IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Di, 02. Dez 2025 13:27 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Mattermost Server
Risiko: [NEU] [niedrig]
Mattermost Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mattermost Server ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Mattermost Server: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2715 [NEU] [niedrig]
Kurzmeldung: (Nr. 2/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: QT
Risiko: [UPDATE] [hoch]
QT: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in QT ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] QT: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2205 [UPDATE] [hoch]
Kurzmeldung: (Nr. 3/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 4/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: LibTiff
Risiko: [UPDATE] [hoch]
LibTiff: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.
» WID: [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2110 [UPDATE] [hoch]
Kurzmeldung: (Nr. 5/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [mittel]
cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um eine HTTP-Response-Header-Injection durchzuführen, wodurch er Cross-Site-Scripting (XSS) und Open-Redirect-Angriffe durchführen und den Cache oder den Header manipulieren kann.
» WID: [UPDATE] [mittel] cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2012 [UPDATE] [mittel]
Kurzmeldung: (Nr. 6/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2 (exsltDynMapFunction)
Risiko: [UPDATE] [mittel]
libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1948 [UPDATE] [mittel]
Kurzmeldung: (Nr. 7/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: libTIFF (Tiffmedian, Thumbnail)
Risiko: [UPDATE] [mittel]
libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um nicht spezifizierte Angriffe auszuführen, möglicherweise um beliebigen Code auszuführen, Speicherverfälschung zu verursachen, vertrauliche Informationen preiszugeben oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1654 [UPDATE] [mittel]
Kurzmeldung: (Nr. 8/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [mittel]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1567 [UPDATE] [mittel]
Kurzmeldung: (Nr. 9/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0813 [UPDATE] [hoch]
Kurzmeldung: (Nr. 10/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: MariaDB
Risiko: [UPDATE] [mittel]
MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0507 [UPDATE] [mittel]
Kurzmeldung: (Nr. 11/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0167 [UPDATE] [hoch]
Kurzmeldung: (Nr. 12/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Schwachstelle ermöglicht Erlangen von Benutzerrechten
System/Produkt: shadow
Risiko: [UPDATE] [niedrig]
shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
Ein lokaler Angreifer kann eine Schwachstelle in shadow ausnutzen, um Benutzerrechte zu erlangen.
» WID: [UPDATE] [niedrig] shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
» Securityadvisory ID: WID-SEC-2024-3754 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 13/250)
Datum: Di, 02. Dez 2025 13:02 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2449 [UPDATE] [mittel]
Kurzmeldung: (Nr. 14/250)
Datum: Di, 02. Dez 2025 13:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Infoblox NIOS
Risiko: [NEU] [hoch]
Infoblox NIOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Infoblox NIOS ausnutzen, um Dateien zu manipulieren oder Code zur Ausführung zu bringen.
» WID: [NEU] [hoch] Infoblox NIOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2716 [NEU] [hoch]
Kurzmeldung: (Nr. 15/250)
Datum: Di, 02. Dez 2025 13:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2508 [UPDATE] [mittel]
Kurzmeldung: (Nr. 16/250)
Datum: Di, 02. Dez 2025 12:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Avast Antivirus
Risiko: [NEU] [hoch]
Avast Antivirus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Avast Antivirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Avast Antivirus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2714 [NEU] [hoch]
Kurzmeldung: (Nr. 17/250)
Datum: Di, 02. Dez 2025 12:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenVPN
Risiko: [NEU] [mittel]
OpenVPN: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2713 [NEU] [mittel]
Kurzmeldung: (Nr. 18/250)
Datum: Di, 02. Dez 2025 12:37 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Mattermost
Risiko: [NEU] [mittel]
Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2712 [NEU] [mittel]
Kurzmeldung: (Nr. 19/250)
Datum: Di, 02. Dez 2025 12:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Android Patchday Dezember 2025
Risiko: [NEU] [hoch]
Android Patchday Dezember 2025: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, einen Denial-of-Service-Zustand auszulösen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Android Patchday Dezember 2025: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2711 [NEU] [hoch]
Kurzmeldung: (Nr. 20/250)
Datum: Di, 02. Dez 2025 12:02 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: cPanel cPanel - WHM -
Risiko: [NEU] [hoch]
cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2710 [NEU] [hoch]
Kurzmeldung: (Nr. 21/250)
Datum: Di, 02. Dez 2025 12:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
Risiko: [NEU] [hoch]
Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder Speicherbeschädigungen durchzuführen, was zu weiteren Angriffen wie Codeausführung oder Denial-of-Service führen kann.
» WID: [NEU] [hoch] Samsung Android: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2709 [NEU] [hoch]
Kurzmeldung: (Nr. 22/250)
Datum: Di, 02. Dez 2025 12:02 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Angular
Risiko: [NEU] [hoch]
Angular: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [hoch] Angular: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2708 [NEU] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Di, 02. Dez 2025 11:47 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (Quarkus)
Risiko: [NEU] [mittel]
Red Hat Enterprise Linux (Quarkus): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Quarkus) ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2707 [NEU] [mittel]
Kurzmeldung: (Nr. 24/250)
Datum: Di, 02. Dez 2025 11:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [NEU] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [NEU] [mittel]
Kurzmeldung: (Nr. 25/250)
Datum: Di, 02. Dez 2025 11:22 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Kubernetes
Risiko: [NEU] [mittel]
Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2705 [NEU] [mittel]
Kurzmeldung: (Nr. 26/250)
Datum: Di, 02. Dez 2025 10:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Struts
Risiko: [NEU] [mittel]
Apache Struts: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Apache Struts: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2704 [NEU] [mittel]
Kurzmeldung: (Nr. 27/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht unspezifischen Angriff
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
» Securityadvisory ID: WID-SEC-2025-1637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 28/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1620 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1543 [UPDATE] [mittel]
Kurzmeldung: (Nr. 30/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1526 [UPDATE] [mittel]
Kurzmeldung: (Nr. 31/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 32/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1157 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [niedrig]
libxml2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0853 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 34/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] binutils: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0709 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 36/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht SQL Injection und Codeausführung
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Schwachstelle ermöglicht SQL Injection und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um eine SQL Injection durchzuführen und in der Folge beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht SQL Injection und Codeausführung
» Securityadvisory ID: WID-SEC-2025-0372 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service-Zustand zu erzeugen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0304 [UPDATE] [mittel]
Kurzmeldung: (Nr. 38/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3475 [UPDATE] [hoch]
Kurzmeldung: (Nr. 39/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2024-1800 [UPDATE] [hoch]
Kurzmeldung: (Nr. 40/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2024-0335 [UPDATE] [hoch]
Kurzmeldung: (Nr. 41/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2873 [UPDATE] [hoch]
Kurzmeldung: (Nr. 42/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1882 [UPDATE] [mittel]
Kurzmeldung: (Nr. 43/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0780 [UPDATE] [mittel]
Kurzmeldung: (Nr. 44/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Service Mesh
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um Dateien zu manipulieren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0417 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation
System/Produkt: Red Hat Advanced Cluster Management
Risiko: [UPDATE] [hoch]
Red Hat Advanced Cluster Management: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Advanced Cluster Management ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2022-0235 [UPDATE] [hoch]
Kurzmeldung: (Nr. 46/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Xwayland - X.Org X11 -
Risiko: [UPDATE] [hoch]
Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2436 [UPDATE] [hoch]
Kurzmeldung: (Nr. 47/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 48/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 49/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2087 [UPDATE] [hoch]
Kurzmeldung: (Nr. 50/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 51/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 52/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2420 [UPDATE] [hoch]
Kurzmeldung: (Nr. 53/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2394 [UPDATE] [hoch]
Kurzmeldung: (Nr. 54/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2053 [UPDATE] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2327 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 58/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 59/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2246 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 61/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Python (CPython Zipfile Module)
Risiko: [UPDATE] [niedrig]
Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2230 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 62/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: OpenSSH
Risiko: [UPDATE] [niedrig]
OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2212 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 63/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1842 [UPDATE] [hoch]
Kurzmeldung: (Nr. 64/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: HAProxy - HAProxy ALOHA -
Risiko: [UPDATE] [mittel]
HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy und HAProxy ALOHA ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [mittel]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 66/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Red Hat Enterprise Linux (ncurses)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (ncurses): Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-1719 [UPDATE] [mittel]
Kurzmeldung: (Nr. 68/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Schwachstelle ermöglicht Manipulation und Dos
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos
Ein lokaler Angreifer kann diese Schwachstelle im Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos
» Securityadvisory ID: WID-SEC-2025-1679 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (nodejs, perl)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1646 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1647 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 73/250)
Datum: Di, 02. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 74/250)
Datum: Di, 02. Dez 2025 08:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Zabbix
Risiko: [UPDATE] [mittel]
Zabbix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Zabbix: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2703 [UPDATE] [mittel]
Kurzmeldung: (Nr. 75/250)
Datum: Di, 02. Dez 2025 08:52 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 76/250)
Datum: Di, 02. Dez 2025 08:52 Uhr
» Mehrere Schwachstellen
System/Produkt: CODESYS Control - Development System -
Risiko: [UPDATE] [mittel]
CODESYS Control und Development System: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CODESYS Control und Development System ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] CODESYS Control und Development System: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2700 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Di, 02. Dez 2025 08:52 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: xwiki (XJetty)
Risiko: [UPDATE] [mittel]
xwiki (XJetty): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] xwiki (XJetty): Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2701 [UPDATE] [mittel]
Kurzmeldung: (Nr. 78/250)
Datum: Di, 02. Dez 2025 08:52 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenVPN
Risiko: [UPDATE] [hoch]
OpenVPN: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenVPN ausnutzen, um Sicherheitsmaßnahmen zu umgehen und andere nicht näher spezifizierte Angriffe durchzuführen, beispielsweise einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] OpenVPN: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2636 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250)
Datum: Di, 02. Dez 2025 08:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (SSSD, libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2488 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250)
Datum: Di, 02. Dez 2025 08:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2566 [UPDATE] [mittel]
Kurzmeldung: (Nr. 81/250)
Datum: Di, 02. Dez 2025 08:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2450 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250)
Datum: Di, 02. Dez 2025 08:52 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: RedHat Multicluster Engine for Kubernetes
Risiko: [UPDATE] [mittel]
RedHat Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in RedHat Multicluster Engine for Kubernetes ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2025-2533 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250)
Datum: Mo, 01. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2595 [UPDATE] [hoch]
Kurzmeldung: (Nr. 84/250)
Datum: Mo, 01. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250)
Datum: Mo, 01. Dez 2025 13:02 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Red Hat Enterprise Linux (Developer Hub)
Risiko: [NEU] [hoch]
Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Developer Hub ausnutzen, um eine SQL-Injection durchzuführen und möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu ändern oder Berechtigungen zu erweitern.
» Securityadvisory ID: WID-SEC-2025-2702 [NEU] [hoch]
Kurzmeldung: (Nr. 86/250)
Datum: Mo, 01. Dez 2025 10:42 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1703 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250)
Datum: Mo, 01. Dez 2025 10:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, um Code auszuführen und um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1335 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250)
Datum: Mo, 01. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [mittel]
Apache HTTP Server: Schwachstelle ermöglicht umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache HTTP Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Apache HTTP Server: Schwachstelle ermöglicht umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1636 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250)
Datum: Mo, 01. Dez 2025 10:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1529 [UPDATE] [hoch]
Kurzmeldung: (Nr. 90/250)
Datum: Mo, 01. Dez 2025 10:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1468 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250)
Datum: Mo, 01. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons FileUpload
Risiko: [UPDATE] [mittel]
Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1334 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250)
Datum: Mo, 01. Dez 2025 10:32 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Samsung Exynos
Risiko: [NEU] [mittel]
Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2699 [NEU] [mittel]
Kurzmeldung: (Nr. 93/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 95/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1613 [UPDATE] [mittel]
Kurzmeldung: (Nr. 96/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Schwachstelle ermöglicht Denial of Service und nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service und nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service, und nicht näher spezifizierte Auswirkungen zu verursachen.
» Securityadvisory ID: WID-SEC-2025-1596 [UPDATE] [mittel]
Kurzmeldung: (Nr. 97/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1522 [UPDATE] [hoch]
Kurzmeldung: (Nr. 98/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 99/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 100/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1461 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1417 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [niedrig]
VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1077 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 105/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0975 [UPDATE] [hoch]
Kurzmeldung: (Nr. 106/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0932 [UPDATE] [hoch]
Kurzmeldung: (Nr. 107/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0922 [UPDATE] [hoch]
Kurzmeldung: (Nr. 108/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: PyTorch
Risiko: [UPDATE] [hoch]
PyTorch: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-0857 [UPDATE] [hoch]
Kurzmeldung: (Nr. 110/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0461 [UPDATE] [hoch]
Kurzmeldung: (Nr. 111/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0105 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3237 [UPDATE] [mittel]
Kurzmeldung: (Nr. 113/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: QT
Risiko: [UPDATE] [hoch]
QT: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2024-1526 [UPDATE] [hoch]
Kurzmeldung: (Nr. 114/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: EDK2 NetworkPkg IP stack implementation
Risiko: [UPDATE] [hoch]
EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der EDK2 NetworkPkg IP stack implementation ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand auszulösen.
» WID: [UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0126 [UPDATE] [hoch]
Kurzmeldung: (Nr. 115/250)
Datum: Mo, 01. Dez 2025 09:47 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Framework
Risiko: [UPDATE] [niedrig]
VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2022-0068 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 116/250)
Datum: Mo, 01. Dez 2025 09:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250)
Datum: Mo, 01. Dez 2025 09:38 Uhr
» Mehrere Schwachstellen
System/Produkt: NetApp ActiveIQ Unified Manager VMware vSphere
Risiko: [UPDATE] [mittel]
NetApp ActiveIQ Unified Manager für VMware vSphere (Glib, SQLite): Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in NetApp ActiveIQ Unified Manager für VMware vSphere ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2258 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250)
Datum: Mo, 01. Dez 2025 09:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2249 [UPDATE] [hoch]
Kurzmeldung: (Nr. 119/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 120/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [kritisch]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2196 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 121/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 123/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2051 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 125/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: CUPS
Risiko: [UPDATE] [hoch]
CUPS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] CUPS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2039 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 127/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1974 [UPDATE] [hoch]
Kurzmeldung: (Nr. 129/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1965 [UPDATE] [mittel]
Kurzmeldung: (Nr. 130/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1931 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1914 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 132/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 133/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1862 [UPDATE] [mittel]
Kurzmeldung: (Nr. 134/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 135/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1810 [UPDATE] [mittel]
Kurzmeldung: (Nr. 136/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
» Securityadvisory ID: WID-SEC-2025-1757 [UPDATE] [hoch]
Kurzmeldung: (Nr. 137/250)
Datum: Mo, 01. Dez 2025 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: MISP
Risiko: [NEU] [hoch]
MISP: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Dateien zu manipulieren oder Informationen einzusehen.
» WID: [NEU] [hoch] MISP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2698 [NEU] [hoch]
Kurzmeldung: (Nr. 138/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Devolutions Remote Desktop Manager - Server -
Risiko: [NEU] [mittel]
Devolutions Remote Desktop Manager und Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Devolutions Remote Desktop Manager und Server ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2697 [NEU] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: CUPS
Risiko: [UPDATE] [mittel]
CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2693 [UPDATE] [mittel]
Kurzmeldung: (Nr. 140/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2441 [UPDATE] [mittel]
Kurzmeldung: (Nr. 141/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2643 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libvirt
Risiko: [UPDATE] [mittel]
libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2616 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2600 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure Linux
Risiko: [UPDATE] [hoch]
Microsoft Azure Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure Linux und Microsoft Windows ausnutzen um erhöhte Privilegien zu erlangen, beliebigen Code auszuführen, die Authentifizierung zu umgehen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Microsoft Azure Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2563 [UPDATE] [hoch]
Kurzmeldung: (Nr. 147/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2350 [UPDATE] [hoch]
Kurzmeldung: (Nr. 148/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: cURL (wcurl)
Risiko: [UPDATE] [mittel]
cURL (wcurl): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL (wcurl): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2485 [UPDATE] [mittel]
Kurzmeldung: (Nr. 149/250)
Datum: Mo, 01. Dez 2025 09:27 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 150/250)
Datum: Mo, 01. Dez 2025 08:32 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
System/Produkt: Django
Risiko: [UPDATE] [hoch]
Django: Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff und eine SQL-Injection durchzuführen.
» WID: [UPDATE] [hoch] Django: Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
» Securityadvisory ID: WID-SEC-2025-2495 [UPDATE] [hoch]
Kurzmeldung: (Nr. 151/250)
Datum: Fr, 28. Nov 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Mattermost Server
Risiko: [UPDATE] [mittel]
Mattermost Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mattermost Server ausnutzen, um Informationen offenzulegen und einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Mattermost Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2463 [UPDATE] [mittel]
Kurzmeldung: (Nr. 152/250)
Datum: Fr, 28. Nov 2025 13:42 Uhr
» Mehrere Schwachstellen ermöglichen die Umgehung von Sicherheitsmaßnahmen
System/Produkt: Mattermost Server
Risiko: [UPDATE] [hoch]
Mattermost Server: Mehrere Schwachstellen ermöglichen die Umgehung von Sicherheitsmaßnahmen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Mattermost Server ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so eine Kontoübernahme durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2434 [UPDATE] [hoch]
Kurzmeldung: (Nr. 153/250)
Datum: Fr, 28. Nov 2025 13:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Mattermost Server - Mobile -
Risiko: [UPDATE] [mittel]
Mattermost Server und Mobile: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mattermost Server und Mobile ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Mattermost Server und Mobile: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2315 [UPDATE] [mittel]
Kurzmeldung: (Nr. 154/250)
Datum: Fr, 28. Nov 2025 13:22 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Redis
Risiko: [UPDATE] [hoch]
Redis: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Redis ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Redis: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2469 [UPDATE] [hoch]
Kurzmeldung: (Nr. 155/250)
Datum: Fr, 28. Nov 2025 13:22 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
System/Produkt: Dovecot IMAP Server
Risiko: [UPDATE] [mittel]
Dovecot IMAP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2439 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250)
Datum: Fr, 28. Nov 2025 12:12 Uhr
» Mehrere Schwachstellen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1423 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250)
Datum: Fr, 28. Nov 2025 12:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und weitere nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1201 [UPDATE] [mittel]
Kurzmeldung: (Nr. 158/250)
Datum: Fr, 28. Nov 2025 12:12 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat WildFly
Risiko: [UPDATE] [mittel]
Red Hat WildFly: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat WildFly ausnutzen, um einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Red Hat WildFly: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0230 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250)
Datum: Fr, 28. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Container Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1354 [UPDATE] [mittel]
Kurzmeldung: (Nr. 160/250)
Datum: Fr, 28. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: docker
Risiko: [UPDATE] [mittel]
docker: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in docker ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.
» WID: [UPDATE] [mittel] docker: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1183 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250)
Datum: Fr, 28. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Gitea
Risiko: [UPDATE] [mittel]
Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2023-1167 [UPDATE] [mittel]
Kurzmeldung: (Nr. 162/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 163/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1185 [UPDATE] [hoch]
Kurzmeldung: (Nr. 164/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2044 [UPDATE] [hoch]
Kurzmeldung: (Nr. 165/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [niedrig]
Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2022-1155 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 166/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0879 [UPDATE] [mittel]
Kurzmeldung: (Nr. 167/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux Migration Toolkit for Containers
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux Migration Toolkit for Containers: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Red Hat Enterprise Linux Migration Toolkit for Containers ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux Migration Toolkit for Containers: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1141 [UPDATE] [mittel]
Kurzmeldung: (Nr. 168/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [mittel]
Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0479 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 170/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [mittel]
Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0468 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Gitea
Risiko: [UPDATE] [mittel]
Gitea: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um einen nicht näher beschriebenen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Gitea: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1837 [UPDATE] [mittel]
Kurzmeldung: (Nr. 172/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform: Mehrere Schwachstellen
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um seine Privilegien zu erhöhen, Code zur Ausführung zu bringen oder Dateien zu manipulieren
» WID: [UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1089 [UPDATE] [hoch]
Kurzmeldung: (Nr. 173/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1740 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1938 [UPDATE] [mittel]
Kurzmeldung: (Nr. 175/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2023-1729 [UPDATE] [mittel]
Kurzmeldung: (Nr. 176/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2023-1378 [UPDATE] [hoch]
Kurzmeldung: (Nr. 177/250)
Datum: Fr, 28. Nov 2025 11:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [NEU] [UNGEPATCHT] [niedrig]
expat: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [niedrig] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2696 [NEU] [UNGEPATCHT] [niedrig]
Kurzmeldung: (Nr. 178/250)
Datum: Fr, 28. Nov 2025 11:17 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2045 [UPDATE] [mittel]
Kurzmeldung: (Nr. 179/250)
Datum: Fr, 28. Nov 2025 10:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Devolutions Server
Risiko: [NEU] [hoch]
Devolutions Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um Daten zu manipulieren, Informationen zu erspähen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [NEU] [hoch] Devolutions Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2695 [NEU] [hoch]
Kurzmeldung: (Nr. 180/250)
Datum: Fr, 28. Nov 2025 08:57 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: MariaDB
Risiko: [NEU] [mittel]
MariaDB: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2694 [NEU] [mittel]
Kurzmeldung: (Nr. 181/250)
Datum: Fr, 28. Nov 2025 07:43 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1640 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250)
Datum: Fr, 28. Nov 2025 07:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 183/250)
Datum: Fr, 28. Nov 2025 07:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1463 [UPDATE] [mittel]
Kurzmeldung: (Nr. 184/250)
Datum: Fr, 28. Nov 2025 07:43 Uhr
» Mehrere Schwachstellen
System/Produkt: sudo
Risiko: [UPDATE] [hoch]
sudo: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um Sicherheitsvorkehrungen zu umgehen und seine Rechte auf "root" zu erweitern.
» WID: [UPDATE] [hoch] sudo: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1428 [UPDATE] [hoch]
Kurzmeldung: (Nr. 185/250)
Datum: Fr, 28. Nov 2025 07:43 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PAM
Risiko: [UPDATE] [mittel]
PAM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 186/250)
Datum: Fr, 28. Nov 2025 07:43 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [niedrig]
libxml2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1325 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 187/250)
Datum: Fr, 28. Nov 2025 07:43 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 188/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service herbeizuführen und poteziell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1150 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um Daten zu manipulieren oder einen Denial-of-Service auszulösen.
» WID: [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0987 [UPDATE] [mittel]
Kurzmeldung: (Nr. 190/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0877 [UPDATE] [mittel]
Kurzmeldung: (Nr. 191/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: libxml2
Risiko: [UPDATE] [mittel]
libxml2: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-0730 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0679 [UPDATE] [mittel]
Kurzmeldung: (Nr. 193/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0562 [UPDATE] [mittel]
Kurzmeldung: (Nr. 194/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen nicht näher spezifizierten Angriff zu starten.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0403 [UPDATE] [hoch]
Kurzmeldung: (Nr. 195/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [hoch]
OpenSSH: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0394 [UPDATE] [hoch]
Kurzmeldung: (Nr. 196/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 197/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ProFTPD
Risiko: [UPDATE] [mittel]
ProFTPD: Schwachstelle ermöglicht Denial of Service
Ein authentisierter Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] ProFTPD: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0295 [UPDATE] [mittel]
Kurzmeldung: (Nr. 198/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0270 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0131 [UPDATE] [mittel]
Kurzmeldung: (Nr. 200/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Rsync
Risiko: [UPDATE] [hoch]
Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Rsync: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0084 [UPDATE] [hoch]
Kurzmeldung: (Nr. 201/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0017 [UPDATE] [mittel]
Kurzmeldung: (Nr. 202/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht XXE Angriffe
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Schwachstelle ermöglicht XXE Angriffe
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [hoch] libxml2: Schwachstelle ermöglicht XXE Angriffe
» Securityadvisory ID: WID-SEC-2024-3746 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go (x,net,html)
Risiko: [UPDATE] [mittel]
Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go im "x/net/html" Paket ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3728 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (unbo,,mpg123)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (unbound und mpg123): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (unbound und mpg123): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3710 [UPDATE] [mittel]
Kurzmeldung: (Nr. 205/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Gitea
Risiko: [UPDATE] [hoch]
Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-3690 [UPDATE] [hoch]
Kurzmeldung: (Nr. 206/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] cURL: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2024-3676 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3619 [UPDATE] [hoch]
Kurzmeldung: (Nr. 208/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons IO
Risiko: [UPDATE] [mittel]
Apache Commons IO: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons IO ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons IO: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3082 [UPDATE] [mittel]
Kurzmeldung: (Nr. 209/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-2067 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1761 [UPDATE] [mittel]
Kurzmeldung: (Nr. 211/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libxml2
Risiko: [UPDATE] [mittel]
libxml2: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2024-1159 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: less
Risiko: [UPDATE] [hoch]
less: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in less ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] less: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2024-0880 [UPDATE] [hoch]
Kurzmeldung: (Nr. 213/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 214/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux Server (powerpc-utils)
Risiko: [UPDATE] [niedrig]
Red Hat Enterprise Linux Server (powerpc-utils): Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Server in Verbindung mit den powerpc-utils ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2692 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 215/250)
Datum: Fr, 28. Nov 2025 07:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache CloudStack
Risiko: [UPDATE] [hoch]
Apache CloudStack: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache CloudStack ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Apache CloudStack: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2687 [UPDATE] [hoch]
Kurzmeldung: (Nr. 216/250)
Datum: Fr, 28. Nov 2025 07:33 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: GnuTLS
Risiko: [UPDATE] [niedrig]
GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2651 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 217/250)
Datum: Fr, 28. Nov 2025 07:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Unbound
Risiko: [UPDATE] [mittel]
Unbound: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Unbound ausnutzen, um den Cache zu manipulieren, was möglicherweise zu Domain-Hijacking führen kann.
» WID: [UPDATE] [mittel] Unbound: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2386 [UPDATE] [mittel]
Kurzmeldung: (Nr. 219/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2392 [UPDATE] [hoch]
Kurzmeldung: (Nr. 220/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Samba
Risiko: [UPDATE] [kritisch]
Samba: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Samba: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2322 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 221/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] WebKitGTK: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2025-2269 [UPDATE] [hoch]
Kurzmeldung: (Nr. 222/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [niedrig]
libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1847 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 223/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libxslt) ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service herbeiführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1732 [UPDATE] [mittel]
Kurzmeldung: (Nr. 224/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF (tiff2ps)
Risiko: [UPDATE] [niedrig]
libTIFF (tiff2ps): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libTIFF (tiff2ps): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1717 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 225/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht einen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [niedrig]
libTIFF: Schwachstelle ermöglicht einen Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service herbeizuführen.
» WID: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht einen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1700 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 226/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [niedrig]
libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1863 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 227/250)
Datum: Do, 27. Nov 2025 13:47 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Foreman
Risiko: [UPDATE] [mittel]
Foreman: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Foreman ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Foreman: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2678 [UPDATE] [mittel]
Kurzmeldung: (Nr. 228/250)
Datum: Do, 27. Nov 2025 13:22 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: NCP Secure Enterprise Client
Risiko: [NEU] [mittel]
NCP Secure Enterprise Client: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle im NCP Secure Enterprise Client ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2025-2691 [NEU] [mittel]
Kurzmeldung: (Nr. 229/250)
Datum: Do, 27. Nov 2025 13:02 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen und potenziell Manipulation von Dateien
System/Produkt: MISP
Risiko: [NEU] [mittel]
MISP: Schwachstelle ermöglicht Offenlegung von Informationen und potenziell Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MISP ausnutzen, um Informationen offenzulegen, und potenziell um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2690 [NEU] [mittel]
Kurzmeldung: (Nr. 230/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: AMD Prozessor
Risiko: [UPDATE] [mittel]
AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1502 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in unterschiedlichen Intel Prozessoren ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1001 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service auszulösen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0683 [UPDATE] [hoch]
Kurzmeldung: (Nr. 233/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0545 [UPDATE] [hoch]
Kurzmeldung: (Nr. 234/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Auswirkungen zu erzeugen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0499 [UPDATE] [hoch]
Kurzmeldung: (Nr. 235/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 236/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Dateien zu manipulieren oder seine Rechte zu erweitern.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0411 [UPDATE] [hoch]
Kurzmeldung: (Nr. 237/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand oder andere nicht spezifizierte Effekte zu erzeugen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0362 [UPDATE] [mittel]
Kurzmeldung: (Nr. 238/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um seine Privilegien zu eskalieren.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0309 [UPDATE] [hoch]
Kurzmeldung: (Nr. 239/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand oder andere, nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0232 [UPDATE] [hoch]
Kurzmeldung: (Nr. 240/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0155 [UPDATE] [hoch]
Kurzmeldung: (Nr. 241/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0119 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und weitere nicht spezifizierte Angriffe zu starten.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0047 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3759 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen, Daten zu manipulieren oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3756 [UPDATE] [mittel]
Kurzmeldung: (Nr. 247/250)
Datum: Do, 27. Nov 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [mittel]
Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3714 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250)
Datum: Do, 27. Nov 2025 11:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (python-kdcproxy)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (python-kdcproxy): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (python-kdcproxy): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2586 [UPDATE] [hoch]
Kurzmeldung: (Nr. 249/250)
Datum: Do, 27. Nov 2025 10:37 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Angular
Risiko: [NEU] [hoch]
Angular: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2689 [NEU] [hoch]
Kurzmeldung: (Nr. 250/250)
Datum: Do, 27. Nov 2025 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure - SharePoint - Defender - Dynamics -
Risiko: [NEU] [hoch]
Microsoft Azure, SharePoint, Defender, Dynamics: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure, Microsoft SharePoint, Microsoft Defender und Microsoft Dynamics 365 ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
» WID: [NEU] [hoch] Microsoft Azure, SharePoint, Defender, Dynamics: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2688 [NEU] [hoch]
Anzahl Meldungen: 250
--- 250 --- Di, 02. Dez 2025 16:23 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
