IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Fr, 20. Mär 2026 13:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Atlassian Bamboo Data Center
Risiko: [NEU] [mittel]
Atlassian Bamboo Data Center: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Atlassian Bamboo Data Center ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Atlassian Bamboo Data Center: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0810 [NEU] [mittel]
Kurzmeldung: (Nr. 2/250)
Datum: Fr, 20. Mär 2026 12:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
» WID: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0809 [NEU] [mittel]
Kurzmeldung: (Nr. 3/250)
Datum: Fr, 20. Mär 2026 12:18 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [NEU] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher definierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service, Offenlegung von Informationen und Datenmanipulation.
» WID: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0808 [NEU] [hoch]
Kurzmeldung: (Nr. 4/250)
Datum: Fr, 20. Mär 2026 12:13 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Oracle Fusion Middleware (Identity Manager ,Web Services Manager)
Risiko: [NEU] [hoch]
Oracle Fusion Middleware (Identity Manager und Web Services Manager): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Fusion Middleware Identity Manager und Web Services Manager ausnutzen, um beliebigen Programmcode auszuführen, was möglicherweise zu einer vollständigen Kompromittierung und Übernahme des Systems führen kann.
» Securityadvisory ID: WID-SEC-2026-0807 [NEU] [hoch]
Kurzmeldung: (Nr. 5/250)
Datum: Fr, 20. Mär 2026 12:08 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Greenshot
Risiko: [NEU] [mittel]
Greenshot: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Greenshot ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Greenshot: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0806 [NEU] [mittel]
Kurzmeldung: (Nr. 6/250)
Datum: Fr, 20. Mär 2026 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Kibana
Risiko: [NEU] [mittel]
Kibana: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Daten zu manipulieren und um einen Denial-of-Service-Zustand auszulösen.
» WID: [NEU] [mittel] Kibana: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0805 [NEU] [mittel]
Kurzmeldung: (Nr. 7/250)
Datum: Fr, 20. Mär 2026 11:38 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Langflow
Risiko: [NEU] [hoch]
Langflow: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Langflow ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Langflow: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0804 [NEU] [hoch]
Kurzmeldung: (Nr. 8/250)
Datum: Fr, 20. Mär 2026 11:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder um einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3134 [UPDATE] [mittel]
Kurzmeldung: (Nr. 9/250)
Datum: Fr, 20. Mär 2026 11:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1888 [UPDATE] [mittel]
Kurzmeldung: (Nr. 10/250)
Datum: Fr, 20. Mär 2026 11:37 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 11/250)
Datum: Fr, 20. Mär 2026 11:37 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1418 [UPDATE] [mittel]
Kurzmeldung: (Nr. 12/250)
Datum: Fr, 20. Mär 2026 11:37 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250)
Datum: Fr, 20. Mär 2026 11:33 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
System/Produkt: libarchive
Risiko: [NEU] [mittel]
libarchive: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu erzeugen.
» WID: [NEU] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
» Securityadvisory ID: WID-SEC-2026-0803 [NEU] [mittel]
Kurzmeldung: (Nr. 14/250)
Datum: Fr, 20. Mär 2026 11:33 Uhr
» Schwachstelle ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-0427 [UPDATE] [hoch]
Kurzmeldung: (Nr. 15/250)
Datum: Fr, 20. Mär 2026 11:33 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 16/250)
Datum: Fr, 20. Mär 2026 11:23 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [NEU] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-0802 [NEU] [mittel]
Kurzmeldung: (Nr. 17/250)
Datum: Fr, 20. Mär 2026 11:23 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode und die Offenlegung von Informationen
System/Produkt: Kubernetes (ingress-nginx)
Risiko: [NEU] [hoch]
Kubernetes (ingress-nginx): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode und die Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes (ingress-nginx) ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0801 [NEU] [hoch]
Kurzmeldung: (Nr. 18/250)
Datum: Fr, 20. Mär 2026 10:42 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: LogStash
Risiko: [NEU] [mittel]
LogStash: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LogStash ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] LogStash: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0800 [NEU] [mittel]
Kurzmeldung: (Nr. 19/250)
Datum: Fr, 20. Mär 2026 10:42 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Boot Actuator
Risiko: [NEU] [hoch]
VMware Tanzu Spring Boot Actuator: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot Actuator ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0799 [NEU] [hoch]
Kurzmeldung: (Nr. 20/250)
Datum: Fr, 20. Mär 2026 10:42 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [NEU] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0798 [NEU] [mittel]
Kurzmeldung: (Nr. 21/250)
Datum: Fr, 20. Mär 2026 10:42 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Security
Risiko: [NEU] [hoch]
VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen und möglicherweise weitere Angriffe durchzuführen, beispielsweise zur Offenlegung vertraulicher Informationen.
» Securityadvisory ID: WID-SEC-2026-0797 [NEU] [hoch]
Kurzmeldung: (Nr. 22/250)
Datum: Fr, 20. Mär 2026 10:37 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Berechtigungen zu erlangen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0557 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Fr, 20. Mär 2026 10:37 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0573 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250)
Datum: Fr, 20. Mär 2026 10:37 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Code auszuführen, sich erhöhte Berechtigungen zu verschaffen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0586 [UPDATE] [hoch]
Kurzmeldung: (Nr. 25/250)
Datum: Fr, 20. Mär 2026 10:37 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0711 [UPDATE] [hoch]
Kurzmeldung: (Nr. 26/250)
Datum: Fr, 20. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Framework (MVC and WebFlux)
Risiko: [NEU] [mittel]
VMware Tanzu Spring Framework (MVC and WebFlux): Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] VMware Tanzu Spring Framework (MVC and WebFlux): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0796 [NEU] [mittel]
Kurzmeldung: (Nr. 27/250)
Datum: Fr, 20. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [mittel]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Programmcode auszuführen, sich erhöhte Berechtigungen zu verschaffen, Daten zu manipulieren, einen Denial-of-Service-Zustand auszulösen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0472 [UPDATE] [mittel]
Kurzmeldung: (Nr. 28/250)
Datum: Fr, 20. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0490 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Fr, 20. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder andere nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0501 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250)
Datum: Fr, 20. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0542 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250)
Datum: Fr, 20. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0551 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250)
Datum: Fr, 20. Mär 2026 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Langflow
Risiko: [UPDATE] [kritisch]
Langflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder beliebigen Code auszuführen, was weitere Angriffe ermöglicht.
» WID: [UPDATE] [kritisch] Langflow: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0747 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 33/250)
Datum: Fr, 20. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250)
Datum: Fr, 20. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250)
Datum: Fr, 20. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um möglicherweise einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0111 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250)
Datum: Fr, 20. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Fr, 20. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2941 [UPDATE] [hoch]
Kurzmeldung: (Nr. 38/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 39/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 40/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2915 [UPDATE] [hoch]
Kurzmeldung: (Nr. 41/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU (virtio-crypto)
Risiko: [UPDATE] [mittel]
QEMU (virtio-crypto): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU (virtio-crypto): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2884 [UPDATE] [mittel]
Kurzmeldung: (Nr. 42/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2871 [UPDATE] [mittel]
Kurzmeldung: (Nr. 43/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 44/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2765 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2730 [UPDATE] [mittel]
Kurzmeldung: (Nr. 46/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 48/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2450 [UPDATE] [hoch]
Kurzmeldung: (Nr. 49/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2449 [UPDATE] [mittel]
Kurzmeldung: (Nr. 50/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 52/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 53/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 54/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 56/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [niedrig]
libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1847 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 57/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht unspezifischen Angriff
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
» Securityadvisory ID: WID-SEC-2025-1637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 58/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim (.tar and .zip)
Risiko: [UPDATE] [niedrig]
vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder um beliebige Dateien zu überschreiben.
» WID: [UPDATE] [niedrig] vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1575 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 59/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1244 [UPDATE] [mittel]
Kurzmeldung: (Nr. 60/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [hoch]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1144 [UPDATE] [hoch]
Kurzmeldung: (Nr. 61/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-0944 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: PyTorch
Risiko: [UPDATE] [hoch]
PyTorch: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-0857 [UPDATE] [hoch]
Kurzmeldung: (Nr. 63/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3513 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1110 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0591 [UPDATE] [mittel]
Kurzmeldung: (Nr. 66/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2023-2933 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250)
Datum: Fr, 20. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [hoch]
libarchive: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2022-2143 [UPDATE] [hoch]
Kurzmeldung: (Nr. 68/250)
Datum: Fr, 20. Mär 2026 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250)
Datum: Fr, 20. Mär 2026 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [UPDATE] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250)
Datum: Fr, 20. Mär 2026 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: vllm
Risiko: [UPDATE] [hoch]
vllm: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
» WID: [UPDATE] [hoch] vllm: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0190 [UPDATE] [hoch]
Kurzmeldung: (Nr. 71/250)
Datum: Fr, 20. Mär 2026 09:47 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0179 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250)
Datum: Fr, 20. Mär 2026 09:47 Uhr
» Mehrere Schwachstellen ermöglichen DoS und Codeausführung
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
» Securityadvisory ID: WID-SEC-2026-0145 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250)
Datum: Fr, 20. Mär 2026 09:47 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250)
Datum: Fr, 20. Mär 2026 09:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft 365 Copilot
Risiko: [NEU] [hoch]
Microsoft 365 Copilot: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und erweiterte Berechtigungen zu erlangen.
» WID: [NEU] [hoch] Microsoft 365 Copilot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0795 [NEU] [hoch]
Kurzmeldung: (Nr. 75/250)
Datum: Fr, 20. Mär 2026 09:43 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0482 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250)
Datum: Fr, 20. Mär 2026 09:43 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-0469 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Fr, 20. Mär 2026 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0462 [UPDATE] [hoch]
Kurzmeldung: (Nr. 78/250)
Datum: Fr, 20. Mär 2026 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [hoch]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0443 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250)
Datum: Fr, 20. Mär 2026 09:43 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim (NetBeans)
Risiko: [UPDATE] [mittel]
vim (NetBeans): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial-of-Service zu verursachen oder möglicherweise die Ausführung von beliebigem Code zu erreichen.
» WID: [UPDATE] [mittel] vim (NetBeans): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0419 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250)
Datum: Fr, 20. Mär 2026 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 81/250)
Datum: Fr, 20. Mär 2026 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und nicht näher bezeichnete Angriffe durchzuführen, was möglicherweise zu einer Ausweitung der Berechtigungen führen kann.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250)
Datum: Fr, 20. Mär 2026 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0345 [UPDATE] [hoch]
Kurzmeldung: (Nr. 83/250)
Datum: Fr, 20. Mär 2026 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0324 [UPDATE] [hoch]
Kurzmeldung: (Nr. 84/250)
Datum: Fr, 20. Mär 2026 09:42 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-wheel)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 85/250)
Datum: Fr, 20. Mär 2026 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure DevOps - Data Factory and Cloud Shell -
Risiko: [NEU] [hoch]
Microsoft Azure DevOps, Data Factory and Cloud Shell: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure DevOps, Data Factory und Cloud Shell ausnutzen, um seine Privilegien zu erhöhen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Microsoft Azure DevOps, Data Factory and Cloud Shell: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0794 [NEU] [hoch]
Kurzmeldung: (Nr. 86/250)
Datum: Fr, 20. Mär 2026 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0280 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250)
Datum: Fr, 20. Mär 2026 09:42 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0279 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250)
Datum: Fr, 20. Mär 2026 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0244 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250)
Datum: Fr, 20. Mär 2026 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Netwrix Password Secure
Risiko: [NEU] [hoch]
Netwrix Password Secure: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Netwrix Password Secure ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] Netwrix Password Secure: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0793 [NEU] [hoch]
Kurzmeldung: (Nr. 90/250)
Datum: Fr, 20. Mär 2026 09:38 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0714 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250)
Datum: Fr, 20. Mär 2026 09:38 Uhr
» Mehrere Schwachstellen
System/Produkt: SuiteCRM
Risiko: [UPDATE] [hoch]
SuiteCRM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SuiteCRM ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Server-Side Request Forgery durchzuführen, Phishing-Angriffe zu starten oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [hoch] SuiteCRM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0792 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250)
Datum: Fr, 20. Mär 2026 09:38 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um möglicherweise beliebigen Code auszuführen, um Daten oder Speicher zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0643 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250)
Datum: Fr, 20. Mär 2026 09:38 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 94/250)
Datum: Fr, 20. Mär 2026 09:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um nicht näher definierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service, Offenlegung von Informationen und Datenmanipulation.
» WID: [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0702 [UPDATE] [hoch]
Kurzmeldung: (Nr. 95/250)
Datum: Fr, 20. Mär 2026 09:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0614 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250)
Datum: Fr, 20. Mär 2026 09:38 Uhr
» Mehrere Schwachstellen ermöglichen Privilegieneskalation
System/Produkt: Ubiquiti UniFi Network Application
Risiko: [UPDATE] [hoch]
Ubiquiti UniFi Network Application: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Network Application ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-0784 [UPDATE] [hoch]
Kurzmeldung: (Nr. 97/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0690 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0607 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 100/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (capstone) ,OpenShift,(rhcos)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (capstone) und OpenShift (rhcos): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0769 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 102/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Canonical Snap
Risiko: [UPDATE] [hoch]
Canonical Snap: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Canonical Snap ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] Canonical Snap: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-0758 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: util-linux
Risiko: [UPDATE] [niedrig]
util-linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in util-linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0507 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 104/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: GNU InetUtils
Risiko: [UPDATE] [kritisch]
GNU InetUtils: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GNU InetUtils ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [kritisch] GNU InetUtils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0734 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 105/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, sich erhöhte Rechte zu verschaffen, einen Denial-of-Service-Zustand herbeizuführen, sensible Informationen offenzulegen, Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0497 [UPDATE] [hoch]
Kurzmeldung: (Nr. 106/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und um weitere, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0723 [UPDATE] [hoch]
Kurzmeldung: (Nr. 107/250)
Datum: Fr, 20. Mär 2026 09:37 Uhr
» Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service
System/Produkt: Red Hat Enterprise Linux (389-ds-base)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (389-ds-base): Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0494 [UPDATE] [mittel]
Kurzmeldung: (Nr. 108/250)
Datum: Fr, 20. Mär 2026 09:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Mattermost
Risiko: [UPDATE] [mittel]
Mattermost: Mehrere Schwachstellen
Ein authentisierter Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um falsche Informationen anzuzeigen, Informationen offenzulegen, Sicherheitskontrollen zu umgehen und eine Denial-of-Service-Situation zu erzeugen.
» WID: [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0422 [UPDATE] [mittel]
Kurzmeldung: (Nr. 109/250)
Datum: Fr, 20. Mär 2026 08:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Synacor Zimbra
Risiko: [UPDATE] [hoch]
Synacor Zimbra: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] Synacor Zimbra: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0388 [UPDATE] [hoch]
Kurzmeldung: (Nr. 110/250)
Datum: Do, 19. Mär 2026 13:38 Uhr
» Schwachstelle ermöglicht Path Traversal
System/Produkt: Python
Risiko: [NEU] [niedrig]
Python: Schwachstelle ermöglicht Path Traversal
Ein lokaler Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Path-Traversal Angriff durchzuführen.
