<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Red Hat (OpenShift/RHEV)</title>
    <link>https://feed.xonatec.ch/produkte/red-hat-openshift-rhev</link>
    <description>Priorisierte Schwachstellen-Reports für Red Hat (OpenShift/RHEV). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/red-hat-openshift-rhev.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-4034 — Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4034</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Aktiv ausgenutzt · EPSS: 94.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, sick-psirt, red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>SICK PSIRT</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12149 — Red Hat JBoss Application Server – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12149</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12149</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Red Hat JBoss Application Server wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-1871 — Red Hat JBoss Seam 2 – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-1871</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-1871</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Linux JBoss Seam 2 wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2018-14667 — Red Hat JBoss RichFaces – Expression Language Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-14667</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-14667</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Red Hat JBoss RichFaces Framework wurde eine Expression Language Injection-Schwachstelle gemeldet, die zur Codeausführung ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.5 %.

Severity: Aktiv ausgenutzt · EPSS: 89.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-0738 — Red Hat JBoss – Authentication Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-0738</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-0738</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat JBoss wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Red Hat verweist auch ein Synology-Advisory (PACS 2.18.0-0010) auf diese Schwachstelle.

Severity: Aktiv ausgenutzt · EPSS: 79.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-1428 — Red Hat JBoss – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-1428</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-1428</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat JBoss wurde eine Schwachstelle gemeldet, die zur unbefugten Offenlegung von Informationen ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 67.6 %.

Severity: Aktiv ausgenutzt · EPSS: 67.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-3560 — Red Hat Polkit – Incorrect Authorization (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3560</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3560</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Polkit wurde eine fehlerhafte Autorisierungsprüfung entdeckt, die es Angreifern ermöglicht, Berechtigungen unberechtigt zu erlangen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.1 %.

Severity: Aktiv ausgenutzt · EPSS: 9.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-4480 — Samba – Command Injection über client-kontrollierte Druckauftrags-Beschreibung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4480</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4480</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Samba-Drucksubsystem wurde eine Schwachstelle entdeckt: Samba übergibt die vom Client kontrollierte Auftrags-Beschreibung (job description) über die „%J”-Substitution an den konfigurierten Druckbefehl. Dies ermöglicht einem Angreifer das Einschleusen von Befehlen. CVSS-Basiswert: 9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.4%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-10840 — OpenShift Pipelines: ClusterRoleBinding gewährt authentifizierten Benutzern Schreibrechte</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10840</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im OpenShift-Pipelines-Operator gewährt das ClusterRoleBinding tekton-scheduler-rolebinding der Gruppe system:authenticated Schreibzugriff auf Custom Resources von Kueue und cert-manager. Damit erhalten alle authentifizierten Benutzer weitreichendere Rechte als vorgesehen. CVSS-Basiswert: 9.6 (Kritisch); der Angriff ist über das Netzwerk mit niedrigen Rechten und ohne Benutzerinteraktion möglich und wirkt über die Komponentengrenze hinaus. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Kritisch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-47774 — Envoy: Schwachstelle in der HTTP/2-Downstream-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47774</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47774</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Edge- und Service-Proxy Envoy besteht in Versionen vor 1.35.11, 1.36.7, 1.37.3 und 1.38.1 eine Schwachstelle in der Verarbeitung eingehender HTTP/2-Anfragen, die die Verfügbarkeit beeinträchtigen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: Aktualisierung auf eine der bereitgestellten korrigierten Versionen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.8%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2023-54365 — Traefik – Denial of Service in der HTTP/2-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-54365</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-54365</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Traefik vor 2.10.5 und 3.0.0-beta4 ist von einer Denial-of-Service-Schwachstelle in der HTTP/2-Anfrageverarbeitung betroffen, die aus der HTTP/2-Implementierung der Go-Standardbibliothek geerbt wurde (verwandt mit CVE-2023-44487). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Aktualisierung auf Traefik 2.10.5 bzw. 3.0.0-beta4 oder neuer.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.6%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-35092 — Corosync – Integer-Overflow in Join-Message-Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35092</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35092</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Corosync wurde eine Integer-Overflow-Schwachstelle in der Validierung von Join-Nachrichten entdeckt. Ein entfernter, nicht authentifizierter Angreifer kann speziell präparierte UDP-Pakete senden, um diese Schwachstelle auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-42009 — GnuTLS – Schwachstelle in der DTLS-Paketumordnung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42009</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42009</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS wurde ein Fehler in der Logik zur Umordnung von DTLS-Paketen (Datagram Transport Layer Security) gefunden. Ein entfernter Angreifer kann die Vergleichsfunktion ausnutzen, die für die Reihenfolge der DTLS-Pakete zuständig ist. Da GnuTLS in zahlreiche Linux-Distributionen und Produkte eingebettet ist, sind mehrere Hersteller betroffen (unter anderem Red Hat, Oracle Linux, Rocky Linux, IBM Storage und SAP). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Hersteller-Updates für GnuTLS einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ibm-storage, sap, successfactors-sap</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>CVE-2026-9976 — Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9976</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9976</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9995 — Chromium: Use-after-free in WebXR (Google Chrome)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9995</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9995</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-12856 — CVE-2026-12856 – Vertrauen in nicht vertrauenswürdiges Markdown in vscode-java</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12856</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der vscode-java-Erweiterung, die Java-Sprachunterstützung für Visual Studio Code bereitstellt, wird sämtlicher Markdown-Inhalt in JavaDoc-Hovers als vertrauenswürdig behandelt. Dadurch kann ein bösartiges Projekt über das Netzwerk Vertraulichkeit, Integrität und Verfügbarkeit gefährden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-35091 — Corosync – Remote DoS durch falschen Rückgabewert bei Token-Sanity-Check</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35091</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35091</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Corosync kann ein entfernter, nicht authentifizierter Angreifer eine Schwachstelle durch einen falschen Rückgabewert im Membership-Commit-Token-Sanity-Check ausnutzen, indem er ein speziell präpariertes UDP-Paket sendet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.3%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-15416 — Argo CD (Red Hat OpenShift GitOps) – Remote Code Execution über den repo-server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15416</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15416</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Argo CD, der GitOps-Engine hinter Red Hat OpenShift GitOps, wurde eine Schwachstelle identifiziert, über die ein nicht authentifizierter Angreifer mit Netzwerkzugriff auf den Argo-CD-repo-server Code aus der Ferne ausführen kann. Der CVSS-Vektor (AV:A/AC:L/PR:L/UI:N/S:C) weist auf angrenzenden Netzwerkzugriff mit Auswirkung über die Komponentengrenze hin. CVSS-Basiswert: 8.9 (Hoch). Empfohlene Massnahme: Netzwerkzugriff auf den repo-server einschränken und Hersteller-Updates gemäss Red-Hat-Advisory einspielen.

Severity: Hoch · CVSS: 8.9 · EPSS: 0.3%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-9983 — Chromium: Type Confusion in Skia (Google Chrome)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9983</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9983</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in der Skia-Grafikbibliothek einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-15584 — OpenShift incluster-checks: Rechteausweitung über privilegierte Debug-Pods</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15584</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15584</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im incluster-checks-Werkzeug für OpenShift wurde eine Schwachstelle zur Rechteausweitung gefunden. Das Werkzeug erzeugt privilegierte Debug-Pods mit Zugriff auf das Host-Dateisystem im gemeinsam genutzten Default-Namespace. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Hinweise von Red Hat zu OpenShift beachten und betroffene Komponenten aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-9978 — Chromium: Use-after-free in Glic (Google Chrome)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9978</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9978</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Glic-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9984 — Chromium: Use-after-free in UI (Google Chrome, Windows)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9984</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9984</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der UI-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-9992 — Chromium: Use-after-free in Network (Google Chrome)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Network-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9999 — chromium-browser: Fehlerhafte Implementierung in ANGLE (Mac)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9999</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 auf macOS ermöglichte eine fehlerhafte Implementierung in ANGLE einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, apple-macos-ios</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-9975 — Chromium ANGLE – Out-of-Bounds-Read/-Write ermöglicht Sandbox-Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9975</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9975</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine Out-of-Bounds-Read-und-Write-Schwachstelle entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte Webseite einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9977 — Chromium: Unzureichende Eingabevalidierung in WebShare (Google Chrome)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9977</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9977</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 wurde in der WebShare-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-9982 — Chromium: Unzureichende Eingabevalidierung in ANGLE (Google Chrome)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9982</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 wurde in der ANGLE-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem entfernten Angreifer mit kompromittiertem Renderer-Prozess potenziell einen Sandbox-Ausbruch ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9994 — Chromium: Use-after-free in Core (Google Chrome, Windows)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9994</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9994</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 auf Windows ermöglicht ein Use-after-free-Fehler in der Core-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-54100 — Red Hat OpenShift WMCO – fehlende SSH-Host-Key-Verifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54100</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54100</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Machine Config Operator (WMCO) für die Red Hat OpenShift Container Platform baut die Komponente SSH-Verbindungen zu Windows-Worker-Nodes auf, ohne den Host-Schlüssel des entfernten Servers zu verifizieren. Dadurch sind Man-in-the-Middle-Angriffe auf diese Verbindungen möglich. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, microsoft-windows</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-9997 — chromium-browser: Use-after-free in Input</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9997</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9997</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der Input-Komponente einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-13325 — Red Hat KubeVirt: Ungeschützter Migrations-Proxy bei disableTLS</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13325</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13325</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In KubeVirts Migrations-Proxy wurde eine Schwachstelle gefunden: Ist spec.configuration.migrations.disableTLS in der KubeVirt-Custom-Resource auf true gesetzt, öffnet der Ziel-virt-handler einen unverschlüsselten TCP-Listener auf allen Schnittstellen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Einspielen der von Red Hat bereitgestellten Sicherheitsupdates.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-9988 — Chromium: Use-after-free in WebRTC (Google Chrome, Linux)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9988</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9988</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 auf Linux ermöglicht ein Use-after-free-Fehler in der WebRTC-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9990 — Chromium: Use-after-free in WebAppInstalls (Google Chrome, macOS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9990</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9990</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 auf macOS ermöglicht ein Use-after-free-Fehler in der WebAppInstalls-Komponente einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, apple-macos-ios</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-9998 — chromium-browser: Integer-Überlauf in Skia</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9998</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9998</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 erlaubte ein Integer-Überlauf in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9993 — Chromium: Use-after-free in Views (Google Chrome)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9993</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9993</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Views-Komponente einem entfernten Angreifer mit kompromittiertem Renderer-Prozess über eine präparierte PDF-Datei potenziell einen Sandbox-Ausbruch. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, microsoft-windows, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-13201 — KubeVirt safepath: unsichere Pfadauflösung in OpenAtNoFollow (virt-handler)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13201</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13201</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im safepath-Paket von KubeVirt, das von virt-handler genutzt wird, wurde eine Schwachstelle gefunden. Die Funktion OpenAtNoFollow nutzt O_PATH|O_NOFOLLOW, um einen Dateideskriptor auf ein Pfad-Blatt zu erhalten, doch nachgelagerte Operationen lösen den Pfad erneut auf. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-42010 — GnuTLS – Fehlerhafte Benutzernamen-Prüfung bei RSA-PSK</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42010</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42010</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS wurde eine Schwachstelle in der RSA-PSK-Authentifizierung entdeckt. Server mit RSA-PSK-Konfiguration gleichen Benutzernamen mit eingebetteten NUL-Zeichen fälschlicherweise mit gekürzten Benutzernamen ab, was von einem entfernten Angreifer ausgenutzt werden kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-4424 — libarchive – Heap Out-of-Bounds-Read bei RAR-Archivverarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4424</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4424</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libarchive wurde eine Heap-Out-of-Bounds-Read-Schwachstelle in der RAR-Archivverarbeitungslogik entdeckt. Die Ursache liegt in einer unzureichenden Validierung der LZSS-Schiebefenstergrösse bei bestimmten Zustandsübergängen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9987 — Chromium: Unzureichende Eingabevalidierung in WebAppInstalls (Google Chrome, Android)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9987</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9987</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 148.0.7778.216 auf Android wurde in der WebAppInstalls-Komponente eine unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt, die einem lokalen Angreifer über eine präparierte Datei die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, google-chromeos-chrome, android-asb</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-32590 — Red Hat Quay – Manipulation von Layer-Uploads durch Datenbank-Tampering</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32590</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32590</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Quays Verarbeitung von fortsetzbaren Container-Image-Layer-Uploads werden Zwischendaten in einem Format in der Datenbank gespeichert, das bei Manipulation Angriffe ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-0966 — libssh – Denial of Service in ssh_get_hexa() via GSSAPI</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0966</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0966</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libssh ist die API-Funktion ssh_get_hexa() anfällig für einen Denial-of-Service bei der Verarbeitung von Eingaben der Länge null. Ein entfernter Angreifer kann dies während der GSSAPI-Verhandlung ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-54099 — Red Hat OpenShift: Schwachstelle im Windows Machine Config Operator (CSR-Auto-Approver)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54099</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54099</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Windows Machine Config Operator (WMCO) für die Red Hat OpenShift Container Platform validiert der WICD-CSR-Auto-Approver Certificate Signing Requests unzureichend hinsichtlich der Organisationsangaben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, microsoft-windows</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-33845 — GnuTLS DTLS – Integer-Underflow und Out-of-Bounds-Read bei Handshake</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33845</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33845</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS ermöglicht ein Fehler beim Parsen von DTLS-Handshakes, dass missgebildete Fragmente mit Länge null und Nicht-Null-Offset zu einem Integer-Underflow bei der Reassemblierung und einem Out-of-Bounds-Read führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-1933 — Samba – Fehlende Zugriffsprüfung bei NTFS-Reparse-Points auf Read-Only-Shares</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1933</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1933</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Samba wurden bei der Verarbeitung von NTFS-artigen Reparse-Points auf als read-only konfigurierten Freigaben fehlende SMB-Schichtzugriffsprüfungen entdeckt. Authentifizierte Benutzer mit zugrunde liegenden Dateisystem-Schreibrechten können diese Lücke ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-5121 — libarchive – Integer-Overflow bei zisofs-Blockzeigerzuweisung (32-Bit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5121</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5121</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libarchive wurde auf 32-Bit-Systemen eine Integer-Overflow-Schwachstelle in der zisofs-Blockzeigerzuweisungslogik identifiziert. Ein entfernter Angreifer kann dies durch ein speziell präpariertes Archiv ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-32589 — Red Hat Quay – Upload-Interferenz durch authentifizierte Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32589</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32589</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Quay können authentifizierte Benutzer mit Push-Zugriff auf beliebige Repositories laufende Image-Uploads anderer Benutzer stören. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-10843 — Red Hat OpenShift: Zu weit gefasste IAM-Berechtigungen im Cloud Credential Operator (Mint-Mode)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10843</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10843</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im OpenShift Cloud Credential Operator wurden im Mint-Mode für AWS IAM-Richtlinien mit kontoweitem Geltungsbereich für destruktive Aktionen bereitgestellt, statt sie einzuschränken. Dadurch erhalten Operator-Anmeldedaten zu weitreichende Rechte. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen und IAM-Berechtigungen einschränken.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-5483 — Red Hat OpenShift AI – Offenlegung von Kubernetes-Service-Account-Token in odh-dashboard</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5483</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5483</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente odh-dashboard von Red Hat OpenShift AI (RHOAI) wurde eine Schwachstelle entdeckt, die zur Offenlegung von Kubernetes-Service-Account-Token führen kann. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-48864 — libsolv – Heap-Pufferüberlauf beim Dekomprimieren von .solv-Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48864</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48864</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libsolv wurde ein Heap-Buffer-Overflow entdeckt, der beim Dekomprimieren von angreiferkontrollierten komprimierten Daten in .solv-Dateien aufgrund unzureichender Eingabevalidierung ausgelöst wird. Ein Angreifer könnte so möglicherweise beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: suse-opensuse, red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-12805 — Red Hat OpenShift AI – Unbefugter Zugriff auf Llama Stack Services</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12805</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat OpenShift AI (RHOAI) im llama-stack-operator wurde eine Schwachstelle gefunden, die unbefugten Zugriff auf Llama Stack Services in anderen Namespaces über direkte Netzwerkanfragen ermöglicht. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-1784 — OpenShift Route / HAProxy – Unzureichende Prüfung von spec.path</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1784</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1784</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der OpenShift Route-Ressource wurden unzureichende Prüfungen des spec.path-Feldes in Route-Dokumenten festgestellt. Dies kann über HAProxy zu unbeabsichtigtem Verhalten führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, haproxy</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>HAProxy</category>
    </item>
    <item>
      <title>CVE-2026-6846 — binutils – Heap-Buffer-Overflow bei XCOFF-Objektdateiverarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6846</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6846</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In binutils wurde eine Heap-Buffer-Overflow-Schwachstelle bei der Verarbeitung speziell präparierter XCOFF-Objektdateien (Extended Common Object File Format) während des Linkvorgangs entdeckt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-5914 — libarchive: Integer-Überlauf in archive_read_format_rar_seek_data()</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-5914</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-5914</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der libarchive-Bibliothek wurde in der Funktion archive_read_format_rar_seek_data() ein Integer-Überlauf identifiziert, der letztlich zu einem Speicherfehler führen kann. Betroffen ist die Verarbeitung von RAR-Archiven. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Herstellern und Distributionen bereitgestellten Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-26465 — OpenSSH: Machine-in-the-Middle bei aktivierter Option VerifyHostKeyDNS</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-26465</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-26465</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH besteht bei aktivierter Option VerifyHostKeyDNS eine Schwachstelle, die einen Machine-in-the-Middle-Angriff durch einen bösartigen Server ermöglicht, der sich als legitimer Server ausgibt. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %. Empfohlene Massnahme: die bereitgestellten OpenSSH-Updates einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 7.0%

Betroffene Produkte: openssh, openbsd, netapp, red-hat-openshift-rhev, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>OpenSSH</category><category>OpenBSD</category><category>NetApp</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-12725 — dnsmasq – Heap-Buffer-Overflow bei aktivierter DNSSEC-Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12725</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12725</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In dnsmasq wurde ein Heap-basierter Buffer-Overflow gefunden. Wenn DNSSEC-Validierung und Query-Logging beide aktiviert sind, kann das Protokollieren von DS- oder DNSKEY-Antworten mit nicht unterstützten Algorithmus- oder Digest-Typen den Überlauf auslösen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.4%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-55653 — OpenSSH: Double-Free im DH-GEX-Client-Pfad (FIPS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55653</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55653</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im OpenSSH-Client wurde eine Double-Free-Schwachstelle gefunden: Ein bösartiger SSH-Server kann sie im Diffie-Hellman-Group-Exchange-Client-Pfad (DH-GEX) während des FIPS-Modus auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: openbsd, openssh, red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>OpenBSD</category><category>OpenSSH</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-10609 — Red Hat OpenShift Logging Operator: Fehlende Autorisierung bei Token-Weiterleitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10609</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im OpenShift Cluster Logging Operator wurde ein Fehler durch fehlende Autorisierung gefunden: Der Operator erstellt und leitet ServiceAccount-Tokens an Ausgabeziele weiter, ohne zu prüfen, ob die betreffende ClusterLogForwarder-Konfiguration dazu autorisiert ist. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-15154 — Red Hat OpenShift AI – ReDoS in guardrails-detectors</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-15154</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-15154</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In guardrails-detectors, einer Komponente von Red Hat OpenShift AI, wurde eine Schwachstelle für einen Regular-Expression-Denial-of-Service (ReDoS) gefunden. Ein entfernter Angreifer kann durch speziell präparierte Eingaben einen Denial of Service auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-9981 — Skia in Google Chrome – Information Disclosure aus dem Prozessspeicher</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9981</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9981</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Implementierung in der Skia-Komponente von Google Chrome (vor Version 148.0.7778.216) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Red Hat führt die Schwachstelle für das Paket chromium-browser. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Red Hat CSAF/VEX sind 0 Produkte betroffen, 0 mit Fix (1 als nicht betroffen eingestuft).

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-9996 — Chromium WebRTC – Out-of-bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9996</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9996</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der WebRTC-Komponente von Chromium besteht ein Out-of-bounds-Read, über den ein entfernter Angreifer mittels einer präparierten HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Red-Hat-CSAF-Quelle: 0 Produkt(e) betroffen, 0 mit Fix (1 als nicht betroffen eingestuft).

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-9985 — Chrome auf ChromeOS: Insufficient Input Validation in Media</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9985</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9985</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Media-Komponente von Google Chrome auf ChromeOS (vor Version 148.0.7778.216) erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen zu erlangen. Red Hat führt die Lücke im Paket chromium-browser. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Red Hat CSAF: 0 Produkt(e) betroffen, 0 mit Fix (1 als nicht betroffen eingestuft).

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-13434 — KubeVirt: Ungeprüfter networkName im Netzwerk-Annotation-Generator</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13434</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13434</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Netzwerk-Annotation-Generator von KubeVirt wird der von einem Mandanten beim Anlegen einer VirtualMachineInstance mit Multus-Netzwerkkonfiguration angegebene networkName-Wert unverändert übernommen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

Severity: Mittel · CVSS: 4.9 · EPSS: 0.2%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-13318 — KubeVirt virt-api: Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13318</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13318</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Port-Forward-Handler von KubeVirts virt-api besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Bei der Verarbeitung einer Port-Forward-Anfrage an eine VirtualMachineInstance (VMI) liest virt-api die Ziel-IP-Adresse aus, wodurch Anfragen umgeleitet werden können. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Die von Red Hat bereitgestellten Updates einspielen.

Severity: Mittel · CVSS: 6.4 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-9986 — Chromium/Chrome: UI-Spoofing durch unzureichende Validierung in OptimizationGuide</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9986</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der OptimizationGuide-Komponente von Google Chrome (vor Version 148.0.7778.216) ermöglicht es einem Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing aus der Ferne durchzuführen. Die Schwachstelle wird auch im Chromium-Browser im Rahmen einer Red-Hat-CSAF-Meldung adressiert. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut VEX-Status: 0 Produkt(e) betroffen, 1 nachweislich nicht betroffen.

Severity: Mittel · CVSS: 4.2 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-13757 — p11-kit: Unbegrenzte gegenseitige Rekursion im RPC-Attribut-Parsing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13757</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13757</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In p11-kit wurde ein Fehler gefunden: Die Funktionen p11_rpc_message_get_attribute() und p11_rpc_message_get_attribute_array_value() zum Parsen von RPC-Nachrichten-Attributen bilden eine gegenseitig rekursive Aufrufkette ohne Rekursionsbegrenzung. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.2 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-3833 — GnuTLS – Fehlerhafte Gross-/Kleinschreibung bei nameConstraints-Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3833</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3833</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS wurde eine Schwachstelle identifiziert, die auf einer fehlerhaften Gross-/Kleinschreibungsprüfung bei der Validierung von nameConstraints-Labels beruht. Betroffen sind insbesondere DNS-Namen (dNSName) und E-Mail-Adressen (rfc822Name). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9979 — Chromium: Insufficient validation of untrusted input in Input (Site-Isolation-Bypass)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9979</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9979</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.216) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation zu umgehen. CVSS-Basiswert: 5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut Red-Hat-CSAF (chromium-browser) sind 0 Produkte betroffen, 0 mit Fix; 1 Produkt gilt als nicht betroffen.

