NEWS - Aktuelle Meldungen und Nachrichten
(WID) Warn- und Informationsdienst --- (Security Advisories) Schwachstellen-Informationen
Schwachstellen-Info (Security Advisories)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
- Schwachstellen Meldungen Gesamt: 250 Security Advisories - Last Update: 2026-01-05 (03:14) - Quelle: RSS -
Security Advisories Meldung: (Nr. 1/250)
Datum: Mi, 07. Jan 2026 13:35 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Produkt: » Greenshot Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in Greenshot ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
Security Advisories Meldung: (Nr. 2/250)
Datum: Mi, 07. Jan 2026 13:05 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
Produkt: » Microsoft GitHub Enterprise Server Risiko: » NEU niedrig
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise Server ausnutzen, um falsche Informationen darzustellen.
Security Advisories Meldung: (Nr. 3/250)
Datum: Mi, 07. Jan 2026 13:00 Uhr
» Mehrere Schwachstellen
Produkt: » Coolify Risiko: » NEU hoch
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Coolify ausnutzen, um beliebigen Code auszuführen – sogar mit Administratorrechten –, um erweiterte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 4/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen
Produkt: » Internet Systems Consortium BIND Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 5/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Internet Systems Consortium BIND Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 6/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Internet Systems Consortium BIND Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 7/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Internet Systems Consortium BIND Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 8/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen
Produkt: » Internet Systems Consortium BIND Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 9/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Internet Systems Consortium BIND Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 10/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Internet Systems Consortium BIND Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 11/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen
Produkt: » Internet Systems Consortium BIND Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
Security Advisories Meldung: (Nr. 12/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen
Produkt: » cURL Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 13/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » QNAP Qfiling Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP Qfiling ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 14/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Produkt: » Joomla Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 15/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
Produkt: » Dell Secure Connect Gateway Risiko: » NEU mittel
Ein lokaler Angreifer kann eine Schwachstelle in Dell Secure Connect Gateway ausnutzen, um seine Privilegien zu erhöhen.
Security Advisories Meldung: (Nr. 16/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 17/250)
Datum: Mi, 07. Jan 2026 12:30 Uhr
» Mehrere Schwachstellen
Produkt: » Golang Go Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 18/250)
Datum: Mi, 07. Jan 2026 12:25 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 19/250)
Datum: Mi, 07. Jan 2026 12:25 Uhr
» Mehrere Schwachstellen
Produkt: » HCL BigFix Risiko: » NEU niedrig
Ein Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 20/250)
Datum: Mi, 07. Jan 2026 12:25 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » n8n Risiko: » NEU hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 21/250)
Datum: Mi, 07. Jan 2026 12:20 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » D-LINK Router Risiko: » NEU UNGEPATCHT kritisch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 22/250)
Datum: Mi, 07. Jan 2026 11:00 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » poppler Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 23/250)
Datum: Mi, 07. Jan 2026 10:55 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
Produkt: » Microsoft GitHub Enterprise Server Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 24/250)
Datum: Mi, 07. Jan 2026 10:55 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » cPython Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 25/250)
Datum: Mi, 07. Jan 2026 10:55 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Produkt: » libpng Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 26/250)
Datum: Mi, 07. Jan 2026 10:55 Uhr
» Mehrere Schwachstellen
Produkt: » libpng Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen und Code auszuführen.
Security Advisories Meldung: (Nr. 27/250)
Datum: Mi, 07. Jan 2026 10:55 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
Produkt: » Python Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 28/250)
Datum: Mi, 07. Jan 2026 10:40 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Ubiquiti UniFi Building Bridge ,Device Bridge Risiko: » NEU hoch
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 29/250)
Datum: Mi, 07. Jan 2026 10:30 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Red Hat Enterprise Linux Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 30/250)
Datum: Mi, 07. Jan 2026 10:30 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » Google Chrome Risiko: » NEU hoch
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 31/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen
Produkt: » Apache Kafka Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Apache Kafka ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial-of-Service auszulösen.
Security Advisories Meldung: (Nr. 32/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » expat Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 33/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » expat Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 34/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
Security Advisories Meldung: (Nr. 35/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » QEMU Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 36/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen oder Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 37/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Apache Kafka Risiko: » UPDATE hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Security Advisories Meldung: (Nr. 38/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » QEMU e1000 Network Devices Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 39/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » NEU mittel
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 40/250)
Datum: Mi, 07. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » MailPit Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MailPit ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 41/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » OpenSSH Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 42/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » QEMU Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 43/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
Security Advisories Meldung: (Nr. 44/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen
Produkt: » binutils Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 45/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 46/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Schwachstelle ermöglicht Versand beliebiger E-Mails
Produkt: » Keycloak Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden.
