IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Do, 07. Mai 2026 13:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1232 [UPDATE] [hoch]
Kurzmeldung: (Nr. 2/250)
Datum: Do, 07. Mai 2026 13:25 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: LibreOffice
Risiko: [NEU] [mittel]
LibreOffice: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] LibreOffice: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1393 [NEU] [mittel]
Kurzmeldung: (Nr. 3/250)
Datum: Do, 07. Mai 2026 13:15 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: LiteLLM
Risiko: [NEU] [mittel]
LiteLLM: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in LiteLLM ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1408 [NEU] [mittel]
Kurzmeldung: (Nr. 4/250)
Datum: Do, 07. Mai 2026 13:15 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise Certified Container
Risiko: [NEU] [hoch]
IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1407 [NEU] [hoch]
Kurzmeldung: (Nr. 5/250)
Datum: Do, 07. Mai 2026 13:15 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Checkmk
Risiko: [NEU] [hoch]
Checkmk: Schwachstelle ermöglicht Privilegieneskalation und Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um seine Privilegien zu erhöhen, und um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1406 [NEU] [hoch]
Kurzmeldung: (Nr. 6/250)
Datum: Do, 07. Mai 2026 13:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1405 [NEU] [mittel]
Kurzmeldung: (Nr. 7/250)
Datum: Do, 07. Mai 2026 13:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: MongoDB
Risiko: [NEU] [mittel]
MongoDB: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1404 [NEU] [mittel]
Kurzmeldung: (Nr. 8/250)
Datum: Do, 07. Mai 2026 13:10 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: IBM App Connect Enterprise
Risiko: [NEU] [mittel]
IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1403 [NEU] [mittel]
Kurzmeldung: (Nr. 9/250)
Datum: Do, 07. Mai 2026 13:10 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Budibase
Risiko: [NEU] [mittel]
Budibase: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Budibase: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1402 [NEU] [mittel]
Kurzmeldung: (Nr. 10/250)
Datum: Do, 07. Mai 2026 13:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Vercel Next.js
Risiko: [NEU] [hoch]
Vercel Next.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] Vercel Next.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1401 [NEU] [hoch]
Kurzmeldung: (Nr. 11/250)
Datum: Do, 07. Mai 2026 13:05 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: etcd
Risiko: [NEU] [mittel]
etcd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in etcd ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] etcd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1400 [NEU] [mittel]
Kurzmeldung: (Nr. 12/250)
Datum: Do, 07. Mai 2026 13:05 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Cloud Config
Risiko: [NEU] [hoch]
VMware Tanzu Spring Cloud Config: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Cloud Config ausnutzen, um vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» WID: [NEU] [hoch] VMware Tanzu Spring Cloud Config: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1399 [NEU] [hoch]
Kurzmeldung: (Nr. 13/250)
Datum: Do, 07. Mai 2026 12:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Tor
Risiko: [NEU] [niedrig]
Tor: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tor ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
» WID: [NEU] [niedrig] Tor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1398 [NEU] [niedrig]
Kurzmeldung: (Nr. 14/250)
Datum: Do, 07. Mai 2026 12:50 Uhr
» Mehrere Schwachstellen
System/Produkt: RabbitMQ
Risiko: [NEU] [mittel]
RabbitMQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in RabbitMQ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] RabbitMQ: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1397 [NEU] [mittel]
Kurzmeldung: (Nr. 15/250)
Datum: Do, 07. Mai 2026 12:45 Uhr
» Mehrere Schwachstellen
System/Produkt: HCL BigFix Service Management
Risiko: [NEU] [niedrig]
HCL BigFix Service Management: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Service Management ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [niedrig] HCL BigFix Service Management: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1396 [NEU] [niedrig]
Kurzmeldung: (Nr. 16/250)
Datum: Do, 07. Mai 2026 12:45 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSearch
Risiko: [NEU] [mittel]
OpenSearch: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSearch ausnutzen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] OpenSearch: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1395 [NEU] [mittel]
Kurzmeldung: (Nr. 17/250)
Datum: Do, 07. Mai 2026 12:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [NEU] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service sowie Datenmanipulation oder -offenlegung.
» WID: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1394 [NEU] [hoch]
Kurzmeldung: (Nr. 18/250)
Datum: Do, 07. Mai 2026 12:45 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Flowise
Risiko: [NEU] [niedrig]
Flowise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Flowise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1392 [NEU] [niedrig]
Kurzmeldung: (Nr. 19/250)
Datum: Do, 07. Mai 2026 12:35 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Cisco Identity Services Engine (ISE)
Risiko: [NEU] [mittel]
Cisco Identity Services Engine (ISE): Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1391 [NEU] [mittel]
Kurzmeldung: (Nr. 20/250)
Datum: Do, 07. Mai 2026 12:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Cisco Network Services Orchestrator
Risiko: [NEU] [mittel]
Cisco Network Services Orchestrator: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Network Services Orchestrator ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Cisco Network Services Orchestrator: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1390 [NEU] [mittel]
Kurzmeldung: (Nr. 21/250)
Datum: Do, 07. Mai 2026 12:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Cisco Prime Infrastructure
Risiko: [NEU] [niedrig]
Cisco Prime Infrastructure: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Prime Infrastructure ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Cisco Prime Infrastructure: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1389 [NEU] [niedrig]
Kurzmeldung: (Nr. 22/250)
Datum: Do, 07. Mai 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Do, 07. Mai 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: expat
Risiko: [UPDATE] [hoch]
expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in expat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2022-0062 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250)
Datum: Do, 07. Mai 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0809 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250)
Datum: Do, 07. Mai 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco Unity Connection
Risiko: [NEU] [hoch]
Cisco Unity Connection: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco Unity Connection ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder SSRF-Angriffe durchzuführen.
» WID: [NEU] [hoch] Cisco Unity Connection: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1388 [NEU] [hoch]
Kurzmeldung: (Nr. 26/250)
Datum: Do, 07. Mai 2026 12:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QT
Risiko: [NEU] [mittel]
QT: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] QT: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1387 [NEU] [mittel]
Kurzmeldung: (Nr. 27/250)
Datum: Do, 07. Mai 2026 12:30 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: MongoDB
Risiko: [NEU] [hoch]
MongoDB: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] MongoDB: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1386 [NEU] [hoch]
Kurzmeldung: (Nr. 28/250)
Datum: Do, 07. Mai 2026 12:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0324 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Do, 07. Mai 2026 12:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250)
Datum: Do, 07. Mai 2026 12:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250)
Datum: Do, 07. Mai 2026 12:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250)
Datum: Do, 07. Mai 2026 12:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 33/250)
Datum: Do, 07. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 34/250)
Datum: Do, 07. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250)
Datum: Do, 07. Mai 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1201 [UPDATE] [mittel]
Kurzmeldung: (Nr. 36/250)
Datum: Do, 07. Mai 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0614 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Do, 07. Mai 2026 12:21 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 38/250)
Datum: Do, 07. Mai 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 39/250)
Datum: Do, 07. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250)
Datum: Do, 07. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder um einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3134 [UPDATE] [mittel]
Kurzmeldung: (Nr. 41/250)
Datum: Do, 07. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3050 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 42/250)
Datum: Do, 07. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1721 [UPDATE] [mittel]
Kurzmeldung: (Nr. 43/250)
Datum: Do, 07. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1451 [UPDATE] [mittel]
Kurzmeldung: (Nr. 44/250)
Datum: Do, 07. Mai 2026 11:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1259 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250)
Datum: Do, 07. Mai 2026 11:34 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
System/Produkt: HCL BigFix
Risiko: [UPDATE] [hoch]
HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-1215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 46/250)
Datum: Do, 07. Mai 2026 11:34 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Container Platform (gRPC-Go)
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1136 [UPDATE] [hoch]
Kurzmeldung: (Nr. 47/250)
Datum: Do, 07. Mai 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Bouncy Castle BC-JAVA
Risiko: [UPDATE] [hoch]
Bouncy Castle BC-JAVA: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Bouncy Castle BC-JAVA ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Bouncy Castle BC-JAVA: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1129 [UPDATE] [hoch]
Kurzmeldung: (Nr. 48/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: X.Org X11 - Xwayland -
Risiko: [UPDATE] [mittel]
X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand.
» WID: [UPDATE] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1119 [UPDATE] [mittel]
Kurzmeldung: (Nr. 49/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pcs)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pcs) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1112 [UPDATE] [mittel]
Kurzmeldung: (Nr. 50/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise DoS-Angriffe, die Manipulation oder Offenlegung von Daten sowie die Umgehung von Sicherheitsmaßnahmen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1088 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0280 [UPDATE] [hoch]
Kurzmeldung: (Nr. 52/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1087 [UPDATE] [mittel]
Kurzmeldung: (Nr. 53/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1064 [UPDATE] [mittel]
Kurzmeldung: (Nr. 54/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (perl-xml-parser)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (perl-xml-parser): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (perl-xml-parser): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1055 [UPDATE] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0194 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM Tivoli Network Manager
Risiko: [UPDATE] [hoch]
IBM Tivoli Network Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Tivoli Network Manager ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] IBM Tivoli Network Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1032 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0184 [UPDATE] [mittel]
Kurzmeldung: (Nr. 58/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 59/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1006 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1007 [UPDATE] [hoch]
Kurzmeldung: (Nr. 61/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0998 [UPDATE] [hoch]
Kurzmeldung: (Nr. 62/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0997 [UPDATE] [hoch]
Kurzmeldung: (Nr. 63/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0995 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0985 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2941 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [mittel]
OpenSSH: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0979 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: sudo
Risiko: [UPDATE] [mittel]
sudo: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0971 [UPDATE] [mittel]
Kurzmeldung: (Nr. 68/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [hoch]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0940 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [hoch]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 70/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2915 [UPDATE] [hoch]
Kurzmeldung: (Nr. 71/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Codeausführung
Ein entfernter Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0923 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0911 [UPDATE] [mittel]
Kurzmeldung: (Nr. 73/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Dovecot
Risiko: [UPDATE] [mittel]
Dovecot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um SQL-Injection-Angriffe durchzuführen, die Authentifizierung zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Dovecot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0891 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
System/Produkt: tigervnc
Risiko: [UPDATE] [hoch]
tigervnc: Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in tigervnc ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0888 [UPDATE] [hoch]
Kurzmeldung: (Nr. 75/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2765 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0863 [UPDATE] [mittel]
Kurzmeldung: (Nr. 78/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [mittel]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0846 [UPDATE] [mittel]
Kurzmeldung: (Nr. 79/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen
System/Produkt: systemd
Risiko: [UPDATE] [mittel]
systemd: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code mit Administratorrechten auszuführen.
» WID: [UPDATE] [mittel] systemd: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0831 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2756 [UPDATE] [hoch]
Kurzmeldung: (Nr. 81/250)
Datum: Do, 07. Mai 2026 11:33 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 82/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu erzeugen.
» Securityadvisory ID: WID-SEC-2026-0803 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Schwachstelle ermöglicht Path Traversal
System/Produkt: Python
Risiko: [UPDATE] [niedrig]
Python: Schwachstelle ermöglicht Path Traversal
Ein lokaler Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Path-Traversal Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Path Traversal
» Securityadvisory ID: WID-SEC-2026-0791 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 84/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2658 [UPDATE] [mittel]
Kurzmeldung: (Nr. 85/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0782 [UPDATE] [hoch]
Kurzmeldung: (Nr. 86/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2595 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0774 [UPDATE] [hoch]
Kurzmeldung: (Nr. 88/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: nghttp2
Risiko: [UPDATE] [mittel]
nghttp2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0775 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM SPSS
Risiko: [UPDATE] [hoch]
IBM SPSS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM SPSS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] IBM SPSS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0752 [UPDATE] [hoch]
Kurzmeldung: (Nr. 90/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2531 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0722 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 93/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder HTTP-Request-Smuggling zu erreichen, was weitere Angriffe ermöglicht.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0721 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2450 [UPDATE] [hoch]
Kurzmeldung: (Nr. 95/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0690 [UPDATE] [mittel]
Kurzmeldung: (Nr. 96/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2441 [UPDATE] [mittel]
Kurzmeldung: (Nr. 97/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 98/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 99/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0473 [UPDATE] [mittel]
Kurzmeldung: (Nr. 100/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 102/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2350 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2340 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0345 [UPDATE] [hoch]
Kurzmeldung: (Nr. 105/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pyasn1)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0306 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-wheel)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 107/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2246 [UPDATE] [hoch]
Kurzmeldung: (Nr. 108/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 110/250)
