Red Hat CSAF: 0 Produkt(e) betroffen, 0 mit Fix (1 als nicht betroffen eingestuft).
CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
KubeVirt: Ungeprüfter networkName im Netzwerk-Annotation-Generator
CVE-2026-13434 MittelIm Netzwerk-Annotation-Generator von KubeVirt wird der von einem Mandanten beim Anlegen einer VirtualMachineInstance mit Multus-Netzwerkkonfiguration angegebene networkName-Wert unverändert übernommen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 4.9 EPSS: 0.15% Publiziert: Referenz: NVD -
KubeVirt virt-api: Server-Side Request Forgery (SSRF)
CVE-2026-13318 MittelIm Port-Forward-Handler von KubeVirts virt-api besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Bei der Verarbeitung einer Port-Forward-Anfrage an eine VirtualMachineInstance (VMI) liest virt-api die Ziel-IP-Adresse aus, wodurch Anfragen umgeleitet werden können. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Die von Red Hat bereitgestellten Updates einspielen.
CVSS: 6.4 EPSS: 0.15% Publiziert: Referenz: NVD -
Chromium/Chrome: UI-Spoofing durch unzureichende Validierung in OptimizationGuide
CVE-2026-9986 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der OptimizationGuide-Komponente von Google Chrome (vor Version 148.0.7778.216) ermöglicht es einem Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing aus der Ferne durchzuführen. Die Schwachstelle wird auch im Chromium-Browser im Rahmen einer Red-Hat-CSAF-Meldung adressiert. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut VEX-Status: 0 Produkt(e) betroffen, 1 nachweislich nicht betroffen.
CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
p11-kit: Unbegrenzte gegenseitige Rekursion im RPC-Attribut-Parsing
CVE-2026-13757 MittelIn p11-kit wurde ein Fehler gefunden: Die Funktionen p11_rpc_message_get_attribute() und p11_rpc_message_get_attribute_array_value() zum Parsen von RPC-Nachrichten-Attributen bilden eine gegenseitig rekursive Aufrufkette ohne Rekursionsbegrenzung. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.2 EPSS: 0.14% Publiziert: Referenz: NVD -
GnuTLS – Fehlerhafte Gross-/Kleinschreibung bei nameConstraints-Validierung
CVE-2026-3833 MittelIn GnuTLS wurde eine Schwachstelle identifiziert, die auf einer fehlerhaften Gross-/Kleinschreibungsprüfung bei der Validierung von nameConstraints-Labels beruht. Betroffen sind insbesondere DNS-Namen (dNSName) und E-Mail-Adressen (rfc822Name). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Chromium: Insufficient validation of untrusted input in Input (Site-Isolation-Bypass)
CVE-2026-9979 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.216) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation zu umgehen. CVSS-Basiswert: 5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut Red-Hat-CSAF (chromium-browser) sind 0 Produkte betroffen, 0 mit Fix; 1 Produkt gilt als nicht betroffen.
CVSS: 5.0 EPSS: 0.13% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium Printing – Insufficient Input Validation (Site-Isolation-Bypass)
CVE-2026-9980 MittelIn der Druckfunktion von Chromium/Google Chrome werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann dadurch die Site-Isolation umgehen. CVSS-Basiswert: 5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut Red-Hat-CSAF (OpenShift/RHEV) ist das betrachtete Produkt als 'known not affected' eingestuft: 0 Produkt(e) betroffen, 0 mit Fix, 1 als nicht betroffen bewertet.
CVSS: 5.0 EPSS: 0.12% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
util-linux libblkid – zwischengespeicherter Roh-Pointer bei verschachtelter Partitionserkennung
CVE-2026-13595 MittelIn der Bibliothek libblkid von util-linux wurde ein Fehler gefunden: Bei der verschachtelten Partitionserkennung speichern die Partition-Prober für BSD, Minix, Solaris x86 und UnixWare einen Roh-Pointer auf einen übergeordneten Partitionseintrag zwischen, was zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Fix einspielen.
CVSS: 6.8 EPSS: 0.11% Publiziert: Referenz: NVD -
KubeVirt: Ungeschützter Dateizugriff im virt-handler (Symlink)
CVE-2026-13218 MittelIn der Netzwerk-Cache-Behandlung des virt-handler von KubeVirt schreibt die Funktion WriteToCachedFile Daten über os.WriteFile und os.Chown in einen Launcher-gebundenen Pfad, ohne Schutz vor Symlinks. Dies kann von einem Angreifer missbraucht werden. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 4.2 EPSS: 0.11% Publiziert: Referenz: NVD -
Chromium Media – Same-Origin-Policy-Bypass
CVE-2026-9989 MittelIn der Media-Komponente von Google Chrome (Chromium) ermöglichte eine fehlerhafte Implementierung einem entfernten Angreifer, über eine präparierte Videodatei die Same-Origin-Policy zu umgehen. Betroffen sind Chrome-Versionen vor 148.0.7778.216. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut Red Hat (OpenShift/RHEV) CSAF: 0 Produkt(e) betroffen, 0 mit Fix (1 Produkt als nicht betroffen eingestuft).
