IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Fr, 17. Apr 2026 13:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Sparx Systems Enterprise Architect
Risiko: [NEU] [mittel]
Sparx Systems Enterprise Architect: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] Sparx Systems Enterprise Architect: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1163 [NEU] [mittel]
Kurzmeldung: (Nr. 2/250)
Datum: Fr, 17. Apr 2026 13:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 3/250)
Datum: Fr, 17. Apr 2026 13:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft DeveloperTools
Risiko: [UPDATE] [mittel]
Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft .NET Framework, Microsoft .NET, Microsoft PowerShell und Microsoft Visual Studio Code ausnutzen, um vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, was möglicherweise die Ausführung von beliebigem Code ermöglicht.
» WID: [UPDATE] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1100 [UPDATE] [mittel]
Kurzmeldung: (Nr. 4/250)
Datum: Fr, 17. Apr 2026 13:18 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0997 [UPDATE] [hoch]
Kurzmeldung: (Nr. 5/250)
Datum: Fr, 17. Apr 2026 13:18 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0880 [UPDATE] [mittel]
Kurzmeldung: (Nr. 6/250)
Datum: Fr, 17. Apr 2026 13:18 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 7/250)
Datum: Fr, 17. Apr 2026 13:18 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 8/250)
Datum: Fr, 17. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 9/250)
Datum: Fr, 17. Apr 2026 13:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 10/250)
Datum: Fr, 17. Apr 2026 13:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 11/250)
Datum: Fr, 17. Apr 2026 13:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 12/250)
Datum: Fr, 17. Apr 2026 13:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 13/250)
Datum: Fr, 17. Apr 2026 13:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 14/250)
Datum: Fr, 17. Apr 2026 13:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Kafka
Risiko: [NEU] [mittel]
Apache Kafka: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Kafka ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] Apache Kafka: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1166 [NEU] [mittel]
Kurzmeldung: (Nr. 15/250)
Datum: Fr, 17. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0280 [UPDATE] [hoch]
Kurzmeldung: (Nr. 16/250)
Datum: Fr, 17. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 17/250)
Datum: Fr, 17. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 18/250)
Datum: Fr, 17. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2941 [UPDATE] [hoch]
Kurzmeldung: (Nr. 19/250)
Datum: Fr, 17. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 20/250)
Datum: Fr, 17. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2915 [UPDATE] [hoch]
Kurzmeldung: (Nr. 21/250)
Datum: Fr, 17. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 22/250)
Datum: Fr, 17. Apr 2026 13:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Fr, 17. Apr 2026 13:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0324 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250)
Datum: Fr, 17. Apr 2026 13:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service Datenmanipulation oder -offenlegung.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1130 [UPDATE] [hoch]
Kurzmeldung: (Nr. 25/250)
Datum: Fr, 17. Apr 2026 13:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell PowerProtect Data Domain OS
Risiko: [UPDATE] [hoch]
Dell PowerProtect Data Domain OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain OS ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, um erweiterte Rechte zu erlangen – einschließlich Administratorrechte –, um Sicherheitsmaßnahmen zu umgehen, um Daten zu manipulieren, um vertrauliche Informationen offenzulegen oder um andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Dell PowerProtect Data Domain OS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1118 [UPDATE] [hoch]
Kurzmeldung: (Nr. 26/250)
Datum: Fr, 17. Apr 2026 13:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250)
Datum: Fr, 17. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250)
Datum: Fr, 17. Apr 2026 12:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Fr, 17. Apr 2026 12:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0837 [UPDATE] [mittel]
Kurzmeldung: (Nr. 30/250)
Datum: Fr, 17. Apr 2026 12:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0105 [UPDATE] [mittel]
Kurzmeldung: (Nr. 31/250)
Datum: Fr, 17. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0009 [UPDATE] [mittel]
Kurzmeldung: (Nr. 32/250)
Datum: Fr, 17. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 33/250)
Datum: Fr, 17. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2914 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250)
Datum: Fr, 17. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2904 [UPDATE] [mittel]
Kurzmeldung: (Nr. 35/250)
Datum: Fr, 17. Apr 2026 12:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250)
Datum: Fr, 17. Apr 2026 11:58 Uhr
» Mehrere Schwachstellen
System/Produkt: BusyBox
Risiko: [UPDATE] [niedrig]
BusyBox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen und um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] BusyBox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0879 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 37/250)
Datum: Fr, 17. Apr 2026 11:53 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GnuTLS
Risiko: [NEU] [UNGEPATCHT] [hoch]
GnuTLS: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [hoch] GnuTLS: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1165 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 38/250)
Datum: Fr, 17. Apr 2026 11:53 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: strongSwan (NetworkManager-Plugin)
Risiko: [UPDATE] [hoch]
strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2846 [UPDATE] [hoch]
Kurzmeldung: (Nr. 39/250)
Datum: Fr, 17. Apr 2026 11:48 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0722 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 40/250)
Datum: Fr, 17. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 41/250)
Datum: Fr, 17. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Path Traversal
System/Produkt: Python
Risiko: [UPDATE] [niedrig]
Python: Schwachstelle ermöglicht Path Traversal
Ein lokaler Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Path-Traversal Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Path Traversal
» Securityadvisory ID: WID-SEC-2026-0791 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 42/250)
Datum: Fr, 17. Apr 2026 11:44 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 43/250)
Datum: Fr, 17. Apr 2026 11:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Hashicorp Vault Community Edition - Enterprise -
Risiko: [NEU] [hoch]
Hashicorp Vault Community Edition und Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Hashicorp Vault ausnutzen, um Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen, was möglicherweise eine Privilegienerweiterung ermöglicht.
