IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Fr, 15. Mai 2026 13:55 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX Open Source and NGINX Plus
Risiko: [NEU] [hoch]
NGINX Open Source and NGINX Plus: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NGINX Open Source and NGINX Plus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] NGINX Open Source and NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1527 [NEU] [hoch]
Kurzmeldung: (Nr. 2/250)
Datum: Fr, 15. Mai 2026 13:55 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell um Informationen offenzulegen.
» WID: [NEU] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1555 [NEU] [hoch]
Kurzmeldung: (Nr. 3/250)
Datum: Fr, 15. Mai 2026 13:55 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Flowise
Risiko: [NEU] [hoch]
Flowise: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um Code auszuführen, Objekte anderer Benutzer zu übernehmen, Informationen offenzulegen und weitere, nicht näher genannte Auswirkungen zu erzielen.
» WID: [NEU] [hoch] Flowise: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-1554 [NEU] [hoch]
Kurzmeldung: (Nr. 4/250)
Datum: Fr, 15. Mai 2026 13:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Fleet
Risiko: [NEU] [mittel]
Fleet: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fleet ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [NEU] [mittel] Fleet: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1553 [NEU] [mittel]
Kurzmeldung: (Nr. 5/250)
Datum: Fr, 15. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [NEU] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1544 [NEU] [hoch]
Kurzmeldung: (Nr. 6/250)
Datum: Fr, 15. Mai 2026 13:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Strapi
Risiko: [NEU] [hoch]
Strapi: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Strapi ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [NEU] [hoch] Strapi: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1552 [NEU] [hoch]
Kurzmeldung: (Nr. 7/250)
Datum: Fr, 15. Mai 2026 13:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Shibboleth Identity Provider
Risiko: [NEU] [mittel]
Shibboleth Identity Provider: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Shibboleth Identity Provider ausnutzen, um eine SMTP-Injektion durchzuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Shibboleth Identity Provider: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1551 [NEU] [mittel]
Kurzmeldung: (Nr. 8/250)
Datum: Fr, 15. Mai 2026 13:35 Uhr
» Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
System/Produkt: Red Hat OpenShift
Risiko: [NEU] [hoch]
Red Hat OpenShift: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1550 [NEU] [hoch]
Kurzmeldung: (Nr. 9/250)
Datum: Fr, 15. Mai 2026 13:25 Uhr
» Schwachstelle ermöglicht Manipulation von Daten und Cross-Site Scripting
System/Produkt: HCL BigFix
Risiko: [NEU] [hoch]
HCL BigFix: Schwachstelle ermöglicht Manipulation von Daten und Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Daten zu manipulieren, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [hoch] HCL BigFix: Schwachstelle ermöglicht Manipulation von Daten und Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1549 [NEU] [hoch]
Kurzmeldung: (Nr. 10/250)
Datum: Fr, 15. Mai 2026 13:25 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim
Risiko: [NEU] [mittel]
vim: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] vim: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-1548 [NEU] [mittel]
Kurzmeldung: (Nr. 11/250)
Datum: Fr, 15. Mai 2026 13:20 Uhr
» Mehrere Schwachstellen
System/Produkt: MISP - MISP Modules -
Risiko: [NEU] [hoch]
MISP und MISP Modules: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MISP und MISP Modules ausnutzen, um Informationen offenzulegen, um Admin-Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] MISP und MISP Modules: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1547 [NEU] [hoch]
Kurzmeldung: (Nr. 12/250)
Datum: Fr, 15. Mai 2026 13:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Grafana
Risiko: [NEU] [mittel]
Grafana: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Grafana: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1546 [NEU] [mittel]
Kurzmeldung: (Nr. 13/250)
Datum: Fr, 15. Mai 2026 13:00 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen und Admin-Zugriff
System/Produkt: Huawei Router
Risiko: [UPDATE] [UNGEPATCHT] [hoch]
Huawei Router: Schwachstelle ermöglicht Offenlegung von Informationen und Admin-Zugriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Huawei Router ausnutzen, um Informationen offenzulegen, die einen administrativen Zugriff ermöglichen.
» Securityadvisory ID: WID-SEC-2026-1545 [UPDATE] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 14/250)
Datum: Fr, 15. Mai 2026 12:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple Safari
Risiko: [NEU] [hoch]
Apple Safari: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um erweiterte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Apple Safari: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1543 [NEU] [hoch]
Kurzmeldung: (Nr. 15/250)
Datum: Fr, 15. Mai 2026 12:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [NEU] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1542 [NEU] [hoch]
Kurzmeldung: (Nr. 16/250)
Datum: Fr, 15. Mai 2026 12:45 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Angular
Risiko: [NEU] [mittel]
Angular: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Daten zu manipulieren.
» WID: [NEU] [mittel] Angular: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1541 [NEU] [mittel]
Kurzmeldung: (Nr. 17/250)
Datum: Fr, 15. Mai 2026 12:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco Catalyst SD-WAN Manager
Risiko: [NEU] [hoch]
Cisco Catalyst SD-WAN Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco Catalyst SD-WAN Manager ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] Cisco Catalyst SD-WAN Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1540 [NEU] [hoch]
Kurzmeldung: (Nr. 18/250)
Datum: Fr, 15. Mai 2026 12:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons
Risiko: [NEU] [mittel]
Apache Commons: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Apache Commons: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1539 [NEU] [mittel]
Kurzmeldung: (Nr. 19/250)
Datum: Fr, 15. Mai 2026 12:20 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel cPanel - WHM -
Risiko: [NEU] [hoch]
cPanel cPanel/WHM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um seine Privilegien zu erhöhen, SQL-Injection mit Root-Rechten durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1538 [NEU] [hoch]
Kurzmeldung: (Nr. 20/250)
Datum: Fr, 15. Mai 2026 12:00 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Microsoft Authenticator
Risiko: [NEU] [hoch]
Microsoft Authenticator: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Authenticator ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [hoch] Microsoft Authenticator: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1537 [NEU] [hoch]
Kurzmeldung: (Nr. 21/250)
Datum: Fr, 15. Mai 2026 12:00 Uhr
» Schwachstelle ermöglicht Cross-Site-Scripting- und Spoofing-Angriffe
System/Produkt: Microsoft Exchange Server
Risiko: [NEU] [hoch]
Microsoft Exchange Server: Schwachstelle ermöglicht Cross-Site-Scripting- und Spoofing-Angriffe
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Exchange Server ausnutzen, um Cross-Site-Scripting- und Spoofing-Angriffe durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1536 [NEU] [hoch]
Kurzmeldung: (Nr. 22/250)
Datum: Fr, 15. Mai 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Palo Alto Networks GlobalProtect App
Risiko: [NEU] [hoch]
Palo Alto Networks GlobalProtect App: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Palo Alto Networks GlobalProtect App ausnutzen, um Administratorrechte zu erlangen, beliebigen Code mit Administratorrechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und einen Denial-of-Service-Zustand herbeizuführen.
» WID: [NEU] [hoch] Palo Alto Networks GlobalProtect App: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1535 [NEU] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Fr, 15. Mai 2026 11:55 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Cisco Catalyst SD-WAN Controller
Risiko: [NEU] [kritisch]
Cisco Catalyst SD-WAN Controller: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Catalyst SD-WAN Controller ausnutzen, um Administratorrechte zu erlangen und so die Netzwerkkonfiguration für die SD-WAN-Struktur zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-1534 [NEU] [kritisch]
Kurzmeldung: (Nr. 24/250)
Datum: Fr, 15. Mai 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Extensions
Risiko: [UPDATE] [mittel]
Drupal Extensions: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Drupal Extensions: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1533 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250)
Datum: Fr, 15. Mai 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [UPDATE] [mittel]
GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um Informationen offenzulegen, um einen Denial-of-Service-Angriff durchzuführen, um Daten zu beschädigen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1478 [UPDATE] [mittel]
Kurzmeldung: (Nr. 26/250)
Datum: Fr, 15. Mai 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: F5 BIG-IP Produkte
Risiko: [UPDATE] [mittel]
F5 BIG-IP Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um beliebigen Programmcode auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] F5 BIG-IP Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1532 [UPDATE] [mittel]
Kurzmeldung: (Nr. 27/250)
Datum: Fr, 15. Mai 2026 11:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1531 [NEU] [hoch]
Kurzmeldung: (Nr. 28/250)
Datum: Fr, 15. Mai 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Fr, 15. Mai 2026 11:40 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Fragnesia)
Risiko: [NEU] [hoch]
Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» WID: [NEU] [hoch] Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1530 [NEU] [hoch]
Kurzmeldung: (Nr. 30/250)
Datum: Fr, 15. Mai 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250)
Datum: Fr, 15. Mai 2026 11:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250)
Datum: Fr, 15. Mai 2026 11:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libtpms)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und libtpms ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1673 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250)
Datum: Fr, 15. Mai 2026 11:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libtpms)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1669 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250)
Datum: Fr, 15. Mai 2026 11:40 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Mattermost Server
Risiko: [NEU] [mittel]
Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mattermost Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1529 [NEU] [mittel]
Kurzmeldung: (Nr. 35/250)
Datum: Fr, 15. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Palo Alto Networks PAN-OS
Risiko: [NEU] [hoch]
Palo Alto Networks PAN-OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Palo Alto Networks PAN-OS ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Palo Alto Networks PAN-OS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1528 [NEU] [hoch]
Kurzmeldung: (Nr. 36/250)
Datum: Fr, 15. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: PHP
Risiko: [UPDATE] [hoch]
PHP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] PHP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1433 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Fr, 15. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1427 [UPDATE] [mittel]
Kurzmeldung: (Nr. 38/250)
Datum: Fr, 15. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0985 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250)
Datum: Fr, 15. Mai 2026 11:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: lxml
Risiko: [UPDATE] [mittel]
lxml: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in lxml ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] lxml: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250)
Datum: Fr, 15. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Dirty Frag)
Risiko: [UPDATE] [hoch]
Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-1430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 41/250)
Datum: Fr, 15. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um möglicherweise beliebigen Code auszuführen, um Daten oder Speicher zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0643 [UPDATE] [mittel]
Kurzmeldung: (Nr. 42/250)
Datum: Fr, 15. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1232 [UPDATE] [hoch]
Kurzmeldung: (Nr. 43/250)
Datum: Fr, 15. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 44/250)
Datum: Fr, 15. Mai 2026 11:30 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: VMware Fusion
Risiko: [NEU] [mittel]
VMware Fusion: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in VMware Fusion ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [mittel] VMware Fusion: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1526 [NEU] [mittel]
Kurzmeldung: (Nr. 45/250)
Datum: Fr, 15. Mai 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessoren (EPYC ,EPYC Embedded)
Risiko: [NEU] [mittel]
AMD Prozessoren (EPYC und EPYC Embedded): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Dateien zu manipulieren, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] AMD Prozessoren (EPYC und EPYC Embedded): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1525 [NEU] [mittel]
Kurzmeldung: (Nr. 46/250)
Datum: Fr, 15. Mai 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Thunderbird - Firefox ESR - Firefox -
Risiko: [UPDATE] [hoch]
Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1228 [UPDATE] [hoch]
Kurzmeldung: (Nr. 47/250)
Datum: Fr, 15. Mai 2026 11:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: aria2
Risiko: [NEU] [UNGEPATCHT] [mittel]
aria2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in aria2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [UNGEPATCHT] [mittel] aria2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1524 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 48/250)
Datum: Fr, 15. Mai 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [NEU] [hoch]
GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1523 [NEU] [hoch]
Kurzmeldung: (Nr. 49/250)
Datum: Fr, 15. Mai 2026 10:55 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: TeamViewer DEX
Risiko: [NEU] [mittel]
TeamViewer DEX: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TeamViewer DEX ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] TeamViewer DEX: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1522 [NEU] [mittel]
Kurzmeldung: (Nr. 50/250)
Datum: Fr, 15. Mai 2026 10:55 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (urllib3)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0207 [UPDATE] [hoch]
Kurzmeldung: (Nr. 51/250)
Datum: Fr, 15. Mai 2026 10:46 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Security
Risiko: [UPDATE] [hoch]
VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen und möglicherweise weitere Angriffe durchzuführen, beispielsweise zur Offenlegung vertraulicher Informationen.
» Securityadvisory ID: WID-SEC-2026-0797 [UPDATE] [hoch]
Kurzmeldung: (Nr. 52/250)
Datum: Fr, 15. Mai 2026 10:46 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0798 [UPDATE] [mittel]
Kurzmeldung: (Nr. 53/250)
Datum: Fr, 15. Mai 2026 10:46 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Boot Actuator
Risiko: [UPDATE] [hoch]
VMware Tanzu Spring Boot Actuator: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot Actuator ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0799 [UPDATE] [hoch]
Kurzmeldung: (Nr. 54/250)
Datum: Fr, 15. Mai 2026 10:46 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Framework (MVC and WebFlux)
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework (MVC and WebFlux): Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] VMware Tanzu Spring Framework (MVC and WebFlux): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0796 [UPDATE] [mittel]
Kurzmeldung: (Nr. 55/250)
Datum: Fr, 15. Mai 2026 10:45 Uhr
» Schwachstelle ermöglicht Path Traversal
System/Produkt: Python
Risiko: [UPDATE] [niedrig]
Python: Schwachstelle ermöglicht Path Traversal
Ein lokaler Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Path-Traversal Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Path Traversal
» Securityadvisory ID: WID-SEC-2026-0791 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 56/250)
Datum: Fr, 15. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0790 [UPDATE] [mittel]
Kurzmeldung: (Nr. 57/250)
Datum: Fr, 15. Mai 2026 10:45 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 58/250)
Datum: Fr, 15. Mai 2026 10:45 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Privilegieneskalation und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0756 [UPDATE] [mittel]
Kurzmeldung: (Nr. 59/250)
Datum: Fr, 15. Mai 2026 10:45 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0744 [UPDATE] [mittel]
Kurzmeldung: (Nr. 60/250)
Datum: Fr, 15. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250)
Datum: Fr, 15. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libexpat
Risiko: [UPDATE] [niedrig]
libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0733 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 62/250)
Datum: Fr, 15. Mai 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0725 [UPDATE] [hoch]
Kurzmeldung: (Nr. 63/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: avahi
Risiko: [UPDATE] [mittel]
avahi: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0975 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 66/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: docker
Risiko: [UPDATE] [hoch]
docker: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [hoch] docker: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0873 [UPDATE] [hoch]
Kurzmeldung: (Nr. 67/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [hoch]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 68/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 69/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Codeausführung
Ein entfernter Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0923 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Dovecot
Risiko: [UPDATE] [mittel]
Dovecot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um SQL-Injection-Angriffe durchzuführen, die Authentifizierung zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Dovecot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0891 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0882 [UPDATE] [mittel]
Kurzmeldung: (Nr. 73/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2053 [UPDATE] [hoch]
Kurzmeldung: (Nr. 74/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0880 [UPDATE] [mittel]
Kurzmeldung: (Nr. 75/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: nghttp2
Risiko: [UPDATE] [mittel]
nghttp2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0775 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (jq)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (jq): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (jq) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-1480 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 78/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [mittel]
Node.js: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1055 [UPDATE] [mittel]
Kurzmeldung: (Nr. 79/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [mittel]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0846 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250)
Datum: Fr, 15. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [mittel]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0843 [UPDATE] [mittel]
Kurzmeldung: (Nr. 81/250)
Datum: Fr, 15. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0922 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250)
Datum: Fr, 15. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM WebSphere Application Server Liberty
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server Liberty: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server Liberty ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] IBM WebSphere Application Server Liberty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0845 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250)
Datum: Fr, 15. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um DNS Antworten zu manipulieren.
» WID: [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
» Securityadvisory ID: WID-SEC-2026-0817 [UPDATE] [mittel]
Kurzmeldung: (Nr. 84/250)
Datum: Fr, 15. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [hoch]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand herbeizuführen oder nicht näher spezifizierte Angriffe zu starten.
» WID: [UPDATE] [hoch] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0156 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250)
Datum: Fr, 15. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0809 [UPDATE] [mittel]
Kurzmeldung: (Nr. 86/250)
Datum: Fr, 15. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu erzeugen.
» Securityadvisory ID: WID-SEC-2026-0803 [UPDATE] [mittel]
Kurzmeldung: (Nr. 87/250)
Datum: Fr, 15. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1875 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250)
Datum: Fr, 15. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-0802 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250)
Datum: Fr, 15. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Radeon
Risiko: [UPDATE] [mittel]
AMD Radeon: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Radeon ausnutzen, um Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1841 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1156 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1147 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1143 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um potenziell beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1144 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Container Platform (gRPC-Go)
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1136 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Bouncy Castle BC-JAVA
Risiko: [UPDATE] [hoch]
Bouncy Castle BC-JAVA: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Bouncy Castle BC-JAVA ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Bouncy Castle BC-JAVA: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1129 [UPDATE] [hoch]
Kurzmeldung: (Nr. 97/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift (github.com,sirupsen,logrus)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0114 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1082 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250)
Datum: Fr, 15. Mai 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [kritisch]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0098 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 100/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: SAP Patchday April 2026
Risiko: [UPDATE] [hoch]
SAP Patchday April 2026: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um SQL-Injection durchzuführen, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] SAP Patchday April 2026: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1078 [UPDATE] [hoch]
Kurzmeldung: (Nr. 101/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Apache log4j
Risiko: [UPDATE] [mittel]
Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1067 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0030 [UPDATE] [mittel]
Kurzmeldung: (Nr. 103/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1064 [UPDATE] [mittel]
Kurzmeldung: (Nr. 104/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache log4j
Risiko: [UPDATE] [niedrig]
Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2897 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 105/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1014 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: strongSwan (NetworkManager-Plugin)
Risiko: [UPDATE] [hoch]
strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2846 [UPDATE] [hoch]
Kurzmeldung: (Nr. 107/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1007 [UPDATE] [hoch]
Kurzmeldung: (Nr. 108/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Kafka
Risiko: [UPDATE] [hoch]
Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0996 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250)
Datum: Fr, 15. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1087 [UPDATE] [mittel]
Kurzmeldung: (Nr. 110/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (glib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (glib): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (glib): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1453 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0722 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 112/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vm2
Risiko: [UPDATE] [hoch]
vm2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vm2 ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vm2: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1446 [UPDATE] [hoch]
Kurzmeldung: (Nr. 113/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenSSH GSSAPI delta
Risiko: [UPDATE] [mittel]
OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
» WID: [UPDATE] [mittel] OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0716 [UPDATE] [mittel]
Kurzmeldung: (Nr. 114/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Rancher Fleet Helm Deployer
Risiko: [UPDATE] [hoch]
Rancher Fleet Helm Deployer: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rancher Fleet Helm Deployer ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen, was möglicherweise weitere Angriffe ermöglicht.
» Securityadvisory ID: WID-SEC-2026-1444 [UPDATE] [hoch]
Kurzmeldung: (Nr. 115/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [niedrig]
Eclipse Jetty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] Eclipse Jetty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0611 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 116/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (openEXR)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (openEXR): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (openEXR) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (openEXR): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1440 [UPDATE] [hoch]
Kurzmeldung: (Nr. 117/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0607 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 119/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache ActiveMQ - Artemis -
Risiko: [UPDATE] [hoch]
Apache ActiveMQ/Artemis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache ActiveMQ/Artemis ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Apache ActiveMQ/Artemis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0591 [UPDATE] [hoch]
Kurzmeldung: (Nr. 120/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Checkmk
Risiko: [UPDATE] [hoch]
Checkmk: Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um seine Privilegien zu erhöhen, und um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1406 [UPDATE] [hoch]
Kurzmeldung: (Nr. 121/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise Certified Container
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1407 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0556 [UPDATE] [mittel]
Kurzmeldung: (Nr. 123/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Vercel Next.js
Risiko: [UPDATE] [hoch]
Vercel Next.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Vercel Next.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1401 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: HCL BigFix
Risiko: [UPDATE] [hoch]
HCL BigFix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Informationen offenzulegen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] HCL BigFix: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0553 [UPDATE] [hoch]
Kurzmeldung: (Nr. 125/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: etcd
Risiko: [UPDATE] [mittel]
etcd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in etcd ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] etcd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1400 [UPDATE] [mittel]
Kurzmeldung: (Nr. 126/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [mittel]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1372 [UPDATE] [mittel]
Kurzmeldung: (Nr. 127/250)
Datum: Fr, 15. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1354 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 129/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Codeausführung und Manipulation von Dateien
System/Produkt: Rancher
Risiko: [UPDATE] [hoch]
Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rancher ausnutzen, um beliebigen Programmcode auszuführen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1347 [UPDATE] [hoch]
Kurzmeldung: (Nr. 130/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM WebSphere Application Server - WebSphere Application Server Liberty -
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server und WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server und WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0517 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: vm2
Risiko: [UPDATE] [kritisch]
vm2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vm2 ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [kritisch] vm2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1349 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 132/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 133/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: OPNsense
Risiko: [UPDATE] [hoch]
OPNsense: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OPNsense ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] OPNsense: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1344 [UPDATE] [hoch]
Kurzmeldung: (Nr. 134/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD EPYC - Athlon - Ryzen Prozessoren -
Risiko: [UPDATE] [mittel]
AMD EPYC, Athlon und Ryzen Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um beliebigen Code auszuführen, sich erhöhte Berechtigungen zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] AMD EPYC, Athlon und Ryzen Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0381 [UPDATE] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenBao
Risiko: [UPDATE] [niedrig]
OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenBao ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1345 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 136/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [hoch]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1307 [UPDATE] [hoch]
Kurzmeldung: (Nr. 137/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 138/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1296 [UPDATE] [hoch]
Kurzmeldung: (Nr. 139/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0353 [UPDATE] [mittel]
Kurzmeldung: (Nr. 140/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: MIT Kerberos
Risiko: [UPDATE] [mittel]
MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1290 [UPDATE] [mittel]
Kurzmeldung: (Nr. 141/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: Apache Camel (Camel-Coap)
Risiko: [UPDATE] [hoch]
Apache Camel (Camel-Coap): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
» Securityadvisory ID: WID-SEC-2026-1286 [UPDATE] [hoch]
Kurzmeldung: (Nr. 142/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0345 [UPDATE] [hoch]
Kurzmeldung: (Nr. 143/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Camel
Risiko: [UPDATE] [hoch]
Apache Camel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Camel ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Apache Camel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1271 [UPDATE] [hoch]
Kurzmeldung: (Nr. 144/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Kiali Red Hat OpenShift Service Mesh
Risiko: [UPDATE] [hoch]
Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kiali für Red Hat OpenShift Service Mesh ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1513 [UPDATE] [hoch]
Kurzmeldung: (Nr. 145/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (go-jose)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0335 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Boot
Risiko: [UPDATE] [hoch]
VMware Tanzu Spring Boot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Daten zu manipulieren oder offenzulegen oder authentifizierte Benutzer zu kapern.
