1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 5

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 201 bis 250 von 2262

  1. Linux-Kernel: RAW-Sockets mit IPPROTO_RAW verwerfen eingehende ICMP-Pakete nicht

    CVE-2026-46266 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: RAW-Sockets, die IPPROTO_RAW verwenden, mussten eingehende ICMP-Pakete verwerfen, taten dies jedoch nicht. Laut Meldung genügte bereits ein einziger RAW-Socket auf dem Protokoll IPPROTO_RAW, um das Fehlverhalten auszulösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.1 EPSS: 0.04% Publiziert: Referenz: NVD
  2. Google Chrome Compositing Use-After-Free – Sandbox Escape (CVE-2026-5290)

    CVE-2026-5290 Kritisch

    In Google Chrome vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der Compositing-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  3. Linux-Kernel: OOB-Zugriff in DVB-Net ULE Extension Header Tables

    CVE-2026-31405 Kritisch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff im DVB-Net-Subsystem behoben: Die Tabellen ule_mandatory_ext_handlers[] und ule_optional_ext_handlers[] wurden ohne ausreichende Bereichsprüfung verwendet, was zu einem Speicherzugriff ausserhalb des gültigen Bereichs führen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  4. Avantra (syslink) – Unzureichende Session-Ablaufsteuerung (Session Replay)

    CVE-2026-8670 Kritisch

    In Avantra von syslink software AG auf Linux und Windows besteht eine kritische Schwachstelle durch unzureichende Session-Ablaufzeit, die das Wiederverwenden von Session-IDs (Session Replay) ermöglicht. Betroffen sind Versionen vor 25.3.1. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  5. Google Chrome Android WebView Use-After-Free – Sandbox Escape (CVE-2026-5288)

    CVE-2026-5288 Kritisch

    In Google Chrome für Android vor Version 146.0.7680.178 erlaubt eine Use-After-Free-Schwachstelle in der WebView-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  6. Google Chrome Navigation Use-After-Free – Sandbox Escape (CVE-2026-5289)

    CVE-2026-5289 Kritisch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der Navigation-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.04% Publiziert: Referenz: NVD
  7. RustDesk Client: Cross-Site Request Forgery (CSRF) über Flutter URI-Schema-Handler

    CVE-2026-30793 Kritisch

    Im RustDesk Client (rustdesk-client) besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle in den Modulen für den Flutter URI-Schema-Handler und die FFI-Bridge auf Windows, macOS, Linux, iOS und Android. Die Lücke kann zur Privilegienerweiterung missbraucht werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  8. Linux-Kernel: Use-After-Free in ksmbd bei Durable-v2-Replay

    CVE-2026-23427 Kritisch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in der ksmbd-Komponente behoben: Beim Replay aktiver Datei-Handles über den Durable-v2-Mechanismus konnte ein bereits freigegebener Speicherbereich erneut referenziert werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.04% Publiziert: Referenz: NVD
  9. Out-of-Bounds Read in Media – Google Chrome

    CVE-2026-3061 Kritisch

    In Google Chrome vor Version 145.0.7632.116 ermöglicht ein Out-of-Bounds-Read in der Media-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Lesezugriff ausserhalb des gültigen Speicherbereichs durchzuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  10. Out-of-Bounds Read und Write in Tint – Google Chrome (Mac)

    CVE-2026-3062 Kritisch

    In Google Chrome vor Version 145.0.7632.116 auf Mac ermöglicht eine Out-of-Bounds-Lese- und Schreibschwachstelle in der Tint-Komponente einem entfernten Angreifer, über eine manipulierte HTML-Seite auf Speicher ausserhalb des gültigen Bereichs zuzugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  11. Linux Kernel: netfilter nft_inner – Desynchronisierung von inner_thoff bei IPv6

    CVE-2026-46244 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in netfilter behoben: Beim Verarbeiten innerer IPv6-Pakete in nft_inner_parse_l2l3() geriet der Offset inner_thoff durch das Verhalten von ipv6_find_hdr() aus dem Tritt. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.03% Publiziert: Referenz: NVD
  12. Heap Buffer Overflow in ANGLE – Sandbox Escape (Google Chrome)

    CVE-2026-6296 Kritisch

    In Google Chrome vor Version 147.0.7727.101 ermöglicht ein Heap-Buffer-Overflow in der ANGLE-Grafik-Bibliothek einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Fast DDS – Heap Buffer Overflow

    CVE-2025-62799 Kritisch

    In Fast DDS (C++-Implementierung des DDS-Standards) wurde ein Heap-Pufferüberlauf (Heap Buffer Overflow) gemeldet. Betroffen sind Versionen vor 3.4.1, 3.3.1 und 2.6.11. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Linux-Kernel: Use-After-Free in smb2_open() (SMB-Server)

    CVE-2026-43378 Kritisch

    Im Linux-Kernel wird im SMB-Server ein via rcu_dereference() erhaltener opinfo-Zeiger in smb2_open() nach dem Ende des RCU-Leseschutzes weiter dereferenziert, was zu einem Use-After-Free führt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Keylime: Authentication Bypass durch fehlende TLS-Client-Authentifizierung

    CVE-2026-1709 Kritisch

    In Keylime ab Version 7.12.0 erzwingt der Registrar keine clientseitige TLS-Authentifizierung mehr. Diese Authentication-Bypass-Schwachstelle ermöglicht nicht authentifizierten Angreifern den Zugriff auf den Registrar. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.4 EPSS: 0.03% Publiziert: Referenz: NVD
  16. Use-after-free in GPU – Google Chrome Sandbox-Escape

    CVE-2026-7333 Kritisch

    In Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.6 EPSS: 0.03% Publiziert: Referenz: NVD
  17. HP Linux Imaging and Printing Software – Privilege Escalation / Arbitrary Code Execution

    CVE-2026-8631 Kritisch

    In der HP Linux Imaging and Printing Software wurde eine kritische Sicherheitslücke identifiziert, die eine Rechteausweitung sowie die Ausführung beliebigen Codes ermöglichen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Use-after-free in Views (Google Chrome) – Site-Isolation-Umgehung

    CVE-2026-7910 Kritisch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Views-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite die Site-Isolation umgehen. CVSS-Basiswert: 9.6 (Kritisch).

    CVSS: 9.6 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung

    CVE-2025-30416 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 (Linux) und weiteren betroffenen Versionen ermöglicht eine fehlende Autorisierung die Offenlegung und Manipulation sensibler Daten. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 10.0 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Nix Package Manager – Beliebiges Überschreiben von Dateien (Bypass von CVE-2024-27297-Fix)

    CVE-2026-39860 Kritisch

    Im Nix Package Manager erlaubt ein Fehler im Fix für CVE-2024-27297 das beliebige Überschreiben von Dateien, auf die der Nix-Prozess zur Build-Orchestrierung Schreibzugriff hat. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.0 EPSS: 0.01% Publiziert: Referenz: NVD
  21. BusyBox – Stack-Overflow in ash.c ermöglicht Codeausführung (vor 1.35)

    CVE-2022-48174 Kritisch

    In BusyBox vor Version 1.35 besteht in ash.c an Stelle 6030 eine Stack-Overflow-Schwachstelle. In einer Internet-of-Vehicles-Umgebung kann sie über einen Befehl bis zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: auf eine korrigierte BusyBox-Version (ab 1.35) bzw. die von der jeweiligen Distribution bereitgestellten Pakete aktualisieren.

    CVSS: 9.8 Publiziert: Referenz: NVD
  22. CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)

    CVE-2016-9841 Kritisch

    In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  23. Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten

    CVE-2026-43284 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

    CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD
  24. Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)

    CVE-2026-43500 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt (unshared). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, Dirty Frag), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

    CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD
  25. zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12

    CVE-2018-25032 Hoch

    In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD
  26. Apache HTTP Server mod_http – Denial of Service durch überhöhte Speicheranforderung

    CVE-2026-49975 Hoch

    Im Apache HTTP Server führt eine Speicherallokation mit überhöhtem Grössenwert in mod_http bei manipulierten HTTP-Anfragen zu einem Denial of Service. Laut Quelldaten sind Versionen ab 2.4.17 betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 11.5 %. Da der Angriff ohne Authentifizierung über das Netzwerk möglich ist, sollten exponierte Webserver zeitnah auf eine gepatchte Version aktualisiert werden.

    CVSS: 7.5 EPSS: 11.47% Publiziert: Referenz: NVD
  27. Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)

    CVE-2026-33116 Hoch

    In .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

    CVSS: 7.5 EPSS: 8.01% Publiziert: Referenz: NVD
  28. Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren

    CVE-2026-46300 Hoch

    Im Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    CVSS: 7.8 EPSS: 3.66% Publiziert: Referenz: NVD
  29. .NET – Denial of Service durch unkontrollierten Ressourcenverbrauch

    CVE-2026-26171 Hoch

    Unkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    CVSS: 7.5 EPSS: 3.08% Publiziert: Referenz: NVD
  30. ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service

    CVE-2026-45591 Hoch

    In ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.

