Rocky Linux Seite 46
Schwachstellen-Reports
2263 ReportsZeige 2251 bis 2263 von 2263
-
Google Chrome: Umgehung der Site-Isolation über Extensions
CVE-2026-12017 NiedrigEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.115 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Skia offenbart Cross-Origin-Daten
CVE-2026-11675 NiedrigIn der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.103 ermöglicht ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read) einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der Passwortverwaltung
CVE-2026-12458 NiedrigEine unangemessene Implementierung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.19% Publiziert: Referenz: NVD -
xmllint interaktive Shell: Buffer-Overflow bei langen Eingaben
CVE-2025-6170 NiedrigIn der interaktiven Shell des xmllint-Kommandozeilenwerkzeugs wurde eine Schwachstelle gefunden. Wenn ein Benutzer eine übermässig lange Eingabe macht, wird die Eingabelänge nicht korrekt geprüft, was zu einem Buffer-Overflow führen kann. CVSS-Basiswert: 2.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 2.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: Offenlegung von Cross-Origin-Daten in der Netzwerkkomponente
CVE-2026-11684 NiedrigEine unzureichende Richtliniendurchsetzung in der Netzwerkkomponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Utility-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten offenzulegen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss über die New Tab Page
CVE-2026-11691 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der New Tab Page von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
389 Directory Server: Out-of-bounds-Lesezugriff im LDIF-Parser
CVE-2026-11786 NiedrigIm 389 Directory Server liest der LDIF-Parser beim Verarbeiten von Attributtypen mit nachgestellten Semikolons während eines Datenbank-Imports über das Ende eines Heap-Puffers hinaus (Out-of-bounds). CVSS-Basiswert: 1.9 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Distributions-Updates einspielen.
CVSS: 1.9 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome (Linux): UI-Spoofing über bösartige Erweiterung
CVE-2026-13945 NiedrigEine unzureichende Richtliniendurchsetzung in der Extensions-Komponente von Google Chrome auf Linux erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.16% Publiziert: Referenz: NVD -
CVE-2026-11244 – Umgehung der Same-Origin-Policy in WebAuthentication (Google Chrome)
CVE-2026-11244 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAuthentication-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über den Loader
CVE-2026-11240 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Loader-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome Password Manager: Unzureichende Policy-Durchsetzung
CVE-2026-11251 NiedrigEine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
GnuTLS – Fehlerhafte OCSP-Antwort-Verarbeitung beim TLS-Handshake
CVE-2026-3832 NiedrigIn GnuTLS wurde eine Schwachstelle entdeckt, bei der ein entfernter Angreifer eine speziell präparierte OCSP-Antwort (Online Certificate Status Protocol) während eines TLS-Handshakes einschleusen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.7 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Gleichzeitige Schreibzugriffe in af_alg_sendmsg
CVE-2025-39964 NiedrigIm Linux-Kernel wurde eine Schwachstelle im af_alg-Subsystem behoben. Zwei gleichzeitige Schreibzugriffe auf denselben af_alg-Socket sind unzulässig, da die Daten dabei durcheinandergeraten; gleichzeitige Writes in af_alg_sendmsg werden nun unterbunden. CVSS-Basiswert: 3.3 (Niedrig). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 3.3 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.