IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 36/250)
Datum: Mi, 04. Mär 2026 12:18 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vllm
Risiko: [UPDATE] [hoch]
vllm: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vllm ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vllm: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0287 [UPDATE] [hoch]
Kurzmeldung: (Nr. 46/250)
Datum: Mi, 04. Mär 2026 12:18 Uhr
» Mehrere Schwachstellen
System/Produkt: vllm
Risiko: [UPDATE] [hoch]
vllm: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
» WID: [UPDATE] [hoch] vllm: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0190 [UPDATE] [hoch]
Kurzmeldung: (Nr. 74/250)
Datum: Mi, 04. Mär 2026 12:17 Uhr
» Schwachstelle ermöglicht DoS und potenzielle Codeausführung
System/Produkt: vllm - PyTorch -
Risiko: [UPDATE] [hoch]
vllm und PyTorch: Schwachstelle ermöglicht DoS und potenzielle Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm und PyTorch ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise eine Remote-Codeausführung zu erreichen.
» WID: [UPDATE] [hoch] vllm und PyTorch: Schwachstelle ermöglicht DoS und potenzielle Codeausführung
» Securityadvisory ID: WID-SEC-2025-2666 [UPDATE] [hoch]
Kurzmeldung: (Nr. 243/250)
Datum: Mo, 02. Mär 2026 09:27 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: vllm
Risiko: [UPDATE] [mittel]
vllm: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] vllm: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0061 [UPDATE] [mittel]
Kurzmeldung: (Nr. 247/250)
Datum: Mo, 02. Mär 2026 09:27 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen und DoS
System/Produkt: vllm
Risiko: [UPDATE] [mittel]
vllm: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] vllm: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
» Securityadvisory ID: WID-SEC-2026-0233 [UPDATE] [mittel]
Anzahl Meldungen: 5 vllm
--- 5 --- Do, 05. Mär 2026 01:12 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
vllm