    CVSS: 7.5 EPSS: 2.43% Publiziert: Referenz: NVD
  31. Linux-Kernel: Schwachstelle (Asustor, Ubuntu USN, Debian)

    CVE-2026-46333 Hoch

    Für den Linux-Kernel wurde eine Schwachstelle gemeldet, die über mehrere Distributions- und Hersteller-Advisories verteilt wird (Asustor, Ubuntu- Security-Notices sowie Debian). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den jeweiligen Herstellern und Distributionen bereitgestellten Kernel- Aktualisierungen einspielen.

    CVSS: 7.1 EPSS: 1.38% Publiziert: Referenz: Asustor
  32. OS-Command-Injection im Rapid7 InsightConnect Sed Plugin

    CVE-2026-9155 Hoch

    Eine OS-Command-Injection-Schwachstelle im Sed Plugin von Rapid7 InsightConnect unter Linux erlaubt authentifizierten Angreifern die Ausführung beliebiger Betriebssystembefehle über den expression-Parameter aufgrund unzureichender Eingabevalidierung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.92% Publiziert: Referenz: NVD
  33. gdk-pixbuf: Heap-Buffer-Overflow im JPEG-Loader

    CVE-2026-5201 Hoch

    In der Bibliothek gdk-pixbuf wurde eine Heap-basierte Pufferüberlauf-Schwachstelle im JPEG-Bildlader entdeckt. Ursache ist eine fehlerhafte Validierung der Farbkomponentenanzahl bei der Verarbeitung speziell gestalteter Bilddateien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    CVSS: 7.5 EPSS: 0.87% Publiziert: Referenz: NVD
  34. Samba – Fehlende Zugriffsprüfung bei NTFS-Reparse-Points auf Read-Only-Shares

    CVE-2026-1933 Hoch

    In Samba wurden bei der Verarbeitung von NTFS-artigen Reparse-Points auf als read-only konfigurierten Freigaben fehlende SMB-Schichtzugriffsprüfungen entdeckt. Authentifizierte Benutzer mit zugrunde liegenden Dateisystem-Schreibrechten können diese Lücke ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    CVSS: 7.1 EPSS: 0.86% Publiziert: Referenz: NVD
  35. NVIDIA Triton Inference Server: Fehlerhafte Verarbeitung stark komprimierter Daten

    CVE-2026-24264 Hoch

    Der NVIDIA Triton Inference Server für Linux enthält eine Schwachstelle, bei der ein Angreifer eine fehlerhafte Verarbeitung stark komprimierter Daten auslösen kann; eine erfolgreiche Ausnutzung könnte zu einem Denial of Service führen. Als betroffen ausgewiesen sind NVIDIA, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.77% Publiziert: Referenz: NVD
  36. Linux-Kernel: Use-After-Free in nf_tables_addchain() (Netfilter)

    CVE-2026-23231 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Netfilter-Subsystem behoben. Die Funktion nf_tables_addchain() veröffentlicht die Chain über list_add_tail_rcu() in table->chains, bevor alle Initialisierungen abgeschlossen sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 7.8 EPSS: 0.77% Publiziert: Referenz: NVD
  37. Rapid7 InsightConnect AWK Plugin: OS-Command-Injection ermöglicht Codeausführung

    CVE-2026-8592 Hoch

    Im AWK-Plugin von Rapid7 InsightConnect erlaubt eine OS-Command-Injection in der Aktion process_string entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle unter Linux auszuführen. Als betroffen ausgewiesen sind Qualys/Rapid7/Tenable, Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  38. Rapid7 InsightConnect Ping-Plugin – OS-Command-Injection über host-Parameter

    CVE-2026-8660 Hoch

    Eine OS-Command-Injection-Schwachstelle in der Ping-Aktion des Rapid7 InsightConnect Ping-Plugins unter Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über den host-Parameter aufgrund unzureichender Eingabevalidierung. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  39. Rapid7 InsightConnect Traceroute-Plugin – OS-Command-Injection

    CVE-2026-8666 Hoch

    Eine OS-Command-Injection in der Traceroute-Aktion des Rapid7 InsightConnect Traceroute-Plugins auf Linux erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle über die Parameter host, port, max_ttl und weitere. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  40. Rapid7 InsightConnect Translate Plugin: OS Command Injection

    CVE-2026-8665 Hoch

    Eine OS-Command-Injection-Schwachstelle in der TR-Aktion des Rapid7 InsightConnect Translate Plugin auf Linux erlaubt entfernten Angreifern, über die Parameter text oder expression beliebige Betriebssystembefehle auszuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: das betroffene Plugin auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.7 EPSS: 0.68% Publiziert: Referenz: NVD
  41. ARM mbed TLS: Buffer Over-read in ssl_parse_server_key_exchange()

    CVE-2018-9988 Hoch

    ARM mbed TLS vor 2.1.11, vor 2.7.2 und vor 2.8.0 weist ein Lesen über die Puffergrenze hinaus (Buffer Over-read) in ssl_parse_server_key_exchange() auf, das bei ungültiger Eingabe zu einem Absturz führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Aktualisierung auf mbed TLS 2.1.11, 2.7.2 bzw. 2.8.0 oder neuer.

    CVSS: 7.5 EPSS: 0.65% Publiziert: Referenz: NVD
  42. Linux-Kernel – SOFTIRQ-unsichere Sperrreihenfolge in der fasync-Signalisierung (fs/fcntl)

    CVE-2026-52946 Hoch

    Im Linux-Kernel wurde ein Deadlock durch eine SOFTIRQ-unsichere Sperrreihenfolge in der fasync-Signalisierung (fs/fcntl) behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.5 EPSS: 0.61% Publiziert: Referenz: NVD
  43. Google Chrome – Use-after-free in Web Authentication

    CVE-2026-12443 Hoch

    Ein Use-after-free in Web Authentication in Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD
  44. Linux-Kernel: Fehlerhafte skb-Behandlung in neigh_xmit

    CVE-2026-52981 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Nachbarschaftscode behoben: neigh_xmit gibt das skb bislang immer frei, ausser wenn keine Neighbour-Tabelle gefunden wird; die Behandlung der skb-Eigentümerschaft wird korrigiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.5 EPSS: 0.54% Publiziert: Referenz: NVD
  45. Linux-Kernel: Schwachstelle in hv_netvsc (netvsc_copy_to_send_buf)

    CVE-2026-53199 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in hv_netvsc behoben: netvsc_copy_to_send_buf() kopierte Seiten-Pufferelemente in den VMBus-Sendepuffer, wodurch es zu einem Speicherproblem mit möglichem Denial of Service kommen konnte. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.53% Publiziert: Referenz: NVD
  46. Linux-Kernel: libceph – Behandlung von rbtree-Einfügefehlern in decode_choose_args() (CVE-2026-52954)

    CVE-2026-52954 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in libceph behoben: Ein Einfügefehler im rbtree innerhalb von decode_choose_args() wurde nicht korrekt behandelt, wobei eine Nachricht vom Typ CEPH_MSG_OSD_MAP eine OSD-Map enthält. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.53% Publiziert: Referenz: NVD
  47. Linux-Kernel: mögliche Null-Pointer-Dereferenzierung in libceph

    CVE-2026-52957 Hoch

    Im Linux-Kernel wurde eine mögliche Null-Pointer-Dereferenzierung in der Funktion decode_choose_args() von libceph behoben. Sie kann über eine OSD-Map-Nachricht (CEPH_MSG_OSD_MAP) ausgelöst werden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.53% Publiziert: Referenz: NVD
  48. Linux Kernel: mptcp – Verkleinern des Subflow-Empfangsfensters zulassen

    CVE-2026-53183 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: In einer MPTCP-Verbindung bezieht sich das window-Feld im TCP-Header auf das MPTCP-Empfangsfenster (rcv_nxt), was zu einer fehlerhaften Fensterbehandlung führte. Der Fix erlaubt das Verkleinern des Subflow-Empfangsfensters. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD
  49. Linux-Kernel: skb->dev vor Sockmap-Verdict im UDP-Empfangspfad nicht zurückgesetzt

    CVE-2026-53184 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben: Im UDP-Empfangspfad wird skb->dev als dev_scratch zweckentfremdet und vor der Ausführung eines Sockmap-Verdicts nicht zurückgesetzt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD
  50. Linux-Kernel: Speicherleck im TLS-Strparser bei fehlgeschlagenem Offload-RX-Setup

    CVE-2026-52974 Hoch

    Im Linux-Kernel wurde ein Speicherleck im TLS-Subsystem behoben: Schlägt beim Einrichten des Offload-RX (tls_set_device_offload_rx bzw. tls_dev_add) ein Schritt fehl, wird ein strparser-Anchor-skb nicht korrekt freigegeben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.51% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog