Rocky Linux Seite 8
Schwachstellen-Reports
2262 ReportsZeige 351 bis 400 von 2262
-
Google Chrome – Use-after-free in InterestGroups
CVE-2026-11673 HochIn der InterestGroups-Komponente von Google Chrome vor Version 149.0.7827.103 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer konnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (Guest View) – Use-after-free ermöglicht Codeausführung im Sandbox
CVE-2026-11674 HochIn der Guest-View-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.103 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite beliebigen Code innerhalb der Sandbox ausführen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Linux-Kernel: Thunderbolt begrenzt XDomain-Antwortkopie auf tatsächliche Framegrösse
CVE-2026-53146 HochIm Linux-Kernel wurde eine Schwachstelle behoben: tb_xdomain_copy() kopierte req->response_size Bytes aus dem empfangenen Frame, ohne die tatsächliche Framegrösse zu berücksichtigen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.24% Publiziert: Referenz: NVD -
Object-Lifecycle-Fehler in Metrics (Google Chrome)
CVE-2026-12465 HochEin Object-Lifecycle-Fehler in der Metrics-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Use-after-free in Extensions (Google Chrome)
CVE-2026-11652 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Rechteausweitung in der Cast-Komponente
CVE-2026-14115 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in iscsit_dec_session_usage_count()
CVE-2026-23193 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. In der Funktion iscsit_dec_session_usage_count() kann es zu einem fehlerhaften Speicherzugriff nach der Freigabe einer Session-Ressource kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Linux Kernel: Fehlende Zerocopy-Referenz in pskb_carve-Hilfsfunktionen (skbuff)
CVE-2026-52943 HochIm Linux-Kernel wurde eine Schwachstelle im skbuff-Subsystem behoben: pskb_carve_inside_header() und pskb_carve_inside_nonlinear() setzten eine fehlende Zerocopy-Referenz nicht korrekt, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherproblem in tap_get_user_xdp()
CVE-2026-46320 HochIm Linux-Kernel wurde eine Schwachstelle in der tap-Verarbeitung behoben: tap_get_user_xdp() verwarf einen Frame kürzer als ETH_HLEN mit -EINVAL, gab dabei jedoch auf Fehlerpfaden die Seite nicht frei, was zu einem Speicherproblem führen konnte. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.4 EPSS: 0.24% Publiziert: Referenz: NVD -
Esri Portal for ArcGIS – Schwacher Passwort-Wiederherstellungsmechanismus
CVE-2026-13020 HochIn Esri Portal for ArcGIS Version 12.1 und früher (auf Windows, Linux und Kubernetes) besteht ein schwacher Mechanismus zur Wiederherstellung vergessener Passwörter. Ein entfernter, nicht autorisierter Angreifer könnte darüber die Kontrolle über fremde Konten übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.1 EPSS: 0.23% Publiziert: Referenz: NVD -
Chromium: Use-after-free in Glic (Google Chrome)
CVE-2026-9978 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Chromium: Use-after-free in Network (Google Chrome)
CVE-2026-9992 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Google Chrome – Use-after-free in Blink
CVE-2026-13031 HochEin Use-after-free in Blink in Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Blink
CVE-2026-13036 HochEin Use-after-free in der Blink-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Integer Overflow in libyuv von Google Chrome
CVE-2026-11640 HochEin Integer-Overflow in der libyuv-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Web Apps (Sandbox-Ausbruch)
CVE-2026-11642 HochIn der Web-Apps-Komponente von Google Chrome besteht eine Use-after-free-Schwachstelle, über die ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (Linux/ChromeOS): Unzureichende Validierung in Dawn
CVE-2026-11676 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Dawn-Komponente von Google Chrome unter Linux und ChromeOS vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in DevTools ermöglicht Sandbox-Escape
CVE-2026-12016 HochEine fehlerhafte Implementierung in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Chromoting (Linux)
CVE-2026-13830 HochEin Use-after-free in der Chromoting-Komponente von Google Chrome unter Linux vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code über bösartigen Netzwerkverkehr. Chromium stuft den Schweregrad intern als hoch ein. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.
CVSS: 8.8 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free im Tab Strip
CVE-2026-12455 HochIn der Tab-Strip-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte eine Use-after-free-Schwachstelle einem entfernten Angreifer, nach einer bestimmten UI-Interaktion des Benutzers über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Use-after-free in der Netzwerk-Komponente von Google Chrome
CVE-2026-12012 HochIn der Netzwerk-Komponente von Google Chrome vor Version 149.0.7827.115 besteht eine Use-after-free-Schwachstelle. Ein Angreifer in einer privilegierten Netzwerkposition kann darüber über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auslösen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.115 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD -
CVE-2026-11670 – Use-after-free in PDF (Google Chrome)
CVE-2026-11670 HochEin Use-after-free in der PDF-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Browser
CVE-2026-12464 HochEine Use-after-free-Schwachstelle in der Browser-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Sandbox-Escape durch Use-after-free in Extensions
CVE-2026-12467 HochEin Use-after-free in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Ausbruch aus der Sandbox. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Use-after-free in Skia von Google Chrome
CVE-2026-11663 HochEine Use-after-free-Schwachstelle in der Skia-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Linux-Kernel: net/phy – SFP-Upstream bei fehlgeschlagenem PHY-Probing bereinigt
CVE-2026-53232 HochIm Linux-Kernel wurde eine Schwachstelle im net/phy-Subsystem behoben: Bei einem fehlgeschlagenen PHY-Probing wurde sfp_bus_del_upstream() nicht aufgerufen; der Fix bereinigt den SFP-Upstream nun im Fehlerpfad. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 8.8 EPSS: 0.22% Publiziert: Referenz: NVD -
IBM WebSphere Application Server: Server-Side Request Forgery über den Ajax-Proxy
CVE-2026-9006 HochIBM WebSphere Application Server 9.0 und 8.5 sind bei konfiguriertem Ajax-Proxy für Server-Side Request Forgery (SSRF) anfällig; ein Angreifer kann dadurch nicht autorisierte Anfragen vom System aus senden. Als betroffen ausgewiesen sind IBM Storage, Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Array-Zugriff im ath5k-WLAN-Treiber
CVE-2026-46307 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber ath5k behoben, bei der ein Array außerhalb seiner Grenzen (Out-of-Bounds) zugegriffen wurde. Ein solcher Speicherzugriff kann die Stabilität des Systems beeinträchtigen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 8.3 EPSS: 0.22% Publiziert: Referenz: NVD -
GIMP: Integer-Overflow im PSD-Parser (read_RLE_channel) führt zu Heap-Corruption
CVE-2026-58384 HochIm PSD-Parser von GIMP kann ein Integer-Overflow in read_RLE_channel() zu einer unterdimensionierten Heap-Allokation für die RLE-Zeilenlängen-Tabelle führen. Nachfolgende zeilenweise Schreibvorgänge beschädigen dann den Heap. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome – Site-Isolation-Bypass in der Passwortverwaltung
CVE-2026-11689 HochEine unzureichende Richtliniendurchsetzung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD -
GIMP: Out-of-Bounds-Write im PNM-Datei-Parser
CVE-2026-58380 HochIm PNM-Datei-Parser von GIMP schreibt die Funktion pnmscanner_gettoken() beim Verarbeiten einer speziell präparierten PNM-Datei einen Null-Terminator ein Byte über das Ende eines Stack-Puffers hinaus. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Distributions-Updates einspielen.
CVSS: 7.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Out-of-bounds Read in WebRTC
CVE-2026-11667 HochIn WebRTC von Google Chrome vor Version 149.0.7827.103 besteht ein Lesen ausserhalb der Grenzen (Out-of-bounds Read). Ein entfernter Angreifer, der den GPU-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Heap-Korruption ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Linux-Kernel – Fehlende Bereichsprüfung im rtl8723bs-Treiber (rtw_mlme)
CVE-2026-53178 HochIm Linux-Kernel fehlten im Staging-Treiber rtl8723bs (rtw_mlme) Bereichsprüfungen vor der Subtraktion von ie_length; ergänzte Prüfungen stellen sicher, dass ie_length ausreichend gross ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.1 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in ServiceWorker ermöglicht Codeausführung
CVE-2026-11694 HochEin Use-after-free in ServiceWorker von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, die Ausführung von beliebigem Code innerhalb einer Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape
CVE-2026-9975 HochIn Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.3 EPSS: 0.21% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF -
Use-after-free in Views – Google Chrome für Windows vor 147.0.7727.138
CVE-2026-7343 HochIn der Views-Komponente von Google Chrome für Windows (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte damit potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE
CVE-2026-34693 HochAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD -
libsolv – Heap-Pufferüberlauf beim Dekomprimieren von .solv-Dateien
CVE-2026-48864 HochIn libsolv wurde ein Heap-Buffer-Overflow entdeckt, der beim Dekomprimieren von angreiferkontrollierten komprimierten Daten in .solv-Dateien aufgrund unzureichender Eingabevalidierung ausgelöst wird. Ein Angreifer könnte so möglicherweise beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome (Linux): Use-after-free in Ozone ermöglicht Heap-Korruption
CVE-2026-11681 HochEin Use-after-free in der Ozone-Komponente von Google Chrome unter Linux vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Use-after-free in Views – Google Chrome (Linux)
CVE-2026-11644 HochIn Google Chrome unter Linux vor Version 149.0.7827.103 ermöglicht eine Use-after-free-Schwachstelle in der Views-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, die Ausführung beliebigen Codes. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.
CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Palo Alto Cortex XSOAR Engine – Path-Traversal (adjazentes Netzwerk)
CVE-2026-0270 HochEine Path-Traversal-Schwachstelle in der Cortex-XSOAR-Engine-Software von Palo Alto Networks unter Linux erlaubt einem nicht authentifizierten Angreifer in einem benachbarten Netzwerk, der den Datenverkehr abfangen und manipulieren kann, den Zugriff über den Pfad. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Advisory einspielen.
CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Lima: Unautorisierter Zugriff im QEMU-Treiber-Betrieb
CVE-2026-53657 HochLima startet Linux-virtuelle-Maschinen (typischerweise auf macOS) zum Ausführen von containerd. Vor Version 2.1.3 konnte auf einer mit dem QEMU-Treiber laufenden Lima-Instanz ein beliebiger Benutzer in der VM auf einen /run/lima-Pfad zugreifen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Lima 2.1.3 oder neuer.
CVSS: 8.2 EPSS: 0.20% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer Overflow in Xen sys-hypervisor
CVE-2026-31786 HochIm Linux-Kernel wurde ein Buffer Overflow in drivers/xen/sys-hypervisor.c behoben. Die von HYPERVISOR_xen_version(XENVER_build_id) zurückgegebene Build-ID ist nicht NUL-terminiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome (FileSystem) – Use-after-free ermöglicht Heap-Korruption
CVE-2026-13027 HochIn der FileSystem-Komponente von Google Chrome besteht laut NVD vor Version 149.0.7827.197 ein Use-after-free, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell eine Heap-Korruption ausnutzen kann (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Linux-Kernel: greybus gb-beagleplay – unbegrenzte Pufferung im Bootloader-Empfang
CVE-2026-46332 HochIm Linux-Kernel wurde eine Schwachstelle im greybus-Treiber gb-beagleplay behoben. Die Funktion cc1352_bootloader_rx() hängte jeden serdev-Chunk an einen Puffer fester Grösse an, ohne die Pufferung des Bootloader-Empfangs zu begrenzen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Kernel-Update der jeweiligen Distribution einspielen.
CVSS: 8.0 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome unter Linux: Fehlerhafte Implementierung in Views
CVE-2026-11682 HochEine fehlerhafte Implementierung in der Views-Komponente von Google Chrome unter Linux (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.19% Publiziert: Referenz: NVD -
Linux-Kernel (Bluetooth hci_uart) – Use-after-free und Race Conditions behoben
CVE-2026-46275 HochIm Linux-Kernel wurden Use-after-free- und Race-Condition-Schwachstellen in den Close- und Init-Pfaden von Bluetooth hci_uart behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Begrenzung der Map-Bucket-Grösse in nft_set_pipapo
CVE-2025-38201 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: In nft_set_pipapo wird die maximale Map-Bucket-Grösse nun auf INT_MAX begrenzt, andernfalls liess sich ein WARN_ON_ONCE in der Speicherallokation auslösen. Verteilt wird der Fix unter anderem über die Ubuntu-Security-Notices (u. a. Azure FIPS, Xilinx ZynqMP, Raspberry Pi). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: Ubuntu (USN) -
Race Condition in Google Chrome (DevTools)
CVE-2026-13025 HochIn Google Chrome besteht eine Race Condition in den DevTools. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.197 oder neuer.
CVSS: 8.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – Pufferleck in __ceph_setxattr() (ceph)
CVE-2026-52962 HochIm Linux-Kernel wurde ein Pufferleck in __ceph_setxattr() im ceph-Code behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.