IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 13:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Checkmk
Risiko: [NEU] [mittel]
Checkmk: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Checkmk ausnutzen, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [NEU] [mittel] Checkmk: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1050 [NEU] [mittel]
Kurzmeldung: (Nr. 2/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 13:29 Uhr
» Schwachstelle ermöglicht Denial of Service oder Codeausführung
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Codeausführung
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder möglicherweise beliebigen Code auszuführen oder Informationen offenzulegen.
» WID: [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Codeausführung
» Securityadvisory ID: WID-SEC-2026-1049 [NEU] [mittel]
Kurzmeldung: (Nr. 3/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 13:19 Uhr
» Mehrere Schwachstellen
System/Produkt: helm
Risiko: [NEU] [hoch]
helm: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in helm ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Code auszuführen.
» WID: [NEU] [hoch] helm: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1048 [NEU] [hoch]
Kurzmeldung: (Nr. 4/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 13:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um Sicherheitsmechanismen zu umgehen, beliebigen Code auszuführen, Informationen offenzulegen und den Benutzer zu täuschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
» WID: [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1030 [UPDATE] [hoch]
Kurzmeldung: (Nr. 5/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:59 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Adobe Acrobat Reader
Risiko: [NEU] [UNGEPATCHT] [kritisch]
Adobe Acrobat Reader: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Acrobat Reader ausnutzen, um vertrauliche Informationen offenzulegen und beliebigen Code auszuführen, was zu einer vollständigen Kompromittierung des Systems führen könnte.
» Securityadvisory ID: WID-SEC-2026-1047 [NEU] [UNGEPATCHT] [kritisch]
Kurzmeldung: (Nr. 6/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Dell EMC Isilon - EMC PowerScale OneFS -
Risiko: [NEU] [hoch]
Dell EMC Isilon und EMC PowerScale OneFS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell EMC Isilon und Dell PowerScale OneFS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1046 [NEU] [hoch]
Kurzmeldung: (Nr. 7/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:49 Uhr
» Mehrere Schwachstellen
System/Produkt: MISP
Risiko: [NEU] [hoch]
MISP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und um nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [NEU] [hoch] MISP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1045 [NEU] [hoch]
Kurzmeldung: (Nr. 8/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 9/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0324 [UPDATE] [hoch]
Kurzmeldung: (Nr. 10/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 11/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 12/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 13/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [UPDATE] [mittel]
Kurzmeldung: (Nr. 14/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 15/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:14 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: OPNsense
Risiko: [NEU] [hoch]
OPNsense: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OPNsense ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [hoch] OPNsense: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1044 [NEU] [hoch]
Kurzmeldung: (Nr. 16/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: MediaWiki Erweiterungen
Risiko: [NEU] [hoch]
MediaWiki Erweiterungen: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein Angreifer kann mehrere Schwachstellen in MediaWiki Extensions ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [hoch] MediaWiki Erweiterungen: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1043 [NEU] [hoch]
Kurzmeldung: (Nr. 17/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 10:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Airflow
Risiko: [NEU] [hoch]
Apache Airflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Apache Airflow: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1042 [NEU] [hoch]
Kurzmeldung: (Nr. 18/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 10:59 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Cloud Gateway
Risiko: [NEU] [mittel]
VMware Tanzu Spring Cloud Gateway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud Gateway ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1041 [NEU] [mittel]
Kurzmeldung: (Nr. 19/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 10:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache ActiveMQ
Risiko: [NEU] [mittel]
Apache ActiveMQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht näher spezifizierte Auswirkungen zu verursachen
» WID: [NEU] [mittel] Apache ActiveMQ: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1040 [NEU] [mittel]
Kurzmeldung: (Nr. 20/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 10:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM DataPower Gateway
Risiko: [NEU] [mittel]
IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1039 [NEU] [mittel]
Kurzmeldung: (Nr. 21/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 10:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [NEU] [mittel]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen.
» WID: [NEU] [mittel] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1038 [NEU] [mittel]
Kurzmeldung: (Nr. 22/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 10:19 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: IBM Semeru Runtime
Risiko: [UPDATE] [hoch]
IBM Semeru Runtime: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Semeru Runtime und IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] IBM Semeru Runtime: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:59 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Kyocera Printer
Risiko: [UPDATE] [mittel]
Kyocera Printer: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter Angreifer kann mehrere Schwachstellen in Kyocera Printer ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Kyocera Printer: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0915 [UPDATE] [mittel]
Kurzmeldung: (Nr. 24/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um möglicherweise einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0111 [UPDATE] [hoch]
Kurzmeldung: (Nr. 26/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0009 [UPDATE] [mittel]
Kurzmeldung: (Nr. 28/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2941 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2915 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2914 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2904 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2765 [UPDATE] [mittel]
Kurzmeldung: (Nr. 36/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2756 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 38/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2658 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: GnuTLS
Risiko: [UPDATE] [niedrig]
GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2651 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 40/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 41/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2600 [UPDATE] [mittel]
Kurzmeldung: (Nr. 42/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2595 [UPDATE] [hoch]
Kurzmeldung: (Nr. 43/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (kea)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (kea): Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2568 [UPDATE] [mittel]
Kurzmeldung: (Nr. 44/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2531 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2483 [UPDATE] [mittel]
Kurzmeldung: (Nr. 46/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2450 [UPDATE] [hoch]
Kurzmeldung: (Nr. 47/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2441 [UPDATE] [mittel]
Kurzmeldung: (Nr. 48/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 49/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 50/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2420 [UPDATE] [hoch]
Kurzmeldung: (Nr. 51/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2350 [UPDATE] [hoch]
Kurzmeldung: (Nr. 53/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2340 [UPDATE] [hoch]
Kurzmeldung: (Nr. 54/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel - WHM - (PostgreSQL, Perl)
Risiko: [UPDATE] [hoch]
cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2329 [UPDATE] [hoch]
Kurzmeldung: (Nr. 55/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2249 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2246 [UPDATE] [hoch]
Kurzmeldung: (Nr. 58/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 59/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: OpenSSH
Risiko: [UPDATE] [niedrig]
OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2212 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 61/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 62/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 63/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 64/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: DNSdist
Risiko: [UPDATE] [niedrig]
DNSdist: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in DNSdist ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] DNSdist: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2112 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 65/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 67/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 68/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 70/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 71/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, um seine Privilegien zu erhöhen oder andere nicht spezifizierte Angriffe durchzuführen.
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 72/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 74/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 75/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 76/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, sich erhöhte Privilegien zu verschaffen oder andere nicht näher bezeichnete Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1481 [UPDATE] [hoch]
Kurzmeldung: (Nr. 77/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 78/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0790 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (capstone) ,OpenShift,(rhcos)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0769 [UPDATE] [mittel]
Kurzmeldung: (Nr. 81/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 82/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libexpat
Risiko: [UPDATE] [niedrig]
libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0733 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 83/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:15 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenSSL
Risiko: [UPDATE] [niedrig]
OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0729 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 84/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3575 [UPDATE] [mittel]
Kurzmeldung: (Nr. 85/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:15 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0725 [UPDATE] [hoch]
Kurzmeldung: (Nr. 86/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:15 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenSSH GSSAPI delta
Risiko: [UPDATE] [mittel]
OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
» WID: [UPDATE] [mittel] OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0716 [UPDATE] [mittel]
Kurzmeldung: (Nr. 87/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0614 [UPDATE] [hoch]
Kurzmeldung: (Nr. 88/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 89/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [UPDATE] [hoch]
GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Speicherbeschädigungen durchzuführen und möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0525 [UPDATE] [hoch]
Kurzmeldung: (Nr. 90/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [hoch]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0443 [UPDATE] [hoch]
Kurzmeldung: (Nr. 93/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder um einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3134 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und nicht näher bezeichnete Angriffe durchzuführen, was möglicherweise zu einer Ausweitung der Berechtigungen führen kann.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 95/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3050 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 96/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [niedrig]
IBM WebSphere Application Server: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0378 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 97/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0359 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-2173 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1721 [UPDATE] [mittel]
Kurzmeldung: (Nr. 100/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: NGINX OSS - NGINX Plus -
Risiko: [UPDATE] [mittel]
NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX Plus ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0309 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1451 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-wheel)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 103/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0280 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0244 [UPDATE] [mittel]
Kurzmeldung: (Nr. 105/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1259 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0194 [UPDATE] [mittel]
Kurzmeldung: (Nr. 107/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Grafana
Risiko: [UPDATE] [mittel]
Grafana: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Grafana: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2024-0585 [UPDATE] [mittel]
Kurzmeldung: (Nr. 108/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0184 [UPDATE] [mittel]
Kurzmeldung: (Nr. 109/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 110/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2023-3004 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0164 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: NGINX
Risiko: [UPDATE] [mittel]
NGINX: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] NGINX: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-0463 [UPDATE] [mittel]
Kurzmeldung: (Nr. 113/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:13 Uhr
» Mehrere Schwachstellen ermöglichen DoS und Codeausführung
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
» Securityadvisory ID: WID-SEC-2026-0145 [UPDATE] [hoch]
Kurzmeldung: (Nr. 114/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Mattermost MS Teams plugin
Risiko: [UPDATE] [niedrig]
Mattermost MS Teams plugin: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Mattermost MS Teams plugin ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Mattermost MS Teams plugin: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0692 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 115/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:09 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (ncurses)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (ncurses): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (ncurses) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (ncurses): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0875 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:09 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0863 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 119/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX - NGINX Plus -
Risiko: [UPDATE] [hoch]
NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0860 [UPDATE] [hoch]
Kurzmeldung: (Nr. 120/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [mittel]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0843 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0856 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Mozilla Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um einen Denial of Service herbeizuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen, um den Benutzer zu täuschen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0850 [UPDATE] [hoch]
Kurzmeldung: (Nr. 123/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:08 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 124/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [UNGEPATCHT] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Rechte, einschließlich Administratorrechte, zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [UNGEPATCHT] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0884 [UPDATE] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 125/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: OpenCTI
Risiko: [UPDATE] [hoch]
OpenCTI: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] OpenCTI: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1036 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Juniper Patchday April 2026
Risiko: [UPDATE] [hoch]
Juniper Patchday April 2026: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Juniper Apstra, Junos OS, Junos OS Evolved und Junos Space ausnutzen, um erweiterte Berechtigungen – sogar Root-Rechte – zu erlangen, beliebigen Code auszuführen – auch mit erweiterten Berechtigungen –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] Juniper Patchday April 2026: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1022 [UPDATE] [hoch]
Kurzmeldung: (Nr. 127/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 128/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Intel Prozessoren (Pentium Silver Series, Celeron J Series, ,Celeron N series)
Risiko: [UPDATE] [mittel]
Intel Prozessoren (Pentium Silver Series, Celeron J Series, und Celeron N series): Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in verschiedenen Intel Prozessoren (Pentium Silver Series, Celeron J Series, und Celeron N series) ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-1020 [UPDATE] [mittel]
Kurzmeldung: (Nr. 129/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 130/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: SonicWall SMA1000
Risiko: [UPDATE] [mittel]
SonicWall SMA1000 : Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SonicWall SMA1000 ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] SonicWall SMA1000 : Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1012 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1006 [UPDATE] [hoch]
Kurzmeldung: (Nr. 132/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 133/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1002 [UPDATE] [mittel]
Kurzmeldung: (Nr. 134/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0997 [UPDATE] [hoch]
Kurzmeldung: (Nr. 135/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 136/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0995 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0837 [UPDATE] [mittel]
Kurzmeldung: (Nr. 138/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux (crun)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (crun): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (crun) ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (crun): Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0966 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (fontforge)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (fontforge): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (fontforge) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (fontforge): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0967 [UPDATE] [hoch]
Kurzmeldung: (Nr. 140/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0545 [UPDATE] [hoch]
Kurzmeldung: (Nr. 141/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Denial-of-Service-Angriffe, die Umgehung von Sicherheitsmaßnahmen oder die Manipulation von Daten.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0950 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: LangChain
Risiko: [UPDATE] [mittel]
LangChain: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LangChain ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] LangChain: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1027 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: cPanel cPanel - WHM - (perl-YAML-Syck)
Risiko: [UPDATE] [hoch]
cPanel cPanel/WHM (perl-YAML-Syck): Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um potenziell beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] cPanel cPanel/WHM (perl-YAML-Syck): Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2026-0939 [UPDATE] [hoch]
Kurzmeldung: (Nr. 144/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Auswirkungen zu erzeugen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0499 [UPDATE] [hoch]
Kurzmeldung: (Nr. 145/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
System/Produkt: tigervnc
Risiko: [UPDATE] [hoch]
tigervnc: Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in tigervnc ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0888 [UPDATE] [hoch]
Kurzmeldung: (Nr. 146/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Internet Systems Consortium Kea
Risiko: [UPDATE] [mittel]
Internet Systems Consortium Kea: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium Kea ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Internet Systems Consortium Kea: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0887 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Apr 2026 09:04 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0542 [UPDATE] [hoch]
Kurzmeldung: (Nr. 148/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 149/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 150/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Ivanti Endpoint Manager Mobile
Risiko: [UPDATE] [kritisch]
Ivanti Endpoint Manager Mobile: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager Mobile ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2026-0255 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 151/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 13:19 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [NEU] [niedrig]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1037 [NEU] [niedrig]
Kurzmeldung: (Nr. 152/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [NEU] [mittel]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [mittel] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1035 [NEU] [mittel]
Kurzmeldung: (Nr. 153/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 13:09 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Proxmox Virtual Environment
Risiko: [NEU] [mittel]
Proxmox Virtual Environment: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Proxmox Virtual Environment ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Proxmox Virtual Environment: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1034 [NEU] [mittel]
Kurzmeldung: (Nr. 154/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
System/Produkt: Verschiedene Red Hat Produkte
Risiko: [NEU] [UNGEPATCHT] [mittel]
Verschiedene Red Hat Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen in mehreren Red Hat-Produkten ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-1033 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 155/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM Tivoli Network Manager
Risiko: [NEU] [hoch]
IBM Tivoli Network Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Tivoli Network Manager ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] IBM Tivoli Network Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1032 [NEU] [hoch]
Kurzmeldung: (Nr. 156/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 13:04 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: libTIFF
Risiko: [NEU] [mittel]
libTIFF: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2026-1031 [NEU] [mittel]
Kurzmeldung: (Nr. 157/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 12:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Kibana
Risiko: [NEU] [mittel]
Kibana: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Kibana: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1029 [NEU] [mittel]
Kurzmeldung: (Nr. 158/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 12:59 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Sonatype Nexus Repository Manager
Risiko: [NEU] [mittel]
Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1028 [NEU] [mittel]
Kurzmeldung: (Nr. 159/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 12:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Mitel MiCollab
Risiko: [NEU] [hoch]
Mitel MiCollab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mitel MiCollab ausnutzen, um einen SQL-Injection Angriff durchzuführen, und um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1026 [NEU] [hoch]
Kurzmeldung: (Nr. 160/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 12:54 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: LogStash
Risiko: [NEU] [hoch]
LogStash: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LogStash ausnutzen, um beliebige Dateien zu schreiben oder möglicherweise beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1025 [NEU] [hoch]
Kurzmeldung: (Nr. 161/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 12:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM DataPower Gateway
Risiko: [NEU] [mittel]
IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1024 [NEU] [mittel]
Kurzmeldung: (Nr. 162/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 12:44 Uhr
» Mehrere Schwachstellen
System/Produkt: SugarCRM Sugar Enterprise
Risiko: [NEU] [hoch]
SugarCRM Sugar Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [NEU] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1021 [NEU] [hoch]
Kurzmeldung: (Nr. 163/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Palo Alto Networks Cortex XDR Agent
Risiko: [NEU] [niedrig]
Palo Alto Networks Cortex XDR Agent: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Palo Alto Networks Cortex XDR Agent ausnutzen, um den Agenten zu deaktivieren, wodurch die Schutzmechanismen des Endgeräts effektiv umgangen werden und weitere böswillige Aktivitäten unbemerkt ausgeführt werden können.
» Securityadvisory ID: WID-SEC-2026-1019 [NEU] [niedrig]
Kurzmeldung: (Nr. 164/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Drupal (Orejime)
Risiko: [NEU] [mittel]
Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal Orejime ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1018 [NEU] [mittel]
Kurzmeldung: (Nr. 165/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Palo Alto Networks Cortex XSOAR (Microsoft Teams Marketplace)
Risiko: [NEU] [hoch]
Palo Alto Networks Cortex XSOAR (Microsoft Teams Marketplace): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Palo Alto Networks Cortex XSOAR ausnutzen, um Sicherheitsvorkehrungen zu umgehen, auf geschützte Ressourcen zuzugreifen und Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-1017 [NEU] [hoch]
Kurzmeldung: (Nr. 166/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: MinIO
Risiko: [NEU] [mittel]
MinIO: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MinIO ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] MinIO: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1016 [NEU] [mittel]
Kurzmeldung: (Nr. 167/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Fleet
Risiko: [NEU] [mittel]
Fleet: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Fleet ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [mittel] Fleet: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1015 [NEU] [mittel]
Kurzmeldung: (Nr. 168/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Eclipse Jetty
Risiko: [NEU] [mittel]
Eclipse Jetty: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1014 [NEU] [mittel]
Kurzmeldung: (Nr. 169/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: xwiki
Risiko: [NEU] [mittel]
xwiki: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] xwiki: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1013 [NEU] [mittel]
Kurzmeldung: (Nr. 170/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Vercel Next.js
Risiko: [NEU] [mittel]
Vercel Next.js: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Vercel Next.js: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1011 [NEU] [mittel]
Kurzmeldung: (Nr. 171/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 11:18 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab CE - EE -
Risiko: [NEU] [hoch]
GitLab CE/EE: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [hoch] GitLab CE/EE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1010 [NEU] [hoch]
Kurzmeldung: (Nr. 172/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 11:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0353 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: NGINX - NGINX Plus -
Risiko: [UPDATE] [mittel]
NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer oder ein lokaler Angreifer kann mehrere Schwachstellen in NGINX NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1863 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1008 [UPDATE] [mittel]
Kurzmeldung: (Nr. 175/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux pki-core
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux pki-core: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux pki-core: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3648 [UPDATE] [hoch]
Kurzmeldung: (Nr. 176/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0556 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [UPDATE] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 178/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1004 [UPDATE] [mittel]
Kurzmeldung: (Nr. 179/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Tinyproxy
Risiko: [UPDATE] [mittel]
Tinyproxy: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Tinyproxy ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Tinyproxy: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0999 [UPDATE] [mittel]
Kurzmeldung: (Nr. 180/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Zammad
Risiko: [UPDATE] [mittel]
Zammad: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zammad ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Zammad: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1000 [UPDATE] [mittel]
Kurzmeldung: (Nr. 181/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0854 [UPDATE] [hoch]
Kurzmeldung: (Nr. 182/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell PowerScale OneFS
Risiko: [UPDATE] [mittel]
Dell PowerScale OneFS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerScale OneFS ausnutzen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Dell PowerScale OneFS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0984 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0798 [UPDATE] [mittel]
Kurzmeldung: (Nr. 184/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
System/Produkt: gdk-pixbuf
Risiko: [UPDATE] [mittel]
gdk-pixbuf: Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gdk-pixbuf ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0945 [UPDATE] [mittel]
Kurzmeldung: (Nr. 185/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 186/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 10:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Tinyproxy
Risiko: [UPDATE] [mittel]
Tinyproxy: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Tinyproxy ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Tinyproxy: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0909 [UPDATE] [mittel]
Kurzmeldung: (Nr. 187/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 09:24 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Kubernetes (ingress-nginx)
Risiko: [UPDATE] [hoch]
Kubernetes (ingress-nginx): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes (ingress-nginx) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Kubernetes (ingress-nginx): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0650 [UPDATE] [hoch]
Kurzmeldung: (Nr. 188/250) Schwachstelle / Securityadvisory
Datum: Do, 09. Apr 2026 08:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0879 [UPDATE] [hoch]
Kurzmeldung: (Nr. 189/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 13:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Cassandra
Risiko: [NEU] [hoch]
Apache Cassandra: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Cassandra ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] Apache Cassandra: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1009 [NEU] [hoch]
Kurzmeldung: (Nr. 190/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 13:49 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Microsoft Windows
Risiko: [NEU] [UNGEPATCHT] [hoch]
Microsoft Windows: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um seine Privilegien auf „NT AUTHORITYSYSTEM“ zu erweitern.
» WID: [NEU] [UNGEPATCHT] [hoch] Microsoft Windows: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1008 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 191/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 13:43 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [NEU] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1007 [NEU] [hoch]
Kurzmeldung: (Nr. 192/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 13:39 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [NEU] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1005 [NEU] [hoch]
Kurzmeldung: (Nr. 193/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 13:19 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [NEU] [mittel]
GStreamer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder möglicherweise beliebigen Code auszuführen.
» WID: [NEU] [mittel] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1003 [NEU] [mittel]
Kurzmeldung: (Nr. 194/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und potenziell Cross-Site Scripting
System/Produkt: Snipe-IT
Risiko: [NEU] [mittel]
Snipe-IT: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und potenziell Cross-Site Scripting
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um einen Cross-Site Scripting Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1001 [NEU] [mittel]
Kurzmeldung: (Nr. 195/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [NEU] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
» WID: [NEU] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0998 [NEU] [hoch]
Kurzmeldung: (Nr. 196/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 12:24 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Kafka
Risiko: [NEU] [hoch]
Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [hoch] Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0996 [NEU] [hoch]
Kurzmeldung: (Nr. 197/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: CUPS
Risiko: [NEU] [UNGEPATCHT] [niedrig]
CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [niedrig] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0994 [NEU] [UNGEPATCHT] [niedrig]
Kurzmeldung: (Nr. 198/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: docker
Risiko: [NEU] [mittel]
docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0993 [NEU] [mittel]
Kurzmeldung: (Nr. 199/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: Podman Desktop
Risiko: [NEU] [hoch]
Podman Desktop: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman Desktop ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0992 [NEU] [hoch]
Kurzmeldung: (Nr. 200/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache ActiveMQ - Client - Broker - Web -
Risiko: [NEU] [mittel]
Apache ActiveMQ, Client, Broker und Web: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [NEU] [mittel] Apache ActiveMQ, Client, Broker und Web: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0991 [NEU] [mittel]
Kurzmeldung: (Nr. 201/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Budibase
Risiko: [NEU] [hoch]
Budibase: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, sich erweiterte Rechte zu verschaffen – sogar Administratorrechte –, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Budibase: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0990 [NEU] [hoch]
Kurzmeldung: (Nr. 202/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 12:03 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux (microcode_ctl)
Risiko: [NEU] [mittel]
Red Hat Enterprise Linux (microcode_ctl): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (microcode_ctl) ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-0989 [NEU] [mittel]
Kurzmeldung: (Nr. 203/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:58 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: D-LINK Router M60 - DIR-3040 -
Risiko: [NEU] [mittel]
D-LINK Router M60 und DIR-3040: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer aus einem angrenzenden Netzwerk kann die als "Airsnitch" bezeichnete Schwachstelle in D-LINK Router M60 und DIR-3040 ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen und den Netzwerkverkehr zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-0988 [NEU] [mittel]
Kurzmeldung: (Nr. 204/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM Security Verify Access
Risiko: [UPDATE] [hoch]
IBM Security Verify Access: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen sowie Daten zu verändern oder offenzulegen.
» WID: [UPDATE] [hoch] IBM Security Verify Access: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0949 [UPDATE] [hoch]
Kurzmeldung: (Nr. 205/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0903 [UPDATE] [mittel]
Kurzmeldung: (Nr. 206/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0849 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [hoch]
cPanel cPanel/WHM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsmaßnahmen zu umgehen, XSS und SSRF Angriffe durchzuführen, Informationen offenzulegen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0835 [UPDATE] [hoch]
Kurzmeldung: (Nr. 208/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: etcd
Risiko: [UPDATE] [hoch]
etcd: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstellen in etcd ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] etcd: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0818 [UPDATE] [hoch]
Kurzmeldung: (Nr. 209/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-0802 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise (fast-xml-parser)
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise (fast-xml-parser): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, wodurch Cross-Site-Scripting-Angriffe ermöglicht werden.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise (fast-xml-parser): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0772 [UPDATE] [hoch]
Kurzmeldung: (Nr. 211/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0744 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0722 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 214/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0714 [UPDATE] [mittel]
Kurzmeldung: (Nr. 215/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [mittel]
cPanel cPanel/WHM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] cPanel cPanel/WHM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0688 [UPDATE] [mittel]
Kurzmeldung: (Nr. 216/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um möglicherweise beliebigen Code auszuführen, um Daten oder Speicher zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0643 [UPDATE] [mittel]
Kurzmeldung: (Nr. 217/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0607 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0526 [UPDATE] [hoch]
Kurzmeldung: (Nr. 219/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0484 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:55 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0335 [UPDATE] [mittel]
Kurzmeldung: (Nr. 221/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0301 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [hoch]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0148 [UPDATE] [hoch]
Kurzmeldung: (Nr. 223/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift (github.com,sirupsen,logrus)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0114 [UPDATE] [mittel]
