NEWS - Aktuelle Meldungen und Nachrichten
(WID) Warn- und Informationsdienst --- (Security Advisories) Schwachstellen-Informationen
Schwachstellen-Info (Security Advisories)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
- Schwachstellen Meldungen Gesamt: 250 Security Advisories - Last Update: 2025-12-30 (10:39) - Quelle: RSS -
Security Advisories Meldung: (Nr. 1/250)
Datum: Di, 30. Dez 2026 12:24 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Produkt: » LangChain Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in LangChain ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 2/250)
Datum: Di, 30. Dez 2026 12:24 Uhr
» Mehrere Schwachstellen
Produkt: » wget Risiko: » NEU UNGEPATCHT hoch
Ein Angreifer kann mehrere Schwachstellen in wget ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 3/250)
Datum: Di, 30. Dez 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » ImageMagick Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 4/250)
Datum: Di, 30. Dez 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » binutils Risiko: » NEU UNGEPATCHT hoch
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 5/250)
Datum: Di, 30. Dez 2026 12:09 Uhr
» Mehrere Schwachstellen
Produkt: » Nagios Enterprises Nagios XI Risiko: » NEU UNGEPATCHT mittel
Ein Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um Informationen offenzulegen, und um einen SQL-Injection Angriff durchzuführen.
Security Advisories Meldung: (Nr. 6/250)
Datum: Di, 30. Dez 2026 12:09 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » GIMP Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 7/250)
Datum: Di, 30. Dez 2026 11:34 Uhr
» Mehrere Schwachstellen
Produkt: » libpng Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen und Code auszuführen.
Security Advisories Meldung: (Nr. 8/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » OpenJPEG Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 9/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen oder einen Denial of Service herbeizuführen.
Security Advisories Meldung: (Nr. 10/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 11/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 12/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in mod_auth_openidc ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 13/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 14/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 15/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
Produkt: » Django Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff und eine SQL-Injection durchzuführen.
Security Advisories Meldung: (Nr. 16/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 17/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
Security Advisories Meldung: (Nr. 18/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um falsche Informationen darzustellen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 19/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 20/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » expat Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 21/250)
Datum: Di, 30. Dez 2026 10:04 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 22/250)
Datum: Di, 30. Dez 2026 10:04 Uhr
» Mehrere Schwachstellen
Produkt: » OpenSSL ,LibreSSL Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 23/250)
Datum: Di, 30. Dez 2026 10:04 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 24/250)
Datum: Di, 30. Dez 2026 10:04 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 25/250)
Datum: Di, 30. Dez 2026 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » expat Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 26/250)
Datum: Di, 30. Dez 2026 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » libxml2 Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 27/250)
Datum: Mo, 29. Dez 2026 13:19 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 28/250)
Datum: Mo, 29. Dez 2026 12:19 Uhr
» Mehrere Schwachstellen
Produkt: » GnuPG Risiko: » NEU UNGEPATCHT hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in GnuPG ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 29/250)
Datum: Mo, 29. Dez 2026 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » NetApp ActiveIQ Unified Manager Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NetApp ActiveIQ Unified Manager ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 30/250)
Datum: Mo, 29. Dez 2026 11:59 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » Eaton UPS Companion Software Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Eaton UPS Companion Software ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 31/250)
Datum: Mo, 29. Dez 2026 11:59 Uhr
» Mehrere Schwachstellen
Produkt: » Gitea Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, und um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 32/250)
Datum: Mo, 29. Dez 2026 11:54 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Sitecore Experience Manager Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sitecore Experience Manager ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 33/250)
Datum: Mo, 29. Dez 2026 11:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » GStreamer Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 34/250)
Datum: Mo, 29. Dez 2026 11:49 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » NetApp Data ONTAP Risiko: » NEU UNGEPATCHT mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 35/250)
Datum: Mo, 29. Dez 2026 11:39 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Produkt: » Cacti Risiko: » NEU hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cacti ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Security Advisories Meldung: (Nr. 36/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 37/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 38/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Ruby on Rails Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um beliebigen Programmcode auszuführen und Daten zu manipulieren.
Security Advisories Meldung: (Nr. 39/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » NGINX Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 40/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 41/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 42/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Python Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 43/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Python Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 44/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Python Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 45/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » GStreamer Risiko: » UPDATE hoch
Ein Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen
Security Advisories Meldung: (Nr. 46/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 47/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » CPython Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 48/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Red Hat JBoss Enterprise Application Platform ,WildFly Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und WildFly ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 49/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 50/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 51/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 52/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Python Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 53/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux ,and OpenShift Risiko: » UPDATE hoch
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Grafana Komponente ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.
Security Advisories Meldung: (Nr. 54/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Python Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 55/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Python Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Python und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 56/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 57/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Daten
Produkt: » Apache HTTP Server Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren.
Security Advisories Meldung: (Nr. 58/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » SSH Protokoll Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im SSH Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 59/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Apache HTTP Server Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 60/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » http,2 Implementierungen Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 61/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen in verschiedenen Komponenten
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Komponenten von Red Hat Enterprise Linux ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 62/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen HTTP Response Splitting
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Response Splitting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 63/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 64/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » PHP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und unbekannte Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 65/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » PHP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 66/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » SHA-3 Implementierungen Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in den SHA-3 Implementierungen mehrerer Produkte ausnutzen, um beliebigen Programmcode auszuführen kryptographische Eigenschaften einzuschränken.
Security Advisories Meldung: (Nr. 67/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » PHP Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen und um Sicherheitsmechanismen zu umgehen.
Security Advisories Meldung: (Nr. 68/250)
Datum: Mo, 29. Dez 2026 10:04 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » expat Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen und einen Denial of Service Zustand herbeizuführen
Security Advisories Meldung: (Nr. 69/250)
Datum: Mo, 29. Dez 2026 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 70/250)
Datum: Mo, 29. Dez 2026 10:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 71/250)
Datum: Mo, 29. Dez 2026 10:04 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » zlib Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Security Advisories Meldung: (Nr. 72/250)
Datum: Mo, 29. Dez 2026 10:04 Uhr
» Mehrere Schwachstellen
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursacehn und Code auszuführen.
Security Advisories Meldung: (Nr. 73/250)
Datum: Mo, 29. Dez 2026 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 74/250)
Datum: Mo, 29. Dez 2026 09:55 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
Produkt: » Python Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 75/250)
Datum: Mo, 29. Dez 2026 09:55 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 76/250)
Datum: Mo, 29. Dez 2026 09:54 Uhr
» Mehrere Schwachstellen
Produkt: » Golang Go Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 77/250)
Datum: Mo, 29. Dez 2026 09:54 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 78/250)
Datum: Mo, 29. Dez 2026 09:54 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 79/250)
Datum: Mo, 29. Dez 2026 09:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 80/250)
Datum: Mo, 29. Dez 2026 09:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 81/250)
Datum: Mo, 29. Dez 2026 09:54 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 82/250)
Datum: Mo, 29. Dez 2026 09:54 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 83/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 84/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » GnuTLS Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 85/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Eaton UPS Companion Software Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Eaton UPS Companion Software ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 86/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 87/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung und DoS
Produkt: » WebKitGTK Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 88/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 89/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Mehrere Schwachstellen
Produkt: » PHP Risiko: » UPDATE mittel
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.
Security Advisories Meldung: (Nr. 90/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » PostgreSQL Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 91/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
Security Advisories Meldung: (Nr. 92/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Mehrere Schwachstellen
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 93/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » cPython Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 94/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 95/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Schwachstelle ermöglicht SQL injection
Produkt: » PgBouncer Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PgBouncer ausnutzen, um einen SQL-Injection Angriff durchzuführen.
Security Advisories Meldung: (Nr. 96/250)
Datum: Mo, 29. Dez 2026 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
Security Advisories Meldung: (Nr. 97/250)
Datum: Mo, 29. Dez 2026 09:49 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
Produkt: » Angular Risiko: » UPDATE hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 98/250)
Datum: Mo, 29. Dez 2026 09:49 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 99/250)
Datum: Mo, 29. Dez 2026 09:49 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Python Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 100/250)
Datum: Mo, 29. Dez 2026 09:49 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 101/250)
Datum: Mo, 29. Dez 2026 09:49 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » CPython Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 102/250)
Datum: Mo, 29. Dez 2026 08:54 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » MongoDB Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 103/250)
Datum: Mi, 24. Dez 2025 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
Security Advisories Meldung: (Nr. 104/250)
Datum: Mi, 24. Dez 2025 11:30 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 105/250)
Datum: Mi, 24. Dez 2025 11:30 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 106/250)
Datum: Mi, 24. Dez 2025 11:29 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
Security Advisories Meldung: (Nr. 107/250)
Datum: Mi, 24. Dez 2025 11:09 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » Linksys E5600 Router Risiko: » NEU UNGEPATCHT kritisch
Ein Angreifer kann mehrere Schwachstellen in Linksys Router ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 108/250)
Datum: Mi, 24. Dez 2025 10:39 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausführen von beliebigem Programmcode mit Administratorrechten
Produkt: » Linksys E9450-SG Router Risiko: » NEU UNGEPATCHT hoch
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Linksys E9450-SG Routern ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode mit Administratorrechten auszuführen.
Security Advisories Meldung: (Nr. 109/250)
Datum: Mi, 24. Dez 2025 10:39 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
Produkt: » Net-SNMP Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 110/250)
Datum: Mi, 24. Dez 2025 10:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 111/250)
Datum: Mi, 24. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Oracle Java SE Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 112/250)
Datum: Mi, 24. Dez 2025 09:54 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » QEMU Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 113/250)
Datum: Mi, 24. Dez 2025 09:54 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 114/250)
Datum: Mi, 24. Dez 2025 09:54 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service auszulösen, Dateien zu manipulieren oder Informationen offenzulegen.
Security Advisories Meldung: (Nr. 115/250)
Datum: Mi, 24. Dez 2025 09:54 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » expat Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 116/250)
Datum: Mi, 24. Dez 2025 09:54 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Vercel Next.js Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 117/250)
Datum: Mi, 24. Dez 2025 09:50 Uhr
» Mehrere Schwachstellen
Produkt: » Hitachi Ops Center Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Hitachi Ops Center ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 118/250)
Datum: Mi, 24. Dez 2025 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » GIMP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 119/250)
Datum: Mi, 24. Dez 2025 09:50 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 120/250)
Datum: Mi, 24. Dez 2025 09:50 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
Produkt: » OPNsense Risiko: » UPDATE niedrig
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in OPNsense ausnutzen, um beliebige Dateien mit Root-Rechten zu erstellen.
Security Advisories Meldung: (Nr. 121/250)
Datum: Mi, 24. Dez 2025 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » expat Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 122/250)
Datum: Mi, 24. Dez 2025 09:49 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » Rsync Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 123/250)
Datum: Mi, 24. Dez 2025 09:49 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » QEMU e1000 Network Devices Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 124/250)
Datum: Di, 23. Dez 2025 13:29 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » Google Chrome,Microsoft Edge Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 125/250)
Datum: Di, 23. Dez 2025 13:29 Uhr
» Mehrere Schwachstellen
Produkt: » Google Chrome,Microsoft Edge Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 126/250)
Datum: Di, 23. Dez 2025 13:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » NEU mittel
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 127/250)
Datum: Di, 23. Dez 2025 11:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Mattermost Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mattermost ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 128/250)
Datum: Di, 23. Dez 2025 11:09 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » D-LINK Router Risiko: » NEU UNGEPATCHT hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 129/250)
Datum: Di, 23. Dez 2025 11:04 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 130/250)
Datum: Di, 23. Dez 2025 11:04 Uhr
» Mehrere Schwachstellen
Produkt: » Synacor Zimbra Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 131/250)
Datum: Di, 23. Dez 2025 10:55 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 132/250)
Datum: Di, 23. Dez 2025 10:55 Uhr
» Mehrere Schwachstellen
Produkt: » Mozilla Firefox Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen
Security Advisories Meldung: (Nr. 133/250)
Datum: Di, 23. Dez 2025 09:54 Uhr
» Mehrere Schwachstellen
Produkt: » IBM App Connect Enterprise Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, um Dateien zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 134/250)
Datum: Di, 23. Dez 2025 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » GIMP Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 135/250)
Datum: Di, 23. Dez 2025 09:45 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Ruby Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 136/250)
Datum: Di, 23. Dez 2025 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 137/250)
Datum: Di, 23. Dez 2025 09:44 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Ruby Risiko: » UPDATE mittel
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 138/250)
Datum: Di, 23. Dez 2025 09:44 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 139/250)
Datum: Di, 23. Dez 2025 09:44 Uhr
» Mehrere Schwachstellen
Produkt: » Gitea Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Daten zu manipulieren, oder einen Denial of Service auszulösen.
Security Advisories Meldung: (Nr. 140/250)
Datum: Di, 23. Dez 2025 09:44 Uhr
» Mehrere Schwachstellen
Produkt: » Rsync Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
Security Advisories Meldung: (Nr. 141/250)
Datum: Di, 23. Dez 2025 09:44 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » OpenSSL Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 142/250)
Datum: Di, 23. Dez 2025 09:44 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » Grafana Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 143/250)
Datum: Di, 23. Dez 2025 09:35 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » GIMP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 144/250)
Datum: Di, 23. Dez 2025 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 145/250)
Datum: Di, 23. Dez 2025 09:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
Security Advisories Meldung: (Nr. 146/250)
Datum: Di, 23. Dez 2025 09:34 Uhr
» Mehrere Schwachstellen
Produkt: » Microsoft Windows ,Windows Server Risiko: » UPDATE kritisch
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 147/250)
Datum: Mo, 22. Dez 2025 13:24 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen und sich als der kompromittierte Agent auszugeben.
Security Advisories Meldung: (Nr. 148/250)
Datum: Mo, 22. Dez 2025 10:54 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » FileZilla Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in FileZilla ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 149/250)
Datum: Mo, 22. Dez 2025 10:54 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Produkt: » Red Hat Enterprise Linux AI Risiko: » NEU mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux AI ausnutzen, um Dateien zu manipulieren, was möglicherweise die Ausführung von beliebigem Code oder einen Denial-of-Service-Zustand ermöglicht.
Security Advisories Meldung: (Nr. 150/250)
Datum: Mo, 22. Dez 2025 10:54 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
Produkt: » ESRI ArcGIS Web AppBuilder Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ESRI ArcGIS ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 151/250)
Datum: Mo, 22. Dez 2025 10:24 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » HPE OneView Risiko: » UPDATE kritisch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HPE OneView ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 152/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 153/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Versand beliebiger E-Mails
Produkt: » Keycloak Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden.
Security Advisories Meldung: (Nr. 154/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » IBM WebSphere Application Server Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 155/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen
Produkt: » IBM WebSphere Application Server Liberty Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server Liberty ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 156/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » IBM WebSphere Application Server Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 157/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » IBM WebSphere Application Server Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 158/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen
Produkt: » PHP Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Denial of Service oder Server-Side Request-Forgery Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 159/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Apache Commons FileUpload Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 160/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen
Produkt: » Apache Tomcat Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, um Code auszuführen und um Sicherheitsmechanismen zu umgehen.
Security Advisories Meldung: (Nr. 161/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Apache Commons BeanUtils Risiko: » UPDATE hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Commons BeanUtils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 162/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » GIMP Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 163/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » GIMP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 164/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen
Produkt: » BusyBox Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen und um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 165/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen
Produkt: » Oracle MySQL Risiko: » UPDATE hoch
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 166/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » expat Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 167/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 168/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Red Hat Ansible Automation Platform Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 169/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 170/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
Security Advisories Meldung: (Nr. 171/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
Security Advisories Meldung: (Nr. 172/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 173/250)
Datum: Mo, 22. Dez 2025 10:10 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Linux-Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 174/250)
Datum: Mo, 22. Dez 2025 10:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
Security Advisories Meldung: (Nr. 175/250)
Datum: Mo, 22. Dez 2025 10:09 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Produkt: » Node.js Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 176/250)
Datum: Mo, 22. Dez 2025 10:09 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Exim Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Exim ausnutzen, um eine Heap-Beschädigung zu erzielen, was möglicherweise zur Ausführung von beliebigem Code führen kann.
Security Advisories Meldung: (Nr. 177/250)
Datum: Mo, 22. Dez 2025 10:09 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 178/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Mozilla Firefox Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 179/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 180/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux multicluster global hub ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 181/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
Produkt: » BusyBox Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in BusyBox (wget) ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 182/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 183/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
Produkt: » Dropbear SSH Risiko: » UPDATE hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dropbear SSH ausnutzen, um Administratorrechte zu erlangen.
Security Advisories Meldung: (Nr. 184/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Xen Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 185/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Google Chrome,Microsoft Edge Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht spezifizierte Angriffe durchzuführen, potenziell um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 186/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Roundcube Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 187/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » MediaWiki Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 188/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
Security Advisories Meldung: (Nr. 189/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat OpenShift Service Mesh Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um Sicherheitsvorkehrungen zu umgehen, schädlichen Code auszuführen oder einen Denial of Service herbeizuführen.
Security Advisories Meldung: (Nr. 190/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » MediaWiki Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise um Cross-Site-Scripting durchzuführen, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen.
Security Advisories Meldung: (Nr. 191/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » WebKitGTK Risiko: » UPDATE hoch
Ein entfenrter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 192/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
Security Advisories Meldung: (Nr. 193/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Produkt: » libpng Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 194/250)
Datum: Mo, 22. Dez 2025 09:55 Uhr
» Mehrere Schwachstellen
Produkt: » binutils Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 195/250)
Datum: Mo, 22. Dez 2025 09:54 Uhr
» Mehrere Schwachstellen
Produkt: » WordPress Core Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in WordPress Core ausnutzen, um Informationen offenzulegen und Cross-Site-Scripting-Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 196/250)
Datum: Mo, 22. Dez 2025 09:54 Uhr
» Mehrere Schwachstellen
Produkt: » WebKitGTK Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Memory Corruption, Prozessabstürze (DoS) oder Cross-Origin-Datenexfiltration zu verursachen oder potentiell Code auszuführen.
Security Advisories Meldung: (Nr. 197/250)
Datum: Mo, 22. Dez 2025 09:49 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 198/250)
Datum: Fr, 19. Dez 2025 12:59 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » IBM App Connect Enterprise Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 199/250)
Datum: Fr, 19. Dez 2025 12:54 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » WatchGuard Firebox OS Risiko: » NEU kritisch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WatchGuard Firebox OS ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 200/250)
Datum: Fr, 19. Dez 2025 12:49 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » ConnectWise ScreenConnect Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ConnectWise ScreenConnect ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 201/250)
Datum: Fr, 19. Dez 2025 12:49 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Dell PowerEdge Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in Dell PowerEdge ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 202/250)
Datum: Fr, 19. Dez 2025 12:44 Uhr
» Mehrere Schwachstellen
Produkt: » Kibana Risiko: » NEU mittel
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 203/250)
Datum: Fr, 19. Dez 2025 12:44 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » avahi Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 204/250)
Datum: Fr, 19. Dez 2025 12:44 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Apache log4j Risiko: » NEU niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 205/250)
Datum: Fr, 19. Dez 2025 12:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Elasticsearch Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Elasticsearch ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 206/250)
Datum: Fr, 19. Dez 2025 12:44 Uhr
» Mehrere Schwachstellen
Produkt: » M-Files Server Risiko: » NEU hoch
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in M-Files Server ausnutzen, um Benutzerrechte anderer Nutzer zu erlangen und Informationen offenzulegen.
Security Advisories Meldung: (Nr. 207/250)
Datum: Fr, 19. Dez 2025 12:44 Uhr
» Mehrere Schwachstellen
Produkt: » Foxit PDF Reader ,Editor Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ausnutzen, um seine Privilegien zu erhöhen, Code auszuführen und um Speicherinhalte zu beschädigen.
Security Advisories Meldung: (Nr. 208/250)
Datum: Fr, 19. Dez 2025 12:39 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Produkt: » Checkmk Risiko: » NEU mittel
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Checkmk ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 209/250)
Datum: Fr, 19. Dez 2025 12:39 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Apache Nifi Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Nifi ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 210/250)
Datum: Fr, 19. Dez 2025 12:34 Uhr
» Mehrere Schwachstellen
Produkt: » Microsoft Azure Komponenten Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure Cosmos DB und anderen Microsoft Azure Komponenten ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen und um einen Cross-Site Scripting Angriff zu starten.
Security Advisories Meldung: (Nr. 211/250)
Datum: Fr, 19. Dez 2025 12:34 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
Produkt: » Microsoft Edge für Android Risiko: » NEU niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen.
Security Advisories Meldung: (Nr. 212/250)
Datum: Fr, 19. Dez 2025 12:34 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » ImageMagick Risiko: » NEU niedrig
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 213/250)
Datum: Fr, 19. Dez 2025 12:19 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » QEMU Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 214/250)
Datum: Fr, 19. Dez 2025 12:19 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Red Hat Enterprise AI Inference Server Risiko: » NEU mittel
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise AI Inference Server ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 215/250)
Datum: Fr, 19. Dez 2025 11:14 Uhr
» Mehrere Schwachstellen
Produkt: » DriveLock Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in DriveLock ausnutzen, um sich erweiterte Berechtigungen zu verschaffen – darunter Administratorrechte –, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder Daten zu manipulieren.
Security Advisories Meldung: (Nr. 216/250)
Datum: Fr, 19. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » OpenSSH Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 217/250)
Datum: Fr, 19. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Produkt: » cURL Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 218/250)
Datum: Fr, 19. Dez 2025 10:45 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um eine Speicherbeschädigung zu verursachen und möglicherweise beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 219/250)
Datum: Fr, 19. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein entfernter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, vertrauliche Informationen offenzulegen und andere nicht näher definierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 220/250)
Datum: Fr, 19. Dez 2025 10:45 Uhr
» Schwachstelle ermöglicht unspezifischen Angriff
Produkt: » GNU libc Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um nicht näher spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 221/250)
Datum: Fr, 19. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen
Produkt: » Grafana Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Daten zu manipulieren.
Security Advisories Meldung: (Nr. 222/250)
Datum: Fr, 19. Dez 2025 10:44 Uhr
» Mehrere Schwachstellen
Produkt: » libssh Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 223/250)
Datum: Fr, 19. Dez 2025 10:44 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Grafana Risiko: » UPDATE niedrig
Ein authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 224/250)
Datum: Fr, 19. Dez 2025 10:44 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » GNU libc Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 225/250)
Datum: Fr, 19. Dez 2025 10:40 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » SonicWall SMA1000 Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in SonicWall SMA ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 226/250)
Datum: Fr, 19. Dez 2025 10:40 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
Produkt: » Mozilla Firefox für iOS Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox für iOS ausnutzen, um falsche Informationen darzustellen.
