Multiple vulnerabilities exist in Red Hat Enterprise Linux (git-lfs, opentelemetry-collector) that could allow a remote, anonymous attacker to manipulate files and cause a denial-of-service condition. The CVSS base score is 8.1 (high) and the temporal score is 7.1 (high). Affected systems include Red Hat Enterprise Linux 10, SUSE openSUSE, RESF Rocky Linux, Oracle Linux, Amazon Linux 2, and Ubuntu Linux. Mitigation steps are available.
[WID-SEC-2025-2886] Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 18.12.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populÀre Linux-Distribution. Produkte UPDATE 26.01.2026 Ubuntu Linux UPDATE 05.01.2026 Amazon Linux 2 UPDATE 21.12.2025 Red Hat Enterprise Linux SUSE openSUSE RESF Rocky Linux 18.12.2025 Oracle Linux Red Hat Enterprise Linux 10 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben