IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 13:24 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: strongSwan (NetworkManager-Plugin)
Risiko: [NEU] [hoch]
strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2846 [NEU] [hoch]
Kurzmeldung: (Nr. 2/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 13:09 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: LibreOffice
Risiko: [NEU] [mittel]
LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2845 [NEU] [mittel]
Kurzmeldung: (Nr. 3/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 12:29 Uhr
» Mehrere Schwachstellen
System/Produkt: HPE ProLiant
Risiko: [NEU] [hoch]
HPE ProLiant: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in HPE ProLiant und HPE Synergy ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen..
» WID: [NEU] [hoch] HPE ProLiant: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2844 [NEU] [hoch]
Kurzmeldung: (Nr. 4/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 12:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM DataPower Gateway (Jansson)
Risiko: [NEU] [mittel]
IBM DataPower Gateway (Jansson): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] IBM DataPower Gateway (Jansson): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2843 [NEU] [mittel]
Kurzmeldung: (Nr. 5/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 12:29 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Kibana
Risiko: [NEU] [mittel]
Kibana: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kibana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Kibana: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2842 [NEU] [mittel]
Kurzmeldung: (Nr. 6/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 12:29 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Elasticsearch
Risiko: [NEU] [mittel]
Elasticsearch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Elasticsearch ausnutzen, um die Authentifizierung zu umgehen und sich als andere Benutzer auszugeben.
» WID: [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2841 [NEU] [mittel]
Kurzmeldung: (Nr. 7/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 12:24 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Exim
Risiko: [NEU] [mittel]
Exim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Exim ausnutzen, um eine Heap-Beschädigung zu erzielen, was möglicherweise zur Ausführung von beliebigem Code führen kann.
» WID: [NEU] [mittel] Exim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2840 [NEU] [mittel]
Kurzmeldung: (Nr. 8/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 12:24 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: MISP
Risiko: [NEU] [mittel]
MISP: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MISP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] MISP: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2839 [NEU] [mittel]
Kurzmeldung: (Nr. 9/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple macOS
Risiko: [NEU] [kritisch]
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [kritisch] Apple macOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2838 [NEU] [kritisch]
Kurzmeldung: (Nr. 10/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple Safari
Risiko: [NEU] [hoch]
Apple Safari: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Speicherbeschädigungen durchzuführen und andere, nicht spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Apple Safari: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2837 [NEU] [hoch]
Kurzmeldung: (Nr. 11/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 12:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
Risiko: [NEU] [hoch]
Apple iOS und iPadOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um sich erhöhte Berechtigungen zu verschaffen – inklusive Root-Rechten –, um Denial-of-Service-Angriffe oder Speicherbeschädigungen durchzuführen, um Spoofing-Angriffe durchzuführen, um Informationen offenzulegen, um beliebigen Code auszuführen oder um andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2836 [NEU] [hoch]
Kurzmeldung: (Nr. 12/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 13/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 14/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
» Securityadvisory ID: WID-SEC-2025-1757 [UPDATE] [hoch]
Kurzmeldung: (Nr. 15/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 16/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 17/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1647 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 18/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 19/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1543 [UPDATE] [mittel]
Kurzmeldung: (Nr. 20/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 21/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1472 [UPDATE] [mittel]
Kurzmeldung: (Nr. 22/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 24/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen
System/Produkt: X.Org X11 - Xwayland -
Risiko: [UPDATE] [mittel]
X.Org X11 und Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen und möglicherweise Code auszuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] X.Org X11 und Xwayland: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1352 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:51 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1157 [UPDATE] [mittel]
Kurzmeldung: (Nr. 26/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0932 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0895 [UPDATE] [mittel]
Kurzmeldung: (Nr. 29/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0815 [UPDATE] [mittel]
Kurzmeldung: (Nr. 31/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] binutils: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0709 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 32/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 33/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Ghostscript
Risiko: [UPDATE] [mittel]
Ghostscript: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-0556 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0545 [UPDATE] [hoch]
Kurzmeldung: (Nr. 35/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Auswirkungen zu erzeugen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0499 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0461 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 38/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen nicht näher spezifizierte Auswirkungen, möglicherweise Codeausführung
System/Produkt: X.Org X11
Risiko: [UPDATE] [mittel]
X.Org X11: Mehrere Schwachstellen ermöglichen nicht näher spezifizierte Auswirkungen, möglicherweise Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um nicht spezifizierte Effekte zu verursachen, was möglicherweise zur Ausführung von beliebigem Code führt.
» Securityadvisory ID: WID-SEC-2025-0435 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service-Zustand zu erzeugen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0304 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Moxa Switch (EDS, ICS, IKS ,SDS)
Risiko: [UPDATE] [hoch]
Moxa Switch (EDS, ICS, IKS und SDS): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moxa Switches ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Moxa Switch (EDS, ICS, IKS und SDS): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0292 [UPDATE] [hoch]
Kurzmeldung: (Nr. 41/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in binutils ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] binutils: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-0223 [UPDATE] [mittel]
Kurzmeldung: (Nr. 42/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Moxa Switch
Risiko: [UPDATE] [mittel]
Moxa Switch: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moxa Switch ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Moxa Switch: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 43/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0188 [UPDATE] [mittel]
Kurzmeldung: (Nr. 44/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Moxa Switch
Risiko: [UPDATE] [hoch]
Moxa Switch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moxa Switch ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Moxa Switch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0127 [UPDATE] [hoch]
Kurzmeldung: (Nr. 45/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Rsync
Risiko: [UPDATE] [hoch]
Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Rsync: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0084 [UPDATE] [hoch]
Kurzmeldung: (Nr. 46/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go (x,net,html)
Risiko: [UPDATE] [mittel]
Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go im "x/net/html" Paket ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3728 [UPDATE] [mittel]
Kurzmeldung: (Nr. 48/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3575 [UPDATE] [mittel]
Kurzmeldung: (Nr. 49/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3528 [UPDATE] [mittel]
Kurzmeldung: (Nr. 50/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3376 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3368 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3367 [UPDATE] [hoch]
Kurzmeldung: (Nr. 53/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 54/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux-Kernel
Risiko: [UPDATE] [mittel]
Linux-Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2024-3283 [UPDATE] [mittel]
Kurzmeldung: (Nr. 55/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen Dateimanipulation und Codeausführung
System/Produkt: Moxa Router
Risiko: [UPDATE] [hoch]
Moxa Router: Mehrere Schwachstellen ermöglichen Dateimanipulation und Codeausführung
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Moxa Router ausnutzen, um Dateien zu manipulieren und beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Moxa Router: Mehrere Schwachstellen ermöglichen Dateimanipulation und Codeausführung
» Securityadvisory ID: WID-SEC-2024-3154 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder um einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3134 [UPDATE] [mittel]
Kurzmeldung: (Nr. 58/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-2067 [UPDATE] [mittel]
Kurzmeldung: (Nr. 59/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1888 [UPDATE] [mittel]
Kurzmeldung: (Nr. 60/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Gitea
Risiko: [UPDATE] [mittel]
Gitea: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Dateien zu manipulieren und weitere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Gitea: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1755 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1008 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Dateien zu manipulieren, unbekannte Effekte zu verursachen oder einen Denial-of-Service-Zustand auszulösen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0722 [UPDATE] [mittel]
Kurzmeldung: (Nr. 63/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Satellite
Risiko: [UPDATE] [hoch]
Red Hat Satellite: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2723 [UPDATE] [hoch]
Kurzmeldung: (Nr. 64/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:49 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-2220 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:49 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Ruby
Risiko: [UPDATE] [hoch]
Ruby: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ruby-git ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2022-2059 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:49 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: TLS Implementierungen
Risiko: [UPDATE] [mittel]
TLS Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen TLS Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] TLS Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-1352 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:49 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: X.Org X11
Risiko: [UPDATE] [mittel]
X.Org X11: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0021 [UPDATE] [mittel]
Kurzmeldung: (Nr. 68/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2363 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2350 [UPDATE] [hoch]
Kurzmeldung: (Nr. 70/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2340 [UPDATE] [hoch]
Kurzmeldung: (Nr. 71/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libsoup3)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup3): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2311 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2246 [UPDATE] [hoch]
Kurzmeldung: (Nr. 75/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] binutils: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2241 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 76/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 77/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Python (CPython Zipfile Module)
Risiko: [UPDATE] [niedrig]
Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2230 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 78/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [niedrig]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2226 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Informationen offenzulegen
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2215 [UPDATE] [mittel]
Kurzmeldung: (Nr. 81/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 84/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2144 [UPDATE] [mittel]
Kurzmeldung: (Nr. 85/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 86/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 88/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 89/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2083 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2051 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 93/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:24 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 95/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:24 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1965 [UPDATE] [mittel]
Kurzmeldung: (Nr. 96/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:24 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1963 [UPDATE] [hoch]
Kurzmeldung: (Nr. 97/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:24 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
System/Produkt: Liferay Portal
Risiko: [UPDATE] [mittel]
Liferay Portal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Liferay Portal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
» Securityadvisory ID: WID-SEC-2025-1940 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:24 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1931 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:24 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 100/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPython
Risiko: [UPDATE] [mittel]
cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: pgAdmin
Risiko: [UPDATE] [hoch]
pgAdmin: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in pgAdmin ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] pgAdmin: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2824 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2737 [UPDATE] [mittel]
Kurzmeldung: (Nr. 104/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Red Hat Enterprise Linux (luksmeta)
Risiko: [UPDATE] [niedrig]
Red Hat Enterprise Linux (luksmeta): Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2820 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 105/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2814 [UPDATE] [hoch]
Kurzmeldung: (Nr. 107/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2717 [UPDATE] [mittel]
Kurzmeldung: (Nr. 108/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2812 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Kubernetes
Risiko: [UPDATE] [mittel]
Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2705 [UPDATE] [mittel]
Kurzmeldung: (Nr. 110/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2765 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen und Code auszuführen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2663 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2756 [UPDATE] [hoch]
Kurzmeldung: (Nr. 113/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2658 [UPDATE] [mittel]
Kurzmeldung: (Nr. 114/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 115/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2643 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2600 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Xwayland - X.Org X11 -
Risiko: [UPDATE] [hoch]
Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2436 [UPDATE] [hoch]
Kurzmeldung: (Nr. 119/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2595 [UPDATE] [hoch]
Kurzmeldung: (Nr. 120/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: pgAdmin
Risiko: [UPDATE] [hoch]
pgAdmin: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in pgAdmin ausnutzen, um beliebigen Code auszuführen, Betriebssystembefehle auszuführen oder die Authentifizierung zu umgehen.
» WID: [UPDATE] [hoch] pgAdmin: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2593 [UPDATE] [hoch]
Kurzmeldung: (Nr. 121/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 123/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple macOS
Risiko: [UPDATE] [hoch]
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Dateien zu manipulieren, und um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2475 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 125/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure Linux
Risiko: [UPDATE] [hoch]
Microsoft Azure Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure Linux und Microsoft Windows ausnutzen um erhöhte Privilegien zu erlangen, beliebigen Code auszuführen, die Authentifizierung zu umgehen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Microsoft Azure Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2563 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 127/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2531 [UPDATE] [mittel]
Kurzmeldung: (Nr. 128/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2420 [UPDATE] [hoch]
Kurzmeldung: (Nr. 129/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2450 [UPDATE] [hoch]
Kurzmeldung: (Nr. 130/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2508 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2441 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [UPDATE] [mittel]
Kurzmeldung: (Nr. 133/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 11:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
System/Produkt: Django
Risiko: [UPDATE] [hoch]
Django: Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff und eine SQL-Injection durchzuführen.
» WID: [UPDATE] [hoch] Django: Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
» Securityadvisory ID: WID-SEC-2025-2495 [UPDATE] [hoch]
Kurzmeldung: (Nr. 134/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 08:29 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Gladinet CentreStack - Triofox -
Risiko: [UPDATE] [kritisch]
Gladinet CentreStack und Triofox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gladinet CentreStack und Gladinet Triofox ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [kritisch] Gladinet CentreStack und Triofox: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2834 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 135/250) Schwachstelle / Securityadvisory
Datum: Mo, 15. Dez 2025 07:24 Uhr
» Schwachstelle ermöglicht nicht näher beschriebene Auswirkungen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Schwachstelle ermöglicht nicht näher beschriebene Auswirkungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome/Microsoft Edge ausnutzen, um nicht näher beschriebene Auswirkungen zu erzielen. Möglicherweise kann er Code ausführen oder einen Denial of Service Zustand herbeiführen.
» Securityadvisory ID: WID-SEC-2025-2580 [UPDATE] [hoch]
Kurzmeldung: (Nr. 136/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 12:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Vercel Next.js - React Server Components -
Risiko: [NEU] [mittel]
Vercel Next.js und React Server Components: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js und React Server Components ausnutzen, um Informationen offenzulegen und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Vercel Next.js und React Server Components: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2835 [NEU] [mittel]
Kurzmeldung: (Nr. 137/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: ESRI ArcGIS Server
Risiko: [NEU] [mittel]
ESRI ArcGIS Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ESRI ArcGIS Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [NEU] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2833 [NEU] [mittel]
Kurzmeldung: (Nr. 138/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: JetBrains TeamCity
Risiko: [NEU] [mittel]
JetBrains TeamCity: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2832 [NEU] [mittel]
Kurzmeldung: (Nr. 139/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 11:49 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: ConnectWise ScreenConnect
Risiko: [NEU] [hoch]
ConnectWise ScreenConnect: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ConnectWise ScreenConnect ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] ConnectWise ScreenConnect: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2831 [NEU] [hoch]
Kurzmeldung: (Nr. 140/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 11:44 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
System/Produkt: AnyDesk
Risiko: [NEU] [mittel]
AnyDesk: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in AnyDesk ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] AnyDesk: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
» Securityadvisory ID: WID-SEC-2025-2829 [NEU] [mittel]
Kurzmeldung: (Nr. 141/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 11:44 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Denial of Service
System/Produkt: Netgate pfSense
Risiko: [NEU] [mittel]
Netgate pfSense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Denial of Service
Ein Angreifer kann eine Schwachstelle in Netgate pfSense ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2828 [NEU] [mittel]
Kurzmeldung: (Nr. 142/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 11:44 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Microsoft Windows Admin Center
Risiko: [NEU] [mittel]
Microsoft Windows Admin Center: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows Admin Center ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [mittel] Microsoft Windows Admin Center: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2827 [NEU] [mittel]
Kurzmeldung: (Nr. 143/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 11:09 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Microsoft GitHub Enterprise
Risiko: [NEU] [hoch]
Microsoft GitHub Enterprise: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2826 [NEU] [hoch]
Kurzmeldung: (Nr. 144/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Schwachstelle ermöglicht Versand beliebiger E-Mails
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
» Securityadvisory ID: WID-SEC-2025-1870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [mittel]
TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Foxit PDF Editor - Reader -
Risiko: [UPDATE] [hoch]
Foxit PDF Editor und Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um erweiterte Berechtigungen zu erlangen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Foxit PDF Editor und Reader: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1815 [UPDATE] [hoch]
Kurzmeldung: (Nr. 147/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [mittel]
AMD Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Sicherheitsmaßnahmen zu umgehen, erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] AMD Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1770 [UPDATE] [mittel]
Kurzmeldung: (Nr. 148/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [mittel]
TianoCore EDK2: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 149/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1468 [UPDATE] [mittel]
Kurzmeldung: (Nr. 150/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [mittel]
TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0731 [UPDATE] [mittel]
Kurzmeldung: (Nr. 152/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Atlassian Bamboo - Jira -
Risiko: [UPDATE] [mittel]
Atlassian Bamboo/Jira : Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Bamboo und Jira ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Atlassian Bamboo/Jira : Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0400 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0316 [UPDATE] [mittel]
Kurzmeldung: (Nr. 154/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:15 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0131 [UPDATE] [mittel]
Kurzmeldung: (Nr. 155/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung
» Securityadvisory ID: WID-SEC-2024-3230 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Schwachstelle ermöglicht Infogewinn oder Manipulation
System/Produkt: Apache Tika
Risiko: [UPDATE] [hoch]
Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen.
» WID: [UPDATE] [hoch] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
» Securityadvisory ID: WID-SEC-2025-1883 [UPDATE] [hoch]
Kurzmeldung: (Nr. 157/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Webmin
Risiko: [UPDATE] [hoch]
Webmin: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Webmin ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Webmin: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2813 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [mittel]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um Dateien zu manipulieren, offenzulegen oder Privilegien zu eskalieren.
» WID: [UPDATE] [mittel] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2432 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [UPDATE] [hoch]
GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2822 [UPDATE] [hoch]
Kurzmeldung: (Nr. 160/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Insyde UEFI Firmware
Risiko: [UPDATE] [hoch]
Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2808 [UPDATE] [hoch]
Kurzmeldung: (Nr. 161/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: NetApp ActiveIQ Unified Manager (Undertow)
Risiko: [UPDATE] [mittel]
NetApp ActiveIQ Unified Manager (Undertow): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp ActiveIQ Unified Manager und NetApp OnCommand Unified Manager ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2204 [UPDATE] [mittel]
Kurzmeldung: (Nr. 162/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Android Pixel
Risiko: [UPDATE] [hoch]
Google Android Pixel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Google Android Pixel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2726 [UPDATE] [hoch]
Kurzmeldung: (Nr. 163/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Foxit PDF Reader - PDF Editor -
Risiko: [UPDATE] [mittel]
Foxit PDF Reader und PDF Editor: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2147 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: xpdf
Risiko: [UPDATE] [niedrig]
xpdf: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2325 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 165/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2718 [UPDATE] [hoch]
Kurzmeldung: (Nr. 166/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Developer Hub)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Developer Hub) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2134 [UPDATE] [mittel]
Kurzmeldung: (Nr. 167/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [hoch]
cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2710 [UPDATE] [hoch]
Kurzmeldung: (Nr. 168/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:05 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 10:04 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [mittel]
Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2635 [UPDATE] [mittel]
Kurzmeldung: (Nr. 170/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 09:39 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Notepad++
Risiko: [UPDATE] [mittel]
Notepad++: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer in einer Man in the Middle Position kann eine Schwachstelle in Notepad++ ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Notepad++: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2802 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250) Schwachstelle / Securityadvisory
Datum: Fr, 12. Dez 2025 07:49 Uhr
» Mehrere Schwachstellen
System/Produkt: GeoServer
Risiko: [UPDATE] [hoch]
GeoServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] GeoServer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2676 [UPDATE] [hoch]
Kurzmeldung: (Nr. 172/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 13:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libsndfile
Risiko: [UPDATE] [mittel]
libsndfile: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libsndfile ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-0497 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 13:29 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: MediaWiki
Risiko: [NEU] [mittel]
MediaWiki: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] MediaWiki: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2825 [NEU] [mittel]
Kurzmeldung: (Nr. 174/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 13:14 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Drupal (Acquia Content Hub)
Risiko: [NEU] [niedrig]
Drupal (Acquia Content Hub): Schwachstelle ermöglicht Darstellen falscher Informationen
Ein Angreifer kann eine Schwachstelle in Drupal Acquia Content Hub ausnutzen, um falsche Informationen darzustellen.
» Securityadvisory ID: WID-SEC-2025-2823 [NEU] [niedrig]
Kurzmeldung: (Nr. 175/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 13:09 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Gogs
Risiko: [NEU] [hoch]
Gogs: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Gogs ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Gogs: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2821 [NEU] [hoch]
Kurzmeldung: (Nr. 176/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder weitere nicht spezifizierte Auswirkungen zu erziehlen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1205 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 13:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Jenkins
Risiko: [NEU] [hoch]
Jenkins: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [hoch] Jenkins: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2819 [NEU] [hoch]
Kurzmeldung: (Nr. 178/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 13:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Pega Platform
Risiko: [NEU] [mittel]
Pega Platform: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2818 [NEU] [mittel]
Kurzmeldung: (Nr. 179/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 13:04 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Exim
Risiko: [NEU] [UNGEPATCHT] [kritisch]
Exim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Exim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [UNGEPATCHT] [kritisch] Exim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2817 [NEU] [UNGEPATCHT] [kritisch]
Kurzmeldung: (Nr. 180/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 13:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: ImageMagick
Risiko: [NEU] [mittel]
ImageMagick: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] ImageMagick: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2816 [NEU] [mittel]
Kurzmeldung: (Nr. 181/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 12:49 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: xwiki
Risiko: [NEU] [hoch]
xwiki: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] xwiki: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2815 [NEU] [hoch]
Kurzmeldung: (Nr. 182/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:28 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: strongSwan (eap-mschapv2 plugin)
Risiko: [UPDATE] [hoch]
strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2025-2427 [UPDATE] [hoch]
Kurzmeldung: (Nr. 183/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:28 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 184/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:28 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: poppler
Risiko: [UPDATE] [hoch]
poppler: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in poppler ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] poppler: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2260 [UPDATE] [hoch]
Kurzmeldung: (Nr. 185/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:28 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2249 [UPDATE] [hoch]
Kurzmeldung: (Nr. 186/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: OpenSSH
Risiko: [UPDATE] [niedrig]
OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2212 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 187/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 188/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: LibTiff
Risiko: [UPDATE] [hoch]
LibTiff: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.
» WID: [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2110 [UPDATE] [hoch]
Kurzmeldung: (Nr. 190/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [mittel]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2075 [UPDATE] [mittel]
Kurzmeldung: (Nr. 191/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2053 [UPDATE] [hoch]
Kurzmeldung: (Nr. 192/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2045 [UPDATE] [mittel]
Kurzmeldung: (Nr. 193/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1914 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 194/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1866 [UPDATE] [hoch]
Kurzmeldung: (Nr. 195/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:27 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1862 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1810 [UPDATE] [mittel]
Kurzmeldung: (Nr. 197/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1740 [UPDATE] [mittel]
Kurzmeldung: (Nr. 198/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen
System/Produkt: libTIFF (Tiffmedian, Thumbnail)
Risiko: [UPDATE] [mittel]
libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um nicht spezifizierte Angriffe auszuführen, möglicherweise um beliebigen Code auszuführen, Speicherverfälschung zu verursachen, vertrauliche Informationen preiszugeben oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1654 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (nodejs, perl)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1646 [UPDATE] [mittel]
Kurzmeldung: (Nr. 200/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Nvidia Treiber
Risiko: [UPDATE] [mittel]
Nvidia Treiber: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um beliebigen Code auszuführen, um seine Privilegien zu erhöhen, sowie Informationen offenzulegen oder zu manipulieren.
» WID: [UPDATE] [mittel] Nvidia Treiber: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 201/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox , Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen und andere, nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox , Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1623 [UPDATE] [hoch]
Kurzmeldung: (Nr. 202/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1620 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1613 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Schwachstelle ermöglicht Denial of Service und nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service und nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service, und nicht näher spezifizierte Auswirkungen zu verursachen.
» Securityadvisory ID: WID-SEC-2025-1596 [UPDATE] [mittel]
Kurzmeldung: (Nr. 205/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim (.tar and .zip)
Risiko: [UPDATE] [niedrig]
vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder um beliebige Dateien zu überschreiben.
» WID: [UPDATE] [niedrig] vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1575 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 206/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1522 [UPDATE] [hoch]
Kurzmeldung: (Nr. 207/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1461 [UPDATE] [mittel]
Kurzmeldung: (Nr. 208/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1417 [UPDATE] [hoch]
Kurzmeldung: (Nr. 209/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff auszulösen, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff zu starten.
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1395 [UPDATE] [hoch]
Kurzmeldung: (Nr. 210/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 211/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons FileUpload
Risiko: [UPDATE] [mittel]
Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1334 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service auszulösen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 214/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff oder weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1140 [UPDATE] [mittel]
Kurzmeldung: (Nr. 215/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:26 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0975 [UPDATE] [hoch]
Kurzmeldung: (Nr. 216/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache ActiveMQ
Risiko: [UPDATE] [hoch]
Apache ActiveMQ: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0954 [UPDATE] [hoch]
Kurzmeldung: (Nr. 217/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service auszulösen, Dateien zu manipulieren oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 218/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 219/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0813 [UPDATE] [hoch]
Kurzmeldung: (Nr. 220/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (opentelemetry-collector)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0754 [UPDATE] [mittel]
Kurzmeldung: (Nr. 221/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (Gatekeeper)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0606 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Ansible Automation Platform (Jinja)
Risiko: [UPDATE] [mittel]
Red Hat Ansible Automation Platform (Jinja): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-0524 [UPDATE] [mittel]
Kurzmeldung: (Nr. 223/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand oder andere nicht spezifizierte Effekte zu erzeugen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0362 [UPDATE] [mittel]
Kurzmeldung: (Nr. 224/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Nvidia Treiber
Risiko: [UPDATE] [mittel]
Nvidia Treiber: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen preiszugeben, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [mittel] Nvidia Treiber: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0112 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0105 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Erlangen von Benutzerrechten
System/Produkt: shadow
Risiko: [UPDATE] [niedrig]
shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
Ein lokaler Angreifer kann eine Schwachstelle in shadow ausnutzen, um Benutzerrechte zu erlangen.
» WID: [UPDATE] [niedrig] shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
» Securityadvisory ID: WID-SEC-2024-3754 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 227/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Gitea
Risiko: [UPDATE] [hoch]
Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-3690 [UPDATE] [hoch]
Kurzmeldung: (Nr. 228/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: GNOME
Risiko: [UPDATE] [mittel]
GNOME: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNOME in den libsoup und glib Bibliotheken ausnutzen, um Daten zu manipulieren, um einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] GNOME: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3436 [UPDATE] [mittel]
Kurzmeldung: (Nr. 229/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren oder um vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0558 [UPDATE] [mittel]
Kurzmeldung: (Nr. 230/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:24 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QT
Risiko: [UPDATE] [mittel]
QT: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0404 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 11:24 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: xwiki
Risiko: [UPDATE] [hoch]
xwiki: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] xwiki: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2811 [UPDATE] [hoch]
Kurzmeldung: (Nr. 233/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: GnuTLS
Risiko: [UPDATE] [niedrig]
GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2651 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 234/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Bitdefender Antivirus - Total Security - Internet Security -
Risiko: [UPDATE] [mittel]
Bitdefender Antivirus, Total Security und Internet Security: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Bitdefender Antivirus, Bitdefender Total Security und Bitdefender Internet Security ausnutzen, um seine Berechtigungen zu erweitern. Die Schwachstelle kann mit anderen Schwachstellen kombiniert werden, um Codeausführungen mit erweiterten Berechtigungen und das Kopieren beliebiger Dateien zu erreichen.
» Securityadvisory ID: WID-SEC-2025-2810 [UPDATE] [mittel]
Kurzmeldung: (Nr. 235/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2645 [UPDATE] [mittel]
Kurzmeldung: (Nr. 236/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Moxa MXsecurity
Risiko: [UPDATE] [niedrig]
Moxa MXsecurity: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moxa MXsecurity ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] Moxa MXsecurity: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2804 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 237/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Zoom Video Communications Rooms
Risiko: [UPDATE] [mittel]
Zoom Video Communications Rooms: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Zoom Video Communications Rooms: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2797 [UPDATE] [mittel]
Kurzmeldung: (Nr. 238/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Adobe Experience Manager
Risiko: [UPDATE] [hoch]
Adobe Experience Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Adobe Experience Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2789 [UPDATE] [hoch]
Kurzmeldung: (Nr. 239/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libvirt
Risiko: [UPDATE] [mittel]
libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2616 [UPDATE] [mittel]
Kurzmeldung: (Nr. 240/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Eine Schwachstelle ermöglichen Codeausführung
System/Produkt: Red Hat Enterprise Linux (lasso)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (lasso): Eine Schwachstelle ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (lasso) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (lasso): Eine Schwachstelle ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2607 [UPDATE] [hoch]
Kurzmeldung: (Nr. 241/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfenrter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2751 [UPDATE] [hoch]
Kurzmeldung: (Nr. 242/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (SSSD, libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2488 [UPDATE] [hoch]
Kurzmeldung: (Nr. 243/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 244/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux (ABRT)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (ABRT): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (ABRT) ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (ABRT): Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2748 [UPDATE] [hoch]
Kurzmeldung: (Nr. 245/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:45 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: cURL (wcurl)
Risiko: [UPDATE] [mittel]
cURL (wcurl): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL (wcurl): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2485 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:44 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Struts
Risiko: [UPDATE] [mittel]
Apache Struts: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Struts: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2704 [UPDATE] [mittel]
Kurzmeldung: (Nr. 247/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 10:44 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
System/Produkt: Dovecot IMAP Server
Risiko: [UPDATE] [mittel]
Dovecot IMAP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2439 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250) Schwachstelle / Securityadvisory
Datum: Do, 11. Dez 2025 08:54 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Kubernetes
Risiko: [UPDATE] [mittel]
Kubernetes: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-0104 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250) Schwachstelle / Securityadvisory
Datum: Mi, 10. Dez 2025 12:59 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Cloud Platform
Risiko: [UPDATE] [mittel]
Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2766 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250) Schwachstelle / Securityadvisory
Datum: Mi, 10. Dez 2025 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD- - Intel-Prozessoren - (PCIe IDE)
Risiko: [NEU] [UNGEPATCHT] [niedrig]
AMD- und Intel-Prozessoren (PCIe IDE): Mehrere Schwachstellen
Ein lokaler privilegierter Angreifer kann mehrere Schwachstellen in der PCI Express (PCIe) Integrity and Data Encryption (IDE)-Spezifikation ausnutzen, die mehrere AMD- und Intel-Prozessoren betreffen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [UNGEPATCHT] [niedrig] AMD- und Intel-Prozessoren (PCIe IDE): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2809 [NEU] [UNGEPATCHT] [niedrig]
Anzahl Meldungen: 250
--- 250 --- Di, 16. Dez 2025 04:13 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