» WID: [NEU] [niedrig] Python: Schwachstelle ermöglicht Path Traversal
» Securityadvisory ID: WID-SEC-2026-0791 [NEU] [niedrig]
Kurzmeldung: (Nr. 111/250)
Datum: Do, 19. Mär 2026 12:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
» WID: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0790 [NEU] [mittel]
Kurzmeldung: (Nr. 112/250)
Datum: Do, 19. Mär 2026 12:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Roundcube
Risiko: [NEU] [hoch]
Roundcube: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] Roundcube: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0789 [NEU] [hoch]
Kurzmeldung: (Nr. 113/250)
Datum: Do, 19. Mär 2026 12:13 Uhr
» Schwachstelle ermöglicht SQL-Injection
System/Produkt: Microsoft Dynamics 365 Customer Engagement
Risiko: [NEU] [hoch]
Microsoft Dynamics 365 Customer Engagement: Schwachstelle ermöglicht SQL-Injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 Customer Engagement ausnutzen, um beliebige SQL-Befehle auszuführen und möglicherweise seine Berechtigungen zu erweitern oder Betriebssystembefehle auszuführen.
» WID: [NEU] [hoch] Microsoft Dynamics 365 Customer Engagement: Schwachstelle ermöglicht SQL-Injection
» Securityadvisory ID: WID-SEC-2026-0788 [NEU] [hoch]
Kurzmeldung: (Nr. 114/250)
Datum: Do, 19. Mär 2026 12:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPython
Risiko: [UPDATE] [mittel]
cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 115/250)
Datum: Do, 19. Mär 2026 12:13 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250)
Datum: Do, 19. Mär 2026 12:08 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache log4j
Risiko: [UPDATE] [niedrig]
Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2897 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 117/250)
Datum: Do, 19. Mär 2026 12:08 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [NEU] [hoch]
Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0787 [NEU] [hoch]
Kurzmeldung: (Nr. 118/250)
Datum: Do, 19. Mär 2026 11:48 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: xpdf
Risiko: [NEU] [UNGEPATCHT] [niedrig]
xpdf: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0786 [NEU] [UNGEPATCHT] [niedrig]
Kurzmeldung: (Nr. 119/250)
Datum: Do, 19. Mär 2026 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 120/250)
Datum: Do, 19. Mär 2026 11:23 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift (github.com,sirupsen,logrus)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0114 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250)
Datum: Do, 19. Mär 2026 11:08 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM QRadar SIEM
Risiko: [NEU] [hoch]
IBM QRadar SIEM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Dateien zu manipulieren.
» WID: [NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0783 [NEU] [hoch]
Kurzmeldung: (Nr. 122/250)
Datum: Do, 19. Mär 2026 10:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Bamboo - Bitbucket - Confluence - Jira -
Risiko: [UPDATE] [hoch]
Atlassian Bamboo, Bitbucket, Confluence und Jira: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [hoch] Atlassian Bamboo, Bitbucket, Confluence und Jira: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0177 [UPDATE] [hoch]
Kurzmeldung: (Nr. 123/250)
Datum: Do, 19. Mär 2026 10:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows - Windows Server -
Risiko: [UPDATE] [hoch]
Microsoft Windows und Windows Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows und Windows Server ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um falsche Informationen darzustellen.
» WID: [UPDATE] [hoch] Microsoft Windows und Windows Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0661 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250)
Datum: Do, 19. Mär 2026 10:47 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [NEU] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0782 [NEU] [hoch]
Kurzmeldung: (Nr. 125/250)
Datum: Do, 19. Mär 2026 10:47 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Drupal Automated Logout Extension
Risiko: [NEU] [mittel]
Drupal Automated Logout Extension: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Automated Logout Extension von Drupal ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] Drupal Automated Logout Extension: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0781 [NEU] [mittel]
Kurzmeldung: (Nr. 126/250)
Datum: Do, 19. Mär 2026 10:47 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Samba
Risiko: [NEU] [mittel]
Samba: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Samba ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Samba: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0780 [NEU] [mittel]
Kurzmeldung: (Nr. 127/250)
Datum: Do, 19. Mär 2026 10:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Jenkins
Risiko: [NEU] [hoch]
Jenkins: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Jenkins: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0779 [NEU] [hoch]
Kurzmeldung: (Nr. 128/250)
Datum: Do, 19. Mär 2026 10:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell Secure Connect Gateway Policy Manager
Risiko: [NEU] [hoch]
Dell Secure Connect Gateway Policy Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell Secure Connect Gateway Policy Manager ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [hoch] Dell Secure Connect Gateway Policy Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0778 [NEU] [hoch]
Kurzmeldung: (Nr. 129/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 130/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: FasterXML Jackson
Risiko: [UPDATE] [mittel]
FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1405 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff oder weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1140 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 133/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Produkte
Risiko: [UPDATE] [hoch]
Red Hat Produkte: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat-Produkten ausnutzen, um Dateien zu manipulieren, beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [hoch] Red Hat Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3147 [UPDATE] [hoch]
Kurzmeldung: (Nr. 134/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Red Hat Enterprise Linux (CPython)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (CPython): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2024-2033 [UPDATE] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Bouncy Castle
Risiko: [UPDATE] [mittel]
Bouncy Castle: Mehrere Schwachstellen
Ein anonymer Angreifer kann mehrere Schwachstellen in Bouncy Castle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen DNS-Poisoning-Angriff durchzuführen.
» WID: [UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1031 [UPDATE] [mittel]
Kurzmeldung: (Nr. 136/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: zlib
Risiko: [UPDATE] [mittel]
zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2023-2663 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Bouncy Castle
Risiko: [UPDATE] [mittel]
Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-1490 [UPDATE] [mittel]
Kurzmeldung: (Nr. 138/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub2
Risiko: [UPDATE] [mittel]
Grub2: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Grub2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2058 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Do, 19. Mär 2026 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [hoch]
Red Hat OpenShift: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Programmcode auszuführen, oder Auswirkungen hinsichtlich der Vertraulichkeit, Verfügbarkeit und Integrität zu verursachen.
» WID: [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0777 [UPDATE] [hoch]
Kurzmeldung: (Nr. 140/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: zlib
Risiko: [UPDATE] [niedrig]
zlib: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] zlib: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0435 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 141/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler, oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0394 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [hoch]
Intel Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Intel Prozessor und Intel Chipset ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Intel Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0379 [UPDATE] [hoch]
Kurzmeldung: (Nr. 143/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 144/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0359 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: NGINX OSS - NGINX Plus -
Risiko: [UPDATE] [mittel]
NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX Plus ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0309 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0305 [UPDATE] [hoch]
Kurzmeldung: (Nr. 147/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pyasn1)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0306 [UPDATE] [mittel]
Kurzmeldung: (Nr. 148/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2 (xmllint)
Risiko: [UPDATE] [mittel]
libxml2 (xmllint): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2 (xmllint): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0284 [UPDATE] [mittel]
Kurzmeldung: (Nr. 149/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [hoch]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0234 [UPDATE] [hoch]
Kurzmeldung: (Nr. 150/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0197 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in CPython bezüglich Base64 Daten ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0196 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 152/250)
Datum: Do, 19. Mär 2026 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (glib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in der glib Bibliothek von Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0168 [UPDATE] [hoch]
Kurzmeldung: (Nr. 154/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Keycloak (OIDC Dynamic Client Registration)
Risiko: [UPDATE] [mittel]
Keycloak (OIDC Dynamic Client Registration): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0152 [UPDATE] [mittel]
Kurzmeldung: (Nr. 155/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
System/Produkt: Red Hat OpenStack (keystonemiddleware)
Risiko: [UPDATE] [hoch]
Red Hat OpenStack (keystonemiddleware): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-0149 [UPDATE] [hoch]
Kurzmeldung: (Nr. 156/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [mittel]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0126 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GNU libc
Risiko: [UPDATE] [hoch]
GNU libc: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0118 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat JBoss Enterprise Application Platform (Undertow)
Risiko: [UPDATE] [hoch]
Red Hat JBoss Enterprise Application Platform (Undertow): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Zustand herbeizuführen, Daten zu manipulieren und um weitere Angriffe wie Cache-Poisoning und Session-Hijacking durchzuführen.
» WID: [UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform (Undertow): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0054 [UPDATE] [hoch]
Kurzmeldung: (Nr. 159/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich der Komponenten "tar" und "Scrapy" ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0008 [UPDATE] [mittel]
Kurzmeldung: (Nr. 160/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Roundcube
Risiko: [UPDATE] [mittel]
Roundcube: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Roundcube: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2854 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2848 [UPDATE] [mittel]
Kurzmeldung: (Nr. 162/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: util-linux
Risiko: [UPDATE] [mittel]
util-linux: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in util-linux ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2755 [UPDATE] [mittel]
Kurzmeldung: (Nr. 163/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2737 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat JBoss Enterprise Application Platform (Eclipse JGit)
Risiko: [UPDATE] [mittel]
Red Hat JBoss Enterprise Application Platform (Eclipse JGit): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2686 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: GnuTLS
Risiko: [UPDATE] [niedrig]
GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2651 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 166/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 167/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: OpenSSH
Risiko: [UPDATE] [niedrig]
OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2212 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 168/250)
Datum: Do, 19. Mär 2026 10:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 169/250)
Datum: Do, 19. Mär 2026 10:02 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 170/250)
Datum: Do, 19. Mär 2026 10:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [mittel]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250)
Datum: Do, 19. Mär 2026 10:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Bouncy Castle
Risiko: [UPDATE] [mittel]
Bouncy Castle: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1811 [UPDATE] [mittel]
Kurzmeldung: (Nr. 172/250)
Datum: Do, 19. Mär 2026 10:02 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache CXF
Risiko: [UPDATE] [hoch]
Apache CXF: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache CXF ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Apache CXF: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1751 [UPDATE] [hoch]
Kurzmeldung: (Nr. 173/250)
Datum: Do, 19. Mär 2026 10:02 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1740 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Do, 19. Mär 2026 10:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 175/250)
Datum: Do, 19. Mär 2026 10:02 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 176/250)
Datum: Do, 19. Mär 2026 09:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Phoenix Contact FL SWITCH
Risiko: [UPDATE] [mittel]
Phoenix Contact FL SWITCH: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Phoenix Contact FL SWITCH ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, einen Denial-of-Service-Zustand zu verursachen, Cross-Site-Scripting-Angriffe durchzuführen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] Phoenix Contact FL SWITCH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0765 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250)
Datum: Do, 19. Mär 2026 09:38 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: FreeType
Risiko: [UPDATE] [mittel]
FreeType: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeType ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] FreeType: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0565 [UPDATE] [mittel]
Kurzmeldung: (Nr. 178/250)
Datum: Do, 19. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell integrated Dell Remote Access Controller
Risiko: [UPDATE] [mittel]
Dell integrated Dell Remote Access Controller: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell integrated Dell Remote Access Controller ausnutzen, um beliebigen Programmcode auszuführen oder um vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Dell integrated Dell Remote Access Controller: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0766 [UPDATE] [mittel]
Kurzmeldung: (Nr. 179/250)
Datum: Do, 19. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Valkey)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Valkey): Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich Valkey ausnutzen, um Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Valkey): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0546 [UPDATE] [hoch]
Kurzmeldung: (Nr. 180/250)
Datum: Do, 19. Mär 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen - Citrix Systems XenServer -
Risiko: [UPDATE] [mittel]
Xen und Citrix Systems XenServer: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Xen und Citrix Systems XenServer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0760 [UPDATE] [mittel]
Kurzmeldung: (Nr. 181/250)
Datum: Do, 19. Mär 2026 09:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0744 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250)
Datum: Do, 19. Mär 2026 09:37 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0508 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250)
Datum: Do, 19. Mär 2026 09:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0774 [UPDATE] [hoch]
Kurzmeldung: (Nr. 184/250)
Datum: Do, 19. Mär 2026 09:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: nghttp2
Risiko: [UPDATE] [mittel]
nghttp2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0775 [UPDATE] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Do, 19. Mär 2026 09:33 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Keycloak
Risiko: [UPDATE] [niedrig]
Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0693 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 186/250)
Datum: Do, 19. Mär 2026 09:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0579 [UPDATE] [mittel]
Kurzmeldung: (Nr. 187/250)
Datum: Do, 19. Mär 2026 09:28 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw (safeBins)
Risiko: [UPDATE] [niedrig]
OpenClaw (safeBins): Mehrere Schwachstellen
Ein lokaler, oder ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [niedrig] OpenClaw (safeBins): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0465 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 188/250)
Datum: Do, 19. Mär 2026 09:03 Uhr
» Schwachstelle ermöglicht Umgehung und Offenlegung von Informationen
System/Produkt: Budibase
Risiko: [UPDATE] [hoch]
Budibase: Schwachstelle ermöglicht Umgehung und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Sicherheitsmechanismen zu umgehen und dadurch Informationen offenzulegen.
» WID: [UPDATE] [hoch] Budibase: Schwachstelle ermöglicht Umgehung und Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0776 [UPDATE] [hoch]
Kurzmeldung: (Nr. 189/250)
Datum: Do, 19. Mär 2026 08:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: FasterXML Jackson
Risiko: [UPDATE] [mittel]
FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0555 [UPDATE] [mittel]
Kurzmeldung: (Nr. 190/250)
Datum: Do, 19. Mär 2026 07:53 Uhr
» Mehrere Schwachstellen
System/Produkt: Synacor Zimbra
Risiko: [UPDATE] [hoch]
Synacor Zimbra: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Synacor Zimbra: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2911 [UPDATE] [hoch]
Kurzmeldung: (Nr. 191/250)
Datum: Do, 19. Mär 2026 07:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco Secure Firewall Management Center
Risiko: [UPDATE] [kritisch]
Cisco Secure Firewall Management Center: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Secure Firewall Management Center und Cisco Secure Firewall Threat Defense ausnutzen, um Root-Rechte zu erlangen, beliebigen Code mit Root-Rechten auszuführen, SQL-Injection durchzuführen und vertrauliche Daten offenzulegen sowie Daten zu manipulieren.
» WID: [UPDATE] [kritisch] Cisco Secure Firewall Management Center: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0610 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 192/250)
Datum: Do, 19. Mär 2026 07:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Office Produkte
Risiko: [UPDATE] [hoch]
Microsoft Office Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten und Sharepoint ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Microsoft Office Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0081 [UPDATE] [hoch]
Kurzmeldung: (Nr. 193/250)
Datum: Mi, 18. Mär 2026 13:27 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0526 [UPDATE] [hoch]
Kurzmeldung: (Nr. 194/250)
Datum: Mi, 18. Mär 2026 13:27 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Grub2
Risiko: [UPDATE] [mittel]
Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer mit Administratorrechten oder physischem Zugriff auf das Gerät, kann mehrere Schwachstellen in Grub2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2022-0553 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250)
Datum: Mi, 18. Mär 2026 13:27 Uhr
» Mehrere Schwachstellen
System/Produkt: MongoDB
Risiko: [NEU] [hoch]
MongoDB: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] MongoDB: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0773 [NEU] [hoch]
Kurzmeldung: (Nr. 196/250)
Datum: Mi, 18. Mär 2026 13:27 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise (fast-xml-parser)
Risiko: [NEU] [hoch]
IBM App Connect Enterprise (fast-xml-parser): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, wodurch Cross-Site-Scripting-Angriffe ermöglicht werden.
» WID: [NEU] [hoch] IBM App Connect Enterprise (fast-xml-parser): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0772 [NEU] [hoch]
Kurzmeldung: (Nr. 197/250)
Datum: Mi, 18. Mär 2026 13:27 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0353 [UPDATE] [mittel]
Kurzmeldung: (Nr. 198/250)
Datum: Mi, 18. Mär 2026 13:27 Uhr
» Mehrere Schwachstellen ermöglichen DoS und Offenlegung von Informationen
System/Produkt: libpng (API-Funktionen)
Risiko: [UPDATE] [mittel]
libpng (API-Funktionen): Mehrere Schwachstellen ermöglichen DoS und Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0068 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250)
Datum: Mi, 18. Mär 2026 13:22 Uhr
» Mehrere Schwachstellen ermöglichen
System/Produkt: Wazuh
Risiko: [NEU] [hoch]
Wazuh: Mehrere Schwachstellen ermöglichen
Ein Angreifer kann mehrere Schwachstellen in Wazuh ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Root-Rechte zu erlangen, beliebigen Code mit Root-Rechten auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [NEU] [hoch] Wazuh: Mehrere Schwachstellen ermöglichen
» Securityadvisory ID: WID-SEC-2026-0771 [NEU] [hoch]
Kurzmeldung: (Nr. 200/250)
Datum: Mi, 18. Mär 2026 13:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Jira
Risiko: [NEU] [mittel]
Atlassian Jira: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren und offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [NEU] [mittel] Atlassian Jira: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0770 [NEU] [mittel]
Kurzmeldung: (Nr. 201/250)
Datum: Mi, 18. Mär 2026 13:13 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenSSH GSSAPI delta
Risiko: [UPDATE] [mittel]
OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
» WID: [UPDATE] [mittel] OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0716 [UPDATE] [mittel]
Kurzmeldung: (Nr. 202/250)
Datum: Mi, 18. Mär 2026 13:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Bamboo - Confluence - (Data Center ,Server)
Risiko: [UPDATE] [hoch]
Atlassian Bamboo und Confluence (Data Center und Server): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Bamboo und Atlassian Confluence ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Atlassian Bamboo und Confluence (Data Center und Server): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0438 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250)
Datum: Mi, 18. Mär 2026 13:13 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0416 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250)
Datum: Mi, 18. Mär 2026 13:12 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Apache Struts (XWork)
Risiko: [UPDATE] [mittel]
Apache Struts (XWork): Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um Dateien zu manipulieren, vertrauliche Daten offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Apache Struts (XWork): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0064 [UPDATE] [mittel]
Kurzmeldung: (Nr. 205/250)
Datum: Mi, 18. Mär 2026 13:12 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Struts
Risiko: [UPDATE] [mittel]
Apache Struts: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Struts: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2704 [UPDATE] [mittel]
Kurzmeldung: (Nr. 206/250)
Datum: Mi, 18. Mär 2026 13:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Jira Software
Risiko: [UPDATE] [mittel]
Atlassian Jira Software: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Jira Software ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und einen Cross-Site-Scripting-Angriff durchzuführen.
» WID: [UPDATE] [mittel] Atlassian Jira Software: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3507 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250)
Datum: Mi, 18. Mär 2026 13:08 Uhr
» Mehrere Schwachstellen
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0556 [UPDATE] [mittel]
Kurzmeldung: (Nr. 208/250)
Datum: Mi, 18. Mär 2026 13:08 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [UPDATE] [hoch]
Keycloak: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Keycloak: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0622 [UPDATE] [hoch]
Kurzmeldung: (Nr. 209/250)
Datum: Mi, 18. Mär 2026 13:03 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Keycloak
Risiko: [NEU] [UNGEPATCHT] [mittel]
Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0768 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Mi, 18. Mär 2026 12:28 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Atlassian Confluence
Risiko: [NEU] [mittel]
Atlassian Confluence: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Atlassian Confluence ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0767 [NEU] [mittel]
Kurzmeldung: (Nr. 211/250)
Datum: Mi, 18. Mär 2026 12:18 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Grafana Tempo
Risiko: [NEU] [mittel]
Grafana Tempo: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana Tempo ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Grafana Tempo: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0764 [NEU] [mittel]
Kurzmeldung: (Nr. 212/250)
Datum: Mi, 18. Mär 2026 12:13 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
System/Produkt: ConnectWise ScreenConnect
Risiko: [NEU] [hoch]
ConnectWise ScreenConnect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ConnectWise ScreenConnect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-0763 [NEU] [hoch]
Kurzmeldung: (Nr. 213/250)
Datum: Mi, 18. Mär 2026 12:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apple iOS - iPadOS - macOS -
Risiko: [NEU] [hoch]
Apple iOS, iPadOS und macOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iOS, Apple iPadOS und Apple macOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0762 [NEU] [hoch]
Kurzmeldung: (Nr. 214/250)
Datum: Mi, 18. Mär 2026 12:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat JBoss Enterprise Application Platform
Risiko: [NEU] [mittel]
Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0761 [NEU] [mittel]
Kurzmeldung: (Nr. 215/250)
Datum: Mi, 18. Mär 2026 11:53 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM Planning Analytics
Risiko: [NEU] [mittel]
IBM Planning Analytics: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Planning Analytics ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] IBM Planning Analytics: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0759 [NEU] [mittel]
Kurzmeldung: (Nr. 216/250)
Datum: Mi, 18. Mär 2026 10:32 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (Python-requests)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Python-requests): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2023-1935 [UPDATE] [mittel]
Kurzmeldung: (Nr. 217/250)
Datum: Mi, 18. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [hoch]
Ruby: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0262 [UPDATE] [hoch]
Kurzmeldung: (Nr. 218/250)
Datum: Mi, 18. Mär 2026 10:32 Uhr
» Schwachstelle ermöglicht Denial of Service und Codeausführung
System/Produkt: QEMU
Risiko: [UPDATE] [hoch]
QEMU: Schwachstelle ermöglicht Denial of Service und Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service herbeizuführen und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Codeausführung
» Securityadvisory ID: WID-SEC-2022-1141 [UPDATE] [hoch]
Kurzmeldung: (Nr. 219/250)
Datum: Mi, 18. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2022-1219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Mi, 18. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: QEMU - libvirt -
Risiko: [UPDATE] [hoch]
QEMU und libvirt: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU und libvirt ausnutzen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [hoch] QEMU und libvirt: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1722 [UPDATE] [hoch]
Kurzmeldung: (Nr. 221/250)
Datum: Mi, 18. Mär 2026 10:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0757 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250)
Datum: Mi, 18. Mär 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby on Rails
Risiko: [UPDATE] [hoch]
Ruby on Rails: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Sicherheitsfunktionen zu umgehen, um Dateien zu manipulieren oder um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Ruby on Rails: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1085 [UPDATE] [hoch]
Kurzmeldung: (Nr. 223/250)
Datum: Mi, 18. Mär 2026 10:27 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1721 [UPDATE] [mittel]
Kurzmeldung: (Nr. 224/250)
Datum: Mi, 18. Mär 2026 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1451 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250)
Datum: Mi, 18. Mär 2026 10:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1259 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250)
Datum: Mi, 18. Mär 2026 10:27 Uhr
» Golang-Komponenten-Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Golang-Komponenten-Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift, Red Hat Ansible Automation Platform und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-0681 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250)
Datum: Mi, 18. Mär 2026 10:27 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-0518 [UPDATE] [mittel]
Kurzmeldung: (Nr. 228/250)
Datum: Mi, 18. Mär 2026 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen oder Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2994 [UPDATE] [hoch]
Kurzmeldung: (Nr. 229/250)
Datum: Mi, 18. Mär 2026 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (libvpx)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente libvpx ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2599 [UPDATE] [hoch]
Kurzmeldung: (Nr. 230/250)
Datum: Mi, 18. Mär 2026 10:27 Uhr
» Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsmechanismen zu umgehen oder andere Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
» Securityadvisory ID: WID-SEC-2023-2173 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250)
Datum: Mi, 18. Mär 2026 10:27 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-1965 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 233/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 234/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 235/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1974 [UPDATE] [hoch]
Kurzmeldung: (Nr. 236/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, um seine Privilegien zu erhöhen oder andere nicht spezifizierte Angriffe durchzuführen.
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 237/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 238/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1389 [UPDATE] [hoch]
Kurzmeldung: (Nr. 239/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (kea)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (kea): Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im "kea" Paket von Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu eskalieren, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (kea): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1351 [UPDATE] [mittel]
Kurzmeldung: (Nr. 240/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 242/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 243/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0837 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0679 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Auswirkungen zu erzeugen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0499 [UPDATE] [hoch]
Kurzmeldung: (Nr. 246/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [hoch]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand herbeizuführen oder nicht näher spezifizierte Angriffe zu starten.
» WID: [UPDATE] [hoch] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0156 [UPDATE] [hoch]
Kurzmeldung: (Nr. 247/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting
System/Produkt: Ruby on Rails
Risiko: [UPDATE] [mittel]
Ruby on Rails: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2024-3665 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Ansible-Core
Risiko: [UPDATE] [mittel]
Ansible-Core: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ansible, Red Hat Ansible Automation Platform und Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Ansible-Core: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2024-3404 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250)
Datum: Mi, 18. Mär 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3050 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 250/250)
Datum: Mi, 18. Mär 2026 10:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Anzahl Meldungen: 250
--- 250 --- So, 22. Mär 2026 21:38 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
