IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 69/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal
Risiko: [UPDATE] [mittel]
Drupal: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, um Informationen offenzulegen, um einen SQL-Injection Angriff durchzuführen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] Drupal: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-2080 [UPDATE] [mittel]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Core
Risiko: [UPDATE] [kritisch]
Drupal Core: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, um Daten zu manipulieren, oder um Nutzer auf bösartige Websites umzuleiten.
» WID: [UPDATE] [kritisch] Drupal Core: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-2002 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 09:08 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Daten
System/Produkt: Drupal Module
Risiko: [UPDATE] [hoch]
Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [hoch] Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1998 [UPDATE] [hoch]
Kurzmeldung: (Nr. 89/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal
Risiko: [UPDATE] [mittel]
Drupal: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Drupal: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1882 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 09:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Erweiterungen
Risiko: [UPDATE] [mittel]
Drupal Erweiterungen: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Erweiterungen ausnutzen, um Daten zu manipulieren oder offenzulegen, sowie um Cross-Site Scripting Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Drupal Erweiterungen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1799 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 09:07 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Drupal AlternativeCommerce (Basket)
Risiko: [UPDATE] [hoch]
Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Drupal-Modul "AlternativeCommerce" (Basket) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1702 [UPDATE] [hoch]
Kurzmeldung: (Nr. 131/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 08:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Extensions
Risiko: [UPDATE] [mittel]
Drupal Extensions: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [mittel] Drupal Extensions: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-2181 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 08:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Module
Risiko: [UPDATE] [hoch]
Drupal Module: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, umSQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Drupal Module: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-2251 [UPDATE] [hoch]
Anzahl Meldungen: 8 Drupal
--- 8 --- Di, 14. Jul 2026 02:20 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Drupal
