<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: SUSE/openSUSE</title>
    <link>https://feed.xonatec.ch/produkte/suse-opensuse</link>
    <description>Priorisierte Schwachstellen-Reports für SUSE/openSUSE. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/suse-opensuse.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>CVE-2026-44935 — SUSE Rancher Fleet – fehlende Validierung von valuesFrom-Referenzen im Helm Deployer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44935</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44935</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Helm Deployer von SUSE Rancher Fleet fehlt die Validierung von valuesFrom-Referenzen. Betroffen sind die Versionen 0.15 vor 0.15.2, 0.14 vor 0.14.6, 0.13 vor 0.13.11 und 0.12 vor 0.12.15; Besitzer eines Bundles können die Lücke ausnutzen. CVSS-Basiswert: 9.9 (Kritisch) – Angriff über das Netzwerk mit niedrigen Rechten und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf 0.15.2, 0.14.6, 0.13.11 bzw. 0.12.15 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.6%

Betroffene Produkte: suse-opensuse</description>
      <category>Kritisch</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2016-9841 — CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, rockwell-automation</description>
      <category>Kritisch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-25707 — libzypp (SUSE/openSUSE): Path-Traversal beim Verarbeiten von Repository-Metadaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25707</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25707</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In libzypp vor Version 17.38.10 besteht beim Verarbeiten von Repository-Metadaten eine Schwachstelle durch relativen Pfad-Traversal. Angreifer, die manipulierte Repositories bereitstellen, können damit Dateien auf dem System überschreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: libzypp auf Version 17.38.10 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6%

Betroffene Produkte: suse-opensuse</description>
      <category>Hoch</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2026-44941 — libzypp: Path-Traversal in der keyhint-Option beim repomd.xml-Parsing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44941</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44941</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein relativer Path-Traversal in der Option &quot;keyhint&quot; beim Parsen von repomd.xml in libzypp vor 17.38.12 kann laut Quelle von Angreifern, die ein bösartiges Repository bereitstellen können, genutzt werden, um Dateien im Zielsystem einzuschleusen oder zu überschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: libzypp auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.5%

Betroffene Produkte: suse-opensuse</description>
      <category>Hoch</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2026-44937 — SUSE Rancher Fleet – Fälschung von Webhook-Anfragen bei unauthentifiziertem Webhook</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44937</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44937</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bei Verwendung eines nicht authentifizierten Webhooks in SUSE Rancher Fleet (0.15 vor 0.15.2, 0.14 vor 0.14.6, 0.13 vor 0.13.11 und 0.12 vor 0.12.5) können Webhook-Anfragen von einem entfernten Angreifer gefälscht werden. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Auf die korrigierten Fleet-Versionen aktualisieren.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.5%

Betroffene Produkte: suse-opensuse</description>
      <category>Hoch</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2026-41053 — Rancher: Fehlerhaftes Auth-Caching im GitHub-Authentifizierungsprovider</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41053</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41053</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein fehlerhaftes Zwischenspeichern der Authentifizierung bei der Auflösung von Team-Mitgliedschaften im GitHub-Authentifizierungsprovider von Rancher führte dazu, dass jedem angemeldeten Benutzer Principal-Zugriff gewährt werden konnte. Betroffen sind laut Quelle Version 2.13 vor 2.13.6 sowie weitere 2.x-Versionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Rancher-Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: suse-opensuse</description>
      <category>Hoch</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2026-41052 — Rancher: Rechteausweitung durch fehlerhafte Privilegienbehandlung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41052</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41052</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unsachgemässe Privilegienbehandlung in Rancher erlaubt Benutzern mit der Rolle „Project Owner&quot; eine Rechteausweitung. Betroffen sind die Rancher-Versionen 2.14 vor 2.14.2, 2.13 vor 2.13.6 sowie 2.12 vor 2.12.10. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Rancher auf die jeweils gepatchte Version (2.14.2, 2.13.6 bzw. 2.12.10) oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: suse-opensuse</description>
      <category>Hoch</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2026-44946 — Rancher – SAML-Authentifizierungs-Replay im ACS-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44946</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44946</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SAML-Authentifizierungs-Replay-Schwachstelle im Assertion Consumer Service (ACS) von Rancher erzwang keine einmalige Verwendung der SAML-Assertion. Dadurch sind potenziell Person-in-the-Middle-Angriffe möglich. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.3%

Betroffene Produkte: suse-opensuse</description>
      <category>Hoch</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2026-25702 — SUSE Linux Enterprise – nftables Firewall-Umgehung (Improper Access Control)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25702</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25702</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Kernel von SUSE Linux Enterprise Server 12 SP5 führt zu fehlerhaftem Zugriffsschutz, der nftables-Firewallregeln wirkungslos macht. Angreifer könnten dadurch eigentlich gesperrten Netzwerkverkehr passieren lassen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: suse-opensuse, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-25506 — MUNGE – Pufferüberlauf im Authentifizierungsdienst</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25506</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im MUNGE-Authentifizierungsdienst (Versionen 0.5 bis 0.5.17) wurde eine Buffer-Overflow-Schwachstelle im Daemon munged entdeckt, die von einem lokalen Angreifer ausgenutzt werden kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.0%

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-48864 — libsolv – Heap-Pufferüberlauf beim Dekomprimieren von .solv-Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48864</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48864</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libsolv wurde ein Heap-Buffer-Overflow entdeckt, der beim Dekomprimieren von angreiferkontrollierten komprimierten Daten in .solv-Dateien aufgrund unzureichender Eingabevalidierung ausgelöst wird. Ein Angreifer könnte so möglicherweise beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: suse-opensuse, red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-67601 — Rancher Manager – Certificate Verification Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-67601</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-67601</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Rancher Manager wurde eine Sicherheitslücke identifiziert, bei der die Kombination aus selbst signierten CA-Zertifikaten und dem Flag --skip-verify beim CLI-Login ohne zusätzliche --cacert-Angabe zu einer unzureichenden Zertifikatsprüfung führt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.0%

Betroffene Produkte: suse-opensuse</description>
      <category>Hoch</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2016-9840 — zlib: Fehlerhafte Zeigerarithmetik in inftrees.c</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9840</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>zlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, node-js</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>Node.js</category>
    </item>
    <item>
      <title>CVE-2016-9842 — CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9842</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9842</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, node-js</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>Node.js</category>
    </item>
    <item>
      <title>CVE-2015-5291 — PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5291</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5291</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 2.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, suse-opensuse</description>
      <category>Mittel</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2015-8036 — ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-8036</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-8036</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.

Severity: Mittel · CVSS: 6.8 · EPSS: 1.4%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, suse-opensuse</description>
      <category>Mittel</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2026-44936 — Fehlende Filterung im Bundle-Reader von SUSE Rancher Fleet</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44936</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44936</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Bundle-Reader von SUSE Rancher Fleet fehlt eine Filterung, wenn das Feld helmRepoURLRegex auf einer GitRepo-Ressource nicht gesetzt ist. Betroffen sind laut Quelle die Zweige 0.15 vor 0.15.2, 0.14 vor 0.14.6, 0.13 vor 0.13.11 und 0.12 vor der zugehörigen Fix-Version. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Fleet-Version aktualisieren.

Severity: Mittel · CVSS: 5 · EPSS: 0.4%

Betroffene Produkte: suse-opensuse</description>
      <category>Mittel</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2026-9149 — libsolv – Heap-Pufferüberlauf bei verarbeiteten .solv-Dateien mit negativen Grössen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9149</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9149</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libsolv wurde eine Heap-Buffer-Overflow-Schwachstelle gefunden, die beim Verarbeiten speziell präparierter .solv-Dateien mit negativen Grössen-Werten in der Funktion repo_add_solv auftritt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: suse-opensuse, red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>SUSE/openSUSE</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9150 — libsolv – Stack-Pufferüberlauf im Debian-Metadaten-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9150</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9150</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In libsolv wurde ein stack-basierter Buffer-Overflow im Debian-Metadaten-Parser gefunden, der beim Verarbeiten speziell präparierter Debian-Repository-Metadaten ausgelöst werden kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: suse-opensuse, red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>SUSE/openSUSE</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-59674 — openSUSE Tumbleweed (suricata-Paket): Rechteausweitung zu root durch Symlink-Following</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-59674</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-59674</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im suricata-Paket von openSUSE Tumbleweed besteht eine Schwachstelle durch das Folgen von UNIX-Symlinks (Symbolic Link Following). Dadurch kann der suricata-Benutzer seine Rechte auf root ausweiten. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung ist laut Quelllage nicht ausgewiesen.

Severity: Mittel

Betroffene Produkte: suse-opensuse</description>
      <category>Mittel</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>CVE-2025-8412 — SUSE Virtual Machine Driver Pack – Classic Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-8412</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-8412</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im SUSE Virtual Machine Driver Pack besteht eine Buffer-Copy-Schwachstelle ohne Prüfung der Eingabegrösse (Classic Buffer Overflow). Ein Angreifer mit der Möglichkeit, die Registry zu verändern, kann darüber die Integrität beeinträchtigen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor.

Severity: Mittel

Betroffene Produkte: suse-opensuse</description>
      <category>Mittel</category><category>SUSE/openSUSE</category>
    </item>
  </channel>
</rss>