Datum: Do, 07. Mai 2026 11:32 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 112/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 113/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 114/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift (github.com,sirupsen,logrus)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0114 [UPDATE] [mittel]
Kurzmeldung: (Nr. 115/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 116/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 117/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Quarkus)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0019 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0009 [UPDATE] [mittel]
Kurzmeldung: (Nr. 119/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2914 [UPDATE] [mittel]
Kurzmeldung: (Nr. 120/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2904 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache log4j
Risiko: [UPDATE] [niedrig]
Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2897 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 123/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, sich erhöhte Privilegien zu verschaffen oder andere nicht näher bezeichnete Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1481 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 125/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 127/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 128/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 129/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 130/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 131/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250)
Datum: Do, 07. Mai 2026 11:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 133/250)
Datum: Do, 07. Mai 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 134/250)
Datum: Do, 07. Mai 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0837 [UPDATE] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Do, 07. Mai 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0545 [UPDATE] [hoch]
Kurzmeldung: (Nr. 136/250)
Datum: Do, 07. Mai 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0105 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250)
Datum: Do, 07. Mai 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 138/250)
Datum: Do, 07. Mai 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Do, 07. Mai 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3575 [UPDATE] [mittel]
Kurzmeldung: (Nr. 140/250)
Datum: Do, 07. Mai 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1722 [UPDATE] [mittel]
Kurzmeldung: (Nr. 141/250)
Datum: Do, 07. Mai 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Service Mesh
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um Dateien zu manipulieren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0417 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1161 [UPDATE] [hoch]
Kurzmeldung: (Nr. 143/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Palo Alto Networks PAN-OS
Risiko: [UPDATE] [kritisch]
Palo Alto Networks PAN-OS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Palo Alto Networks PAN-OS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1366 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 144/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (corosync)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (corosync): Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (corosync) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1358 [UPDATE] [hoch]
Kurzmeldung: (Nr. 145/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1354 [UPDATE] [hoch]
Kurzmeldung: (Nr. 146/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (freeipmi)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (freeipmi): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder eine Speicherbeschädigung zu erreichen, wodurch möglicherweise die Ausführung von beliebigem Code ermöglicht wird.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (freeipmi): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1350 [UPDATE] [hoch]
Kurzmeldung: (Nr. 147/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [UPDATE] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1328 [UPDATE] [mittel]
Kurzmeldung: (Nr. 148/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [hoch]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1307 [UPDATE] [hoch]
Kurzmeldung: (Nr. 149/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Rapid7 Velociraptor
Risiko: [UPDATE] [mittel]
Rapid7 Velociraptor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rapid7 Velociraptor ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Rapid7 Velociraptor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1305 [UPDATE] [mittel]
Kurzmeldung: (Nr. 150/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
System/Produkt: Red Hat Enterprise Linux (LibRaw)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (LibRaw): Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1298 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1296 [UPDATE] [hoch]
Kurzmeldung: (Nr. 152/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, welche zu einem Denial-of-Service-Zustand, einer Rechteausweitung, der Ausführung von Code oder einer Speicherbeschädigung führen könnten.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1279 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [UPDATE] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1267 [UPDATE] [mittel]
Kurzmeldung: (Nr. 154/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1252 [UPDATE] [mittel]
Kurzmeldung: (Nr. 155/250)
Datum: Do, 07. Mai 2026 11:01 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PackageKit
Risiko: [UPDATE] [hoch]
PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1233 [UPDATE] [hoch]
Kurzmeldung: (Nr. 156/250)
Datum: Do, 07. Mai 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Denial-of-Service-Angriffe, die Umgehung von Sicherheitsmaßnahmen oder die Manipulation von Daten.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0950 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250)
Datum: Do, 07. Mai 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Bamboo - Bitbucket - Confluence - Jira -
Risiko: [UPDATE] [hoch]
Atlassian Bamboo, Bitbucket, Confluence, Jira: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Atlassian Bamboo, Bitbucket, Confluence, Jira: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250)
Datum: Do, 07. Mai 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Thunderbird - Firefox ESR - Firefox -
Risiko: [UPDATE] [hoch]
Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1228 [UPDATE] [hoch]
Kurzmeldung: (Nr. 159/250)
Datum: Do, 07. Mai 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0790 [UPDATE] [mittel]
Kurzmeldung: (Nr. 160/250)
Datum: Do, 07. Mai 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1220 [UPDATE] [hoch]
Kurzmeldung: (Nr. 161/250)
Datum: Do, 07. Mai 2026 10:55 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1253 [UPDATE] [hoch]
Kurzmeldung: (Nr. 162/250)
Datum: Do, 07. Mai 2026 10:55 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [mittel]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren oder offenzulegen.
» WID: [UPDATE] [mittel] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1227 [UPDATE] [mittel]
Kurzmeldung: (Nr. 163/250)
Datum: Do, 07. Mai 2026 10:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [mittel]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1372 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250)
Datum: Do, 07. Mai 2026 10:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Do, 07. Mai 2026 10:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Wicket
Risiko: [UPDATE] [hoch]
Apache Wicket: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Wicket ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] Apache Wicket: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1380 [UPDATE] [hoch]
Kurzmeldung: (Nr. 166/250)
Datum: Do, 07. Mai 2026 10:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Zabbix
Risiko: [UPDATE] [mittel]
Zabbix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Zabbix: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1375 [UPDATE] [mittel]
Kurzmeldung: (Nr. 167/250)
Datum: Do, 07. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Wireshark
Risiko: [UPDATE] [hoch]
Wireshark: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Wireshark: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1311 [UPDATE] [hoch]
Kurzmeldung: (Nr. 168/250)
Datum: Do, 07. Mai 2026 09:40 Uhr
» Mehrere Schwachstellen
System/Produkt: vm2
Risiko: [UPDATE] [kritisch]
vm2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vm2 ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [kritisch] vm2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1349 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 169/250)
Datum: Mi, 06. Mai 2026 13:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: jq
Risiko: [NEU] [mittel]
jq: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in jq ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] jq: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1384 [NEU] [mittel]
Kurzmeldung: (Nr. 170/250)
Datum: Mi, 06. Mai 2026 13:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Argo CD
Risiko: [NEU] [hoch]
Argo CD: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Argo CD ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [hoch] Argo CD: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1383 [NEU] [hoch]
Kurzmeldung: (Nr. 171/250)
Datum: Mi, 06. Mai 2026 13:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [hoch]
Intel Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Intel Prozessor und Intel Chipset ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Intel Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0379 [UPDATE] [hoch]
Kurzmeldung: (Nr. 172/250)
Datum: Mi, 06. Mai 2026 13:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Dell Computer - BIOS -
Risiko: [NEU] [mittel]
Dell Computer und BIOS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Dell Computer und Dell BIOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Dell Computer und BIOS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1382 [NEU] [mittel]
Kurzmeldung: (Nr. 173/250)
Datum: Mi, 06. Mai 2026 13:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
Risiko: [NEU] [hoch]
Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Samsung Android: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1381 [NEU] [hoch]
Kurzmeldung: (Nr. 174/250)
Datum: Mi, 06. Mai 2026 13:01 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ollama
Risiko: [NEU] [hoch]
Ollama: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ollama ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [hoch] Ollama: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1379 [NEU] [hoch]
Kurzmeldung: (Nr. 175/250)
Datum: Mi, 06. Mai 2026 12:56 Uhr
» Mehrere Schwachstellen
System/Produkt: Asterisk (pjproject)
Risiko: [NEU] [mittel]
Asterisk (pjproject): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial-of-Service-Zustand oder eine Speicherbeschädigung zu verursachen, was möglicherweise die Ausführung von Code, die Umgehung von Sicherheitsmaßnahmen oder andere nicht näher spezifizierte Auswirkungen ermöglicht.
» WID: [NEU] [mittel] Asterisk (pjproject): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1378 [NEU] [mittel]
Kurzmeldung: (Nr. 176/250)
Datum: Mi, 06. Mai 2026 12:56 Uhr
» Mehrere Schwachstellen
System/Produkt: Snipe-IT
Risiko: [NEU] [hoch]
Snipe-IT: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten, Administratorrechte zu erlangen oder beliebigen Code auszuführen.
» WID: [NEU] [hoch] Snipe-IT: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1377 [NEU] [hoch]
Kurzmeldung: (Nr. 177/250)
Datum: Mi, 06. Mai 2026 12:50 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: MinIO
Risiko: [NEU] [mittel]
MinIO: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MinIO ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] MinIO: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1376 [NEU] [mittel]
Kurzmeldung: (Nr. 178/250)
Datum: Mi, 06. Mai 2026 12:46 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Arista EOS
Risiko: [NEU] [mittel]
Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1374 [NEU] [mittel]
Kurzmeldung: (Nr. 179/250)
Datum: Mi, 06. Mai 2026 12:46 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [NEU] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1373 [NEU] [mittel]
Kurzmeldung: (Nr. 180/250)
Datum: Mi, 06. Mai 2026 12:46 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: jq
Risiko: [NEU] [UNGEPATCHT] [mittel]
jq: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in jq ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [mittel] jq: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1371 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 181/250)
Datum: Mi, 06. Mai 2026 12:41 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
System/Produkt: Redis
Risiko: [NEU] [mittel]
Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode.
» WID: [NEU] [mittel] Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
» Securityadvisory ID: WID-SEC-2026-1370 [NEU] [mittel]
Kurzmeldung: (Nr. 182/250)
Datum: Mi, 06. Mai 2026 12:41 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Dell PowerScale OneFS
Risiko: [NEU] [niedrig]
Dell PowerScale OneFS: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Dell PowerScale OneFS ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [niedrig] Dell PowerScale OneFS: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1369 [NEU] [niedrig]
Kurzmeldung: (Nr. 183/250)
Datum: Mi, 06. Mai 2026 12:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Rapid7 Velociraptor
Risiko: [NEU] [mittel]
Rapid7 Velociraptor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rapid7 Velociraptor ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Rapid7 Velociraptor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1368 [NEU] [mittel]
Kurzmeldung: (Nr. 184/250)
Datum: Mi, 06. Mai 2026 12:36 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: Red Hat Advanced Cluster Management - Multicluster engine for Kubernetes -
Risiko: [NEU] [hoch]
Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes: Schwachstelle ermöglicht Codeausführung oder DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1367 [NEU] [hoch]
Kurzmeldung: (Nr. 185/250)
Datum: Mi, 06. Mai 2026 12:30 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: Red Hat Hardened Images RPMs (fontconfig)
Risiko: [NEU] [mittel]
Red Hat Hardened Images RPMs (fontconfig): Schwachstelle ermöglicht Codeausführung oder DoS
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Hardened Images RPMs ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1365 [NEU] [mittel]
Kurzmeldung: (Nr. 186/250)
Datum: Mi, 06. Mai 2026 12:26 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: vllm
Risiko: [NEU] [mittel]
vllm: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] vllm: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1364 [NEU] [mittel]
Kurzmeldung: (Nr. 187/250)
Datum: Mi, 06. Mai 2026 12:26 Uhr
» Schwachstelle ermöglicht SQL-Injection
System/Produkt: ProFTPD
Risiko: [NEU] [hoch]
ProFTPD: Schwachstelle ermöglicht SQL-Injection
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um einen SQL-Injection Angriff durchzuführen.
» WID: [NEU] [hoch] ProFTPD: Schwachstelle ermöglicht SQL-Injection
» Securityadvisory ID: WID-SEC-2026-1363 [NEU] [hoch]
Kurzmeldung: (Nr. 188/250)
Datum: Mi, 06. Mai 2026 11:45 Uhr
» Mehrere Schwachstellen
System/Produkt: GNU libc
Risiko: [UPDATE] [kritisch]
GNU libc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [kritisch] GNU libc: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1190 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 189/250)
Datum: Mi, 06. Mai 2026 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Prometheus
Risiko: [UPDATE] [mittel]
Prometheus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Prometheus ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Prometheus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1292 [UPDATE] [mittel]
Kurzmeldung: (Nr. 190/250)
Datum: Mi, 06. Mai 2026 11:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Vaultwarden
Risiko: [UPDATE] [hoch]
Vaultwarden: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Vaultwarden ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Vaultwarden: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1285 [UPDATE] [hoch]
Kurzmeldung: (Nr. 191/250)
Datum: Mi, 06. Mai 2026 11:13 Uhr
» Mehrere Schwachstellen ermöglichen
System/Produkt: CoreDNS
Risiko: [UPDATE] [mittel]
CoreDNS: Mehrere Schwachstellen ermöglichen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] CoreDNS: Mehrere Schwachstellen ermöglichen
» Securityadvisory ID: WID-SEC-2026-1283 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250)
Datum: Mi, 06. Mai 2026 11:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (go-jose)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 193/250)
Datum: Mi, 06. Mai 2026 11:12 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: AMD Prozessoren - Xen -
Risiko: [UPDATE] [niedrig]
AMD Prozessoren und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren und Xen ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] AMD Prozessoren und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1175 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 194/250)
Datum: Mi, 06. Mai 2026 11:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - Satellite - (satellite,iop-remediations-rhel9 container image)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 195/250)
Datum: Mi, 06. Mai 2026 11:12 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: Podman Desktop
Risiko: [UPDATE] [hoch]
Podman Desktop: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman Desktop ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0992 [UPDATE] [hoch]
Kurzmeldung: (Nr. 196/250)
Datum: Mi, 06. Mai 2026 11:12 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: avahi
Risiko: [UPDATE] [mittel]
avahi: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0975 [UPDATE] [mittel]
Kurzmeldung: (Nr. 197/250)
Datum: Mi, 06. Mai 2026 11:12 Uhr
» Mehrere Schwachstellen
System/Produkt: docker
Risiko: [UPDATE] [hoch]
docker: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [hoch] docker: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0873 [UPDATE] [hoch]
Kurzmeldung: (Nr. 198/250)
Datum: Mi, 06. Mai 2026 11:12 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX - NGINX Plus -
Risiko: [UPDATE] [hoch]
NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0860 [UPDATE] [hoch]
Kurzmeldung: (Nr. 199/250)
Datum: Mi, 06. Mai 2026 11:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (capstone) ,OpenShift,(rhcos)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0769 [UPDATE] [mittel]
Kurzmeldung: (Nr. 200/250)
Datum: Mi, 06. Mai 2026 11:12 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenSSH GSSAPI delta
Risiko: [UPDATE] [mittel]
OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
» WID: [UPDATE] [mittel] OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0716 [UPDATE] [mittel]
Kurzmeldung: (Nr. 201/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: dpkg
Risiko: [UPDATE] [mittel]
dpkg: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dpkg ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] dpkg: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0633 [UPDATE] [mittel]
Kurzmeldung: (Nr. 202/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: BusyBox
Risiko: [UPDATE] [mittel]
BusyBox: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um beliebigen Programmcode auszuführen oder erweiterte Rechte zu erlangen.
