Multiple critical vulnerabilities in KDE's Kdenlive and Okular applications allow a remote, anonymous attacker to execute arbitrary code, bypass security measures, manipulate data, disclose sensitive information, or cause a denial-of-service condition. The CVSS Base Score for these vulnerabilities is 8.8 (High). Affected versions are Kdenlive and Okular versions prior to 26.04.1, and users must upgrade to version 26.04.1 to remediate the risk.
[WID-SEC-2026-1451] KDE Kdenlive und Okular: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.05.2026 Stand 11.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung KDE ist ein grafischer Desktop für Linux Systeme. Produkte 10.05.2026 Open Source KDE kdenlive <26.04.1 Open Source KDE Okular <26.04.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in KDE ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben