<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: .NET / Microsoft</title>
    <link>https://feed.xonatec.ch/produkte/net-microsoft</link>
    <description>Priorisierte Schwachstellen-Reports für .NET / Microsoft. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/net-microsoft.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2017-8759 — Microsoft .NET Framework Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-8759</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-8759</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Microsoft .NET Framework besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: net-microsoft</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2020-0646 — Microsoft .NET Framework Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-0646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-0646</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Microsoft .NET Framework besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

Severity: Aktiv ausgenutzt · EPSS: 93.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: net-microsoft</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2024-29059 — Microsoft .NET Framework – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-29059</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-29059</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft .NET Framework wurde eine Schwachstelle zur Offenlegung von Informationen entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

Severity: Aktiv ausgenutzt · EPSS: 93.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: net-microsoft</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-11357 — Telerik UI for ASP.NET AJAX – Insecure Direct Object Reference Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-11357</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-11357</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Telerik UI for ASP.NET AJAX besteht eine Insecure-Direct-Object-Reference-Schwachstelle, die Angreifern den unberechtigten Zugriff auf Objekte ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

Severity: Aktiv ausgenutzt · EPSS: 93.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: net-microsoft</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2019-18935 — Progress Telerik UI for ASP.NET AJAX – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-18935</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-18935</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Progress Telerik UI for ASP.NET AJAX ermöglicht eine Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten die Ausführung von beliebigem Code. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

Severity: Aktiv ausgenutzt · EPSS: 93.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: progress-moveit, net-microsoft</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Progress</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1147 — Microsoft .NET Framework, SharePoint und Visual Studio – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1147</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft .NET Framework, SharePoint und Visual Studio besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.

Severity: Aktiv ausgenutzt · EPSS: 93.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: net-microsoft, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-11317 — Telerik UI for ASP.NET AJAX – Unrestricted File Upload Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-11317</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-11317</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Telerik UI for ASP.NET AJAX besteht eine Schwachstelle, die das unkontrollierte Hochladen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.0 %.

Severity: Aktiv ausgenutzt · EPSS: 92.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: net-microsoft</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-9248 — Progress Telerik UI for ASP.NET AJAX und Sitefinity – Kryptografische Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9248</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9248</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Progress Telerik UI for ASP.NET AJAX und Sitefinity wurde eine kryptografische Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.

Severity: Aktiv ausgenutzt · EPSS: 89.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: progress-moveit, net-microsoft</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Progress</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2023-38180 — Microsoft .NET Core und Visual Studio – Denial-of-Service Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38180</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft .NET Core und Visual Studio besteht eine Schwachstelle, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Aktiv ausgenutzt · EPSS: 0.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: net-microsoft</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-52982 — Linux-Kernel: Use-after-free in rtl8150_start_xmit() des rtl8150-USB-Treibers</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52982</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im USB-Netzwerktreiber rtl8150 behoben: In rtl8150_start_xmit() kam es zu einem Zugriff auf bereits freigegebenen Speicher, gemeldet als KASAN slab-use-after-free read durch syzbot. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-56015 — CVE-2026-56015 – Heap-Out-of-Bounds-Read in Net::IP::LPM (Perl)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56015</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56015</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Net::IP::LPM bis Version 1.10 für Perl erlaubt über eine unbegrenzte Präfixlänge einen Heap-Lesezugriff ausserhalb der Grenzen: add() übergibt die Präfixzeichenkette ohne Längenprüfung an den Trie-Aufbau addPrefixToTrie(). Über das Netzwerk lassen sich Vertraulichkeit und Verfügbarkeit gefährden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-53088 — Linux-Kernel: Off-by-One in bcmgenet_put_txcb (net: bcmgenet)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53088</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53088</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Off-by-One-Fehler im Netzwerktreiber bcmgenet behoben. Die Funktion bcmgenet_put_txcb lieferte den falschen tx_cb-Eintrag zurück, da der write_ptr bereits auf den nächsten freien Eintrag zeigt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Schwachstelle als über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-25550 — Seagull BarTender: Nicht authentifizierte Remote Code Execution im .NET-Remoting-Dienst</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25550</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25550</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Seagull Software BarTender 2010, 2016 und 2019 enthalten eine Remote-Code-Execution-Schwachstelle im .NET-Remoting-Dienst, der über BtSystem.Service.exe auf TCP-Port 7375 bereitgestellt wird. Die Ausnutzung ist ohne Authentifizierung möglich. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-53086 — Linux-Kernel: Race Condition im bcmgenet-Timeout-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53086</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race Condition im Timeout-Handler des Netzwerktreibers bcmgenet behoben. Laut NVD versucht bcmgenet_timeout alle TX-Queues stillzulegen, wenn nur eine einzelne Queue in einen Timeout läuft. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft, n-able</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2026-11373 — Perl-Modul Net::Statsite::Client: Metric Injection durch nicht entfernte Zeilenumbrüche</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11373</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11373</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Net::Statsite::Client ist ein Perl-Client für das Statsite-Protokoll, eine Variante von statsd. In Versionen bis einschliesslich 1.1.0 werden Zeilenumbrüche nicht entfernt, wodurch Metric Injection möglich ist. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47898 — Apache Lucene.Net: XML External Entity (XXE) in Lucene.Net.Analysis.Common</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47898</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Bibliothek Lucene.Net.Analysis.Common von Apache Lucene.Net werden XML-Referenzen auf externe Entitäten nicht ausreichend eingeschränkt (XXE). Betroffen sind Versionen ab 4.8.0-beta. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, net-microsoft</description>
      <category>Kritisch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-9846 — TalentSys Inka.Net – Datei-Upload mit gefährlichem Typ (Command Injection)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9846</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9846</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Inka.Net von TalentSys Consulting besteht eine Schwachstelle durch unbeschränkten Upload von Dateien gefährlichen Typs, die eine Command Injection ermöglicht. Laut Quelldaten sind Versionen vor 6.7.1 betroffen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Der maximale CVSS-Wert mit Scope-Wechsel weist auf eine Kompromittierung über die Anwendungsgrenze hinaus hin – betroffene Installationen sollten umgehend aktualisiert werden.

Severity: Kritisch · CVSS: 10 · EPSS: 0.3%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-54782 — CoreWCF – fehlerhafte Issuer-Auflösung bei SAML-1.1- und SAML-2.0-Token</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54782</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54782</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>CoreWCF ist die Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. In Versionen vor 1.8.1 und 1.9.1 löst die Token-Validierung für SAML 1.1 und SAML 2.0 den Aussteller (Issuer) nicht korrekt auf. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N – Vertraulichkeit und Integrität sind vollständig betroffen, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf CoreWCF 1.8.1 bzw. 1.9.1 oder neuer.

Severity: Kritisch · CVSS: 10 · EPSS: 0.2%

Betroffene Produkte: microsoft-windows, net-microsoft</description>
      <category>Kritisch</category><category>Microsoft Windows</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-5963 — EasyFlow .NET – SQL-Injection (Digiwin)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5963</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In EasyFlow .NET von Digiwin besteht eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Remote-Angreifern ermöglicht, beliebige SQL-Befehle einzuschleusen und DatenbankInhalte zu lesen, zu verändern oder zu löschen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-5964 — EasyFlow .NET – SQL-Injection (Digiwin)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5964</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5964</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In EasyFlow .NET von Digiwin besteht eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Remote-Angreifern ermöglicht, beliebige SQL-Befehle einzuschleusen und Datenbankinhalte zu lesen, zu verändern oder zu löschen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-42258 — Net::IMAP – CRLF-Injection über Symbol-Argumente in Ruby</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42258</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42258</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Net::IMAP für Ruby (Versionen vor 0.4.24, 0.5.14 und 0.6.4) sind Symbol-Argumente an Befehle anfällig für CRLF-Injection-Angriffe, was einem Angreifer ermöglichen kann, IMAP-Protokollbefehle zu manipulieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-39821 — Fehlerhafte Punycode-Verarbeitung in .NET (ToASCII/ToUnicode)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39821</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39821</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In .NET verarbeiten die Funktionen ToASCII und ToUnicode Punycode-kodierte Labels fehlerhaft: Labels, die nur aus ASCII-Zeichen bestehen, werden fälschlicherweise akzeptiert und zurückgegeben – zum Beispiel gibt ToUnicode(&quot;xn--example-.com&quot;) irrtümlich &quot;example.com&quot; zurück. Diese Schwachstelle kann zur Umgehung domänenbasierter Sicherheitsprüfungen missbraucht werden. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-40372 — Unsachgemässe Signaturprüfung in ASP.NET Core ermöglicht Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40372</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40372</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ASP.NET Core wurde eine fehlerhafte Überprüfung kryptografischer Signaturen identifiziert, die einem nicht autorisierten Angreifer über das Netzwerk die Ausweitung von Berechtigungen ermöglicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-15638 — Net::Dropbear – Verwundbare libtomcrypt-Version</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15638</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15638</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Net::Dropbear für Perl vor Version 0.14 enthält eine verwundbare Version von libtomcrypt, die über ältere Dropbear-Versionen (2019.78 oder früher) eingebunden wird. CVSS-Basiswert: 10.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 10 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-42257 — Net::IMAP – Unsichere Rohstring-Argumente ermöglichen Injection in Ruby</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42257</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42257</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Net::IMAP für Ruby (Versionen vor 0.4.24, 0.5.14 und 0.6.4) akzeptieren mehrere Befehle rohe Zeichenketten als Argumente ohne ausreichende Validierung, was Injection-Angriffe ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2024-57854 — Net::NSCA::Client – Schwacher Zufallszahlengenerator</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-57854</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-57854</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Net::NSCA::Client für Perl bis Version 0.009002 verwendet einen unzureichenden Zufallszahlengenerator. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Kritisch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-0611 — Spacelabs Healthcare Sentinel – Unauthenticated Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0611</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0611</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Spacelabs Healthcare Sentinel (Versionen 10.5.x und höher sowie 11.x.x vor 11.6.0) besteht eine unauthentifizierte Remote-Code-Execution-Schwachstelle über einen veralteten .NET-Remoting-HTTP-Kanal. CVSS-Basiswert: 9.8 (Kritisch). Systeme der betroffenen Versionen sollten umgehend auf Version 11.6.0 oder höher aktualisiert werden.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: ge-healthcare, net-microsoft</description>
      <category>Kritisch</category><category>GE HealthCare</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-33116 — Infinite Loop in .NET, .NET Framework und Visual Studio (DoS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33116</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33116</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In .NET, .NET Framework und Visual Studio wurde eine Schwachstelle vom Typ „Infinite Loop” (Schleife ohne erreichbare Abbruchbedingung) entdeckt, die einem nicht autorisierten Angreifer ermöglicht, den Dienst über das Netzwerk zu unterbrechen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 8.0%

Betroffene Produkte: net-microsoft, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-25667 — ASP.NET Core Kestrel – Übermässiger CPU-Verbrauch durch präparierten QUIC-Paket</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25667</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25667</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>ASP.NET Core Kestrel in Microsoft .NET 8.0 vor 8.0.22 und .NET 9.0 vor 9.0.11 ermöglicht einem entfernten Angreifer durch das Senden eines präparierten QUIC-Pakets einen übermässigen CPU-Verbrauch zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.6 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 6.6%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26130 — ASP.NET Core – Denial of Service durch unkontrollierten Ressourcenverbrauch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26130</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26130</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlende Ressourcenbegrenzung in ASP.NET Core ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 3.6%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26171 — .NET – Denial of Service durch unkontrollierten Ressourcenverbrauch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26171</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26171</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Unkontrollierter Ressourcenverbrauch in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 3.1%

Betroffene Produkte: net-microsoft, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2013-4734 — DASDEC EAS / Monroe Electronics R189 – Vorhersagbare Passwörter</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-4734</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-4734</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Tool dasdec_mkuser auf den Digital Alert Systems DASDEC EAS-Geräten und den Monroe Electronics R189 One-Net EAS-Geräten (vor Version 2.0-2) erzeugt vorhersagbare Passwörter, was die Kompromittierung von Nutzerkonten erleichtert. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 2.6%

Betroffene Produkte: western-digital, net-microsoft</description>
      <category>Hoch</category><category>Western Digital</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45591 — ASP.NET Core: Unkontrollierter Ressourcenverbrauch ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45591</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45591</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ASP.NET Core erlaubt ein unkontrollierter Ressourcenverbrauch einem nicht autorisierten Angreifer, über das Netzwerk einen Denial-of-Service-Zustand herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %. Empfohlene Massnahme: bereitgestellte Hersteller- bzw. Distributions-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 2.4%

Betroffene Produkte: net-microsoft, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2013-4733 — DASDEC EAS / Monroe Electronics R189 – Offenlegung sensitiver Konfigurationsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-4733</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-4733</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der Webserver der Digital Alert Systems DASDEC EAS-Geräte und der Monroe Electronics R189 One-Net EAS-Geräte (vor Version 2.0-2) ermöglicht entfernten Angreifern den Zugriff auf sensitive Konfigurationsdaten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 1.5%

Betroffene Produkte: western-digital, net-microsoft</description>
      <category>Hoch</category><category>Western Digital</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2019-6575 — Siemens SIMATIC (CP 443-1 OPC UA u. a.): Schwachstelle in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-6575</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-6575</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Siemens-SIMATIC-Produkten – darunter SIMATIC CP 443-1 OPC UA (alle Versionen) und SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (inkl. SIPLUS-Varianten, alle Versionen &lt; V2.7) – wurde eine Schwachstelle identifiziert. Der CVSS-Vektor weist eine Beeinträchtigung der Verfügbarkeit über das Netzwerk aus. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die Hinweise im zugehörigen Siemens-Advisory beachten und verfügbare Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 1.1%

Betroffene Produkte: siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic, net-microsoft</description>
      <category>Hoch</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47896 — Apache Lucene.Net.Replicator: Path-Traversal-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47896</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47896</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Apache Lucene.Net.Replicator-Bibliothek besteht eine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zugelassenes Verzeichnis). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version gemäss Apache-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.7%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, net-microsoft</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47897 — Apache Lucene.Net.Replicator – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47897</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47897</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) betrifft die Bibliothek Lucene.Net.Replicator von Apache Lucene.Net. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.6%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, net-microsoft</description>
      <category>Hoch</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-53069 — Linux-Kernel: NULL-Pointer-Dereferenz in xdp_master_redirect() bei ausgefallenem Master</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53069</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53069</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-/BPF-Code behoben. syzkaller meldete eine Kernel-Panik durch eine NULL-Pointer-Dereferenz in xdp_master_redirect(), wenn der Master-Netzwerkgerät im Down-Zustand ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45490 — .NET: Lokale Rechteausweitung durch fehlerhafte Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45490</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45490</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Autorisierung in .NET erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.4%

Betroffene Produkte: net-microsoft, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-53087 — Linux-Kernel – Speicherleck im bcmgenet-Netzwerktreiber</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53087</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53087</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Fehler im bcmgenet-Netzwerktreiber behoben. Beim Zurückgewinnen der TX-Queue führte das Vorspulen des Schreibzeigers, mit dem in Bearbeitung befindliche Daten verworfen werden, zu einem Leck der free_bds. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-7490 — CTMS/CPAS (Sunnet) – Arbitrary File Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7490</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7490</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In CTMS und CPAS von Sunnet besteht eine Schwachstelle beim unkontrollierten Datei-Upload, die es privilegierten Remote-Angreifern ermöglicht, Web-Shell-Backdoors hochzuladen und auszuführen und damit beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.3%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-32203 — Stack-based Buffer Overflow in .NET und Visual Studio (DoS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32203</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32203</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In .NET und Visual Studio wurde ein stapelbasierter Pufferüberlauf identifiziert, der es einem nicht authentifizierten Angreifer ermöglicht, über das Netzwerk einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: net-microsoft, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-53075 — Linux-Kernel (ppp): Fehlende CAP_NET_ADMIN-Prüfung bei nicht zugeordneten ioctls</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53075</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53075</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im ppp-Subsystem des Linux-Kernels wurde die Autorisierung nicht zugeordneter ioctls korrigiert. Der Zugriff über /dev/ppp wurde bisher gegen die falschen Anmeldeinformationen geprüft; nun ist CAP_NET_ADMIN im Ziel-Netzwerk-Namespace erforderlich. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-23666 — .NET Framework – Denial of Service durch mangelhafte Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23666</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23666</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Eingabevalidierung in .NET Framework erlaubt es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: net-microsoft, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-53091 — Linux-Kernel – Schwachstelle im Netzwerk-Stack (qdisc_pkt_len_segs_init)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53091</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53091</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Subsystem behoben: In qdisc_pkt_len_segs_init() müssen die Header von GSO-Paketen bereits im linearen Bereich des Socket-Buffers vorliegen, was zuvor nicht sichergestellt war. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das jeweils bereitgestellte Update sollte eingespielt werden.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-53077 — Linux-Kernel – net/rds: RDS/IB auf initialen Netzwerk-Namespace beschränkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53077</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53077</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle behoben, indem die Nutzung von RDS/IB auf den initialen Netzwerk-Namespace beschränkt wurde; zuvor liess sich RDS/IB auch in anderen Netzwerk-Namespaces verwenden. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-6022 — Unkontrollierter Ressourcenverbrauch in Telerik UI for AJAX (RadAsyncUpload)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6022</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6022</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Progress Telerik UI for AJAX vor Version 2026.1.421 erlaubt die Komponente RadAsyncUpload durch unkontrollierten Ressourcenverbrauch das Hochladen von Dateien, die die konfigurierte maximale Grösse überschreiten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: progress-moveit, net-microsoft</description>
      <category>Hoch</category><category>Progress</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26127 — .NET – Denial of Service durch Out-of-Bounds-Lesezugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26127</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26127</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-Bounds-Lesezugriff in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk einen Denial-of-Service-Angriff durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: net-microsoft, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-7489 — CTMS (Sunnet) – SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7489</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7489</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In CTMS von Sunnet besteht eine SQL-Injection-Schwachstelle, die es authentifizierten Remote-Angreifern ermöglicht, beliebige SQL-Befehle einzuschleusen und Datenbankinhalte zu lesen, zu verändern oder zu löschen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-42245 — Net::IMAP – Quadratische Zeitkomplexität in Ruby ermöglicht DoS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42245</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42245</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Net::IMAP für Ruby (Versionen vor 0.4.24, 0.5.14 und 0.6.4) weist der ResponseReader eine quadratische Zeitkomplexität beim Lesen bestimmter Eingaben auf. Dies kann von einem Angreifer ausgenutzt werden, um einen Denial-of-Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-44246 — nnU-Net – Schwachstelle im GitHub Actions Issue-Triage-Workflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44246</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44246</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im nnU-Net-Framework (vor Version 2.4.1) enthält der Issue-Triage-Workflow unter .github/workflows/issue-triage.yml eine Sicherheitslücke, die von Angreifern ausgenutzt werden kann. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-32178 — .NET – Spoofing durch mangelhafte Neutralisierung von Sonderzeichen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32178</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32178</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Sonderzeichen in .NET ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: net-microsoft, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-49942 — Net::CIDR::Set (Perl): Fehlende Validierung von Netzmasken</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49942</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49942</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Net::CIDR::Set bis einschliesslich Version 0.20 für Perl validierte Netzmasken nicht. Der Maskenteil einer Netzmaske konnte Unicode-Ziffern wie die Arabic-Indic One (U+0661) oder Nicht-Ziffern enthalten. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-40198 — Net::CIDR::Lite – Fehlende IPv6-Gruppenvalidierung ermöglicht ACL-Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40198</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Net::CIDR::Lite für Perl (Versionen vor 0.23) wird die Anzahl der Gruppen in unkomprimierten IPv6-Adressen nicht validiert. Dies kann es einem Angreifer ermöglichen, IP-basierte Zugriffskontrolllisten (ACL) zu umgehen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-6023 — Unsichere Deserialisierung im RadFilter-Steuerelement von Telerik UI for AJAX</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6023</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6023</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Progress Telerik UI for AJAX (Versionen 2024.4.1114 bis 2026.1.421) ist das RadFilter-Steuerelement anfällig für unsichere Deserialisierung, wenn der Filterstatus aus einer clientseitig zugänglichen Quelle wiederhergestellt wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: progress-moveit, net-microsoft</description>
      <category>Hoch</category><category>Progress</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-21218 — .NET – Spoofing durch fehlerhafte Sonderzeichenbehandlung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21218</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21218</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In .NET ermöglicht eine fehlerhafte Behandlung fehlender Sonderzeichen einem nicht authentifizierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: net-microsoft, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-49941 — Net::CIDR::Set (Perl): Fehlende Validierung von IP-Adressen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49941</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49941</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Net::CIDR::Set bis einschliesslich Version 0.20 für Perl validierte IP-Adressen nicht. Die add-Methode rief zum Parsen von Adressen die _encode-Methode auf; sahen die Adressen nicht wie Netzmasken oder Netzwerkbereiche aus, konnte dies zu einer Beeinträchtigung der Verfügbarkeit führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-35433 — Microsoft .NET: Heap-basierter Pufferüberlauf mit lokaler Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35433</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35433</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in .NET erlaubt einem nicht autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-25551 — .NET – Unsichere Deserialisierung in Seagull BarTender ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25551</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25551</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Seagull Software BarTender 2021 R1 bis 12.0.1 enthält eine unsichere Deserialisierungs-Schwachstelle, über die niedrig privilegierte lokale Nutzer ihre Rechte ausweiten können. Betroffen ist das .NET-Remoting-Objekt DataServiceSingleton. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-42899 — Infinite Loop in ASP.NET Core ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42899</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42899</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ASP.NET Core wurde eine Schwachstelle vom Typ „Infinite Loop” entdeckt, die einem nicht autorisierten Angreifer erlaubt, den Dienst über das Netzwerk zum Absturz zu bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: net-microsoft, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-26131 — .NET – Lokale Privilegienerweiterung durch falsche Standardberechtigungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26131</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26131</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Falsch gesetzte Standardberechtigungen in .NET ermöglichen es einem authentifizierten lokalen Angreifer, seine Rechte zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: net-microsoft, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>.NET / Microsoft</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-24485 — ImageMagick – Fehler beim Dekodieren von PCD-Dateien ohne Sync-Marker</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24485</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24485</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ImageMagick vor den Versionen 7.1.2-15 und 6.9.13-40 tritt beim Dekodieren von PCD-Dateien ohne gültigen Sync-Marker ein Fehler auf. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-42246 — Net::IMAP – STARTTLS-Downgrade durch Man-in-the-Middle in Ruby</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42246</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42246</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Net::IMAP für Ruby (Versionen vor 0.3.10, 0.4.24, 0.5.14 und 0.6.4) kann ein Man-in-the-Middle-Angreifer dazu führen, dass Net::IMAP#starttls eine unverschlüsselte Verbindung verwendet, obwohl TLS verhandelt werden sollte. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-10672 — LwM2M – Pufferüberlauf beim Kopieren der Firmware-Update-Package-URI (lwm2m_pull_context.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10672</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10672</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Verarbeiten von Firmware-Updates über LwM2M wird die Package-URI in lwm2m_pull_context.c per memcpy in einen fest dimensionierten statischen Puffer (context.uri, Standardgrösse 128 Byte) kopiert, ohne die Länge ausreichend zu prüfen. Dadurch ist ein Pufferüberlauf möglich. CVSS-Basiswert: 8.2 (Hoch). Empfohlene Massnahme: die verfügbare Aktualisierung des betroffenen Herstellers einspielen.

Severity: Hoch · CVSS: 8.2

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45646 — Denial of Service in ASP.NET Core (CVE-2026-45646)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45646</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Ressourcenzuweisung ohne Begrenzung oder Drosselung in ASP.NET Core erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Der Angriff erfolgt über das Netzwerk ohne erforderliche Rechte. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-50506 — ASP.NET Core: Ungebremste Ressourcenzuteilung ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50506</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ASP.NET Core werden Ressourcen ohne Begrenzung oder Drosselung zugeteilt, wodurch ein nicht authentifizierter Angreifer über das Netzwerk einen Denial of Service auslösen kann. CVSS-Basiswert: 7.5 (Hoch). Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-56170 — Denial of Service in ASP.NET Core (CVE-2026-56170)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56170</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56170</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Ressourcenzuweisung ohne Begrenzung oder Drosselung in ASP.NET Core erlaubt es einem nicht autorisierten Angreifer, über das Netzwerk einen Denial of Service auszulösen. CVSS-Basiswert: 7.5 (Hoch). Der Angriff erfolgt über das Netzwerk ohne erforderliche Rechte. Empfohlene Massnahme: verfügbare Hersteller-Updates von Microsoft einspielen.

Severity: Hoch · CVSS: 7.5

Betroffene Produkte: net-microsoft</description>
      <category>Hoch</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45491 — .NET: Manipulation durch fehlerhafte Link-Auflösung (Link Following)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45491</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45491</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Auflösung von Verweisen vor dem Dateizugriff (Link Following) in .NET erlaubt einem nicht autorisierten Angreifer lokale Manipulationen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 6.2 · EPSS: 0.4%

Betroffene Produkte: net-microsoft, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Mittel</category><category>.NET / Microsoft</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-53080 — Linux-Kernel – NULL-Pointer-Dereferenzierung in net/sched cls_fw</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53080</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53080</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Paketklassifizierer net/sched cls_fw behoben: Vor einem change()-Aufruf konnte es zu einer NULL-Dereferenzierung der alten Filter kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-53337 — Linux-Kernel – NULL-Pointer-Dereferenzierung im Bonding-Treiber</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53337</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53337</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Bonding-Treiber behoben: In bond_do_ioctl() wurde slave_dev über __dev_get_by_name() ermittelt, was zu einer NULL-Pointer-Dereferenzierung führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-53355 — Linux-Kernel – net/rds: i_sends beim Setup-Unwind zurücksetzen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53355</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53355</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im net/rds-Code behoben: i_sends wird nun beim Setup-Unwind zurückgesetzt, da der Teardown-Pfad der RDS-IB-Verbindung auch während eines nur teilweise abgeschlossenen Starts ausgeführt werden kann. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-53082 — Linux-Kernel: Nicht initialisierter Wert in sixpack_receive_buf (hamradio/6pack)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53082</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53082</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im hamradio-6pack-Treiber behoben. Die Funktion sixpack_receive_buf() übersprang Bytes mit gesetzten TTY-Fehlerflags nicht korrekt, wodurch ein nicht initialisierter Wert verwendet werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-53338 — Linux-Kernel: Fehlende NULL-Prüfung für of_reserved_mem_lookup() (net/airoha)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53338</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53338</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben. In airoha_qdma_init_hfwd_queues() fehlte eine NULL-Prüfung für den Rückgabewert von of_reserved_mem_lookup(), der NULL sein kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft, check-point</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-53079 — Linux-Kernel: Speicherleck in net_sched bei verzögerten qdisc-Drops</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53079</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im net_sched-Subsystem behoben: Beim Aufräumen der Deferred-Liste über qdisc_run_end() kommt es zu einem skb-Speicherleck. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-40278 — Linux-Kernel: KMSAN-Informationsleck in act_ife (net/sched)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-40278</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-40278</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Kernel-Informationsleck im Traffic-Control-Modul act_ife behoben. Durch eine nicht initialisierte tc_ife-Struktur konnte syzbot ein KMSAN-Leck feststellen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-40280 — Linux-Kernel: Use-After-Free in tipc_mon_reinit_self()</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-40280</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-40280</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-After-Free-Fehler im TIPC-Netzwerkmodul behoben. syzbot meldete eine Nutzung bereits freigegebenen Speichers in tipc_net(net)-&gt;monitors[] innerhalb von tipc_mon_reinit_self(). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-40254 — Linux-Kernel: Fehlerhafte NSH-Feld-Validierung in Open vSwitch</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-40254</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-40254</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Open-vSwitch-Subsystem behoben: Die Validierung der set(nsh(...))-Aktion war fehlerhaft, was dazu führte, dass nie funktionsfähige Unterstützung für das Setzen von NSH-Feldern entfernt wurde. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-5066 — TLS-Socket-Subsystem – Out-of-bounds-Zugriff im Verbindungspfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5066</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5066</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im TLS-Socket-Verbindungspfad des Netzwerk-Socket-Subsystems (subsys/net/lib/sockets/sockets_tls.c) besteht ein möglicher Out-of-bounds-Schreib-/Lesezugriff. Er kann auftreten, wenn der TLS-Session-Cache aktiviert ist. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.3 · EPSS: 0.1%

Betroffene Produkte: ivanti-pulse-connect-secure, net-microsoft</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-40252 — Linux-Kernel: Potentieller Out-of-Bounds-Lesezugriff in qede TPA-Funktionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-40252</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-40252</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im qlogic/qede-Netzwerktreiber behoben: Die Schleifen in qede_tpa_cont() und qede_tpa_end() konnten zu einem Out-of-Bounds-Lesezugriff führen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-49940 — Net::CIDR::Set (Perl): Fehlerhafte Verarbeitung von Nicht-ASCII-IP-Adressen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49940</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49940</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Perl-Modul Net::CIDR::Set bis einschliesslich Version 0.20 akzeptiert Nicht-ASCII-IP-Adressen und Netzmasken. Unicode-Ziffern wie die Arabic-Indic One (U+0661) wurden zwar akzeptiert, aber nicht korrekt als Zahlen geparst. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine korrigierte Modulversion aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Mittel</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-8722 — Net::Async::Statsd::Client (Perl) – Metrik-Injektion durch fehlende Prüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8722</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8722</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Net::Async::Statsd::Client bis Version 0.005 für Perl sind Metrik-Injektionen möglich. Die Metriknamen werden nicht auf Zeilenumbrüche, Doppelpunkte oder Pipe-Zeichen geprüft, sodass aus nicht vertrauenswürdigen Quellen erzeugte Metriken zusätzliche Werte einschleusen können. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Mittel</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-46739 — CVE-2026-46739 – Metric-Injection in Net::Statsd (Perl)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46739</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46739</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Net::Statsd-Versionen vor 0.13 für Perl erlauben Metric-Injections, weil Metriknamen nicht auf Zeilenumbrüche, Doppelpunkte oder Pipe-Zeichen geprüft werden. Aus nicht vertrauenswürdigen Quellen erzeugte Metriken können dadurch zusätzliche Statistiken einschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Net::Statsd 0.13 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Mittel</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-42507 — net/textproto – Fehlerinhalt enthält Eingabedaten (Content Injection)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42507</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42507</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Go-Paket net/textproto werden bei der Rückgabe von Fehlermeldungen die Eingabedaten in die Fehlermeldung eingebettet. Dies kann einem Angreifer ermöglichen, irreführende Inhalte in ausgegebene oder protokollierte Fehlermeldungen einzuschleusen.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Mittel</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-40250 — Linux-Kernel: Fehlerhafte IRQ-Bereinigung in mlx5 bei request_irq()-Fehler</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-40250</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-40250</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im mlx5-Netzwerktreiber behoben: Die Funktion mlx5_irq_alloc() konnte bei einem Fehler in request_irq() versehentlich die gesamte rmap-Struktur freigeben, anstatt nur die neu erstellten IRQ-Einträge zu bereinigen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-10955 — Netcad Netigma – Cross-Site Scripting über HTTP-Query-Strings</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10955</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10955</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Netcad Netigma besteht eine Cross-Site-Scripting-Schwachstelle, die über HTTP-Query-Strings ausgenutzt werden kann. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.0%

Betroffene Produkte: net-microsoft</description>
      <category>Mittel</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-68776 — Linux-Kernel – NULL-Pointer-Dereferenzierung in prp_get_untagged_frame()</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-68776</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-68776</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung in prp_get_untagged_frame() im HSR/PRP-Code behoben. Die Funktion ruft __pskb_copy() auf, um einen Frame-Klon zu erzeugen, was fehlschlagen und einen ungültigen Zeiger hinterlassen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

Severity: Mittel

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-68816 — Linux-Kernel: Validierung von Format-String-Parametern im Firmware-Tracer (net/mlx5)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-68816</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-68816</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im mlx5-Firmware-Tracer behoben. Der Tracer validierte die Parameter von Format-Strings nicht, was fehlerhaftes Verhalten ermöglichen konnte; die Behebung ergänzt eine entsprechende Validierung. Ein CVSS-Basiswert und eine Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor; eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Mittel

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-71064 — Linux-Kernel: Ressourcenallokation im hns3-VF-Treiber (num_tqps)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-71064</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-71064</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im hns3-Netzwerktreiber behoben: Der VF-Treiber verwendet nun num_tqps, um Ressourcen anzufordern, da hdev-&gt;htqp bisher mit hdev-&gt;num_tqps alloziert wurde und dies zu einer fehlerhaften Ressourcenzuteilung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Mittel

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
  </channel>
</rss>