» WID: [UPDATE] [mittel] BusyBox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0395 [UPDATE] [mittel]
Kurzmeldung: (Nr. 203/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0359 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: GnuTLS
Risiko: [UPDATE] [niedrig]
GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2651 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 205/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: systemd-coredump
Risiko: [UPDATE] [mittel]
systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1204 [UPDATE] [mittel]
Kurzmeldung: (Nr. 206/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen und vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1030 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in unterschiedlichen Intel Prozessoren ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1001 [UPDATE] [mittel]
Kurzmeldung: (Nr. 208/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Insyde UEFI Firmware
Risiko: [UPDATE] [mittel]
Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2025-0739 [UPDATE] [mittel]
Kurzmeldung: (Nr. 209/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Firmware
Risiko: [UPDATE] [mittel]
Intel Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Firmware ausnutzen, um erweiterte Rechte zu erlangen, einen Denial of Service Zustand herbeizuführen oder vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0323 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0131 [UPDATE] [mittel]
Kurzmeldung: (Nr. 211/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [mittel]
TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3047 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-2067 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-2040 [UPDATE] [mittel]
Kurzmeldung: (Nr. 214/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2024-1469 [UPDATE] [mittel]
Kurzmeldung: (Nr. 215/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0093 [UPDATE] [mittel]
Kurzmeldung: (Nr. 216/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2690 [UPDATE] [hoch]
Kurzmeldung: (Nr. 217/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-0782 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0732 [UPDATE] [mittel]
Kurzmeldung: (Nr. 219/250)
Datum: Mi, 06. Mai 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder Chiffretext über ein Netzwerk wiederherzustellen.
» WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0304 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Mi, 06. Mai 2026 10:41 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: OpenCTI
Risiko: [UPDATE] [hoch]
OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1357 [UPDATE] [hoch]
Kurzmeldung: (Nr. 221/250)
Datum: Mi, 06. Mai 2026 10:41 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Samsung Exynos
Risiko: [UPDATE] [mittel]
Samsung Exynos: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Samsung Exynos ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Samsung Exynos: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250)
Datum: Mi, 06. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: OWASP ModSecurity
Risiko: [UPDATE] [mittel]
OWASP ModSecurity: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in OWASP ModSecurity ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OWASP ModSecurity: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1308 [UPDATE] [mittel]
Kurzmeldung: (Nr. 223/250)
Datum: Mi, 06. Mai 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen - Citrix Systems XenServer -
Risiko: [UPDATE] [hoch]
Xen und Citrix Systems XenServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen, Daten zu verändern und offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Xen und Citrix Systems XenServer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1306 [UPDATE] [hoch]
Kurzmeldung: (Nr. 224/250)
Datum: Mi, 06. Mai 2026 08:11 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenClaw
Risiko: [UPDATE] [mittel]
OpenClaw: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenClaw ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] OpenClaw: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1174 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250)
Datum: Di, 05. Mai 2026 13:40 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Privilegieneskalation und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0756 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250)
Datum: Di, 05. Mai 2026 13:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250)
Datum: Di, 05. Mai 2026 13:36 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: OpenCTI
Risiko: [NEU] [mittel]
OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Administratorrechte zu erlangen.
» WID: [NEU] [mittel] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1362 [NEU] [mittel]
Kurzmeldung: (Nr. 228/250)
Datum: Di, 05. Mai 2026 13:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft DeveloperTools
Risiko: [UPDATE] [mittel]
Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft .NET Framework, Microsoft .NET, Microsoft PowerShell und Microsoft Visual Studio Code ausnutzen, um vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, was möglicherweise die Ausführung von beliebigem Code ermöglicht.
» WID: [UPDATE] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1100 [UPDATE] [mittel]
Kurzmeldung: (Nr. 229/250)
Datum: Di, 05. Mai 2026 13:06 Uhr
» Mehrere Schwachstellen
System/Produkt: Meta WhatsApp
Risiko: [NEU] [mittel]
Meta WhatsApp: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Meta WhatsApp ausnutzen, um falsche Informationen darzustellen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Meta WhatsApp: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1361 [NEU] [mittel]
Kurzmeldung: (Nr. 230/250)
Datum: Di, 05. Mai 2026 12:16 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Google Android
Risiko: [NEU] [hoch]
Google Android: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1360 [NEU] [hoch]
Kurzmeldung: (Nr. 231/250)
Datum: Di, 05. Mai 2026 12:16 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Dell Computer
Risiko: [NEU] [mittel]
Dell Computer: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Dell Computer ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Dell Computer: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1359 [NEU] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Di, 05. Mai 2026 12:06 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: BusyBox
Risiko: [NEU] [hoch]
BusyBox: Schwachstelle ermöglicht Codeausführung oder DoS
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in BusyBox ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung oder DoS
» Securityadvisory ID: WID-SEC-2026-1356 [NEU] [hoch]
Kurzmeldung: (Nr. 233/250)
Datum: Di, 05. Mai 2026 11:56 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: NetBox
Risiko: [NEU] [hoch]
NetBox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NetBox ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] NetBox: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1355 [NEU] [hoch]
Kurzmeldung: (Nr. 234/250)
Datum: Di, 05. Mai 2026 11:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: FRRouting Project FRRouting
Risiko: [NEU] [mittel]
FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1353 [NEU] [mittel]
Kurzmeldung: (Nr. 235/250)
Datum: Di, 05. Mai 2026 11:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Postfix
Risiko: [NEU] [niedrig]
Postfix: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Postfix ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [niedrig] Postfix: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1352 [NEU] [niedrig]
Kurzmeldung: (Nr. 236/250)
Datum: Di, 05. Mai 2026 11:31 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux for Multicluster Engine for Kubernetes
Risiko: [NEU] [mittel]
Red Hat Enterprise Linux for Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux for Multicluster Engine for Kubernetes ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1351 [NEU] [mittel]
Kurzmeldung: (Nr. 237/250)
Datum: Di, 05. Mai 2026 11:21 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Kafka
Risiko: [UPDATE] [hoch]
Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Apache Kafka: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0996 [UPDATE] [hoch]
Kurzmeldung: (Nr. 238/250)
Datum: Di, 05. Mai 2026 11:06 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und nicht näher bezeichnete Angriffe durchzuführen, was möglicherweise zu einer Ausweitung der Berechtigungen führen kann.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 239/250)
Datum: Di, 05. Mai 2026 11:06 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: MariaDB
Risiko: [UPDATE] [hoch]
MariaDB: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] MariaDB: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2026-0815 [UPDATE] [hoch]
Kurzmeldung: (Nr. 240/250)
Datum: Di, 05. Mai 2026 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: nginx-ui
Risiko: [UPDATE] [hoch]
nginx-ui: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in nginx-ui ausnutzen, um beliebigen Code mit Root-Rechten auszuführen, sich Administratorrechte zu verschaffen und die vollständige Kontrolle über das System zu erlangen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] nginx-ui: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1276 [UPDATE] [hoch]
Kurzmeldung: (Nr. 241/250)
Datum: Di, 05. Mai 2026 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: n8n
Risiko: [UPDATE] [hoch]
n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, SQL-Injection-Angriffe durchzuführen, einen Denial-of-Service-Zustand verursachen, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern.
» WID: [UPDATE] [hoch] n8n: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1251 [UPDATE] [hoch]
Kurzmeldung: (Nr. 242/250)
Datum: Di, 05. Mai 2026 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [UPDATE] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen und möglicherweise Daten zu manipulieren oder Path-Traversal-Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1226 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250)
Datum: Di, 05. Mai 2026 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs (jq ,pyOpenSSL)
Risiko: [UPDATE] [hoch]
Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand verursachen, vertrauliche Informationen offenlegen oder nicht näher spezifizierte Angriffe durchführen, einschließlich potenzieller Codeausführung.
» WID: [UPDATE] [hoch] Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1183 [UPDATE] [hoch]
Kurzmeldung: (Nr. 244/250)
Datum: Di, 05. Mai 2026 10:26 Uhr
» Mehrere Schwachstellen
System/Produkt: helm
Risiko: [UPDATE] [hoch]
helm: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in helm ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] helm: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1048 [UPDATE] [hoch]
Kurzmeldung: (Nr. 245/250)
Datum: Di, 05. Mai 2026 10:26 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0880 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250)
Datum: Di, 05. Mai 2026 10:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Mozilla Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um einen Denial of Service herbeizuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen, um den Benutzer zu täuschen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0850 [UPDATE] [hoch]
Kurzmeldung: (Nr. 247/250)
Datum: Di, 05. Mai 2026 10:26 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250)
Datum: Di, 05. Mai 2026 10:26 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat JBoss Enterprise Application Platform
Risiko: [UPDATE] [mittel]
Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0761 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250)
Datum: Di, 05. Mai 2026 10:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Vercel Next.js
Risiko: [UPDATE] [mittel]
Vercel Next.js: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Vercel Next.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0748 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250)
Datum: Di, 05. Mai 2026 10:26 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0725 [UPDATE] [hoch]
Anzahl Meldungen: 250
--- 250 --- Do, 07. Mai 2026 13:27 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