Security Advisories Meldung: (Nr. 227/250)
Datum: Fr, 19. Dez 2025 10:40 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » ffmpeg Risiko: » UPDATE mittel
Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 228/250)
Datum: Fr, 19. Dez 2025 10:39 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 229/250)
Datum: Fr, 19. Dez 2025 10:39 Uhr
» Mehrere Schwachstellen
Produkt: » Grub Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 230/250)
Datum: Fr, 19. Dez 2025 10:39 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 231/250)
Datum: Do, 18. Dez 2025 13:34 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (audiofile) ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 232/250)
Datum: Do, 18. Dez 2025 13:29 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » WebKitGTK Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 233/250)
Datum: Do, 18. Dez 2025 13:24 Uhr
» Mehrere Schwachstellen
Produkt: » Mattermost Server ,Desktop Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in Mattermost Server und Desktop ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen,
Security Advisories Meldung: (Nr. 234/250)
Datum: Do, 18. Dez 2025 12:19 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » M-Files Server Risiko: » NEU niedrig
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in M-Files M-Files Server ausnutzen, um Dateien herunterzuladen und Informationen offenzulegen.
Security Advisories Meldung: (Nr. 235/250)
Datum: Do, 18. Dez 2025 12:19 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Checkmk Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 236/250)
Datum: Do, 18. Dez 2025 11:39 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » FreeRDP Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeRDP ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 237/250)
Datum: Do, 18. Dez 2025 11:35 Uhr
» Mehrere Schwachstellen
Produkt: » Android Patchday Dezember 2025 Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, einen Denial-of-Service-Zustand auszulösen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 238/250)
Datum: Do, 18. Dez 2025 11:34 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Python Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 239/250)
Datum: Do, 18. Dez 2025 11:34 Uhr
» Mehrere Schwachstellen
Produkt: » Python Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 240/250)
Datum: Do, 18. Dez 2025 11:34 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Python Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 241/250)
Datum: Do, 18. Dez 2025 11:34 Uhr
» Mehrere Schwachstellen
Produkt: » HCL BigFix Remote Control Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix Remote Control ausnutzen, um Informationen offenzulegen und Code auszuführen.
Security Advisories Meldung: (Nr. 242/250)
Datum: Do, 18. Dez 2025 11:24 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » KeePassXC-Browser Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in KeePassXC-Browser ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 243/250)
Datum: Do, 18. Dez 2025 11:19 Uhr
» Mehrere Schwachstellen
Produkt: » FreeBSD Project FreeBSD OS Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 244/250)
Datum: Do, 18. Dez 2025 11:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Drupal HTTP Client Manager Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal HTTP Client Manager ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 245/250)
Datum: Do, 18. Dez 2025 09:54 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Produkt: » Cisco AsyncOS für Secure Email Gateway Risiko: » NEU kritisch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco AsyncOS und Cisco Secure Email Gateway ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Security Advisories Meldung: (Nr. 246/250)
Datum: Do, 18. Dez 2025 09:52 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » RedHat Multicluster Engine for Kubernetes Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in RedHat Multicluster Engine for Kubernetes ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 247/250)
Datum: Do, 18. Dez 2025 09:52 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Microsoft Edge Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 248/250)
Datum: Do, 18. Dez 2025 09:51 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » xpdf Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann eine Schwachstelle in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 249/250)
Datum: Do, 18. Dez 2025 09:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
Security Advisories Meldung: (Nr. 250/250)
Datum: Do, 18. Dez 2025 09:51 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Developer Hub) ausnutzen, um einen Denial of Service Angriff durchzuführen.
(WID) Warn- und Informationsdienst --- (Security Advisories) Schwachstellen-Informationen
Schwachstellen-Info (Security Advisories)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
