Multiple vulnerabilities in OpenSSL (CVSS Base Score 7.3) can be exploited remotely to cause a denial of service, disclose sensitive information, or conduct other unspecified attacks. Affected versions include OpenSSL 3.x branches before 3.6.2, 3.5.6, 3.4.5, and 3.3.7, as well as legacy branches 3.0.x before 3.0.20, 1.1.1 before 1.1.1zg, and 1.0.2 before 1.0.2zp. A mitigation is available according to the advisory, though specific patch versions or workaround details are not provided in this summary.
[WID-SEC-2026-0995] OpenSSL: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Produkte 07.04.2026 Debian Linux Open Source OpenSSL <3.6.2 Open Source OpenSSL <3.5.6 Open Source OpenSSL <3.4.5 Open Source OpenSSL <3.3.7 Open Source OpenSSL <3.0.20 Open Source OpenSSL <1.1.1zg Open Source OpenSSL <1.0.2zp Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben