IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 13:45 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: zlib (untgz utility)
Risiko: [UPDATE] [UNGEPATCHT] [kritisch]
zlib (untgz utility): Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib im untgz utility ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2026-0045 [UPDATE] [UNGEPATCHT] [kritisch]
Kurzmeldung: (Nr. 2/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 13:30 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 3/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 13:05 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Google Chrome
Risiko: [UPDATE] [hoch]
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0020 [UPDATE] [hoch]
Kurzmeldung: (Nr. 4/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen und Code auszuführen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2663 [UPDATE] [mittel]
Kurzmeldung: (Nr. 5/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2144 [UPDATE] [mittel]
Kurzmeldung: (Nr. 6/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0813 [UPDATE] [hoch]
Kurzmeldung: (Nr. 7/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: poppler
Risiko: [UPDATE] [niedrig]
poppler: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] poppler: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0713 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 8/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: MariaDB
Risiko: [UPDATE] [mittel]
MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0507 [UPDATE] [mittel]
Kurzmeldung: (Nr. 9/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0167 [UPDATE] [hoch]
Kurzmeldung: (Nr. 10/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:40 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: OpenSSH
Risiko: [UPDATE] [hoch]
OpenSSH: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2023-1819 [UPDATE] [hoch]
Kurzmeldung: (Nr. 11/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [hoch]
OpenSSH: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, seine Privilegien zu erweitern oder einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1996 [UPDATE] [hoch]
Kurzmeldung: (Nr. 12/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0030 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:35 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2737 [UPDATE] [mittel]
Kurzmeldung: (Nr. 14/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:35 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: MariaDB
Risiko: [UPDATE] [mittel]
MariaDB: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2694 [UPDATE] [mittel]
Kurzmeldung: (Nr. 15/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat JBoss Enterprise Application Platform (Undertow)
Risiko: [NEU] [hoch]
Red Hat JBoss Enterprise Application Platform (Undertow): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
» WID: [NEU] [hoch] Red Hat JBoss Enterprise Application Platform (Undertow): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0054 [NEU] [hoch]
Kurzmeldung: (Nr. 16/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 11:05 Uhr
» Mehrere Schwachstellen
System/Produkt: MediaWiki
Risiko: [NEU] [mittel]
MediaWiki: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Daten zu manipulieren.
» WID: [NEU] [mittel] MediaWiki: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0053 [NEU] [mittel]
Kurzmeldung: (Nr. 17/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 10:30 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: SmarterTools SmarterMail
Risiko: [UPDATE] [kritisch]
SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0007 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 18/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 09:45 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Microsoft Edge Android
Risiko: [NEU] [mittel]
Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen.
» Securityadvisory ID: WID-SEC-2026-0052 [NEU] [mittel]
Kurzmeldung: (Nr. 19/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 09:40 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Devolutions Remote Desktop Manager (TeamViewer entry dashboard)
Risiko: [NEU] [niedrig]
Devolutions Remote Desktop Manager (TeamViewer entry dashboard): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Devolutions Remote Desktop Manager ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0051 [NEU] [niedrig]
Kurzmeldung: (Nr. 20/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Ansible Automation Platform (aap-gateway)
Risiko: [NEU] [hoch]
Red Hat Ansible Automation Platform (aap-gateway): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0050 [NEU] [hoch]
Kurzmeldung: (Nr. 21/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 09:30 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: LangChain
Risiko: [UPDATE] [hoch]
LangChain: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in LangChain ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [hoch] LangChain: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2936 [UPDATE] [hoch]
Kurzmeldung: (Nr. 22/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:41 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Ubiquiti UniFi Building Bridge - Device Bridge -
Risiko: [UPDATE] [hoch]
Ubiquiti UniFi Building Bridge und Device Bridge: Schwachstelle ermöglicht Codeausführung
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2026-0022 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Veeam Backup & Replication
Risiko: [UPDATE] [hoch]
Veeam Backup & Replication: Mehrere Schwachstellen
Ein privilegierter Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen um beliebige Dateien zu schreiben und Programmcode, im schlimmsten Fall mit Rootrechten, auszuführen.
» WID: [UPDATE] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0017 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich der Komponenten "tar" und "Scrapy" ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0008 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen
System/Produkt: wget
Risiko: [UPDATE] [hoch]
wget: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in wget ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] wget: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 26/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2934 [UPDATE] [mittel]
Kurzmeldung: (Nr. 27/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuPG
Risiko: [UPDATE] [hoch]
GnuPG: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in GnuPG ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] GnuPG: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2928 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen
System/Produkt: PHP
Risiko: [UPDATE] [mittel]
PHP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.
» WID: [UPDATE] [mittel] PHP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2887 [UPDATE] [mittel]
Kurzmeldung: (Nr. 29/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Service Mesh
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um Sicherheitsvorkehrungen zu umgehen, schädlichen Code auszuführen oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2798 [UPDATE] [mittel]
Kurzmeldung: (Nr. 30/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2717 [UPDATE] [mittel]
Kurzmeldung: (Nr. 31/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: CUPS
Risiko: [UPDATE] [mittel]
CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2693 [UPDATE] [mittel]
Kurzmeldung: (Nr. 32/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2645 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libvirt
Risiko: [UPDATE] [mittel]
libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2616 [UPDATE] [mittel]
Kurzmeldung: (Nr. 35/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 36/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2449 [UPDATE] [mittel]
Kurzmeldung: (Nr. 37/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Python (CPython Zipfile Module)
Risiko: [UPDATE] [niedrig]
Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2230 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 38/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: OpenSSH
Risiko: [UPDATE] [niedrig]
OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2212 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 39/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2186 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 41/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2053 [UPDATE] [hoch]
Kurzmeldung: (Nr. 42/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2045 [UPDATE] [mittel]
Kurzmeldung: (Nr. 43/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2 (exsltDynMapFunction)
Risiko: [UPDATE] [mittel]
libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1948 [UPDATE] [mittel]
Kurzmeldung: (Nr. 44/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Python (CPython)
Risiko: [UPDATE] [mittel]
Python (CPython): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python (CPython): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1470 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: systemd-coredump
Risiko: [UPDATE] [mittel]
systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1204 [UPDATE] [mittel]
Kurzmeldung: (Nr. 46/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache CXF
Risiko: [UPDATE] [mittel]
Apache CXF: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Apache CXF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0128 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1531 [UPDATE] [mittel]
Kurzmeldung: (Nr. 48/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:40 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [hoch]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen
» WID: [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0770 [UPDATE] [hoch]
Kurzmeldung: (Nr. 49/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CoreDNS
Risiko: [UPDATE] [mittel]
CoreDNS: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CoreDNS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] CoreDNS: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0047 [UPDATE] [mittel]
Kurzmeldung: (Nr. 50/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libtasn1
Risiko: [UPDATE] [mittel]
libtasn1: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0044 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Trend Micro Apex Central
Risiko: [UPDATE] [hoch]
Trend Micro Apex Central: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trend Micro Apex Central ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code mit SYSTEM-Rechten auszuführen.
» WID: [UPDATE] [hoch] Trend Micro Apex Central: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0043 [UPDATE] [hoch]
Kurzmeldung: (Nr. 52/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:30 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: OpenLDAP
Risiko: [UPDATE] [UNGEPATCHT] [mittel]
OpenLDAP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0036 [UPDATE] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 53/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:25 Uhr
» Mehrere Schwachstellen
System/Produkt: n8n
Risiko: [UPDATE] [kritisch]
n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [kritisch] n8n: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0040 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 54/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 13:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: VLC
Risiko: [NEU] [mittel]
VLC: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] VLC: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0049 [NEU] [mittel]
Kurzmeldung: (Nr. 55/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 13:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2600 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 12:55 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Dell Computer
Risiko: [NEU] [mittel]
Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Dell Computern ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-0048 [NEU] [mittel]
Kurzmeldung: (Nr. 57/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 58/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 12:05 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: OpenCTI
Risiko: [NEU] [mittel]
OpenCTI: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Opfer auf bösartige Websites umzuleiten.
» WID: [NEU] [mittel] OpenCTI: Schwachstelle ermöglicht Darstellen falscher Informationen
» Securityadvisory ID: WID-SEC-2026-0046 [NEU] [mittel]
Kurzmeldung: (Nr. 59/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 12:05 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Cisco Identity Services Engine (ISE)
Risiko: [NEU] [mittel]
Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0039 [NEU] [mittel]
Kurzmeldung: (Nr. 60/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 11:45 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Progress Software MOVEit Transfer
Risiko: [NEU] [mittel]
Progress Software MOVEit Transfer: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Progress Software MOVEit Transfer ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0042 [NEU] [mittel]
Kurzmeldung: (Nr. 61/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco Firewall Threat Defense - IOS XE - Meraki MX -
Risiko: [NEU] [mittel]
Cisco Firewall Threat Defense, IOS XE und Meraki MX: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Snort, Cisco Secure Firewall Threat Defense und Cisco IOS XE ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] Cisco Firewall Threat Defense, IOS XE und Meraki MX: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0041 [NEU] [mittel]
Kurzmeldung: (Nr. 62/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 10:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0009 [UPDATE] [mittel]
Kurzmeldung: (Nr. 63/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 10:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [niedrig]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2888 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 64/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 10:35 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Tenable Security Nessus
Risiko: [NEU] [hoch]
Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Tenable Security Nessus ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0038 [NEU] [hoch]
Kurzmeldung: (Nr. 65/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:50 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab CE - EE -
Risiko: [NEU] [hoch]
GitLab CE und EE: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] GitLab CE und EE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0037 [NEU] [hoch]
Kurzmeldung: (Nr. 66/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:50 Uhr
» Mehrere Schwachstellen
System/Produkt: MediaWiki Erweiterungen
Risiko: [NEU] [mittel]
MediaWiki Erweiterungen: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki-Erweiterungen ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [mittel] MediaWiki Erweiterungen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0035 [NEU] [mittel]
Kurzmeldung: (Nr. 67/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:50 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [NEU] [UNGEPATCHT] [mittel]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak und Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0034 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 68/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:30 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: HPE OneView
Risiko: [UPDATE] [kritisch]
HPE OneView: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HPE OneView ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [kritisch] HPE OneView: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2867 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 69/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPython
Risiko: [UPDATE] [mittel]
cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2420 [UPDATE] [hoch]
Kurzmeldung: (Nr. 71/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Unbound
Risiko: [UPDATE] [mittel]
Unbound: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Unbound ausnutzen, um den Cache zu manipulieren, was möglicherweise zu Domain-Hijacking führen kann.
» WID: [UPDATE] [mittel] Unbound: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2386 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 74/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 75/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 76/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 77/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 78/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons FileUpload
Risiko: [UPDATE] [mittel]
Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1334 [UPDATE] [mittel]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0895 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:05 Uhr
» Mehrere Schwachstellen
System/Produkt: HCL BigFix
Risiko: [UPDATE] [niedrig]
HCL BigFix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] HCL BigFix: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0026 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 81/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:05 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: Net-SNMP
Risiko: [UPDATE] [hoch]
Net-SNMP: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Net-SNMP: Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2025-2916 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:05 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache log4j
Risiko: [UPDATE] [niedrig]
Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2897 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 83/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:05 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2759 [UPDATE] [mittel]
Kurzmeldung: (Nr. 84/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2750 [UPDATE] [hoch]
Kurzmeldung: (Nr. 86/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 13:35 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
System/Produkt: Greenshot
Risiko: [NEU] [mittel]
Greenshot: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Ein lokaler Angreifer kann eine Schwachstelle in Greenshot ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-0033 [NEU] [mittel]
Kurzmeldung: (Nr. 87/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 13:05 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Microsoft GitHub Enterprise Server
Risiko: [NEU] [niedrig]
Microsoft GitHub Enterprise Server: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise Server ausnutzen, um falsche Informationen darzustellen.
» Securityadvisory ID: WID-SEC-2026-0032 [NEU] [niedrig]
Kurzmeldung: (Nr. 88/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 13:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Coolify
Risiko: [NEU] [hoch]
Coolify: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Coolify ausnutzen, um beliebigen Code auszuführen – sogar mit Administratorrechten –, um erweiterte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Coolify: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0031 [NEU] [hoch]
Kurzmeldung: (Nr. 89/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2392 [UPDATE] [hoch]
Kurzmeldung: (Nr. 90/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0217 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1700 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-0386 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2412 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2023-1533 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2022-1492 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0969 [UPDATE] [mittel]
Kurzmeldung: (Nr. 97/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: QNAP Qfiling
Risiko: [NEU] [mittel]
QNAP Qfiling: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP Qfiling ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] QNAP Qfiling: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0029 [NEU] [mittel]
Kurzmeldung: (Nr. 98/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: Joomla
Risiko: [NEU] [mittel]
Joomla: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Joomla: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-0028 [NEU] [mittel]
Kurzmeldung: (Nr. 99/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Dell Secure Connect Gateway
Risiko: [NEU] [mittel]
Dell Secure Connect Gateway: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Dell Secure Connect Gateway ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [mittel] Dell Secure Connect Gateway: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0027 [NEU] [mittel]
Kurzmeldung: (Nr. 100/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (git-lfs, opentelemetry-collector)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2886 [UPDATE] [hoch]
Kurzmeldung: (Nr. 101/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:25 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: n8n
Risiko: [NEU] [hoch]
n8n: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] n8n: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0025 [NEU] [hoch]
Kurzmeldung: (Nr. 102/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 12:20 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: D-LINK Router
Risiko: [NEU] [UNGEPATCHT] [kritisch]
D-LINK Router: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [UNGEPATCHT] [kritisch] D-LINK Router: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0024 [NEU] [UNGEPATCHT] [kritisch]
Kurzmeldung: (Nr. 103/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:55 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Microsoft GitHub Enterprise Server
Risiko: [NEU] [mittel]
Microsoft GitHub Enterprise Server: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Microsoft GitHub Enterprise Server: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-0023 [NEU] [mittel]
Kurzmeldung: (Nr. 104/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:30 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (npm expr-eval)
Risiko: [NEU] [mittel]
Red Hat Enterprise Linux (npm expr-eval): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Red Hat Enterprise Linux (npm expr-eval): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0021 [NEU] [mittel]
Kurzmeldung: (Nr. 105/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Kafka
Risiko: [UPDATE] [mittel]
Apache Kafka: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Kafka ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial-of-Service auszulösen.
» WID: [UPDATE] [mittel] Apache Kafka: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1269 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3281 [UPDATE] [mittel]
Kurzmeldung: (Nr. 107/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1951 [UPDATE] [mittel]
Kurzmeldung: (Nr. 108/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (SSSD, libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2488 [UPDATE] [hoch]
Kurzmeldung: (Nr. 110/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache Kafka
Risiko: [UPDATE] [hoch]
Apache Kafka: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Apache Kafka: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2023-0300 [UPDATE] [hoch]
Kurzmeldung: (Nr. 111/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU e1000 Network Devices
Risiko: [UPDATE] [mittel]
QEMU e1000 Network Devices: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU e1000 Network Devices: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2466 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Quarkus)
Risiko: [NEU] [mittel]
Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0019 [NEU] [mittel]
Kurzmeldung: (Nr. 113/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: MailPit
Risiko: [NEU] [mittel]
MailPit: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MailPit ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] MailPit: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0018 [NEU] [mittel]
Kurzmeldung: (Nr. 114/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2193 [UPDATE] [mittel]
Kurzmeldung: (Nr. 115/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 116/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Schwachstelle ermöglicht Versand beliebiger E-Mails
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
» Securityadvisory ID: WID-SEC-2025-1870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 118/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [niedrig]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0712 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 119/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0545 [UPDATE] [hoch]
Kurzmeldung: (Nr. 120/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3528 [UPDATE] [mittel]
Kurzmeldung: (Nr. 122/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3376 [UPDATE] [mittel]
Kurzmeldung: (Nr. 123/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 124/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux-Kernel
Risiko: [UPDATE] [mittel]
Linux-Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2024-3283 [UPDATE] [mittel]
Kurzmeldung: (Nr. 125/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 126/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1188 [UPDATE] [mittel]
Kurzmeldung: (Nr. 127/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Exynos
Risiko: [UPDATE] [hoch]
Samsung Exynos: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um das System zum Absturz zu bringen, den Kernel-Speicher auszuspionieren, Code auszuführen oder erhöhte Privilegien zu erlangen.
» WID: [UPDATE] [hoch] Samsung Exynos: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0010 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Arista EOS
Risiko: [UPDATE] [niedrig]
Arista EOS: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Arista EOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Arista EOS: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2938 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 129/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [UPDATE] [mittel]
Kurzmeldung: (Nr. 130/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [mittel]
TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2807 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2812 [UPDATE] [hoch]
Kurzmeldung: (Nr. 133/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 134/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 12:05 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: n8n
Risiko: [NEU] [hoch]
n8n: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
» Securityadvisory ID: WID-SEC-2026-0016 [NEU] [hoch]
Kurzmeldung: (Nr. 135/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 12:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
Risiko: [NEU] [hoch]
Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Samsung Android: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0015 [NEU] [hoch]
Kurzmeldung: (Nr. 136/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Ubiquiti UniFi Protect
Risiko: [NEU] [hoch]
Ubiquiti UniFi Protect: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Protect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] Ubiquiti UniFi Protect: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0014 [NEU] [hoch]
Kurzmeldung: (Nr. 137/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2595 [UPDATE] [hoch]
Kurzmeldung: (Nr. 138/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 139/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 140/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2394 [UPDATE] [hoch]
Kurzmeldung: (Nr. 141/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 142/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Android
Risiko: [NEU] [mittel]
Google Android: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Google Android: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0013 [NEU] [mittel]
Kurzmeldung: (Nr. 143/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2658 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Memory Corruption, Prozessabstürze (DoS) oder Cross-Origin-Datenexfiltration zu verursachen oder potentiell Code auszuführen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2657 [UPDATE] [hoch]
Kurzmeldung: (Nr. 146/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 148/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: pgAdmin
Risiko: [UPDATE] [hoch]
pgAdmin: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in pgAdmin ausnutzen, um beliebigen Code auszuführen, Betriebssystembefehle auszuführen oder die Authentifizierung zu umgehen.
» WID: [UPDATE] [hoch] pgAdmin: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2593 [UPDATE] [hoch]
Kurzmeldung: (Nr. 149/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2566 [UPDATE] [mittel]
Kurzmeldung: (Nr. 150/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2441 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
»
System/Produkt: Google Cloud Platform (Envoy Proxy)
Risiko: [UPDATE] [mittel]
Google Cloud Platform (Envoy Proxy):: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Google Cloud Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2433 [UPDATE] [mittel]
Kurzmeldung: (Nr. 152/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 153/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2380 [UPDATE] [hoch]
Kurzmeldung: (Nr. 154/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: LibTiff
Risiko: [UPDATE] [hoch]
LibTiff: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.
» WID: [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2110 [UPDATE] [hoch]
Kurzmeldung: (Nr. 155/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Service Mesh
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen oder Userrechte zu erlangen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2085 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer oder anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2034 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzenEin Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Informationen offenzulegen oder Berechtigungen zu erweitern.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2007 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1965 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht das Ausspähen von Informationen
System/Produkt: Red Hat Enterprise Linux (requests)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (requests) ausnutzen, um Informationen auszuspähen.
» Securityadvisory ID: WID-SEC-2025-1699 [UPDATE] [mittel]
Kurzmeldung: (Nr. 160/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: libTIFF (Tiffmedian, Thumbnail)
Risiko: [UPDATE] [mittel]
libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um nicht spezifizierte Angriffe auszuführen, möglicherweise um beliebigen Code auszuführen, Speicherverfälschung zu verursachen, vertrauliche Informationen preiszugeben oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1654 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (nodejs, perl)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1646 [UPDATE] [mittel]
Kurzmeldung: (Nr. 162/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder weitere nicht spezifizierte Auswirkungen zu erziehlen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1205 [UPDATE] [mittel]
Kurzmeldung: (Nr. 163/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0270 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Satellite
Risiko: [UPDATE] [mittel]
Red Hat Satellite: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Satellite ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Satellite: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0259 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0131 [UPDATE] [mittel]
Kurzmeldung: (Nr. 166/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Rsync
Risiko: [UPDATE] [hoch]
Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Rsync: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0084 [UPDATE] [hoch]
Kurzmeldung: (Nr. 167/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [hoch]
AMD Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2001 [UPDATE] [hoch]
Kurzmeldung: (Nr. 168/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Perl
Risiko: [UPDATE] [mittel]
Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-1608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0012 [UPDATE] [hoch]
Kurzmeldung: (Nr. 170/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Vaadin
Risiko: [UPDATE] [mittel]
Vaadin: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Vaadin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Vaadin: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-0003 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Synacor Zimbra
Risiko: [UPDATE] [hoch]
Synacor Zimbra: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Synacor Zimbra: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2911 [UPDATE] [hoch]
Kurzmeldung: (Nr. 172/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QT (Declarative module)
Risiko: [UPDATE] [mittel]
QT (Declarative module): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QT (Declarative module): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2736 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:25 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung und DoS
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen ermöglichen Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen ermöglichen Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2025-2891 [UPDATE] [hoch]
Kurzmeldung: (Nr. 174/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (audiofile)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (audiofile): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (audiofile) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (audiofile): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2882 [UPDATE] [mittel]
Kurzmeldung: (Nr. 175/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2729 [UPDATE] [mittel]
Kurzmeldung: (Nr. 176/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:24 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2816 [UPDATE] [mittel]
Kurzmeldung: (Nr. 178/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 179/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:24 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2722 [UPDATE] [mittel]
Kurzmeldung: (Nr. 180/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:24 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [hoch]
TianoCore EDK2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] TianoCore EDK2: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2805 [UPDATE] [hoch]
Kurzmeldung: (Nr. 181/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2765 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:20 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen, Manipulation von Daten, Denial of Service
System/Produkt: OpenCTI
Risiko: [UPDATE] [mittel]
OpenCTI: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen, Manipulation von Daten, Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen
» Securityadvisory ID: WID-SEC-2026-0006 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250) Schwachstelle / Securityadvisory
Datum: Di, 06. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfenrter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2751 [UPDATE] [hoch]
Kurzmeldung: (Nr. 184/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 14:05 Uhr
» Mehrere Schwachstellen
System/Produkt: QNAP NAS
Risiko: [NEU] [mittel]
QNAP NAS: Mehrere Schwachstellen
Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen und den Speicher zu korrumpieren.
» WID: [NEU] [mittel] QNAP NAS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0011 [NEU] [mittel]
Kurzmeldung: (Nr. 185/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 11:15 Uhr
» Schwachstelle ermöglicht Manipulation von Daten und Denial of Service
System/Produkt: NetApp Data ONTAP
Risiko: [NEU] [UNGEPATCHT] [hoch]
NetApp Data ONTAP: Schwachstelle ermöglicht Manipulation von Daten und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0005 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 186/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 11:05 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: JFrog Artifactory
Risiko: [NEU] [mittel]
JFrog Artifactory: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in JFrog Artifactory ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-0004 [NEU] [mittel]
Kurzmeldung: (Nr. 187/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service-Zustand zu erzeugen oder einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0401 [UPDATE] [mittel]
Kurzmeldung: (Nr. 188/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 190/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 191/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht SQL injection
System/Produkt: Django (FilteredRelation)
Risiko: [UPDATE] [mittel]
Django (FilteredRelation): Schwachstelle ermöglicht SQL injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Django ausnutzen, um eine SQL-Injection durchzuführen.
» WID: [UPDATE] [mittel] Django (FilteredRelation): Schwachstelle ermöglicht SQL injection
» Securityadvisory ID: WID-SEC-2025-1961 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 193/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 194/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: 7-Zip
Risiko: [UPDATE] [mittel]
7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1590 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1472 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1423 [UPDATE] [mittel]
Kurzmeldung: (Nr. 197/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 198/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Django
Risiko: [UPDATE] [niedrig]
Django: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] Django: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1245 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 199/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0964 [UPDATE] [mittel]
Kurzmeldung: (Nr. 200/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache ActiveMQ Artemis
Risiko: [UPDATE] [mittel]
Apache ActiveMQ Artemis: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Apache ActiveMQ Artemis ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache ActiveMQ Artemis: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0781 [UPDATE] [mittel]
Kurzmeldung: (Nr. 201/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0692 [UPDATE] [mittel]
Kurzmeldung: (Nr. 202/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0683 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (Gatekeeper)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0606 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0562 [UPDATE] [mittel]
Kurzmeldung: (Nr. 205/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0500 [UPDATE] [mittel]
Kurzmeldung: (Nr. 206/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libtasn1
Risiko: [UPDATE] [mittel]
libtasn1: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0294 [UPDATE] [mittel]
Kurzmeldung: (Nr. 208/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0063 [UPDATE] [mittel]
Kurzmeldung: (Nr. 209/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [hoch]
Django: Mehrere Schwachstellen
Ein anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3609 [UPDATE] [hoch]
Kurzmeldung: (Nr. 210/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-2044 [UPDATE] [mittel]
Kurzmeldung: (Nr. 211/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-2040 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff durchzuführen, Dateien zu manipulieren und vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1775 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [hoch]
Django: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 214/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1259 [UPDATE] [mittel]
Kurzmeldung: (Nr. 215/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0538 [UPDATE] [mittel]
Kurzmeldung: (Nr. 216/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0306 [UPDATE] [mittel]
Kurzmeldung: (Nr. 217/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2853 [UPDATE] [hoch]
Kurzmeldung: (Nr. 218/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django und Ubuntu Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2571 [UPDATE] [mittel]
Kurzmeldung: (Nr. 219/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2259 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-1629 [UPDATE] [mittel]
Kurzmeldung: (Nr. 221/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1203 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-1137 [UPDATE] [mittel]
Kurzmeldung: (Nr. 223/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0352 [UPDATE] [mittel]
Kurzmeldung: (Nr. 224/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django, Debian Linux und Ubuntu Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0262 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GIMP
Risiko: [UPDATE] [hoch]
GIMP: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] GIMP: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-0283 [UPDATE] [hoch]
Kurzmeldung: (Nr. 226/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2871 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Exim
Risiko: [UPDATE] [mittel]
Exim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Exim ausnutzen, um eine Heap-Beschädigung zu erzielen, was möglicherweise zur Ausführung von beliebigem Code führen kann.
» WID: [UPDATE] [mittel] Exim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2840 [UPDATE] [mittel]
Kurzmeldung: (Nr. 228/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
System/Produkt: Django
Risiko: [UPDATE] [hoch]
Django: Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff und eine SQL-Injection durchzuführen.
» WID: [UPDATE] [hoch] Django: Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
» Securityadvisory ID: WID-SEC-2025-2495 [UPDATE] [hoch]
Kurzmeldung: (Nr. 229/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2083 [UPDATE] [mittel]
Kurzmeldung: (Nr. 230/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Xwayland - X.Org X11 -
Risiko: [UPDATE] [hoch]
Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2436 [UPDATE] [hoch]
Kurzmeldung: (Nr. 231/250) Schwachstelle / Securityadvisory
Datum: Fr, 02. Jan 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Moxa NPort
Risiko: [NEU] [hoch]
Moxa NPort: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moxa NPort ausnutzen, um Konfigurationen zu manipulieren oder einen Denial of Service zu verursachen.
» WID: [NEU] [hoch] Moxa NPort: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0002 [NEU] [hoch]
Kurzmeldung: (Nr. 232/250) Schwachstelle / Securityadvisory
Datum: Fr, 02. Jan 2026 09:50 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Gitea
Risiko: [NEU] [mittel]
Gitea: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Gitea: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0001 [NEU] [mittel]
Kurzmeldung: (Nr. 233/250) Schwachstelle / Securityadvisory
Datum: Fr, 02. Jan 2026 08:30 Uhr
» Mehrere Schwachstellen
System/Produkt: ESRI ArcGIS Server
Risiko: [UPDATE] [mittel]
ESRI ArcGIS Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ESRI ArcGIS Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2833 [UPDATE] [mittel]
Kurzmeldung: (Nr. 234/250) Schwachstelle / Securityadvisory
Datum: Fr, 02. Jan 2026 08:30 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien und potenziell Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Dateien zu manipulieren, und potenziell um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2499 [UPDATE] [mittel]
Kurzmeldung: (Nr. 235/250) Schwachstelle / Securityadvisory
Datum: Fr, 02. Jan 2026 08:30 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: RADIUS
Risiko: [UPDATE] [hoch]
RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle im RADIUS Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-1578 [UPDATE] [hoch]
Kurzmeldung: (Nr. 236/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 12:29 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Moxa NPort 5000 Series
Risiko: [NEU] [UNGEPATCHT] [mittel]
Moxa NPort 5000 Series: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Moxa NPort 5000 Series ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2937 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 237/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 11:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
» WID: [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2941 [NEU] [hoch]
Kurzmeldung: (Nr. 238/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 11:29 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Pega Platform
Risiko: [NEU] [hoch]
Pega Platform: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Pega Platform: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2940 [NEU] [hoch]
Kurzmeldung: (Nr. 239/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 10:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell Computer
Risiko: [NEU] [mittel]
Dell Computer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] Dell Computer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2939 [NEU] [mittel]
Kurzmeldung: (Nr. 240/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (opentelemetry-collector)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0754 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0485 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - and OpenShift - (go-git)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Grafana Komponente ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0123 [UPDATE] [hoch]
Kurzmeldung: (Nr. 243/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Risiko: [UPDATE] [mittel]
HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0789 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: SSH Protokoll
Risiko: [UPDATE] [mittel]
SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im SSH Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-3174 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 08:50 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: MediaWiki
Risiko: [UPDATE] [mittel]
MediaWiki: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2825 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250) Schwachstelle / Securityadvisory
Datum: Mi, 31. Dez 2026 08:49 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2028 [UPDATE] [hoch]
Kurzmeldung: (Nr. 247/250) Schwachstelle / Securityadvisory
Datum: Di, 30. Dez 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [NEU] [UNGEPATCHT] [hoch]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [hoch] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2933 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 248/250) Schwachstelle / Securityadvisory
Datum: Di, 30. Dez 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Nagios Enterprises Nagios XI
Risiko: [NEU] [UNGEPATCHT] [mittel]
Nagios Enterprises Nagios XI: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um Informationen offenzulegen, und um einen SQL-Injection Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [mittel] Nagios Enterprises Nagios XI: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2932 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 249/250) Schwachstelle / Securityadvisory
Datum: Di, 30. Dez 2026 12:09 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [NEU] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2931 [NEU] [mittel]
Kurzmeldung: (Nr. 250/250) Schwachstelle / Securityadvisory
Datum: Di, 30. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenJPEG
Risiko: [UPDATE] [mittel]
OpenJPEG: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1744 [UPDATE] [mittel]
Anzahl Meldungen: 250
--- 250 --- Sa, 10. Jan 2026 21:16 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