» WID: [NEU] [hoch] Hashicorp Vault Community Edition und Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1164 [NEU] [hoch]
Kurzmeldung: (Nr. 44/250)
Datum: Fr, 17. Apr 2026 10:23 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Angular
Risiko: [NEU] [hoch]
Angular: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1162 [NEU] [hoch]
Kurzmeldung: (Nr. 45/250)
Datum: Fr, 17. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [NEU] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1161 [NEU] [hoch]
Kurzmeldung: (Nr. 46/250)
Datum: Fr, 17. Apr 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - Satellite - (satellite,iop-remediations-rhel9 container image)
Risiko: [NEU] [hoch]
Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1160 [NEU] [hoch]
Kurzmeldung: (Nr. 47/250)
Datum: Fr, 17. Apr 2026 10:23 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [NEU] [niedrig]
expat: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [niedrig] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1159 [NEU] [niedrig]
Kurzmeldung: (Nr. 48/250)
Datum: Fr, 17. Apr 2026 10:18 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Airflow
Risiko: [NEU] [mittel]
Apache Airflow: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1158 [NEU] [mittel]
Kurzmeldung: (Nr. 49/250)
Datum: Fr, 17. Apr 2026 10:15 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: util-linux
Risiko: [UPDATE] [niedrig]
util-linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in util-linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0507 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 50/250)
Datum: Fr, 17. Apr 2026 10:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0482 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250)
Datum: Fr, 17. Apr 2026 10:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Service Mesh (Kiali)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0479 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250)
Datum: Fr, 17. Apr 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0462 [UPDATE] [hoch]
Kurzmeldung: (Nr. 53/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0345 [UPDATE] [hoch]
Kurzmeldung: (Nr. 54/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0244 [UPDATE] [mittel]
Kurzmeldung: (Nr. 55/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (urllib3)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0207 [UPDATE] [hoch]
Kurzmeldung: (Nr. 56/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 57/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux Ceph Storage
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux Ceph Storage: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Ceph Storage ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux Ceph Storage: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2584 [UPDATE] [mittel]
Kurzmeldung: (Nr. 58/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell PowerScale
Risiko: [UPDATE] [mittel]
Dell PowerScale: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerScale ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Dell PowerScale: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2182 [UPDATE] [mittel]
Kurzmeldung: (Nr. 59/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Infogewinn oder Manipulation
System/Produkt: Apache Tika
Risiko: [UPDATE] [hoch]
Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen.
» WID: [UPDATE] [hoch] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
» Securityadvisory ID: WID-SEC-2025-1883 [UPDATE] [hoch]
Kurzmeldung: (Nr. 61/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libtpms)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und libtpms ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1673 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libtpms)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libtpms): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1669 [UPDATE] [mittel]
Kurzmeldung: (Nr. 63/250)
Datum: Fr, 17. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Dell BIOS
Risiko: [UPDATE] [mittel]
Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1616 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Fr, 17. Apr 2026 09:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (perl-xml-parser)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (perl-xml-parser): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (perl-xml-parser): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1055 [UPDATE] [hoch]
Kurzmeldung: (Nr. 65/250)
Datum: Fr, 17. Apr 2026 09:55 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM Tivoli Network Manager
Risiko: [UPDATE] [hoch]
IBM Tivoli Network Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Tivoli Network Manager ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] IBM Tivoli Network Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1032 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250)
Datum: Fr, 17. Apr 2026 09:55 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0995 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250)
Datum: Fr, 17. Apr 2026 09:55 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: CUPS
Risiko: [UPDATE] [mittel]
CUPS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in CUPS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-0976 [UPDATE] [mittel]
Kurzmeldung: (Nr. 68/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Denial-of-Service-Angriffe, die Umgehung von Sicherheitsmaßnahmen oder die Manipulation von Daten.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0950 [UPDATE] [mittel]
Kurzmeldung: (Nr. 69/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [hoch]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0940 [UPDATE] [hoch]
Kurzmeldung: (Nr. 70/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [hoch]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 71/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Codeausführung
Ein entfernter Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0923 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [hoch]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0904 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Internet Systems Consortium Kea
Risiko: [UPDATE] [mittel]
Internet Systems Consortium Kea: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium Kea ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Internet Systems Consortium Kea: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0887 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0863 [UPDATE] [mittel]
Kurzmeldung: (Nr. 75/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [mittel]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0846 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [mittel]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0843 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 78/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0854 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache ActiveMQ Artemis
Risiko: [UPDATE] [niedrig]
Apache ActiveMQ Artemis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Apache ActiveMQ Artemis ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0816 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 80/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu erzeugen.
» Securityadvisory ID: WID-SEC-2026-0803 [UPDATE] [mittel]
Kurzmeldung: (Nr. 81/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0798 [UPDATE] [mittel]
Kurzmeldung: (Nr. 82/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: nghttp2
Risiko: [UPDATE] [mittel]
nghttp2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0775 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0725 [UPDATE] [hoch]
Kurzmeldung: (Nr. 84/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenSSH GSSAPI delta
Risiko: [UPDATE] [mittel]
OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
» WID: [UPDATE] [mittel] OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0716 [UPDATE] [mittel]
Kurzmeldung: (Nr. 86/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0614 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0604 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250)
Datum: Fr, 17. Apr 2026 09:54 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0595 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250)
Datum: Fr, 17. Apr 2026 09:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 90/250)
Datum: Fr, 17. Apr 2026 09:53 Uhr
» Mehrere Schwachstellen
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0556 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250)
Datum: Fr, 17. Apr 2026 09:53 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250)
Datum: Fr, 17. Apr 2026 09:53 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 93/250)
Datum: Fr, 17. Apr 2026 09:53 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Grub2
Risiko: [UPDATE] [mittel]
Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Grub2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-0805 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting durchzuführen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1157 [UPDATE] [hoch]
Kurzmeldung: (Nr. 95/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Container Platform (gRPC-Go)
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1136 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pcs)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pcs) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1112 [UPDATE] [mittel]
Kurzmeldung: (Nr. 97/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Dell Storage Manager
Risiko: [UPDATE] [mittel]
Dell Storage Manager: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Dell Storage Manager ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Dell Storage Manager: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1150 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM App Connect Enterprise Certified Container (axios)
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise Certified Container (axios): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise Certified Container ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1127 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows
Risiko: [UPDATE] [hoch]
Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Produkten ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode auszuführen, um falsche Informationen darzustellen, um einen Denial of Service Angriff durchzuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1104 [UPDATE] [hoch]
Kurzmeldung: (Nr. 100/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [mittel]
AMD Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um sich Administratorrechte zu verschaffen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] AMD Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1111 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Fr, 17. Apr 2026 09:44 Uhr
» Schwachstelle ermöglicht Codeausführung und Dos
System/Produkt: Red Hat Enterprise Linux (openexr)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (openexr): Schwachstelle ermöglicht Codeausführung und Dos
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1053 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250)
Datum: Fr, 17. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache ActiveMQ - Client - Broker - Web -
Risiko: [UPDATE] [hoch]
Apache ActiveMQ, Client, Broker und Web: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Apache ActiveMQ, Client, Broker und Web: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0991 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250)
Datum: Fr, 17. Apr 2026 08:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Kyverno
Risiko: [UPDATE] [hoch]
Kyverno: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kyverno ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und erweiterte Berechtigungen zu erlangen.
» WID: [UPDATE] [hoch] Kyverno: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1152 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250)
Datum: Fr, 17. Apr 2026 07:39 Uhr
» Mehrere Schwachstellen
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um potenziell beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1144 [UPDATE] [mittel]
Kurzmeldung: (Nr. 105/250)
Datum: Do, 16. Apr 2026 13:44 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Rsync
Risiko: [NEU] [UNGEPATCHT] [mittel]
Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [UNGEPATCHT] [mittel] Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1156 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 106/250)
Datum: Do, 16. Apr 2026 13:44 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Microsoft Defender
Risiko: [NEU] [UNGEPATCHT] [hoch]
Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [UNGEPATCHT] [hoch] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1155 [NEU] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 107/250)
Datum: Do, 16. Apr 2026 13:34 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Mattermost
Risiko: [NEU] [mittel]
Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1154 [NEU] [mittel]
Kurzmeldung: (Nr. 108/250)
Datum: Do, 16. Apr 2026 13:23 Uhr
» Mehrere Schwachstellen
System/Produkt: nginx-ui
Risiko: [UPDATE] [kritisch]
nginx-ui: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in nginx-ui ausnutzen, um sich Administratorrechte zu verschaffen, beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [kritisch] nginx-ui: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0931 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 109/250)
Datum: Do, 16. Apr 2026 13:19 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Airflow
Risiko: [NEU] [mittel]
Apache Airflow: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1153 [NEU] [mittel]
Kurzmeldung: (Nr. 110/250)
Datum: Do, 16. Apr 2026 13:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250)
Datum: Do, 16. Apr 2026 13:18 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0591 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250)
Datum: Do, 16. Apr 2026 13:18 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0353 [UPDATE] [mittel]
Kurzmeldung: (Nr. 113/250)
Datum: Do, 16. Apr 2026 13:18 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0335 [UPDATE] [mittel]
Kurzmeldung: (Nr. 114/250)
Datum: Do, 16. Apr 2026 13:18 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Core
Risiko: [NEU] [mittel]
Drupal Core: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Drupal Core: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1151 [NEU] [mittel]
Kurzmeldung: (Nr. 115/250)
Datum: Do, 16. Apr 2026 13:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco Unity Connection
Risiko: [NEU] [mittel]
Cisco Unity Connection: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco Unity Connection ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Cisco Unity Connection: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1149 [NEU] [mittel]
Kurzmeldung: (Nr. 116/250)
Datum: Do, 16. Apr 2026 13:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM Spectrum Protect Plus
Risiko: [NEU] [hoch]
IBM Spectrum Protect Plus: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Spectrum Protect Plus ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] IBM Spectrum Protect Plus: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1148 [NEU] [hoch]
Kurzmeldung: (Nr. 117/250)
Datum: Do, 16. Apr 2026 13:13 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [NEU] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1147 [NEU] [mittel]
Kurzmeldung: (Nr. 118/250)
Datum: Do, 16. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco Identity Services Engine (ISE)
Risiko: [NEU] [hoch]
Cisco Identity Services Engine (ISE): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1146 [NEU] [hoch]
Kurzmeldung: (Nr. 119/250)
Datum: Do, 16. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Flowise
Risiko: [NEU] [hoch]
Flowise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [NEU] [hoch] Flowise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1145 [NEU] [hoch]
Kurzmeldung: (Nr. 120/250)
Datum: Do, 16. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: ffmpeg
Risiko: [NEU] [mittel]
ffmpeg: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] ffmpeg: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1143 [NEU] [mittel]
Kurzmeldung: (Nr. 121/250)
Datum: Do, 16. Apr 2026 13:09 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: OpenClaw
Risiko: [NEU] [mittel]
OpenClaw: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in OpenClaw ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] OpenClaw: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1142 [NEU] [mittel]
Kurzmeldung: (Nr. 122/250)
Datum: Do, 16. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Rapid7 Velociraptor
Risiko: [NEU] [hoch]
Rapid7 Velociraptor: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Rapid7 Velociraptor ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren, was möglicherweise die Ausführung von beliebigem Code ermöglicht.
» WID: [NEU] [hoch] Rapid7 Velociraptor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1141 [NEU] [hoch]
Kurzmeldung: (Nr. 123/250)
Datum: Do, 16. Apr 2026 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Pega Platform
Risiko: [NEU] [mittel]
Pega Platform: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Pega Platform ausnutzen, um Dateien zu manipulieren oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [mittel] Pega Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1140 [NEU] [mittel]
Kurzmeldung: (Nr. 124/250)
Datum: Do, 16. Apr 2026 12:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Splunk Enterprise
Risiko: [NEU] [mittel]
Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und beliebigen Code auszuführen.
