[WID-SEC-2026-0942] xz: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 31.03.2026 Stand 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung XZ Utils bietet eine universelle Datenkompressionsbibliothek sowie Befehlszeilenwerkzeuge. Produkte 31.03.2026 Open Source xz <5.8.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xz ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben