IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 42/250) Schwachstelle / Securityadvisory
Datum: Mi, 08. Okt 2025 10:18 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: Liferay Portal - DXP -
Risiko: [NEU] [mittel]
Liferay Portal und DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2223 [NEU] [mittel]
Kurzmeldung: (Nr. 70/250) Schwachstelle / Securityadvisory
Datum: Di, 07. Okt 2025 11:38 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Liferay Portal
Risiko: [NEU] [niedrig]
Liferay Portal: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um Daten zu manipulieren.
» WID: [NEU] [niedrig] Liferay Portal: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2025-2214 [NEU] [niedrig]
Kurzmeldung: (Nr. 123/250) Schwachstelle / Securityadvisory
Datum: Mo, 06. Okt 2025 13:28 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Liferay Portal - DXP -
Risiko: [NEU] [niedrig]
Liferay Portal und DXP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Liferay Portal und DXP: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2203 [NEU] [niedrig]
Anzahl Meldungen: 3 Liferay Portal
--- 3 --- Do, 09. Okt 2025 04:09 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Liferay Portal
