IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 77/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 09:08 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [hoch]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-2044 [UPDATE] [hoch]
Kurzmeldung: (Nr. 120/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 08:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (python-idna)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-idna): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (python-idna): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1269 [UPDATE] [mittel]
Kurzmeldung: (Nr. 138/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 08:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [hoch]
CPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-2272 [UPDATE] [hoch]
Kurzmeldung: (Nr. 148/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Jul 2026 08:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Python
Risiko: [UPDATE] [hoch]
Python: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Python: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1231 [UPDATE] [hoch]
Kurzmeldung: (Nr. 197/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:47 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 198/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:47 Uhr
» Schwachstelle ermöglicht Path Traversal
System/Produkt: Python
Risiko: [UPDATE] [niedrig]
Python: Schwachstelle ermöglicht Path Traversal
Ein lokaler Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Path-Traversal Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Path Traversal
» Securityadvisory ID: WID-SEC-2026-0791 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 199/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:47 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0722 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 201/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:47 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0607 [UPDATE] [mittel]
Kurzmeldung: (Nr. 208/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:46 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [UPDATE] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 209/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:46 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in CPython bezüglich Base64 Daten ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0196 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 211/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:46 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPython
Risiko: [UPDATE] [mittel]
cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:46 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [UPDATE] [mittel]
Kurzmeldung: (Nr. 216/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:46 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 234/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:26 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1087 [UPDATE] [mittel]
Kurzmeldung: (Nr. 235/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:26 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1064 [UPDATE] [mittel]
Kurzmeldung: (Nr. 237/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:23 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Python (CPython Zipfile Module)
Risiko: [UPDATE] [niedrig]
Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2230 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 241/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:23 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1664 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:23 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1318 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:23 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-pip)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (python-pip): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebige Dateien zu überschreiben und möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (python-pip): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-2222 [UPDATE] [hoch]
Kurzmeldung: (Nr. 249/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Satellite (foreman, python-pillow, go)
Risiko: [UPDATE] [hoch]
Red Hat Satellite (foreman, python-pillow, go): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um sich erweiterte Rechte, einschließlich Administratorrechte, zu verschaffen, die Authentifizierung zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Satellite (foreman, python-pillow, go): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-2166 [UPDATE] [hoch]
Kurzmeldung: (Nr. 250/250) Schwachstelle / Securityadvisory
Datum: Fr, 10. Jul 2026 09:23 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Python
Risiko: [UPDATE] [niedrig]
Python: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0471 [UPDATE] [niedrig]
Anzahl Meldungen: 21 Python
--- 21 --- Di, 14. Jul 2026 01:03 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Python
