A remote code execution vulnerability in the openEXR component of Red Hat Enterprise Linux (RHEL) can be exploited by an anonymous attacker. The vulnerability has a high CVSS base score of 8.8 and affects RHEL versions prior to major versions 9 and 10. A mitigation is available, though the article does not specify a fixed version number.
[WID-SEC-2026-1440] Red Hat Enterprise Linux (openEXR): Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.05.2026 Stand 11.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Produkte 10.05.2026 Red Hat Enterprise Linux <10 Red Hat Enterprise Linux <9 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (openEXR) ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben