CVE-2026-46817 Oracle E-Business Suites’is on juba ründajate poolt kasutusel ja võimaldab mõjutatud süsteemide täielikku ülevõtmist autentimis- ja õiguste kontrollmehhanismide möödumisel.
Linux-haavatavus CVE-2026-43503 võimaldab lokaalsel ründajatel privileegide tõstmist root-tasemele mälu manipuleerimise kaudu võrgupaketite töötlemisel, jättes jälgi maha, ja on eriti kriitilised konteiner- ja mitme rentnikuga keskkondades.
Laialt levinud YouTube-reklaamiblokeerimine üle 10 miljoni allalaadimisega võib serveripoolse konfiguratsiooni kaudu kuritarvitada suvalise pahavara koodi täitmiseks, kuigi aktiivset kuritarvitamist pole siiani tõestatud.
Kerneli nõrk koht CVE-2026-46331 võimaldab kohalikele kasutajatele privileegide tõstmist juurkasutajaks paketitöötluse mooduli kaudu avalikult kättesaadava kasutamisega.
Autentimata ründajad saavad turvata puuduvate lubade konfiguratsiooni kaudu GitHub Actions’is privileegitud protsesse manipuleerida ja koodirepositorooriume üle võtta.