Kurzmeldung: (Nr. 224/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, um Dateien zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2909 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick (BMP decoder)
Risiko: [UPDATE] [mittel]
ImageMagick (BMP decoder): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick (BMP decoder): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, vertrauliche Informationen offenzulegen und andere nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1906 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
System/Produkt: vllm
Risiko: [NEU] [mittel]
vllm: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [NEU] [mittel] vllm: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0987 [NEU] [mittel]
Kurzmeldung: (Nr. 228/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [hoch]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1813 [UPDATE] [hoch]
Kurzmeldung: (Nr. 229/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [NEU] [UNGEPATCHT] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0986 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 230/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im libxslt Paket von Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1265 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0396 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub2
Risiko: [UPDATE] [mittel]
Grub2: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Grub2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2058 [UPDATE] [mittel]
Kurzmeldung: (Nr. 233/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:54 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Grub2
Risiko: [UPDATE] [hoch]
Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2022-0181 [UPDATE] [hoch]
Kurzmeldung: (Nr. 234/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Mattermost-Plugin "Legal Hold"
Risiko: [UPDATE] [hoch]
Mattermost-Plugin "Legal Hold": Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle im Mattermost-Plugin "Legal Hold" ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0625 [UPDATE] [hoch]
Kurzmeldung: (Nr. 235/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
Risiko: [UPDATE] [hoch]
Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Samsung Android: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0974 [UPDATE] [hoch]
Kurzmeldung: (Nr. 236/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Checkmk
Risiko: [UPDATE] [hoch]
Checkmk: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Checkmk ausnutzen, um seine Privilegien zu erhöhen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [hoch] Checkmk: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0983 [UPDATE] [hoch]
Kurzmeldung: (Nr. 237/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: MariaDB
Risiko: [UPDATE] [mittel]
MariaDB: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0972 [UPDATE] [mittel]
Kurzmeldung: (Nr. 238/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0985 [UPDATE] [mittel]
Kurzmeldung: (Nr. 239/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: sudo
Risiko: [UPDATE] [mittel]
sudo: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0971 [UPDATE] [mittel]
Kurzmeldung: (Nr. 240/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [mittel]
OpenSSH: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0979 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Exynos
Risiko: [UPDATE] [hoch]
Samsung Exynos: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Informationen offenzulegen, Berechtigungen zu erweitern, Daten zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Samsung Exynos: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2467 [UPDATE] [hoch]
Kurzmeldung: (Nr. 242/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Apr 2026 10:24 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenBSD
Risiko: [UPDATE] [mittel]
OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter Angreifer kann eine Schwachstelle in OpenBSD in der "iked" Komponente ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0982 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Apr 2026 13:49 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Nextcloud Flow
Risiko: [UPDATE] [kritisch]
Nextcloud Flow: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein Angreifer kann eine Schwachstelle in Nextcloud Flow ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-0628 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 244/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Exynos
Risiko: [NEU] [UNGEPATCHT] [hoch]
Samsung Exynos: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [NEU] [UNGEPATCHT] [hoch] Samsung Exynos: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0981 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 245/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [NEU] [mittel]
OpenClaw: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Daten zu manipulieren, Sicherheitsmechanismen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen..
» WID: [NEU] [mittel] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0980 [NEU] [mittel]
Kurzmeldung: (Nr. 246/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Apr 2026 13:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Traffic Server
Risiko: [NEU] [mittel]
Apache Traffic Server: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Apache Traffic Server ausnutzen, um einen Denial of Service- oder Request-Smuggling-Angriff durchzuführen.
» WID: [NEU] [mittel] Apache Traffic Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0978 [NEU] [mittel]
Kurzmeldung: (Nr. 247/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Apr 2026 13:18 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [NEU] [hoch]
Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Daten zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0977 [NEU] [hoch]
Kurzmeldung: (Nr. 248/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Keycloak
Risiko: [UPDATE] [niedrig]
Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0693 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 249/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [UPDATE] [niedrig]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0560 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 250/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [hoch]
Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0787 [UPDATE] [hoch]
Anzahl Meldungen: 250
--- 250 --- Sa, 11. Apr 2026 22:20 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