Security Advisories Meldung: (Nr. 47/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 48/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen
Produkt: » Oracle MySQL Risiko: » UPDATE hoch
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 49/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » GNU libc Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 50/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 51/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 52/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen
Produkt: » Oracle MySQL Risiko: » UPDATE hoch
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 53/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
Security Advisories Meldung: (Nr. 54/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 55/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
Security Advisories Meldung: (Nr. 56/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 57/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Linux-Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 58/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
Security Advisories Meldung: (Nr. 59/250)
Datum: Mi, 07. Jan 2026 08:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 60/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
Produkt: » Rsync Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 61/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich der Komponenten "tar" und "Scrapy" ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 62/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
Produkt: » Samsung Exynos Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um das System zum Absturz zu bringen, den Kernel-Speicher auszuspionieren, Code auszuführen oder erhöhte Privilegien zu erlangen.
Security Advisories Meldung: (Nr. 63/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Arista EOS Risiko: » UPDATE niedrig
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Arista EOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 64/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 65/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
Produkt: » Oracle Java SE Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 66/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » TianoCore EDK2 Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 67/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
Produkt: » Mozilla Firefox Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen
Security Advisories Meldung: (Nr. 68/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 69/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 70/250)
Datum: Mi, 07. Jan 2026 08:20 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
Security Advisories Meldung: (Nr. 71/250)
Datum: Di, 06. Jan 2026 13:40 Uhr
» Mehrere Schwachstellen
Produkt: » Veeam Backup & Replication Risiko: » NEU hoch
Ein privilegierter Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen um beliebige Dateien zu schreiben und Programmcode, im schlimmsten Fall mit Rootrechten, auszuführen.
Security Advisories Meldung: (Nr. 72/250)
Datum: Di, 06. Jan 2026 13:35 Uhr
» Mehrere Schwachstellen
Produkt: » wget Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in wget ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 73/250)
Datum: Di, 06. Jan 2026 12:05 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Produkt: » n8n Risiko: » NEU hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Security Advisories Meldung: (Nr. 74/250)
Datum: Di, 06. Jan 2026 12:00 Uhr
» Mehrere Schwachstellen
Produkt: » Samsung Android Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 75/250)
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
Produkt: » Ubiquiti UniFi Protect Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Protect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 76/250)
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 77/250)
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
Security Advisories Meldung: (Nr. 78/250)
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 79/250)
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 80/250)
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 81/250)
Datum: Di, 06. Jan 2026 11:20 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 82/250)
Datum: Di, 06. Jan 2026 10:25 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Google Android Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 83/250)
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Python Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 84/250)
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 85/250)
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
Produkt: » WebKitGTK Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Memory Corruption, Prozessabstürze (DoS) oder Cross-Origin-Datenexfiltration zu verursachen oder potentiell Code auszuführen.
Security Advisories Meldung: (Nr. 86/250)
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 87/250)
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
Produkt: » Grub Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 88/250)
Datum: Di, 06. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 89/250)
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
Produkt: » pgAdmin Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in pgAdmin ausnutzen, um beliebigen Code auszuführen, Betriebssystembefehle auszuführen oder die Authentifizierung zu umgehen.
Security Advisories Meldung: (Nr. 90/250)
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
Produkt: » Mozilla Firefox ,Firefox ESR Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen.
Security Advisories Meldung: (Nr. 91/250)
Datum: Di, 06. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 92/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
»
Produkt: » Google Cloud Platform Risiko: » UPDATE mittel
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Google Cloud Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 93/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Xen Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 94/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Xen Risiko: » UPDATE hoch
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 95/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » OpenSSL ,LibreSSL Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 96/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » LibTiff Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.
Security Advisories Meldung: (Nr. 97/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat OpenShift Service Mesh Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen oder Userrechte zu erlangen.
Security Advisories Meldung: (Nr. 98/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 99/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » expat Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 100/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Erlang,OTP Risiko: » UPDATE mittel
Ein entfernter authentisierter Angreifer oder anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 101/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Xen Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzenEin Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Informationen offenzulegen oder Berechtigungen zu erweitern.
Security Advisories Meldung: (Nr. 102/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 103/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht das Ausspähen von Informationen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (requests) ausnutzen, um Informationen auszuspähen.
Security Advisories Meldung: (Nr. 104/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » libTIFF Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um nicht spezifizierte Angriffe auszuführen, möglicherweise um beliebigen Code auszuführen, Speicherverfälschung zu verursachen, vertrauliche Informationen preiszugeben oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 105/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
Security Advisories Meldung: (Nr. 106/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder weitere nicht spezifizierte Auswirkungen zu erziehlen.
Security Advisories Meldung: (Nr. 107/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » cURL Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 108/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Satellite Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Satellite ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 109/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » OpenSSL Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 110/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Rsync Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
Security Advisories Meldung: (Nr. 111/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » AMD Prozessoren Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
Security Advisories Meldung: (Nr. 112/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Perl Risiko: » UPDATE mittel
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 113/250)
Datum: Di, 06. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 114/250)
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
Produkt: » Vaadin Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Vaadin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 115/250)
Datum: Di, 06. Jan 2026 09:25 Uhr
» Mehrere Schwachstellen
Produkt: » Synacor Zimbra Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 116/250)
Datum: Di, 06. Jan 2026 09:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
Security Advisories Meldung: (Nr. 117/250)
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » ImageMagick Risiko: » UPDATE niedrig
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 118/250)
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » QT Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 119/250)
Datum: Di, 06. Jan 2026 09:25 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung und DoS
Produkt: » WebKitGTK Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 120/250)
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (audiofile) ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 121/250)
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » WebKitGTK Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 122/250)
Datum: Di, 06. Jan 2026 09:25 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 123/250)
Datum: Di, 06. Jan 2026 09:24 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 124/250)
Datum: Di, 06. Jan 2026 09:24 Uhr
» Mehrere Schwachstellen
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 125/250)
Datum: Di, 06. Jan 2026 09:24 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 126/250)
Datum: Di, 06. Jan 2026 09:24 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » TianoCore EDK2 Risiko: » UPDATE hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 127/250)
Datum: Di, 06. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 128/250)
Datum: Di, 06. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 129/250)
Datum: Di, 06. Jan 2026 09:20 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen, Manipulation von Daten, Denial of Service
Produkt: » OpenCTI Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen
Security Advisories Meldung: (Nr. 130/250)
Datum: Di, 06. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen
Produkt: » WebKitGTK Risiko: » UPDATE hoch
Ein entfenrter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 131/250)
Datum: Mo, 05. Jan 2026 14:05 Uhr
» Mehrere Schwachstellen
Produkt: » QNAP NAS Risiko: » NEU mittel
Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen und den Speicher zu korrumpieren.
Security Advisories Meldung: (Nr. 132/250)
Datum: Mo, 05. Jan 2026 12:30 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » SmarterTools SmarterMail Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 133/250)
Datum: Mo, 05. Jan 2026 11:15 Uhr
» Schwachstelle ermöglicht Manipulation von Daten und Denial of Service
Produkt: » NetApp Data ONTAP Risiko: » NEU UNGEPATCHT hoch
Ein lokaler Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 134/250)
Datum: Mo, 05. Jan 2026 11:05 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
Produkt: » JFrog Artifactory Risiko: » NEU mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in JFrog Artifactory ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 135/250)
Datum: Mo, 05. Jan 2026 11:00 Uhr
» Mehrere Schwachstellen
Produkt: » ffmpeg Risiko: » UPDATE mittel
Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service-Zustand zu erzeugen oder einen nicht spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 136/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Produkt: » cURL Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 137/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 138/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 139/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht SQL injection
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Django ausnutzen, um eine SQL-Injection durchzuführen.
Security Advisories Meldung: (Nr. 140/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 141/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 142/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » 7-Zip Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 143/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Ruby Risiko: » UPDATE mittel
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 144/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
Produkt: » libssh Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 145/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » libssh Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 146/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
Produkt: » Django Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 147/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 148/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Apache ActiveMQ Artemis Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Apache ActiveMQ Artemis ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 149/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 150/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
Security Advisories Meldung: (Nr. 151/250)
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 152/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » expat Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 153/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 154/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » GnuTLS Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 155/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » libtasn1 Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 156/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 157/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Django Risiko: » UPDATE hoch
Ein anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren.
Security Advisories Meldung: (Nr. 158/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 159/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » OpenSSL Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 160/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff durchzuführen, Dateien zu manipulieren und vertrauliche Informationen preiszugeben.
Security Advisories Meldung: (Nr. 161/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Django Risiko: » UPDATE hoch
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 162/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
Produkt: » Linux Kernel Risiko: » UPDATE mittel
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
Security Advisories Meldung: (Nr. 163/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 164/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 165/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
Security Advisories Meldung: (Nr. 166/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django und Ubuntu Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 167/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 168/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 169/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Mehrere Schwachstellen
Produkt: » PostgreSQL Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 170/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 171/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 172/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django, Debian Linux und Ubuntu Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 173/250)
Datum: Mo, 05. Jan 2026 09:35 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » GIMP Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 174/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen
Produkt: » GnuPG Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in GnuPG ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 175/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » GIMP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 176/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Exim Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Exim ausnutzen, um eine Heap-Beschädigung zu erzielen, was möglicherweise zur Ausführung von beliebigem Code führen kann.
Security Advisories Meldung: (Nr. 177/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen oder einen Denial of Service herbeizuführen.
Security Advisories Meldung: (Nr. 178/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Produkt: » Django Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 179/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
Produkt: » Django Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff und eine SQL-Injection durchzuführen.
Security Advisories Meldung: (Nr. 180/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » GIMP Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 181/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » GIMP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 182/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Ruby Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 183/250)
Datum: Mo, 05. Jan 2026 09:20 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » Xwayland ,X.Org X11 Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 184/250)
Datum: Fr, 02. Jan 2026 10:10 Uhr
» Mehrere Schwachstellen
Produkt: » Moxa NPort Risiko: » NEU hoch
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moxa NPort ausnutzen, um Konfigurationen zu manipulieren oder einen Denial of Service zu verursachen.
Security Advisories Meldung: (Nr. 185/250)
Datum: Fr, 02. Jan 2026 09:50 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Gitea Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 186/250)
Datum: Fr, 02. Jan 2026 08:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » ImageMagick Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 187/250)
Datum: Fr, 02. Jan 2026 08:30 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
Produkt: » Net-SNMP Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
Security Advisories Meldung: (Nr. 188/250)
Datum: Fr, 02. Jan 2026 08:30 Uhr
» Mehrere Schwachstellen
Produkt: » ESRI ArcGIS Server Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ESRI ArcGIS Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
Security Advisories Meldung: (Nr. 189/250)
Datum: Fr, 02. Jan 2026 08:30 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
Produkt: » IBM WebSphere Application Server Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 190/250)
Datum: Fr, 02. Jan 2026 08:30 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien und potenziell Umgehen von Sicherheitsvorkehrungen
Produkt: » IBM WebSphere Application Server Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Dateien zu manipulieren, und potenziell um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 191/250)
Datum: Fr, 02. Jan 2026 08:30 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » RADIUS Risiko: » UPDATE hoch
Ein lokaler Angreifer kann eine Schwachstelle im RADIUS Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 192/250)
Datum: Mi, 31. Dez 2026 12:29 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Moxa NPort 5000 Series Risiko: » NEU UNGEPATCHT mittel
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Moxa NPort 5000 Series ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 193/250)
Datum: Mi, 31. Dez 2026 11:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » NEU hoch
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
Security Advisories Meldung: (Nr. 194/250)
Datum: Mi, 31. Dez 2026 11:29 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Pega Platform Risiko: » NEU hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 195/250)
Datum: Mi, 31. Dez 2026 10:59 Uhr
» Mehrere Schwachstellen
Produkt: » Dell Computer Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 196/250)
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 197/250)
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Golang Go Risiko: » UPDATE mittel
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 198/250)
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux ,and OpenShift Risiko: » UPDATE hoch
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Grafana Komponente ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.
Security Advisories Meldung: (Nr. 199/250)
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » HTTP,2 Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 200/250)
Datum: Mi, 31. Dez 2026 08:54 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » SSH Protokoll Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im SSH Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 201/250)
Datum: Mi, 31. Dez 2026 08:50 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Produkt: » MediaWiki Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Security Advisories Meldung: (Nr. 202/250)
Datum: Mi, 31. Dez 2026 08:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » PostgreSQL Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 203/250)
Datum: Mi, 31. Dez 2026 08:49 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Red Hat OpenShift Container Platform Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 204/250)
Datum: Di, 30. Dez 2026 12:24 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Produkt: » LangChain Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in LangChain ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 205/250)
Datum: Di, 30. Dez 2026 12:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » binutils Risiko: » NEU UNGEPATCHT hoch
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 206/250)
Datum: Di, 30. Dez 2026 12:09 Uhr
» Mehrere Schwachstellen
Produkt: » Nagios Enterprises Nagios XI Risiko: » NEU UNGEPATCHT mittel
Ein Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um Informationen offenzulegen, und um einen SQL-Injection Angriff durchzuführen.
Security Advisories Meldung: (Nr. 207/250)
Datum: Di, 30. Dez 2026 12:09 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » GIMP Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 208/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » OpenJPEG Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 209/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 210/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in mod_auth_openidc ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 211/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 212/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um falsche Informationen darzustellen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 213/250)
Datum: Di, 30. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » expat Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 214/250)
Datum: Di, 30. Dez 2026 10:04 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 215/250)
Datum: Di, 30. Dez 2026 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » libxml2 Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 216/250)
Datum: Mo, 29. Dez 2026 13:19 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
Security Advisories Meldung: (Nr. 217/250)
Datum: Mo, 29. Dez 2026 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » NetApp ActiveIQ Unified Manager Risiko: » NEU hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NetApp ActiveIQ Unified Manager ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 218/250)
Datum: Mo, 29. Dez 2026 11:59 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
Produkt: » Eaton UPS Companion Software Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Eaton UPS Companion Software ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 219/250)
Datum: Mo, 29. Dez 2026 11:59 Uhr
» Mehrere Schwachstellen
Produkt: » Gitea Risiko: » NEU hoch
Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, und um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 220/250)
Datum: Mo, 29. Dez 2026 11:54 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Sitecore Experience Manager Risiko: » NEU mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sitecore Experience Manager ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 221/250)
Datum: Mo, 29. Dez 2026 11:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » GStreamer Risiko: » NEU mittel
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 222/250)
Datum: Mo, 29. Dez 2026 11:49 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » NetApp Data ONTAP Risiko: » NEU UNGEPATCHT mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 223/250)
Datum: Mo, 29. Dez 2026 11:39 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Produkt: » Cacti Risiko: » NEU hoch
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cacti ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Security Advisories Meldung: (Nr. 224/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 225/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Ruby on Rails Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um beliebigen Programmcode auszuführen und Daten zu manipulieren.
Security Advisories Meldung: (Nr. 226/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » NGINX Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 227/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
Security Advisories Meldung: (Nr. 228/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
Security Advisories Meldung: (Nr. 229/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » Python Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 230/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Python Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 231/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Python Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 232/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » GStreamer Risiko: » UPDATE hoch
Ein Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen
Security Advisories Meldung: (Nr. 233/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » CPython Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 234/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Red Hat JBoss Enterprise Application Platform ,WildFly Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und WildFly ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 235/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Linux Kernel Risiko: » UPDATE hoch
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 236/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Python Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 237/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » Python Risiko: » UPDATE niedrig
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Security Advisories Meldung: (Nr. 238/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » Python Risiko: » UPDATE mittel
Ein lokaler Angreifer kann eine Schwachstelle in Python und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
Security Advisories Meldung: (Nr. 239/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
Security Advisories Meldung: (Nr. 240/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Daten
Produkt: » Apache HTTP Server Risiko: » UPDATE mittel
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren.
Security Advisories Meldung: (Nr. 241/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Produkt: » Apache HTTP Server Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 242/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » http,2 Implementierungen Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 243/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen in verschiedenen Komponenten
Produkt: » Red Hat Enterprise Linux Risiko: » UPDATE mittel
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Komponenten von Red Hat Enterprise Linux ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Security Advisories Meldung: (Nr. 244/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen ermöglichen HTTP Response Splitting
Produkt: » Apache HTTP Server Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Response Splitting Angriff durchzuführen.
Security Advisories Meldung: (Nr. 245/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
Produkt: » MariaDB Risiko: » UPDATE mittel
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security Advisories Meldung: (Nr. 246/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Produkt: » PHP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und unbekannte Auswirkungen zu verursachen.
Security Advisories Meldung: (Nr. 247/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
Produkt: » PHP Risiko: » UPDATE mittel
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um Informationen offenzulegen.
Security Advisories Meldung: (Nr. 248/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » SHA-3 Implementierungen Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in den SHA-3 Implementierungen mehrerer Produkte ausnutzen, um beliebigen Programmcode auszuführen kryptographische Eigenschaften einzuschränken.
Security Advisories Meldung: (Nr. 249/250)
Datum: Mo, 29. Dez 2026 10:05 Uhr
» Mehrere Schwachstellen
Produkt: » PHP Risiko: » UPDATE hoch
Ein lokaler Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen und um Sicherheitsmechanismen zu umgehen.
Security Advisories Meldung: (Nr. 250/250)
Datum: Mo, 29. Dez 2026 10:04 Uhr
» Schwachstelle ermöglicht Codeausführung
Produkt: » expat Risiko: » UPDATE hoch
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen und einen Denial of Service Zustand herbeizuführen
(WID) Warn- und Informationsdienst --- (Security Advisories) Schwachstellen-Informationen
Schwachstellen-Info (Security Advisories)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