CVSS: 6.3 EPSS: 0.11% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
KubeVirt virt-handler Domain Notify Missing Authorization
CVE-2026-13208 MittelIn KubeVirts virt-handler Domain-Notify-Server wurde eine Schwachstelle gefunden. Die gRPC-Handler für HandleDomainEvent und HandleK8SEvent leiten die VMI-Identität (Namespace/Name) allein aus dem Request-Body ab, ohne diese zu verifizieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Samba vfs_worm-Modul – Umgehung des WORM-Schutzes
CVE-2026-2340 MittelIm vfs_worm-Modul von Samba wurde ein Fehler gefunden. Das Modul soll durch Write-Once-Read-Many-Schutz (WORM) die Änderung von Dateien nach einer konfigurierbaren Schonfrist verhindern. Aufgrund der Schwachstelle greift dieser Schutz laut Quelle nicht wie vorgesehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.07% Publiziert: Referenz: NVD -
libsolv – Heap-Pufferüberlauf bei verarbeiteten .solv-Dateien mit negativen Grössen
CVE-2026-9149 MittelIn libsolv wurde eine Heap-Buffer-Overflow-Schwachstelle gefunden, die beim Verarbeiten speziell präparierter .solv-Dateien mit negativen Grössen-Werten in der Funktion repo_add_solv auftritt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD -
GLib GIO – Heap-Buffer-Overflow und DoS via Integer-Overflow
CVE-2025-14512 MittelIn GLib wurde eine Schwachstelle in der Funktion escape_byte_string() der GIO-Komponente entdeckt. Ein Integer-Overflow kann zu einem Heap-Buffer-Overflow und einem Denial-of-Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
mirror-registry – Server-Side Request Forgery via Log-Export
CVE-2026-2377 MittelIn mirror-registry können authentifizierte Benutzer die Log-Export-Funktion missbrauchen, indem sie eine speziell präparierte URL übergeben, was dem Backend ermöglicht, beliebige Netzwerkanfragen auszuführen (SSRF). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
libsolv – Stack-Pufferüberlauf im Debian-Metadaten-Parser
CVE-2026-9150 MittelIn libsolv wurde ein stack-basierter Buffer-Overflow im Debian-Metadaten-Parser gefunden, der beim Verarbeiten speziell präparierter Debian-Repository-Metadaten ausgelöst werden kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
libcap – TOCTOU-Race-Condition in cap_set_file()
CVE-2026-4878 MittelIn libcap wurde eine TOCTOU-Race-Condition (Time-of-check-to-time-of-use) in der Funktion cap_set_file() entdeckt. Ein lokaler unprivilegierter Benutzer mit Schreibrechten kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Red Hat Quay – Informationsabfluss über Proxy-Cache-Konfiguration
CVE-2026-32591 MittelIn Red Hat Quays Proxy-Cache-Konfigurationsfunktion wird beim Einrichten eines Upstream-Registrys eine Netzwerkverbindung zur angegebenen Adresse hergestellt, was zu einem unbeabsichtigten Informationsabfluss führen kann. CVSS-Basiswert: 5.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.2 EPSS: 0.01% Publiziert: Referenz: NVD -
Red Hat Multi-Cloud Object Gateway: Rechteausweitung durch group-writable /etc/passwd
CVE-2025-8766 MittelIn bestimmten Multi-Cloud-Object-Gateway-Core-Images wurde eine Container-Rechteausweitung gefunden. Ursache ist die Datei /etc/passwd, die beim Build mit gruppen-schreibbaren Berechtigungen angelegt wurde. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf ein von Red Hat bereitgestelltes, korrigiertes Image aktualisieren.
CVSS: 6.4 EPSS: 0.00% Publiziert: Referenz: NVD -
xmllint interaktive Shell: Buffer-Overflow bei langen Eingaben
CVE-2025-6170 NiedrigIn der interaktiven Shell des xmllint-Kommandozeilenwerkzeugs wurde eine Schwachstelle gefunden. Wenn ein Benutzer eine übermässig lange Eingabe macht, wird die Eingabelänge nicht korrekt geprüft, was zu einem Buffer-Overflow führen kann. CVSS-Basiswert: 2.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 2.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Chromium Media: Inappropriate Implementation (Cross-Origin-Datenleck)
CVE-2026-9991 NiedrigEine fehlerhafte Implementierung im Media-Bereich von Chromium/Google Chrome erlaubt es einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, mittels einer manipulierten HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut Red-Hat-CSAF (OpenShift/RHEV) sind 0 Produkte betroffen, 0 mit Fix; 1 Produkt wird als nicht betroffen eingestuft.
CVSS: 3.1 EPSS: 0.14% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
KubeVirt: Unbegrenzte Pufferung im Downward-Metrics-Server (DoS)
CVE-2026-13322 NiedrigIm virtio-serial-Server für Downward-Metriken von KubeVirt liest der Server Gast-Anfragen mit textproto.Reader.ReadLine(), das die Eingabe unbegrenzt puffert, bis ein Zeilenumbruchzeichen empfangen wird. Dies kann zu unbegrenztem Speicherverbrauch führen. CVSS-Basiswert: 3.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 3.8 EPSS: 0.09% Publiziert: Referenz: NVD -
GnuTLS – Fehlerhafte OCSP-Antwort-Verarbeitung beim TLS-Handshake
CVE-2026-3832 NiedrigIn GnuTLS wurde eine Schwachstelle entdeckt, bei der ein entfernter Angreifer eine speziell präparierte OCSP-Antwort (Online Certificate Status Protocol) während eines TLS-Handshakes einschleusen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.7 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Red Hat (OpenShift/RHEV), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.