» WID: [UPDATE] [hoch] VMware Tanzu Spring Boot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1263 [UPDATE] [hoch]
Kurzmeldung: (Nr. 148/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [hoch]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0234 [UPDATE] [hoch]
Kurzmeldung: (Nr. 149/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PackageKit
Risiko: [UPDATE] [hoch]
PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1233 [UPDATE] [hoch]
Kurzmeldung: (Nr. 150/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [UPDATE] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen und möglicherweise Daten zu manipulieren oder Path-Traversal-Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1226 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenBSD
Risiko: [UPDATE] [mittel]
OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1223 [UPDATE] [mittel]
Kurzmeldung: (Nr. 152/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [UPDATE] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: avahi-daemon
Risiko: [UPDATE] [mittel]
avahi-daemon: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in avahi-daemon ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] avahi-daemon: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0211 [UPDATE] [mittel]
Kurzmeldung: (Nr. 154/250)
Datum: Fr, 15. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1201 [UPDATE] [mittel]
Kurzmeldung: (Nr. 155/250)
Datum: Fr, 15. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Solr
Risiko: [UPDATE] [hoch]
Apache Solr: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Solr ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Apache Solr: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0182 [UPDATE] [hoch]
Kurzmeldung: (Nr. 156/250)
Datum: Fr, 15. Mai 2026 10:30 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Ruby - Ruby on Rails - (erb gem)
Risiko: [UPDATE] [hoch]
Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby und Ruby on Rails ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1187 [UPDATE] [hoch]
Kurzmeldung: (Nr. 157/250)
Datum: Fr, 15. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: rclone
Risiko: [UPDATE] [hoch]
rclone: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in rclone ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] rclone: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1179 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250)
Datum: Fr, 15. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1177 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250)
Datum: Fr, 15. Mai 2026 10:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [niedrig]
expat: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1159 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 160/250)
Datum: Fr, 15. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - Satellite - (satellite,iop-remediations-rhel9 container image)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 161/250)
Datum: Fr, 15. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1006 [UPDATE] [hoch]
Kurzmeldung: (Nr. 162/250)
Datum: Fr, 15. Mai 2026 10:25 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: OPNsense
Risiko: [UPDATE] [hoch]
OPNsense: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OPNsense ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1475 [UPDATE] [hoch]
Kurzmeldung: (Nr. 163/250)
Datum: Fr, 15. Mai 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Zoom Video Communications Workplace - Rooms -
Risiko: [UPDATE] [mittel]
Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace und Zoom Video Communications Rooms ausnutzen, um Informationen offenzulegen oder Rechte zu erweitern.
» WID: [UPDATE] [mittel] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1507 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250)
Datum: Fr, 15. Mai 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: OX Dovecot Pro
Risiko: [UPDATE] [mittel]
OX Dovecot Pro: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OX Dovecot Pro ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] OX Dovecot Pro: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1510 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Fr, 15. Mai 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessor
Risiko: [UPDATE] [hoch]
AMD Prozessor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen – sogar mit Administratorrechten –, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [hoch] AMD Prozessor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1482 [UPDATE] [hoch]
Kurzmeldung: (Nr. 166/250)
Datum: Fr, 15. Mai 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows Produkte
Risiko: [UPDATE] [kritisch]
Microsoft Windows Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Produkten ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [kritisch] Microsoft Windows Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1489 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 167/250)
Datum: Fr, 15. Mai 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessor
Risiko: [UPDATE] [hoch]
Intel Prozessor: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um erweiterte Privilegien zu erlangen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Intel Prozessor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1480 [UPDATE] [hoch]
Kurzmeldung: (Nr. 168/250)
Datum: Fr, 15. Mai 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: dnsmasq
Risiko: [UPDATE] [hoch]
dnsmasq: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, beliebigen Code mit Root-Rechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Benutzer auf bösartige Domains umzuleiten
» WID: [UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1468 [UPDATE] [hoch]
Kurzmeldung: (Nr. 169/250)
Datum: Fr, 15. Mai 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Developer Tools
Risiko: [UPDATE] [hoch]
Microsoft Developer Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code, Microsoft .NET Framework und Microsoft .NET ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1488 [UPDATE] [hoch]
Kurzmeldung: (Nr. 170/250)
Datum: Fr, 15. Mai 2026 08:50 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Microsoft GitHub Copilot
Risiko: [NEU] [mittel]
Microsoft GitHub Copilot: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft GitHub Copilot ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Microsoft GitHub Copilot: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1521 [NEU] [mittel]
Kurzmeldung: (Nr. 171/250)
Datum: Fr, 15. Mai 2026 06:41 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: CPython
Risiko: [NEU] [mittel]
CPython: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CPython ausnutzen, um Daten zu manipulieren.
» WID: [NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1520 [NEU] [mittel]
Kurzmeldung: (Nr. 172/250)
Datum: Do, 14. Mai 2026 16:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [mittel]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0126 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250)
Datum: Mi, 13. Mai 2026 13:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Tor
Risiko: [UPDATE] [niedrig]
Tor: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tor ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
» WID: [UPDATE] [niedrig] Tor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1398 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 174/250)
Datum: Mi, 13. Mai 2026 13:25 Uhr
» Mehrere Schwachstellen
System/Produkt: n8n
Risiko: [NEU] [hoch]
n8n: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, SQL-Injection-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] n8n: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1519 [NEU] [hoch]
Kurzmeldung: (Nr. 175/250)
Datum: Mi, 13. Mai 2026 12:30 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Composer
Risiko: [NEU] [mittel]
Composer: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Composer ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Composer: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1518 [NEU] [mittel]
Kurzmeldung: (Nr. 176/250)
Datum: Mi, 13. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service sowie Datenmanipulation oder -offenlegung.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1394 [UPDATE] [hoch]
Kurzmeldung: (Nr. 177/250)
Datum: Mi, 13. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Nextcloud
Risiko: [NEU] [hoch]
Nextcloud: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen SQL-Injection Angriff durchzuführen.
» WID: [NEU] [hoch] Nextcloud: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1517 [NEU] [hoch]
Kurzmeldung: (Nr. 178/250)
Datum: Mi, 13. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: MongoDB
Risiko: [NEU] [hoch]
MongoDB: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] MongoDB: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1516 [NEU] [hoch]
Kurzmeldung: (Nr. 179/250)
Datum: Mi, 13. Mai 2026 12:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Aruba AOS-8 Instant AP - AOS-10 AP -
Risiko: [NEU] [hoch]
Aruba AOS-8 Instant AP und AOS-10 AP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen oder einen Denial-of-Service-Zustand auszulösen.
» WID: [NEU] [hoch] Aruba AOS-8 Instant AP und AOS-10 AP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1515 [NEU] [hoch]
Kurzmeldung: (Nr. 180/250)
Datum: Mi, 13. Mai 2026 12:00 Uhr
» Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen
System/Produkt: Microsoft Word Android ,365 Copilot
Risiko: [NEU] [mittel]
Microsoft Word für Android und 365 Copilot: Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Word für Android und Microsoft 365 Copilot ausnutzen, um falsche Informationen darzustellen.
» Securityadvisory ID: WID-SEC-2026-1484 [NEU] [mittel]
Kurzmeldung: (Nr. 181/250)
Datum: Mi, 13. Mai 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [NEU] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht spezifizierte bezeichnete Angriffe durchzuführen.
» WID: [NEU] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1514 [NEU] [hoch]
Kurzmeldung: (Nr. 182/250)
Datum: Mi, 13. Mai 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
Risiko: [UPDATE] [hoch]
Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Samsung Android: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1381 [UPDATE] [hoch]
Kurzmeldung: (Nr. 183/250)
Datum: Mi, 13. Mai 2026 11:45 Uhr
» Mehrere Schwachstellen
System/Produkt: n8n
Risiko: [UPDATE] [hoch]
n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, SQL-Injection-Angriffe durchzuführen, einen Denial-of-Service-Zustand verursachen, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern.
» WID: [UPDATE] [hoch] n8n: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1251 [UPDATE] [hoch]
Kurzmeldung: (Nr. 184/250)
Datum: Mi, 13. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Aruba ArubaOS
Risiko: [NEU] [mittel]
Aruba ArubaOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um einen SQL-Injection Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1512 [NEU] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Mi, 13. Mai 2026 11:25 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Kyverno
Risiko: [NEU] [mittel]
Kyverno: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kyverno ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Kyverno: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1511 [NEU] [mittel]
Kurzmeldung: (Nr. 186/250)
Datum: Mi, 13. Mai 2026 11:15 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Fortinet FortiAuthenticator
Risiko: [NEU] [hoch]
Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAuthenticator ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1509 [NEU] [hoch]
Kurzmeldung: (Nr. 187/250)
Datum: Mi, 13. Mai 2026 11:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Samba
Risiko: [NEU] [mittel]
Samba: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Samba: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1508 [NEU] [mittel]
Kurzmeldung: (Nr. 188/250)
Datum: Mi, 13. Mai 2026 11:15 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Devolutions Server
Risiko: [NEU] [mittel]
Devolutions Server: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Devolutions Server ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] Devolutions Server: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1506 [NEU] [mittel]
Kurzmeldung: (Nr. 189/250)
Datum: Mi, 13. Mai 2026 11:10 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Exim
Risiko: [NEU] [hoch]
Exim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Exim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Exim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1505 [NEU] [hoch]
Kurzmeldung: (Nr. 190/250)
Datum: Mi, 13. Mai 2026 11:10 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Logging Subsystem for Red Hat OpenShift
Risiko: [NEU] [mittel]
Logging Subsystem for Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1504 [NEU] [mittel]
Kurzmeldung: (Nr. 191/250)
Datum: Mi, 13. Mai 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [NEU] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise die Ausführung von Code, die Umgehung von Sicherheitsmaßnahmen, die Offenlegung oder Manipulation von Daten oder die Herbeiführung von Denial-of-Service-Zuständen.
» WID: [NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1503 [NEU] [hoch]
Kurzmeldung: (Nr. 192/250)
Datum: Mi, 13. Mai 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Ivanti Secure Access Client
Risiko: [NEU] [mittel]
Ivanti Secure Access Client: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Ivanti Secure Access Client ausnutzen, um Dateien zu manipulieren oder seine Rechte zu erweitern.
» WID: [NEU] [mittel] Ivanti Secure Access Client: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1502 [NEU] [mittel]
Kurzmeldung: (Nr. 193/250)
Datum: Mi, 13. Mai 2026 11:10 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: BigBlueButton
Risiko: [NEU] [hoch]
BigBlueButton: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in BigBlueButton ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [hoch] BigBlueButton: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1501 [NEU] [hoch]
Kurzmeldung: (Nr. 194/250)
Datum: Mi, 13. Mai 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Ivanti Endpoint Manager
Risiko: [NEU] [hoch]
Ivanti Endpoint Manager: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um Informationen offenzulegen, seine Rechte zu erweitern oder eine SQL Injection durchzuführen.
» WID: [NEU] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1500 [NEU] [hoch]
Kurzmeldung: (Nr. 195/250)
Datum: Mi, 13. Mai 2026 11:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Creative Cloud Applikationen
Risiko: [NEU] [mittel]
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud Applikationen ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1499 [NEU] [mittel]
Kurzmeldung: (Nr. 196/250)
Datum: Mi, 13. Mai 2026 11:05 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Pega Platform
Risiko: [NEU] [mittel]
Pega Platform: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1498 [NEU] [mittel]
Kurzmeldung: (Nr. 197/250)
Datum: Mi, 13. Mai 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Magento
Risiko: [NEU] [hoch]
Adobe Magento: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] Adobe Magento: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1497 [NEU] [hoch]
Kurzmeldung: (Nr. 198/250)
Datum: Mi, 13. Mai 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Connect
Risiko: [NEU] [hoch]
Adobe Connect: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Connect ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Adobe Connect: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1496 [NEU] [hoch]
Kurzmeldung: (Nr. 199/250)
Datum: Mi, 13. Mai 2026 10:55 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Fortinet FortiSandbox
Risiko: [NEU] [hoch]
Fortinet FortiSandbox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiSandbox ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1495 [NEU] [hoch]
Kurzmeldung: (Nr. 200/250)
Datum: Mi, 13. Mai 2026 10:55 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Fortinet FortiAnalyzer - FortiManager -
Risiko: [NEU] [mittel]
Fortinet FortiAnalyzer und FortiManager: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Fortinet FortiAnalyzer und FortiManager: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1494 [NEU] [mittel]
Kurzmeldung: (Nr. 201/250)
Datum: Mi, 13. Mai 2026 10:50 Uhr
» Schwachstelle ermöglicht SQL Injection
System/Produkt: Fortinet FortiMail
Risiko: [NEU] [mittel]
Fortinet FortiMail: Schwachstelle ermöglicht SQL Injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiMail ausnutzen, um eine SQL Injection durchzuführen.
» WID: [NEU] [mittel] Fortinet FortiMail: Schwachstelle ermöglicht SQL Injection
» Securityadvisory ID: WID-SEC-2026-1493 [NEU] [mittel]
Kurzmeldung: (Nr. 202/250)
Datum: Mi, 13. Mai 2026 10:45 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Fortinet FortiOS
Risiko: [NEU] [hoch]
Fortinet FortiOS: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiOS ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Fortinet FortiOS: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1492 [NEU] [hoch]
Kurzmeldung: (Nr. 203/250)
Datum: Mi, 13. Mai 2026 10:45 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Fortinet FortiClient
Risiko: [NEU] [niedrig]
Fortinet FortiClient: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiClient ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Fortinet FortiClient: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1491 [NEU] [niedrig]
Kurzmeldung: (Nr. 204/250)
Datum: Mi, 13. Mai 2026 10:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Office
Risiko: [NEU] [hoch]
Microsoft Office: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Excel, Microsoft Word, Microsoft Office, Microsoft Office Online Server, Microsoft SharePoint, Microsoft SharePoint Server 2019, Microsoft Outlook, Microsoft Teams, Microsoft 365 Apps und Microsoft PowerPoint ausnutzen, um erweiterte Berechtigungen – einschließlich Administratorrechte – zu erlangen, beliebigen Code im Kontext des Dienstes auszuführen, Spoofing-Angriffe durchzuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1490 [NEU] [hoch]
Kurzmeldung: (Nr. 205/250)
Datum: Mi, 13. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Microsoft SQL Server
Risiko: [NEU] [hoch]
Microsoft SQL Server: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SQL Server 2017, Microsoft SQL Server 2019, Microsoft SQL Server 2016 und Microsoft SQL Server 2022 ausnutzen, um beliebigen Code auszuführen und Administratorrechte zu erlangen.
» WID: [NEU] [hoch] Microsoft SQL Server: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1487 [NEU] [hoch]
Kurzmeldung: (Nr. 206/250)
Datum: Mi, 13. Mai 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure - Windows Admin Center -
Risiko: [NEU] [hoch]
Microsoft Azure und Windows Admin Center: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Windows Admin Center ausnutzen, um seine Privilegien zu erhöhen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Microsoft Azure und Windows Admin Center: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1486 [NEU] [hoch]
Kurzmeldung: (Nr. 207/250)
Datum: Mi, 13. Mai 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Dynamics 365
Risiko: [NEU] [hoch]
Microsoft Dynamics 365: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1485 [NEU] [hoch]
Kurzmeldung: (Nr. 208/250)
Datum: Mi, 13. Mai 2026 10:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen 'Denial of Service'-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0698 [UPDATE] [hoch]
Kurzmeldung: (Nr. 209/250)
Datum: Mi, 13. Mai 2026 10:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 210/250)
Datum: Mi, 13. Mai 2026 10:11 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0545 [UPDATE] [hoch]
Kurzmeldung: (Nr. 211/250)
Datum: Mi, 13. Mai 2026 10:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Auswirkungen zu erzeugen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0499 [UPDATE] [hoch]
Kurzmeldung: (Nr. 212/250)
Datum: Mi, 13. Mai 2026 10:11 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache Cassandra
Risiko: [UPDATE] [mittel]
Apache Cassandra: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Apache Cassandra ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Apache Cassandra: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-0503 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250)
Datum: Mi, 13. Mai 2026 10:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0461 [UPDATE] [hoch]
Kurzmeldung: (Nr. 214/250)
Datum: Mi, 13. Mai 2026 10:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 215/250)
Datum: Mi, 13. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Camel for Spring Boot
Risiko: [UPDATE] [hoch]
Apache Camel for Spring Boot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Camel, Red Hat Enterprise Linux und Red Hat Integration ausnutzen, um beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apache Camel for Spring Boot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0284 [UPDATE] [hoch]
Kurzmeldung: (Nr. 216/250)
Datum: Mi, 13. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 217/250)
Datum: Mi, 13. Mai 2026 10:10 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3473 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Mi, 13. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 219/250)
Datum: Mi, 13. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3237 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Mi, 13. Mai 2026 10:10 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [hoch]
AMD Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessor und AMD Radeon ausnutzen, um beliebigen Programmcode auszuführen, erhöhte Rechte zu erlangen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1837 [UPDATE] [hoch]
Kurzmeldung: (Nr. 221/250)
Datum: Mi, 13. Mai 2026 10:10 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2024-1469 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250)
Datum: Mi, 13. Mai 2026 10:10 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [niedrig]
VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2022-0068 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 223/250)
Datum: Mi, 13. Mai 2026 10:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 224/250)
Datum: Mi, 13. Mai 2026 10:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 225/250)
Datum: Mi, 13. Mai 2026 10:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 226/250)
Datum: Mi, 13. Mai 2026 10:01 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 227/250)
Datum: Mi, 13. Mai 2026 10:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 228/250)
Datum: Mi, 13. Mai 2026 10:01 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Intel 800 Series Ethernet Linux Driver
Risiko: [NEU] [mittel]
Intel 800 Series Ethernet Linux Driver: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Intel 800 Series Ethernet Linux Driver ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Intel 800 Series Ethernet Linux Driver: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1483 [NEU] [mittel]
Kurzmeldung: (Nr. 229/250)
Datum: Mi, 13. Mai 2026 10:01 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 230/250)
Datum: Mi, 13. Mai 2026 10:00 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PAM
Risiko: [UPDATE] [mittel]
PAM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250)
Datum: Mi, 13. Mai 2026 10:00 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons FileUpload
Risiko: [UPDATE] [mittel]
Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1334 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Mi, 13. Mai 2026 10:00 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: IBM Semeru Runtime
Risiko: [UPDATE] [hoch]
IBM Semeru Runtime: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Semeru Runtime ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] IBM Semeru Runtime: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1056 [UPDATE] [hoch]
Kurzmeldung: (Nr. 233/250)
Datum: Mi, 13. Mai 2026 10:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0991 [UPDATE] [mittel]
Kurzmeldung: (Nr. 234/250)
Datum: Mi, 13. Mai 2026 10:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0815 [UPDATE] [mittel]
Kurzmeldung: (Nr. 235/250)
Datum: Mi, 13. Mai 2026 10:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0732 [UPDATE] [hoch]
Kurzmeldung: (Nr. 236/250)
Datum: Mi, 13. Mai 2026 09:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 237/250)
Datum: Mi, 13. Mai 2026 09:55 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: strongSwan (eap-mschapv2 plugin)
Risiko: [UPDATE] [hoch]
strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2025-2427 [UPDATE] [hoch]
Kurzmeldung: (Nr. 238/250)
Datum: Mi, 13. Mai 2026 09:55 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Intel Server Firmware Update Utility Software
Risiko: [NEU] [mittel]
Intel Server Firmware Update Utility Software: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Intel Server Firmware Update Utility Software ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-1481 [NEU] [mittel]
Kurzmeldung: (Nr. 239/250)
Datum: Mi, 13. Mai 2026 09:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 240/250)
Datum: Mi, 13. Mai 2026 09:55 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 241/250)
Datum: Mi, 13. Mai 2026 09:55 Uhr
» Schwachstelle ermöglicht Versand beliebiger E-Mails
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
» Securityadvisory ID: WID-SEC-2025-1870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250)
Datum: Mi, 13. Mai 2026 09:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 243/250)
Datum: Mi, 13. Mai 2026 09:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 244/250)
Datum: Mi, 13. Mai 2026 09:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 245/250)
Datum: Mi, 13. Mai 2026 09:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 246/250)
Datum: Mi, 13. Mai 2026 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2756 [UPDATE] [hoch]
Kurzmeldung: (Nr. 247/250)
Datum: Mi, 13. Mai 2026 09:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 248/250)
Datum: Mi, 13. Mai 2026 09:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 249/250)
Datum: Mi, 13. Mai 2026 09:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Data Center Graphics Driver VMware ESXi
Risiko: [NEU] [hoch]
Intel Data Center Graphics Driver für VMware ESXi: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Data Center Graphics Driver für VMware ESXi ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] Intel Data Center Graphics Driver für VMware ESXi: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1479 [NEU] [hoch]
Kurzmeldung: (Nr. 250/250)
Datum: Mi, 13. Mai 2026 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1373 [UPDATE] [mittel]
Anzahl Meldungen: 250
--- 250 --- Fr, 15. Mai 2026 18:40 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
