<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Cloudflare</title>
    <link>https://feed.xonatec.ch/produkte/cloudflare</link>
    <description>Priorisierte Schwachstellen-Reports für Cloudflare. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/cloudflare.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-1229 — Cloudflare CIRCL – Falsche ECC-Berechnung in ecc/p384</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1229</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1229</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der CIRCL-Bibliothek von Cloudflare liefert die Funktion CombinedMult im Paket ecc/p384 (Kurve secp384r1) für bestimmte Eingaben einen falschen Wert. Das Problem betrifft ECDH und ECDSA-Signierung und wurde durch den Einsatz vollständiger Additionsformeln behoben. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: cloudflare</description>
      <category>Kritisch</category><category>Cloudflare</category>
    </item>
    <item>
      <title>CVE-2026-2833 — HTTP Request Smuggling in Pingora (Connection Upgrade)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2833</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2833</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cloudflares Pingora HTTP-Proxy-Framework wurde eine HTTP-Request-Smuggling-Schwachstelle (CWE-444) entdeckt. Das Problem tritt beim Verarbeiten von HTTP/1.1-Anfragen mit einem Upgrade-Header auf. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: cloudflare</description>
      <category>Kritisch</category><category>Cloudflare</category>
    </item>
    <item>
      <title>CVE-2026-2835 — HTTP Request Smuggling in Pingora (HTTP/1.0 und Transfer-Encoding)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2835</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2835</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cloudflares Pingora-Framework wurde eine HTTP-Request-Smuggling-Schwachstelle (CWE-444) identifiziert, die auf fehlerhafter Verarbeitung von HTTP/1.0-Anfragen und Transfer-Encoding-Headern basiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: cloudflare</description>
      <category>Kritisch</category><category>Cloudflare</category>
    </item>
    <item>
      <title>CVE-2026-2836 — Cache Poisoning in Pingora HTTP-Proxy-Framework</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2836</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2836</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Pingora HTTP-Proxy-Framework von Cloudflare wurde eine Cache-Poisoning-Schwachstelle gefunden. Die Standard-Implementierung des HTTP-Cache-Schlüssels generiert unzureichend differenzierte Schlüssel, was Cache-Vergiftungsangriffe ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: cloudflare</description>
      <category>Hoch</category><category>Cloudflare</category>
    </item>
    <item>
      <title>CVE-2026-12523 — Cloudflare quiche: Ressourcenerschöpfung in der HTTP/3-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12523</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12523</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die HTTP/3-Schicht von Cloudflares quiche-Bibliothek ist anfällig für eine Ressourcenerschöpfung (Speicher): Über speziell präparierte HTTP/3-Frames lässt sich der Speicherverbrauch in die Höhe treiben. CVSS-Basiswert: 7.5 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor. Empfohlene Massnahme: auf eine korrigierte Version von quiche aktualisieren, sobald verfügbar.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: cloudflare</description>
      <category>Hoch</category><category>Cloudflare</category>
    </item>
    <item>
      <title>CVE-2026-12707 — Cloudflare quiche: Speichererschöpfung durch unbegrenzte Ereigniswarteschlange</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12707</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12707</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Cloudflare quiche ist anfällig für eine Erschöpfung des Speichers, da Ereignisse zur Client-Migration nach dem Handshake unbegrenzt in eine Warteschlange gestellt werden. Dies kann zu einem Denial of Service führen. CVSS-Basiswert: 7.5 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf eine korrigierte quiche-Version aktualisieren, sobald verfügbar.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: cloudflare</description>
      <category>Hoch</category><category>Cloudflare</category>
    </item>
  </channel>
</rss>
