CK-052026-60891HochNächstes Wartungsfenster

Red Hat Enterprise Linux: DoS über JWCrypto

Veröffentlicht: 21. Mai 2026 (vor 4 Tagen)

Zusammenfassung

Zwei Schwachstellen in den RHEL-Paketen JWCrypto und python-markdown erlauben es entfernten Angreifern, betroffene Dienste zum Absturz zu bringen. Betroffen sind RHEL 9 und RHEL 10.

Was ist zu tun?

Prüfen Sie, ob JWCrypto oder python-markdown auf Ihren RHEL-Servern installiert sind. Halten Sie das System über 'yum update' aktuell und warten Sie auf offizielle Patches von Red Hat.

KMU-Einschätzung

Mittel

Betrifft RHEL-Server, die JWCrypto oder python-markdown nutzen; Denial-of-Service-Angriffe können Anwendungen und Webdienste unbrauchbar machen.

Technische Details

CVSS-Score

7.5 / 10

CVE-IDs

Betroffene Hersteller

Red Hat

Patch vorhanden

Nein

Exploit bekannt

Nein

KMU-relevant

Herstelleraktion nötig

Ja - Patch liegt beim Hersteller

Betroffene Produkte

Red Hat Enterprise Linux

Betroffen	Behoben
`9`	`-`
`10`	`-`

Häufige Fragen

Welche Systeme sind betroffen?

Nur Server mit Red Hat Enterprise Linux 9 oder 10, auf denen JWCrypto oder python-markdown installiert sind.

Ist ein Angriff ohne Anmeldedaten möglich?

Ja, ein anonymer Angreifer aus dem Internet kann die Schwachstelle ausnutzen.

Quellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1610

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →