Security News

Cybersecurity news aggregator

🔓
MEDIUM Vulnerabilities BSI Germany

[UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

dosmitre-ta0040
  • What: A vulnerability in various http/2 implementations allows for a Denial of Service attack.
  • Impact: An anonymous, remote attacker can exploit this vulnerability to cause a denial of service.
Read Full Article →

[WID-SEC-2025-1830] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 13.08.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung http/2 ist das HyperText Transfer Protocol in Version 2. Produkte UPDATE 29.01.2026 IBM DB2 UPDATE 20.01.2026 IBM Security Guardium UPDATE 18.01.2026 Red Hat JBoss Enterprise Application Platform UPDATE 09.12.2025 Red Hat JBoss Web Server <5.8.6 UPDATE 03.12.2025 RealObjects PDFreactor <12.4 UPDATE 01.12.2025 Open Source Camunda <7.24.1 Open Source Camunda <7.23.7 Open Source Camunda <7.22.10 UPDATE 30.11.2025 Dell NetWorker Management Console <19.13.0.2 Dell NetWorker Management Web UI <19.13.0.2 UPDATE 25.11.2025 IBM Operational Decision Manager UPDATE 19.11.2025 IBM Power Hardware Management Console UPDATE 18.11.2025 Atlassian Bitbucket <10.0.2 Atlassian Bitbucket <8.19.25 (LTS) Atlassian Bitbucket <9.4.13 (LTS) UPDATE 17.11.2025 Xerox FreeFlow Print Server v7 UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 29.10.2025 Fedora Linux UPDATE 27.10.2025 IBM QRadar SIEM UPDATE 23.10.2025 IBM Storage Scale <5.2.3.4 UPDATE 21.10.2025 Atlassian Bamboo <10.2.8 Atlassian Bamboo <11.0.5 Atlassian Bamboo <9.6.17 Atlassian Jira <11.1.1 Atlassian Jira <10.3.12 Atlassian Jira <9.12.28 UPDATE 15.10.2025 HCL Commerce <25.09.17.0 UPDATE 09.10.2025 IBM Integration Bus 10.1.0.0-10.1.0.6 UPDATE 05.10.2025 NetApp ActiveIQ Unified Manager UPDATE 29.09.2025 IBM InfoSphere Information Server UPDATE 14.09.2025 Debian Linux UPDATE 11.09.2025 Red Hat JBoss Enterprise Application Platform Middleware 1 UPDATE 08.09.2025 RESF Rocky Linux UPDATE 07.09.2025 RealObjects PDFreactor <12.3 UPDATE 04.09.2025 Amazon Linux 2 UPDATE 28.08.2025 Red Hat Integration Camel for Spring Boot 1 ATOSS Staff Efficiency Suite Open Source Camunda Optimize <3.15.7 Open Source Camunda Optimize <3.14.8 Open Source Camunda Optimize <3.13.19 UPDATE 27.08.2025 SUSE Linux UPDATE 20.08.2025 Red Hat Enterprise Linux Oracle Linux Red Hat Enterprise Linux Apache Camel 1 Eclipse Jetty <9.4.58 Eclipse Jetty <10.0.26 Eclipse Jetty <11.0.26 Eclipse Jetty <12.0.25 Eclipse Jetty <12.1.0.beta3 UPDATE 19.08.2025 Red Hat Enterprise Linux Quarkus 3.15.6.SP1 Red Hat Enterprise Linux Quarkus 3.20.2.SP1 UPDATE 17.08.2025 Open Source lighttpd SUSE openSUSE 13.08.2025 Apache Tomcat <11.0.10 Apache Tomcat <9.0.108 Specification http/2 Apache Tomcat <10.1.44 Open Source Varnish HTTP Cache <7.6.4 Open Source Varnish HTTP Cache <7.7.2 Open Source Varnish HTTP Cache <6.0.15 Red Hat JBoss Web Server <6.1.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

MEDIUM Schneider Electric Zigbee Products CISA All Advisories MEDIUM USN-7993-1: libpng vulnerabilities Ubuntu Security MEDIUM [NEU] [mittel] Cisco TelePresence Collaboration Endpoint Software: Schwachstelle ermöglicht Denial of Service BSI Germany MEDIUM Vulnérabilité dans les produits Juniper Networks (06 février 2026) CERT-FR (ANSSI)
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn