IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 90/250)     Schwachstelle / Securityadvisory

Datum:    Do, 20. Nov 2025   09:08 Uhr  

» Schwachstelle ermöglicht Session-Fixation

  System/Produkt:   Apache Tomcat  

Risiko:    [UPDATE] [mittel]  

  Apache Tomcat: Schwachstelle ermöglicht Session-Fixation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um eine Session-Fixation durchzuführen und so vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Session-Fixation

  » Securityadvisory ID: WID-SEC-2025-1826     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 96/250)     Schwachstelle / Securityadvisory

Datum:    Do, 20. Nov 2025   09:08 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Apache Tomcat  

Risiko:    [UPDATE] [mittel]  

  Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2025-1468     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 99/250)     Schwachstelle / Securityadvisory

Datum:    Do, 20. Nov 2025   09:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Apache Tomcat  

Risiko:    [UPDATE] [mittel]  

  Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, um Code auszuführen und um Sicherheitsmechanismen zu umgehen.

  » WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-1335     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 100/250)     Schwachstelle / Securityadvisory

Datum:    Do, 20. Nov 2025   09:08 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Apache Tomcat  

Risiko:    [UPDATE] [mittel]  

  Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2025-1165     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 102/250)     Schwachstelle / Securityadvisory

Datum:    Do, 20. Nov 2025   09:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Apache Tomcat  

Risiko:    [UPDATE] [mittel]  

  Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, oder Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-0895     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 221/250)     Schwachstelle / Securityadvisory

Datum:    Mi, 19. Nov 2025   08:47 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Apache Tomcat  

Risiko:    [UPDATE] [hoch]  

  Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2420     [UPDATE] [hoch]

 


Anzahl Meldungen: 6   Apache Tomcat



--- 6 --- So, 23. Nov 2025   04:33 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Apache Tomcat

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------