IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Snipe-IT
Risiko: [NEU] [mittel]
Snipe-IT: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Daten zu manipulieren.
» WID: [NEU] [mittel] Snipe-IT: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1692 [NEU] [mittel]
Kurzmeldung: (Nr. 2/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand oder andere Auswirkungen herbeizuführen.
» WID: [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1691 [NEU] [hoch]
Kurzmeldung: (Nr. 3/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Autodesk 3ds Max
Risiko: [NEU] [mittel]
Autodesk 3ds Max: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Autodesk 3ds Max ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Autodesk 3ds Max: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1690 [NEU] [mittel]
Kurzmeldung: (Nr. 4/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:25 Uhr
» Mehrere Schwachstellen
System/Produkt: ILIAS
Risiko: [NEU] [hoch]
ILIAS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [hoch] ILIAS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1689 [NEU] [hoch]
Kurzmeldung: (Nr. 5/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Joomla
Risiko: [NEU] [mittel]
Joomla: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um Angriffe wie Cross-Site Scripting (XSS), SQL-Injection, Privilegienerweiterung, Umgehung der Authentifizierung, Path Traversal, Local File Inclusion (LFI) und unbefugten Zugriff durchzuführen.
» WID: [NEU] [mittel] Joomla: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1688 [NEU] [mittel]
Kurzmeldung: (Nr. 6/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:20 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: IBM License Metric Tool
Risiko: [NEU] [hoch]
IBM License Metric Tool: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM License Metric Tool ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1687 [NEU] [hoch]
Kurzmeldung: (Nr. 7/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:20 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Synology DiskStation Manager
Risiko: [UPDATE] [hoch]
Synology DiskStation Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synology DiskStation Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2659 [UPDATE] [hoch]
Kurzmeldung: (Nr. 8/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Developer Tools
Risiko: [UPDATE] [hoch]
Microsoft Developer Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code, Microsoft .NET Framework und Microsoft .NET ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1488 [UPDATE] [hoch]
Kurzmeldung: (Nr. 9/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:20 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: expat
Risiko: [UPDATE] [hoch]
expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in expat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2022-0062 [UPDATE] [hoch]
Kurzmeldung: (Nr. 10/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 13:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Samba
Risiko: [NEU] [hoch]
Samba: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Samba: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1686 [NEU] [hoch]
Kurzmeldung: (Nr. 11/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - Satellite - (satellite,iop-remediations-rhel9 container image)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 12/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 13/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Developer Hub
Risiko: [UPDATE] [mittel]
Red Hat Developer Hub: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Developer Hub ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [mittel] Red Hat Developer Hub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0105 [UPDATE] [mittel]
Kurzmeldung: (Nr. 14/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:25 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Container Platform (gRPC-Go)
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1136 [UPDATE] [hoch]
Kurzmeldung: (Nr. 15/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM HTTP Server
Risiko: [NEU] [hoch]
IBM HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM HTTP Server ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] IBM HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1685 [NEU] [hoch]
Kurzmeldung: (Nr. 16/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 17/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel (Bluetooth)
Risiko: [NEU] [mittel]
Linux Kernel (Bluetooth): Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel bezüglich der Bluetooth Komponente ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Linux Kernel (Bluetooth): Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1684 [NEU] [mittel]
Kurzmeldung: (Nr. 18/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:15 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [mittel]
OpenSSH: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0979 [UPDATE] [mittel]
Kurzmeldung: (Nr. 19/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:15 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM WebSphere Application Server
Risiko: [NEU] [hoch]
IBM WebSphere Application Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] IBM WebSphere Application Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1683 [NEU] [hoch]
Kurzmeldung: (Nr. 20/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 12:00 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Microsoft GitHub Enterprise
Risiko: [NEU] [hoch]
Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1682 [NEU] [hoch]
Kurzmeldung: (Nr. 21/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Unbound
Risiko: [UPDATE] [hoch]
Unbound: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Unbound ausnutzen, um einen Denial of Service Zustand herbeizuführen, um möglicherweise Code auszuführen und um nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Unbound: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1599 [UPDATE] [hoch]
Kurzmeldung: (Nr. 22/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 11:20 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: 7-Zip
Risiko: [NEU] [hoch]
7-Zip: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] 7-Zip: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1681 [NEU] [hoch]
Kurzmeldung: (Nr. 23/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 11:10 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat OpenShift Virtualization
Risiko: [NEU] [hoch]
Red Hat OpenShift Virtualization: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Virtualization ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Red Hat OpenShift Virtualization: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1680 [NEU] [hoch]
Kurzmeldung: (Nr. 24/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Notepad++
Risiko: [NEU] [hoch]
Notepad++: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Notepad++ ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Notepad++: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1679 [NEU] [hoch]
Kurzmeldung: (Nr. 25/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 11:05 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: IBM Tivoli Netcool - OMNIbus -
Risiko: [NEU] [niedrig]
IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in IBM Tivoli Netcool/OMNIbus ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1678 [NEU] [niedrig]
Kurzmeldung: (Nr. 26/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 11:05 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: OpenVPN Connect (MacOS)
Risiko: [NEU] [hoch]
OpenVPN Connect (MacOS): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in OpenVPN Connect (MacOS) ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] OpenVPN Connect (MacOS): Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1677 [NEU] [hoch]
Kurzmeldung: (Nr. 27/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:53 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: OpenCTI
Risiko: [UPDATE] [mittel]
OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [mittel] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1362 [UPDATE] [mittel]
Kurzmeldung: (Nr. 28/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (corosync)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (corosync): Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (corosync) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1358 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:53 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: BusyBox
Risiko: [UPDATE] [hoch]
BusyBox: Schwachstelle ermöglicht Codeausführung oder DoS
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in BusyBox ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung oder DoS
» Securityadvisory ID: WID-SEC-2026-1356 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1354 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:53 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (freeipmi)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (freeipmi): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder eine Speicherbeschädigung zu erreichen, wodurch möglicherweise die Ausführung von beliebigem Code ermöglicht wird.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (freeipmi): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1350 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Auswirkungen unbestimmter Art zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1346 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh2
Risiko: [UPDATE] [mittel]
libssh2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libssh2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1332 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuTLS
Risiko: [UPDATE] [hoch]
GnuTLS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] GnuTLS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen - Citrix Systems XenServer -
Risiko: [UPDATE] [hoch]
Xen und Citrix Systems XenServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen, Daten zu verändern und offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Xen und Citrix Systems XenServer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1306 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, welche zu einem Denial-of-Service-Zustand, einer Rechteausweitung, der Ausführung von Code oder einer Speicherbeschädigung führen könnten.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1279 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1272 [UPDATE] [mittel]
Kurzmeldung: (Nr. 38/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [UPDATE] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1267 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (go-jose)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1265 [UPDATE] [mittel]
Kurzmeldung: (Nr. 41/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1252 [UPDATE] [mittel]
Kurzmeldung: (Nr. 42/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Thunderbird - Firefox ESR - Firefox -
Risiko: [UPDATE] [hoch]
Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1228 [UPDATE] [hoch]
Kurzmeldung: (Nr. 43/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1232 [UPDATE] [hoch]
Kurzmeldung: (Nr. 44/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1199 [UPDATE] [hoch]
Kurzmeldung: (Nr. 45/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: GNU libc
Risiko: [UPDATE] [kritisch]
GNU libc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [kritisch] GNU libc: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1190 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 46/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Ruby - Ruby on Rails - (erb gem)
Risiko: [UPDATE] [hoch]
Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby und Ruby on Rails ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1187 [UPDATE] [hoch]
Kurzmeldung: (Nr. 47/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: AMD Prozessoren - Xen -
Risiko: [UPDATE] [niedrig]
AMD Prozessoren und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren und Xen ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] AMD Prozessoren und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1175 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 48/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: dnsmasq
Risiko: [UPDATE] [mittel]
dnsmasq: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dnsmasq ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1167 [UPDATE] [mittel]
Kurzmeldung: (Nr. 49/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1156 [UPDATE] [mittel]
Kurzmeldung: (Nr. 50/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows
Risiko: [UPDATE] [kritisch]
Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Produkten ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode auszuführen, um falsche Informationen darzustellen, um einen Denial of Service Angriff durchzuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1104 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 51/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft DeveloperTools
Risiko: [UPDATE] [mittel]
Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft .NET Framework, Microsoft .NET, Microsoft PowerShell und Microsoft Visual Studio Code ausnutzen, um vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, was möglicherweise die Ausführung von beliebigem Code ermöglicht.
» WID: [UPDATE] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1100 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise DoS-Angriffe, die Manipulation oder Offenlegung von Daten sowie die Umgehung von Sicherheitsmaßnahmen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1088 [UPDATE] [mittel]
Kurzmeldung: (Nr. 53/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Apache log4j
Risiko: [UPDATE] [mittel]
Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1067 [UPDATE] [mittel]
Kurzmeldung: (Nr. 54/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Auswirkungen zu erreichen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1063 [UPDATE] [mittel]
Kurzmeldung: (Nr. 55/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
System/Produkt: libexif
Risiko: [UPDATE] [niedrig]
libexif: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in libexif ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1060 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 56/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [mittel]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen.
» WID: [UPDATE] [mittel] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1038 [UPDATE] [mittel]
Kurzmeldung: (Nr. 57/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1037 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 58/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2026-1031 [UPDATE] [mittel]
Kurzmeldung: (Nr. 59/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1006 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0995 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0985 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Denial-of-Service-Angriffe, die Umgehung von Sicherheitsmaßnahmen oder die Manipulation von Daten.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0950 [UPDATE] [mittel]
Kurzmeldung: (Nr. 63/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: xz
Risiko: [UPDATE] [hoch]
xz: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xz ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] xz: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0942 [UPDATE] [hoch]
Kurzmeldung: (Nr. 64/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Codeausführung
Ein entfernter Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0923 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0918 [UPDATE] [mittel]
Kurzmeldung: (Nr. 66/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0910 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0879 [UPDATE] [hoch]
Kurzmeldung: (Nr. 68/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, weitere nicht spezifizierte Auswirkungen zu verursachen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um DNS Antworten zu manipulieren.
» WID: [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
» Securityadvisory ID: WID-SEC-2026-0817 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0809 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu erzeugen.
» Securityadvisory ID: WID-SEC-2026-0803 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0790 [UPDATE] [mittel]
Kurzmeldung: (Nr. 73/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0774 [UPDATE] [hoch]
Kurzmeldung: (Nr. 75/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0614 [UPDATE] [hoch]
Kurzmeldung: (Nr. 76/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Python Protobuf)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Python Protobuf): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0480 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0462 [UPDATE] [hoch]
Kurzmeldung: (Nr. 78/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0324 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0280 [UPDATE] [hoch]
Kurzmeldung: (Nr. 81/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0194 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0184 [UPDATE] [mittel]
Kurzmeldung: (Nr. 84/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 86/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 88/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache log4j
Risiko: [UPDATE] [niedrig]
Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2897 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 89/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 90/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Insyde UEFI Firmware
Risiko: [UPDATE] [hoch]
Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2808 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 95/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple macOS Sequoia - Sonoma - Tahoe -
Risiko: [UPDATE] [hoch]
Apple macOS Sequoia, Sonoma und Tahoe: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Root-Rechte zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben, Daten zu verändern oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apple macOS Sequoia, Sonoma und Tahoe: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2063 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 97/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, um seine Privilegien zu erhöhen oder andere nicht spezifizierte Angriffe durchzuführen.
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 98/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 99/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 100/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Red Hat Enterprise Linux (socat)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (socat): Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle im "socat" Paket von Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-1466 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen 'Denial of Service'-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0698 [UPDATE] [hoch]
Kurzmeldung: (Nr. 105/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3289 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 107/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Virtualization
Risiko: [UPDATE] [mittel]
Red Hat Virtualization: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Virtualization ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Virtualization: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2022-1384 [UPDATE] [mittel]
Kurzmeldung: (Nr. 108/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1454 [UPDATE] [mittel]
Kurzmeldung: (Nr. 109/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:15 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
System/Produkt: LangChain
Risiko: [UPDATE] [hoch]
LangChain: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LangChain ausnutzen, um Dateien zu manipulieren, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1447 [UPDATE] [hoch]
Kurzmeldung: (Nr. 110/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1437 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: PHP
Risiko: [UPDATE] [hoch]
PHP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] PHP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1433 [UPDATE] [hoch]
Kurzmeldung: (Nr. 112/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:15 Uhr
» Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Dirty Frag)
Risiko: [UPDATE] [hoch]
Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-1430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 113/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1427 [UPDATE] [mittel]
Kurzmeldung: (Nr. 114/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1405 [UPDATE] [mittel]
Kurzmeldung: (Nr. 115/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:15 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: LibreOffice
Risiko: [UPDATE] [mittel]
LibreOffice: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] LibreOffice: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1393 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:10 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen, was weitere Angriffe ermöglicht.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1571 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1567 [UPDATE] [mittel]
Kurzmeldung: (Nr. 119/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:10 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Fragnesia)
Risiko: [UPDATE] [hoch]
Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1530 [UPDATE] [hoch]
Kurzmeldung: (Nr. 120/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX Open Source and NGINX Plus
Risiko: [UPDATE] [hoch]
NGINX Open Source and NGINX Plus: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NGINX Open Source and NGINX Plus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] NGINX Open Source and NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1527 [UPDATE] [hoch]
Kurzmeldung: (Nr. 121/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1531 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Kiali Red Hat OpenShift Service Mesh
Risiko: [UPDATE] [hoch]
Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kiali für Red Hat OpenShift Service Mesh ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1513 [UPDATE] [hoch]
Kurzmeldung: (Nr. 123/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessor
Risiko: [UPDATE] [hoch]
AMD Prozessor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen – sogar mit Administratorrechten –, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [hoch] AMD Prozessor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1482 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: dnsmasq
Risiko: [UPDATE] [hoch]
dnsmasq: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, beliebigen Code mit Root-Rechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Benutzer auf bösartige Domains umzuleiten
» WID: [UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1468 [UPDATE] [hoch]
Kurzmeldung: (Nr. 125/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:05 Uhr
» Mehrere Schwachstellen
System/Produkt: CODESYS
Risiko: [UPDATE] [hoch]
CODESYS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CODESYS ausnutzen, um seine Privilegien zu erhöhen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] CODESYS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1675 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: memcached
Risiko: [UPDATE] [hoch]
memcached: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in memcached ausnutzen, um vertrauliche Informationen offenzulegen und die Authentifizierung zu umgehen, was möglicherweise weitere Angriffe ermöglicht.
» WID: [UPDATE] [hoch] memcached: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1615 [UPDATE] [hoch]
Kurzmeldung: (Nr. 127/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Nvidia GPU Display Treiber
Risiko: [UPDATE] [hoch]
Nvidia GPU Display Treiber: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treibern ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren, Informationen offenzulegen, einen Denial of Service zu verursachen oder Code auszuführen.
» WID: [UPDATE] [hoch] Nvidia GPU Display Treiber: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1596 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:05 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1646 [UPDATE] [mittel]
Kurzmeldung: (Nr. 129/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen oder DoS
System/Produkt: ImageMagick (pixel cache server)
Risiko: [UPDATE] [mittel]
ImageMagick (pixel cache server): Mehrere Schwachstellen ermöglichen Offenlegung von Informationen oder DoS
Ein lokaler Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1574 [UPDATE] [mittel]
Kurzmeldung: (Nr. 130/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 10:05 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1633 [UPDATE] [hoch]
Kurzmeldung: (Nr. 131/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 09:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Prometheus
Risiko: [UPDATE] [mittel]
Prometheus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Prometheus ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Prometheus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1292 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 09:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Snipe-IT
Risiko: [UPDATE] [hoch]
Snipe-IT: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten, Administratorrechte zu erlangen oder beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Snipe-IT: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1377 [UPDATE] [hoch]
Kurzmeldung: (Nr. 133/250) Schwachstelle / Securityadvisory
Datum: Mi, 27. Mai 2026 08:45 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1470 [UPDATE] [hoch]
Kurzmeldung: (Nr. 134/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Microsoft SharePoint Server 2016 - SharePoint Server 2019 -
Risiko: [UPDATE] [hoch]
Microsoft SharePoint Server 2016 und SharePoint Server 2019: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019 und Microsoft SharePoint ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2026-1652 [UPDATE] [hoch]
Kurzmeldung: (Nr. 135/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: TeamViewer
Risiko: [UPDATE] [mittel]
TeamViewer: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1651 [UPDATE] [mittel]
Kurzmeldung: (Nr. 136/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure
Risiko: [UPDATE] [hoch]
Microsoft Azure: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Azure Stack ausnutzen, um Informationen offenzulegen, erweiterte Privilegien zu erlangen oder beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Microsoft Azure: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 137/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Evince
Risiko: [UPDATE] [hoch]
Evince: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Evince ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Evince: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1641 [UPDATE] [hoch]
Kurzmeldung: (Nr. 138/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Microsoft Power Pages
Risiko: [UPDATE] [hoch]
Microsoft Power Pages: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Power Pages ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Microsoft Power Pages: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1634 [UPDATE] [hoch]
Kurzmeldung: (Nr. 139/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation
System/Produkt: Microsoft Entra ID - Azure Resource Manager -
Risiko: [UPDATE] [hoch]
Microsoft Entra ID und Azure Resource Manager: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Entra ID und Microsoft Azure Resource Manager ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-1636 [UPDATE] [hoch]
Kurzmeldung: (Nr. 140/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um eine Speicherbeschädigung auszulösen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1626 [UPDATE] [mittel]
Kurzmeldung: (Nr. 141/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service sowie Datenmanipulation oder -offenlegung.
» WID: [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1623 [UPDATE] [hoch]
Kurzmeldung: (Nr. 142/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Rsync
Risiko: [UPDATE] [hoch]
Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Rsync: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1611 [UPDATE] [hoch]
Kurzmeldung: (Nr. 143/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (JWCrypto ,python-markdown)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (JWCrypto und python-markdown): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1610 [UPDATE] [hoch]
Kurzmeldung: (Nr. 144/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um Informationen offenzulegen, Sicherheitsbeschränkungen zu umgehen (z. B. Sandbox-Escape), den Benutzer zu täuschen, Berechtigungen zu eskalieren oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1606 [UPDATE] [hoch]
Kurzmeldung: (Nr. 145/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1590 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-1548 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1544 [UPDATE] [hoch]
Kurzmeldung: (Nr. 148/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1542 [UPDATE] [hoch]
Kurzmeldung: (Nr. 149/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise die Ausführung von Code, die Umgehung von Sicherheitsmaßnahmen, die Offenlegung oder Manipulation von Daten oder die Herbeiführung von Denial-of-Service-Zuständen.
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1503 [UPDATE] [hoch]
Kurzmeldung: (Nr. 150/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Ivanti Secure Access Client
Risiko: [UPDATE] [mittel]
Ivanti Secure Access Client: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Ivanti Secure Access Client ausnutzen, um Dateien zu manipulieren oder seine Rechte zu erweitern.
» WID: [UPDATE] [mittel] Ivanti Secure Access Client: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1502 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessor
Risiko: [UPDATE] [hoch]
Intel Prozessor: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um erweiterte Privilegien zu erlangen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Intel Prozessor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1480 [UPDATE] [hoch]
Kurzmeldung: (Nr. 152/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:17 Uhr
» Mehrere Schwachstellen
System/Produkt: jq
Risiko: [UPDATE] [hoch]
jq: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in jq ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder andere, nicht näher spezifizierte Auswirkungen zu erreichen.
» WID: [UPDATE] [hoch] jq: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1469 [UPDATE] [hoch]
Kurzmeldung: (Nr. 153/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise Certified Container
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1407 [UPDATE] [hoch]
Kurzmeldung: (Nr. 154/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: Red Hat Advanced Cluster Management - Multicluster engine for Kubernetes -
Risiko: [UPDATE] [hoch]
Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes: Schwachstelle ermöglicht Codeausführung oder DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1367 [UPDATE] [hoch]
Kurzmeldung: (Nr. 155/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: QT
Risiko: [UPDATE] [hoch]
QT: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in QT ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] QT: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1338 [UPDATE] [hoch]
Kurzmeldung: (Nr. 156/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libsndfile
Risiko: [UPDATE] [mittel]
libsndfile: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libsndfile ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1316 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Wireshark
Risiko: [UPDATE] [hoch]
Wireshark: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Wireshark: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1311 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1296 [UPDATE] [hoch]
Kurzmeldung: (Nr. 159/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: MIT Kerberos
Risiko: [UPDATE] [mittel]
MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1290 [UPDATE] [mittel]
Kurzmeldung: (Nr. 160/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Docker Desktop
Risiko: [UPDATE] [hoch]
Docker Desktop: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Docker Desktop: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1259 [UPDATE] [hoch]
Kurzmeldung: (Nr. 161/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Mattermost
Risiko: [UPDATE] [mittel]
Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1243 [UPDATE] [mittel]
Kurzmeldung: (Nr. 162/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Bamboo - Bitbucket - Confluence - Jira -
Risiko: [UPDATE] [hoch]
Atlassian Bamboo, Bitbucket, Confluence, Jira: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Atlassian Bamboo, Bitbucket, Confluence, Jira: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 163/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: lxml
Risiko: [UPDATE] [mittel]
lxml: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in lxml ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] lxml: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1201 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Mattermost
Risiko: [UPDATE] [mittel]
Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1173 [UPDATE] [mittel]
Kurzmeldung: (Nr. 166/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting durchzuführen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1157 [UPDATE] [hoch]
Kurzmeldung: (Nr. 167/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen
System/Produkt: X.Org X11 - Xwayland -
Risiko: [UPDATE] [mittel]
X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand.
» WID: [UPDATE] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1119 [UPDATE] [mittel]
Kurzmeldung: (Nr. 168/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pcs)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pcs) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1112 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1087 [UPDATE] [mittel]
Kurzmeldung: (Nr. 170/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1082 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: HAProxy
Risiko: [UPDATE] [niedrig]
HAProxy: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] HAProxy: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1074 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 172/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:16 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [hoch]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0940 [UPDATE] [hoch]
Kurzmeldung: (Nr. 174/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [hoch]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 175/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
System/Produkt: tigervnc
Risiko: [UPDATE] [hoch]
tigervnc: Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in tigervnc ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0888 [UPDATE] [hoch]
Kurzmeldung: (Nr. 176/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0882 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0880 [UPDATE] [mittel]
Kurzmeldung: (Nr. 178/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 179/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX - NGINX Plus -
Risiko: [UPDATE] [hoch]
NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0860 [UPDATE] [hoch]
Kurzmeldung: (Nr. 180/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [mittel]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0846 [UPDATE] [mittel]
Kurzmeldung: (Nr. 181/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [mittel]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0843 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0854 [UPDATE] [hoch]
Kurzmeldung: (Nr. 183/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Mehrere Schwachstellen
System/Produkt: systemd
Risiko: [UPDATE] [mittel]
systemd: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code mit Administratorrechten auszuführen.
» WID: [UPDATE] [mittel] systemd: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0831 [UPDATE] [mittel]
Kurzmeldung: (Nr. 184/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 185/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 14:15 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-0802 [UPDATE] [mittel]
Kurzmeldung: (Nr. 186/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft 365 Copilot
Risiko: [NEU] [hoch]
Microsoft 365 Copilot: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um beliebigen Programmcode auszuführen und um vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Microsoft 365 Copilot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1670 [NEU] [hoch]
Kurzmeldung: (Nr. 187/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:51 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Mozilla Firefox
Risiko: [NEU] [mittel]
Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um falsche Informationen darzustellen.
» WID: [NEU] [mittel] Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen
» Securityadvisory ID: WID-SEC-2026-1668 [NEU] [mittel]
Kurzmeldung: (Nr. 188/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:51 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0725 [UPDATE] [hoch]
Kurzmeldung: (Nr. 189/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:51 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 190/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: NGINX OSS - NGINX Plus -
Risiko: [UPDATE] [mittel]
NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX Plus ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0309 [UPDATE] [mittel]
Kurzmeldung: (Nr. 191/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libsndfile
Risiko: [UPDATE] [mittel]
libsndfile: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libsndfile ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0115 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [kritisch]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0098 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 193/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2645 [UPDATE] [mittel]
Kurzmeldung: (Nr. 194/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: libsndfile
Risiko: [UPDATE] [mittel]
libsndfile: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libsndfile ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2025-1890 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 196/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1423 [UPDATE] [mittel]
Kurzmeldung: (Nr. 197/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: BusyBox
Risiko: [UPDATE] [niedrig]
BusyBox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen und um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] BusyBox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0879 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 198/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM MQ
Risiko: [UPDATE] [mittel]
IBM MQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM MQ ausnutzen, um Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] IBM MQ: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0632 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Rsync
Risiko: [UPDATE] [hoch]
Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Rsync: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0084 [UPDATE] [hoch]
Kurzmeldung: (Nr. 200/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Ghostscript
Risiko: [UPDATE] [hoch]
Ghostscript: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Ghostscript: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2023-2380 [UPDATE] [hoch]
Kurzmeldung: (Nr. 201/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Rsync
Risiko: [UPDATE] [hoch]
Rsync: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Rsync ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Rsync: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2022-0891 [UPDATE] [hoch]
Kurzmeldung: (Nr. 202/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:50 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2024-2078 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:45 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Perl
Risiko: [NEU] [mittel]
Perl: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Perl: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1663 [NEU] [mittel]
Kurzmeldung: (Nr. 204/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Devolutions Server
Risiko: [NEU] [mittel]
Devolutions Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [NEU] [mittel] Devolutions Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1665 [NEU] [mittel]
Kurzmeldung: (Nr. 205/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache CXF
Risiko: [UPDATE] [hoch]
Apache CXF: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Apache CXF: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1659 [UPDATE] [hoch]
Kurzmeldung: (Nr. 206/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 207/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go-Module (Net, Image, Crypto
Risiko: [UPDATE] [mittel]
Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um erweiterte Privilegien zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1653 [UPDATE] [mittel]
Kurzmeldung: (Nr. 208/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Airflow (Google and FAB provider)
Risiko: [NEU] [mittel]
Apache Airflow (Google and FAB provider): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [NEU] [mittel] Apache Airflow (Google and FAB provider): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1660 [NEU] [mittel]
Kurzmeldung: (Nr. 209/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:40 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Hitachi Ops Center Analyzer and Analyzer Viewpoint
Risiko: [NEU] [mittel]
Hitachi Ops Center Analyzer and Analyzer Viewpoint: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Hitachi Ops Center ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1676 [NEU] [mittel]
Kurzmeldung: (Nr. 210/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:40 Uhr
» Mehrere Schwachstellen
System/Produkt: ONLYOFFICE Docs
Risiko: [NEU] [mittel]
ONLYOFFICE Docs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ONLYOFFICE Docs ausnutzen, um einen Denial of Service Angriff durchzuführen um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] ONLYOFFICE Docs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1674 [NEU] [mittel]
Kurzmeldung: (Nr. 211/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:35 Uhr
» Mehrere Schwachstellen
System/Produkt: PuTTY
Risiko: [NEU] [niedrig]
PuTTY: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PuTTY ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren und möglicherweise Spoofing-Angriffe durchzuführen.
» WID: [NEU] [niedrig] PuTTY: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1673 [NEU] [niedrig]
Kurzmeldung: (Nr. 212/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:30 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation und DoS
System/Produkt: Intel NPU Driver
Risiko: [NEU] [mittel]
Intel NPU Driver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und DoS
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel NPU Driver ausnutzen, um seine Privilegien zu erhöhen und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Intel NPU Driver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und DoS
» Securityadvisory ID: WID-SEC-2026-1672 [NEU] [mittel]
Kurzmeldung: (Nr. 213/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Roundcube Webmail
Risiko: [NEU] [hoch]
Roundcube Webmail: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Roundcube Webmail ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [hoch] Roundcube Webmail: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1671 [NEU] [hoch]
Kurzmeldung: (Nr. 214/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go (sys)
Risiko: [NEU] [mittel]
Golang Go (sys): Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Golang Go (sys): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1669 [NEU] [mittel]
Kurzmeldung: (Nr. 215/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: vim (Spell File Parser)
Risiko: [NEU] [mittel]
vim (Spell File Parser): Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] vim (Spell File Parser): Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1667 [NEU] [mittel]
Kurzmeldung: (Nr. 216/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:15 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM QRadar SIEM
Risiko: [NEU] [hoch]
IBM QRadar SIEM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1666 [NEU] [hoch]
Kurzmeldung: (Nr. 217/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: jq
Risiko: [NEU] [mittel]
jq: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jq ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] jq: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1664 [NEU] [mittel]
Kurzmeldung: (Nr. 218/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:05 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Docker Desktop Model Runner
Risiko: [NEU] [hoch]
Docker Desktop Model Runner: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Docker Desktop Model Runner ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Docker Desktop Model Runner: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-1662 [NEU] [hoch]
Kurzmeldung: (Nr. 219/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 13:05 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: NGINX Open Source - NGINX Plus -
Risiko: [NEU] [hoch]
NGINX Open Source und NGINX Plus: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2026-1661 [NEU] [hoch]
Kurzmeldung: (Nr. 220/250) Schwachstelle / Securityadvisory
Datum: Di, 26. Mai 2026 10:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Gitea
Risiko: [UPDATE] [mittel]
Gitea: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um möglicherweise erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren und offenzulegen.
» WID: [UPDATE] [mittel] Gitea: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 221/250) Schwachstelle / Securityadvisory
Datum: Mo, 25. Mai 2026 21:35 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Drupal Core (PostgreSQL)
Risiko: [UPDATE] [kritisch]
Drupal Core (PostgreSQL): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal Core ausnutzen, um eine SQL-Injection durchzuführen, die je nach Datenbankkonfiguration zur Offenlegung von Informationen, zur Erweiterung von Privilegien oder zur potenziellen Ausführung von Remote-Code führen kann.
» WID: [UPDATE] [kritisch] Drupal Core (PostgreSQL): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1620 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 222/250) Schwachstelle / Securityadvisory
Datum: Mo, 25. Mai 2026 21:10 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation
System/Produkt: LiteLLM
Risiko: [UPDATE] [hoch]
LiteLLM: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in LiteLLM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] LiteLLM: Mehrere Schwachstellen ermöglichen Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1647 [UPDATE] [hoch]
Kurzmeldung: (Nr. 223/250) Schwachstelle / Securityadvisory
Datum: Mo, 25. Mai 2026 19:25 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: SUSE Manager
Risiko: [UPDATE] [hoch]
SUSE Manager: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SUSE Manager ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2025-1688 [UPDATE] [hoch]
Kurzmeldung: (Nr. 224/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 13:25 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Cisco Secure Workload
Risiko: [NEU] [hoch]
Cisco Secure Workload: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Secure Workload ausnutzen, um Administratorrechte zu erlangen.
» WID: [NEU] [hoch] Cisco Secure Workload: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1658 [NEU] [hoch]
Kurzmeldung: (Nr. 225/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 12:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Linux
Risiko: [NEU] [hoch]
Oracle Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Oracle Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1657 [NEU] [hoch]
Kurzmeldung: (Nr. 226/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 12:45 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen.
» WID: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1656 [NEU] [mittel]
Kurzmeldung: (Nr. 227/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 12:40 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Sparx Systems Enterprise Architect
Risiko: [NEU] [UNGEPATCHT] [hoch]
Sparx Systems Enterprise Architect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1655 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 228/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 12:40 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [NEU] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.
» WID: [NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1654 [NEU] [hoch]
Kurzmeldung: (Nr. 229/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Mattermost (Desktop, Server ,Mobile)
Risiko: [NEU] [mittel]
Mattermost (Desktop, Server und Mobile): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und um Informationen offenzulegen.
» WID: [NEU] [mittel] Mattermost (Desktop, Server und Mobile): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1650 [NEU] [mittel]
Kurzmeldung: (Nr. 230/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 11:20 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Webmin
Risiko: [NEU] [mittel]
Webmin: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Webmin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Webmin: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1648 [NEU] [mittel]
Kurzmeldung: (Nr. 231/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: xwiki
Risiko: [NEU] [mittel]
xwiki: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen.
» WID: [NEU] [mittel] xwiki: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1645 [NEU] [mittel]
Kurzmeldung: (Nr. 232/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 11:15 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: WP Royal Royal Elementor Addons
Risiko: [NEU] [mittel]
WP Royal Royal Elementor Addons: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WP Royal Royal Elementor Addons ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] WP Royal Royal Elementor Addons: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1644 [NEU] [mittel]
Kurzmeldung: (Nr. 233/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 11:10 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation und die Ausführung von Code
System/Produkt: Trend Micro Apex One
Risiko: [NEU] [mittel]
Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Privilegieneskalation und die Ausführung von Code
Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1643 [NEU] [mittel]
Kurzmeldung: (Nr. 234/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 11:10 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: OpenTofu
Risiko: [NEU] [mittel]
OpenTofu: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer kann eine Schwachstelle in OpenTofu ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1642 [NEU] [mittel]
Kurzmeldung: (Nr. 235/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 11:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenBao
Risiko: [NEU] [niedrig]
OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenBao ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [niedrig] OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1640 [NEU] [niedrig]
Kurzmeldung: (Nr. 236/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Ubiquiti UniFi OS Server
Risiko: [NEU] [hoch]
Ubiquiti UniFi OS Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi OS Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Ubiquiti UniFi OS Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1639 [NEU] [hoch]
Kurzmeldung: (Nr. 237/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:55 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Kong Insomnia
Risiko: [NEU] [mittel]
Kong Insomnia: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Kong Insomnia ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Kong Insomnia: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1638 [NEU] [mittel]
Kurzmeldung: (Nr. 238/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1143 [UPDATE] [mittel]
Kurzmeldung: (Nr. 239/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1070 [UPDATE] [mittel]
Kurzmeldung: (Nr. 240/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:50 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2130 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2026 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1583 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Auswirkungen zu erzeugen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0499 [UPDATE] [hoch]
Kurzmeldung: (Nr. 244/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0461 [UPDATE] [hoch]
Kurzmeldung: (Nr. 245/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 246/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0991 [UPDATE] [mittel]
Kurzmeldung: (Nr. 247/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0732 [UPDATE] [hoch]
Kurzmeldung: (Nr. 248/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 249/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250) Schwachstelle / Securityadvisory
Datum: Fr, 22. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0545 [UPDATE] [hoch]
Anzahl Meldungen: 250
--- 250 --- Mi, 27. Mai 2026 19:29 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