Severity: Mittel · CVSS: 5 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-9980 — Chromium Printing – Insufficient Input Validation (Site-Isolation-Bypass)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9980</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9980</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Druckfunktion von Chromium/Google Chrome werden nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann dadurch die Site-Isolation umgehen. CVSS-Basiswert: 5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut Red-Hat-CSAF (OpenShift/RHEV) ist das betrachtete Produkt als &apos;known not affected&apos; eingestuft: 0 Produkt(e) betroffen, 0 mit Fix, 1 als nicht betroffen bewertet.

Severity: Mittel · CVSS: 5 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-13595 — util-linux libblkid – zwischengespeicherter Roh-Pointer bei verschachtelter Partitionserkennung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13595</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13595</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Bibliothek libblkid von util-linux wurde ein Fehler gefunden: Bei der verschachtelten Partitionserkennung speichern die Partition-Prober für BSD, Minix, Solaris x86 und UnixWare einen Roh-Pointer auf einen übergeordneten Partitionseintrag zwischen, was zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Fix einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-13218 — KubeVirt: Ungeschützter Dateizugriff im virt-handler (Symlink)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13218</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13218</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Netzwerk-Cache-Behandlung des virt-handler von KubeVirt schreibt die Funktion WriteToCachedFile Daten über os.WriteFile und os.Chown in einen Launcher-gebundenen Pfad, ohne Schutz vor Symlinks. Dies kann von einem Angreifer missbraucht werden. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 4.2 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-9989 — Chromium Media – Same-Origin-Policy-Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9989</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9989</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Media-Komponente von Google Chrome (Chromium) ermöglichte eine fehlerhafte Implementierung einem entfernten Angreifer, über eine präparierte Videodatei die Same-Origin-Policy zu umgehen. Betroffen sind Chrome-Versionen vor 148.0.7778.216. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut Red Hat (OpenShift/RHEV) CSAF: 0 Produkt(e) betroffen, 0 mit Fix (1 Produkt als nicht betroffen eingestuft).

Severity: Mittel · CVSS: 6.3 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-13208 — KubeVirt virt-handler Domain Notify Missing Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13208</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13208</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In KubeVirts virt-handler Domain-Notify-Server wurde eine Schwachstelle gefunden. Die gRPC-Handler für HandleDomainEvent und HandleK8SEvent leiten die VMI-Identität (Namespace/Name) allein aus dem Request-Body ab, ohne diese zu verifizieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-2340 — Samba vfs_worm-Modul – Umgehung des WORM-Schutzes</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2340</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2340</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im vfs_worm-Modul von Samba wurde ein Fehler gefunden. Das Modul soll durch Write-Once-Read-Many-Schutz (WORM) die Änderung von Dateien nach einer konfigurierbaren Schonfrist verhindern. Aufgrund der Schwachstelle greift dieser Schutz laut Quelle nicht wie vorgesehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9149 — libsolv – Heap-Pufferüberlauf bei verarbeiteten .solv-Dateien mit negativen Grössen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9149</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9149</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libsolv wurde eine Heap-Buffer-Overflow-Schwachstelle gefunden, die beim Verarbeiten speziell präparierter .solv-Dateien mit negativen Grössen-Werten in der Funktion repo_add_solv auftritt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: suse-opensuse, red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>SUSE/openSUSE</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-14512 — GLib GIO – Heap-Buffer-Overflow und DoS via Integer-Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14512</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14512</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GLib wurde eine Schwachstelle in der Funktion escape_byte_string() der GIO-Komponente entdeckt. Ein Integer-Overflow kann zu einem Heap-Buffer-Overflow und einem Denial-of-Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-2377 — mirror-registry – Server-Side Request Forgery via Log-Export</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2377</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mirror-registry können authentifizierte Benutzer die Log-Export-Funktion missbrauchen, indem sie eine speziell präparierte URL übergeben, was dem Backend ermöglicht, beliebige Netzwerkanfragen auszuführen (SSRF). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2026-9150 — libsolv – Stack-Pufferüberlauf im Debian-Metadaten-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9150</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9150</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libsolv wurde ein stack-basierter Buffer-Overflow im Debian-Metadaten-Parser gefunden, der beim Verarbeiten speziell präparierter Debian-Repository-Metadaten ausgelöst werden kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: suse-opensuse, red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>SUSE/openSUSE</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-4878 — libcap – TOCTOU-Race-Condition in cap_set_file()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4878</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4878</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libcap wurde eine TOCTOU-Race-Condition (Time-of-check-to-time-of-use) in der Funktion cap_set_file() entdeckt. Ein lokaler unprivilegierter Benutzer mit Schreibrechten kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-32591 — Red Hat Quay – Informationsabfluss über Proxy-Cache-Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32591</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32591</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Quays Proxy-Cache-Konfigurationsfunktion wird beim Einrichten eines Upstream-Registrys eine Netzwerkverbindung zur angegebenen Adresse hergestellt, was zu einem unbeabsichtigten Informationsabfluss führen kann. CVSS-Basiswert: 5.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 5.2 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>CVE-2025-8766 — Red Hat Multi-Cloud Object Gateway: Rechteausweitung durch group-writable /etc/passwd</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-8766</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-8766</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In bestimmten Multi-Cloud-Object-Gateway-Core-Images wurde eine Container-Rechteausweitung gefunden. Ursache ist die Datei /etc/passwd, die beim Build mit gruppen-schreibbaren Berechtigungen angelegt wurde. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf ein von Red Hat bereitgestelltes, korrigiertes Image aktualisieren.

Severity: Mittel · CVSS: 6.4 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Mittel</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2025-6170 — xmllint interaktive Shell: Buffer-Overflow bei langen Eingaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6170</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6170</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der interaktiven Shell des xmllint-Kommandozeilenwerkzeugs wurde eine Schwachstelle gefunden. Wenn ein Benutzer eine übermässig lange Eingabe macht, wird die Eingabelänge nicht korrekt geprüft, was zu einem Buffer-Overflow führen kann. CVSS-Basiswert: 2.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Niedrig · CVSS: 2.5 · EPSS: 0.2%

Betroffene Produkte: arch, red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Niedrig</category><category>Arch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9991 — Chromium Media: Inappropriate Implementation (Cross-Origin-Datenleck)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9991</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9991</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Implementierung im Media-Bereich von Chromium/Google Chrome erlaubt es einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, mittels einer manipulierten HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Laut Red-Hat-CSAF (OpenShift/RHEV) sind 0 Produkte betroffen, 0 mit Fix; 1 Produkt wird als nicht betroffen eingestuft.

Severity: Niedrig · CVSS: 3.1 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Niedrig</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-13322 — KubeVirt: Unbegrenzte Pufferung im Downward-Metrics-Server (DoS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13322</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13322</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im virtio-serial-Server für Downward-Metriken von KubeVirt liest der Server Gast-Anfragen mit textproto.Reader.ReadLine(), das die Eingabe unbegrenzt puffert, bis ein Zeilenumbruchzeichen empfangen wird. Dies kann zu unbegrenztem Speicherverbrauch führen. CVSS-Basiswert: 3.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Niedrig · CVSS: 3.8 · EPSS: 0.1%

Betroffene Produkte: red-hat-openshift-rhev</description>
      <category>Niedrig</category><category>Red Hat (OpenShift/RHEV)</category>
    </item>
    <item>
      <title>CVE-2026-3832 — GnuTLS – Fehlerhafte OCSP-Antwort-Verarbeitung beim TLS-Handshake</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3832</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3832</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS wurde eine Schwachstelle entdeckt, bei der ein entfernter Angreifer eine speziell präparierte OCSP-Antwort (Online Certificate Status Protocol) während eines TLS-Handshakes einschleusen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Niedrig · CVSS: 3.7 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Niedrig</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
  </channel>
</rss>