» WID: [NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1139 [NEU] [mittel]
Kurzmeldung: (Nr. 125/250)
Datum: Do, 16. Apr 2026 12:53 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Codeausführung
System/Produkt: Sonatype Nexus Repository Manager
Risiko: [NEU] [hoch]
Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2026-1138 [NEU] [hoch]
Kurzmeldung: (Nr. 126/250)
Datum: Do, 16. Apr 2026 12:53 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Grafana
Risiko: [NEU] [mittel]
Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1137 [NEU] [mittel]
Kurzmeldung: (Nr. 127/250)
Datum: Do, 16. Apr 2026 12:48 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Budibase
Risiko: [NEU] [hoch]
Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1135 [NEU] [hoch]
Kurzmeldung: (Nr. 128/250)
Datum: Do, 16. Apr 2026 12:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: IBM DB2
Risiko: [NEU] [mittel]
IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1134 [NEU] [mittel]
Kurzmeldung: (Nr. 129/250)
Datum: Do, 16. Apr 2026 12:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 130/250)
Datum: Do, 16. Apr 2026 12:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Mozilla Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um einen Denial of Service herbeizuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen, um den Benutzer zu täuschen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0850 [UPDATE] [hoch]
Kurzmeldung: (Nr. 131/250)
Datum: Do, 16. Apr 2026 12:44 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-wheel)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250)
Datum: Do, 16. Apr 2026 12:44 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [hoch]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0234 [UPDATE] [hoch]
Kurzmeldung: (Nr. 133/250)
Datum: Do, 16. Apr 2026 12:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift (github.com,sirupsen,logrus)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0114 [UPDATE] [mittel]
Kurzmeldung: (Nr. 134/250)
Datum: Do, 16. Apr 2026 12:44 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Yubico YubiKey Manager
Risiko: [NEU] [mittel]
Yubico YubiKey Manager: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Yubico YubiKey Manager ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Yubico YubiKey Manager: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1133 [NEU] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Do, 16. Apr 2026 12:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco WebEx
Risiko: [NEU] [hoch]
Cisco WebEx: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco WebEx ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Cisco WebEx: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1132 [NEU] [hoch]
Kurzmeldung: (Nr. 136/250)
Datum: Do, 16. Apr 2026 12:33 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Cisco Secure Web Appliance (AsyncOS)
Risiko: [NEU] [mittel]
Cisco Secure Web Appliance (AsyncOS): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Secure Web Appliance und Cisco AsyncOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1131 [NEU] [mittel]
Kurzmeldung: (Nr. 137/250)
Datum: Do, 16. Apr 2026 12:30 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0607 [UPDATE] [mittel]
Kurzmeldung: (Nr. 138/250)
Datum: Do, 16. Apr 2026 12:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Python Protobuf)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Python Protobuf): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0480 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0446 [UPDATE] [mittel]
Kurzmeldung: (Nr. 140/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
System/Produkt: Grafana
Risiko: [UPDATE] [niedrig]
Grafana: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0300 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 141/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Grafana Loki
Risiko: [UPDATE] [mittel]
Grafana Loki: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana Loki ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Grafana Loki: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0242 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Keycloak (netty-codec-http)
Risiko: [UPDATE] [mittel]
Keycloak (netty-codec-http): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Keycloak (netty-codec-http): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0212 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [UPDATE] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [kritisch]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0098 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 145/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure
Risiko: [UPDATE] [mittel]
Microsoft Azure: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Windows Admin Center ausnutzen, um seine Privilegien zu erhöhen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Microsoft Azure: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0080 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0030 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache log4j
Risiko: [UPDATE] [niedrig]
Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2897 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 148/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPython
Risiko: [UPDATE] [mittel]
cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 149/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 150/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 152/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2600 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 154/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 155/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 157/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250)
Datum: Do, 16. Apr 2026 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer oder anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2034 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250)
Datum: Do, 16. Apr 2026 12:28 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (pam)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pam): Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pam) ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2024-3493 [UPDATE] [mittel]
Kurzmeldung: (Nr. 160/250)
Datum: Do, 16. Apr 2026 12:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-2173 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250)
Datum: Do, 16. Apr 2026 12:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [hoch]
Node.js: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 162/250)
Datum: Do, 16. Apr 2026 12:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenStack
Risiko: [UPDATE] [mittel]
Red Hat OpenStack: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Sicherheitsmaßnahmen zu umgehen, eine Denial-of-Service-Zustand zu erzeugen, um vertrauliche Informationen offenzulegen und Daten zu ändern.
» WID: [UPDATE] [mittel] Red Hat OpenStack: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1228 [UPDATE] [mittel]
Kurzmeldung: (Nr. 163/250)
Datum: Do, 16. Apr 2026 12:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Bouncy Castle BC-JAVA
Risiko: [NEU] [hoch]
Bouncy Castle BC-JAVA: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Bouncy Castle BC-JAVA ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] Bouncy Castle BC-JAVA: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1129 [NEU] [hoch]
Kurzmeldung: (Nr. 164/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Creative Cloud Applikationen
Risiko: [UPDATE] [mittel]
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud Applikationen ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1113 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe FrameMaker
Risiko: [UPDATE] [hoch]
Adobe FrameMaker: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe FrameMaker ausnutzen, um beliebigen Programmcode auszuführen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Adobe FrameMaker: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1108 [UPDATE] [hoch]
Kurzmeldung: (Nr. 166/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe ColdFusion
Risiko: [UPDATE] [hoch]
Adobe ColdFusion: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe ColdFusion ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Adobe ColdFusion: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1110 [UPDATE] [hoch]
Kurzmeldung: (Nr. 167/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Fortinet FortiWeb
Risiko: [UPDATE] [mittel]
Fortinet FortiWeb: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiWeb ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
» WID: [UPDATE] [mittel] Fortinet FortiWeb: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1091 [UPDATE] [mittel]
Kurzmeldung: (Nr. 168/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1087 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Prometheus
Risiko: [UPDATE] [mittel]
Prometheus: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Prometheus ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Prometheus: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1071 [UPDATE] [mittel]
Kurzmeldung: (Nr. 170/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Apache log4j
Risiko: [UPDATE] [mittel]
Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1067 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (Cockpit)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1052 [UPDATE] [hoch]
Kurzmeldung: (Nr. 172/250)
Datum: Do, 16. Apr 2026 12:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [mittel]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen.
» WID: [UPDATE] [mittel] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1038 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [UPDATE] [mittel]
GStreamer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1003 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: sudo
Risiko: [UPDATE] [mittel]
sudo: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0971 [UPDATE] [mittel]
Kurzmeldung: (Nr. 175/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: cPanel cPanel - WHM - (perl-YAML-Syck)
Risiko: [UPDATE] [hoch]
cPanel cPanel/WHM (perl-YAML-Syck): Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um potenziell beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] cPanel cPanel/WHM (perl-YAML-Syck): Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2026-0939 [UPDATE] [hoch]
Kurzmeldung: (Nr. 176/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0911 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: FRRouting Project FRRouting
Risiko: [UPDATE] [niedrig]
FRRouting Project FRRouting: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in FRRouting Project FRRouting ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [niedrig] FRRouting Project FRRouting: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-0914 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 178/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
System/Produkt: tigervnc
Risiko: [UPDATE] [hoch]
tigervnc: Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in tigervnc ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0888 [UPDATE] [hoch]
Kurzmeldung: (Nr. 179/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0879 [UPDATE] [hoch]
Kurzmeldung: (Nr. 180/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, weitere nicht spezifizierte Auswirkungen zu verursachen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 181/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um DNS Antworten zu manipulieren.
» WID: [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
» Securityadvisory ID: WID-SEC-2026-0817 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: MariaDB
Risiko: [UPDATE] [hoch]
MariaDB: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] MariaDB: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2026-0815 [UPDATE] [hoch]
Kurzmeldung: (Nr. 183/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0809 [UPDATE] [mittel]
Kurzmeldung: (Nr. 184/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0782 [UPDATE] [hoch]
Kurzmeldung: (Nr. 185/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0774 [UPDATE] [hoch]
Kurzmeldung: (Nr. 186/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM SPSS
Risiko: [UPDATE] [hoch]
IBM SPSS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM SPSS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] IBM SPSS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0752 [UPDATE] [hoch]
Kurzmeldung: (Nr. 187/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Mattermost
Risiko: [UPDATE] [mittel]
Mattermost: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0745 [UPDATE] [mittel]
Kurzmeldung: (Nr. 188/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libexpat
Risiko: [UPDATE] [niedrig]
libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0733 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 189/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenSSL
Risiko: [UPDATE] [niedrig]
OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0729 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 190/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0634 [UPDATE] [mittel]
Kurzmeldung: (Nr. 191/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (nfs-utils)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nfs-utils): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0615 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250)
Datum: Do, 16. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: DriveLock
Risiko: [UPDATE] [hoch]
DriveLock: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in DriveLock ausnutzen, um Informationen offenzulegen oder SQL-Injection durchzuführen, was möglicherweise zu einer Privilegienerweiterung führen kann.
» WID: [UPDATE] [hoch] DriveLock: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0621 [UPDATE] [hoch]
Kurzmeldung: (Nr. 193/250)
Datum: Do, 16. Apr 2026 11:49 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Composer
Risiko: [UPDATE] [hoch]
Composer: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Composer ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Composer: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-1128 [UPDATE] [hoch]
Kurzmeldung: (Nr. 194/250)
Datum: Do, 16. Apr 2026 11:49 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Fortinet FortiWeb
Risiko: [UPDATE] [mittel]
Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiWeb ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1122 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250)
Datum: Do, 16. Apr 2026 11:49 Uhr
» Mehrere Schwachstellen
System/Produkt: X.Org X11 - Xwayland -
Risiko: [UPDATE] [mittel]
X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand.
» WID: [UPDATE] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1119 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250)
Datum: Do, 16. Apr 2026 07:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Kyocera Drucker
Risiko: [UPDATE] [mittel]
Kyocera Drucker: Mehrere Schwachstellen
Ein Angreifer aus dem lokalen Netzwerk kann mehrere Schwachstellen in verschiedenen Modellen der Kyocera ECOSYS und TASKalfa Produktfamilien ausnutzen, um Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Kyocera Drucker: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0915 [UPDATE] [mittel]
Kurzmeldung: (Nr. 197/250)
Datum: Mi, 15. Apr 2026 13:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um nicht näher definierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service, Offenlegung von Informationen und Datenmanipulation.
» WID: [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0937 [UPDATE] [hoch]
Kurzmeldung: (Nr. 198/250)
Datum: Mi, 15. Apr 2026 11:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: ImageMagick
Risiko: [NEU] [niedrig]
ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [niedrig] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1126 [NEU] [niedrig]
Kurzmeldung: (Nr. 199/250)
Datum: Mi, 15. Apr 2026 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Synology DiskStation Manager
Risiko: [NEU] [hoch]
Synology DiskStation Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] Synology DiskStation Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1125 [NEU] [hoch]
Kurzmeldung: (Nr. 200/250)
Datum: Mi, 15. Apr 2026 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Froxlor
Risiko: [NEU] [hoch]
Froxlor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren.
» WID: [NEU] [hoch] Froxlor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1124 [NEU] [hoch]
Kurzmeldung: (Nr. 201/250)
Datum: Mi, 15. Apr 2026 11:23 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache Airflow
Risiko: [NEU] [mittel]
Apache Airflow: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1123 [NEU] [mittel]
Kurzmeldung: (Nr. 202/250)
Datum: Mi, 15. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Microsoft Defender
Risiko: [UPDATE] [hoch]
Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um seine Privilegien auf „NT AUTHORITYSYSTEM“ zu erweitern.
» WID: [UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1008 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250)
Datum: Mi, 15. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Microsoft Defender
Risiko: [NEU] [hoch]
Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um Administratorrechte zu erlangen.
» WID: [NEU] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1099 [NEU] [hoch]
Kurzmeldung: (Nr. 204/250)
Datum: Mi, 15. Apr 2026 10:04 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: CPython
Risiko: [NEU] [mittel]
CPython: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Daten zu manipulieren.
» WID: [NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1121 [NEU] [mittel]
Kurzmeldung: (Nr. 205/250)
Datum: Mi, 15. Apr 2026 10:04 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Ivanti Neurons for ITSM
Risiko: [NEU] [mittel]
Ivanti Neurons for ITSM: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Neurons for ITSM ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1120 [NEU] [mittel]
Kurzmeldung: (Nr. 206/250)
Datum: Mi, 15. Apr 2026 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM Spectrum Protect Plus
Risiko: [NEU] [mittel]
IBM Spectrum Protect Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] IBM Spectrum Protect Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1117 [NEU] [mittel]
Kurzmeldung: (Nr. 207/250)
Datum: Mi, 15. Apr 2026 09:58 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat OpenStack Keystone
Risiko: [NEU] [mittel]
Red Hat OpenStack Keystone: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenStack Keystone ausnutzen, um die Authentifizierung zu umgehen und sich unbefugten Zugriff auf das System zu verschaffen.
» WID: [NEU] [mittel] Red Hat OpenStack Keystone: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1116 [NEU] [mittel]
Kurzmeldung: (Nr. 208/250)
Datum: Mi, 15. Apr 2026 09:58 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Podman HyperV Machine
Risiko: [NEU] [mittel]
Podman HyperV Machine: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Podman HyperV Machine ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1115 [NEU] [mittel]
Kurzmeldung: (Nr. 209/250)
Datum: Mi, 15. Apr 2026 09:53 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [mittel]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0126 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Mi, 15. Apr 2026 09:53 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Adobe Photoshop
Risiko: [NEU] [mittel]
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1114 [NEU] [mittel]
Kurzmeldung: (Nr. 211/250)
Datum: Mi, 15. Apr 2026 09:49 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: zlib
Risiko: [UPDATE] [niedrig]
zlib: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] zlib: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0435 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 212/250)
Datum: Mi, 15. Apr 2026 09:49 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0359 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250)
Datum: Mi, 15. Apr 2026 09:49 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Integer-Überlauf auszulösen, der weitere Angriffe ermöglicht, darunter Codeausführung, Offenlegung von Informationen, Speicherbeschädigung und Denial-of-Service.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0265 [UPDATE] [mittel]
Kurzmeldung: (Nr. 214/250)
Datum: Mi, 15. Apr 2026 09:49 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [niedrig]
expat: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0213 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 215/250)
Datum: Mi, 15. Apr 2026 09:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Connect
Risiko: [NEU] [hoch]
Adobe Connect: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Connect ausnutzen, um beliebigen Programmcode auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [hoch] Adobe Connect: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1109 [NEU] [hoch]
Kurzmeldung: (Nr. 216/250)
Datum: Mi, 15. Apr 2026 09:49 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: InetUtils (telnetd)
Risiko: [UPDATE] [kritisch]
InetUtils (telnetd): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im "telnetd" der InetUtils ausnutzen, um die Authentifizierung zu umgehen und Root-Zugriff zu erlangen.
» WID: [UPDATE] [kritisch] InetUtils (telnetd): Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-0183 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 217/250)
Datum: Mi, 15. Apr 2026 09:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [hoch]
Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Daten zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0977 [UPDATE] [hoch]
Kurzmeldung: (Nr. 218/250)
Datum: Mi, 15. Apr 2026 09:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2392 [UPDATE] [hoch]
Kurzmeldung: (Nr. 219/250)
Datum: Mi, 15. Apr 2026 09:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 220/250)
Datum: Mi, 15. Apr 2026 09:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Acrobat DC - Acrobat Reader DC - Acrobat Reader -
Risiko: [NEU] [hoch]
Adobe Acrobat DC, Acrobat Reader DC und Acrobat Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat Reader ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] Adobe Acrobat DC, Acrobat Reader DC und Acrobat Reader: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1107 [NEU] [hoch]
Kurzmeldung: (Nr. 221/250)
Datum: Mi, 15. Apr 2026 09:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 222/250)
Datum: Mi, 15. Apr 2026 09:38 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: Adobe Experience Manager Screens
Risiko: [NEU] [mittel]
Adobe Experience Manager Screens: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein Angreifer kann mehrere Schwachstellen in Adobe Experience Manager Screens ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1106 [NEU] [mittel]
Kurzmeldung: (Nr. 223/250)
Datum: Mi, 15. Apr 2026 09:38 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1740 [UPDATE] [mittel]
Kurzmeldung: (Nr. 224/250)
Datum: Mi, 15. Apr 2026 09:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
System/Produkt: libexif
Risiko: [UPDATE] [niedrig]
libexif: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in libexif ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1060 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 225/250)
Datum: Mi, 15. Apr 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: helm
Risiko: [UPDATE] [hoch]
helm: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in helm ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] helm: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1048 [UPDATE] [hoch]
Kurzmeldung: (Nr. 226/250)
Datum: Mi, 15. Apr 2026 09:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250)
Datum: Mi, 15. Apr 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1006 [UPDATE] [hoch]
Kurzmeldung: (Nr. 228/250)
Datum: Mi, 15. Apr 2026 09:35 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1004 [UPDATE] [mittel]
Kurzmeldung: (Nr. 229/250)
Datum: Mi, 15. Apr 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0998 [UPDATE] [hoch]
Kurzmeldung: (Nr. 230/250)
Datum: Mi, 15. Apr 2026 09:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: CUPS
Risiko: [UPDATE] [niedrig]
CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0994 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 231/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0985 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [mittel]
OpenSSH: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0979 [UPDATE] [mittel]
Kurzmeldung: (Nr. 233/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: avahi
Risiko: [UPDATE] [mittel]
avahi: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0975 [UPDATE] [mittel]
Kurzmeldung: (Nr. 234/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (fontforge)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (fontforge): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (fontforge) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (fontforge): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0967 [UPDATE] [hoch]
Kurzmeldung: (Nr. 235/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: CUPS
Risiko: [UPDATE] [mittel]
CUPS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, erweiterte Rechte zu erlangen, Daten zu manipulieren oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] CUPS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0947 [UPDATE] [mittel]
Kurzmeldung: (Nr. 236/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: xz
Risiko: [UPDATE] [hoch]
xz: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xz ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] xz: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0942 [UPDATE] [hoch]
Kurzmeldung: (Nr. 237/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: docker
Risiko: [UPDATE] [hoch]
docker: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [hoch] docker: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0873 [UPDATE] [hoch]
Kurzmeldung: (Nr. 238/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0849 [UPDATE] [mittel]
Kurzmeldung: (Nr. 239/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: systemd
Risiko: [UPDATE] [mittel]
systemd: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code mit Administratorrechten auszuführen.
» WID: [UPDATE] [mittel] systemd: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0831 [UPDATE] [mittel]
Kurzmeldung: (Nr. 240/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: strongSwan
Risiko: [UPDATE] [mittel]
strongSwan: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] strongSwan: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0825 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0790 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0744 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: systemd
Risiko: [UPDATE] [mittel]
systemd: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um seine Privilegien zu erhöhen und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] systemd: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0720 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0714 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0690 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0649 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 247/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um möglicherweise beliebigen Code auszuführen, um Daten oder Speicher zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0643 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ClamAV
Risiko: [UPDATE] [mittel]
ClamAV: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ClamAV: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0593 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0484 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250)
Datum: Mi, 15. Apr 2026 09:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Anzahl Meldungen: 250
--- 250 --- So, 19. Apr 2026 02:54 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
