IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 19/250)     Schwachstelle / Securityadvisory

Datum:    Di, 21. Apr 2026   11:59 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Ruby - Ruby on Rails -   (erb gem)

Risiko:    [NEU] [hoch]  

  Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby und Ruby on Rails ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so beliebigen Code auszuführen.

  » WID: [NEU] [hoch] Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-1187     [NEU] [hoch]

 

Kurzmeldung: (Nr. 197/250)     Schwachstelle / Securityadvisory

Datum:    Fr, 17. Apr 2026   09:54 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Ruby  

Risiko:    [UPDATE] [mittel]  

  Ruby: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0595     [UPDATE] [mittel]

 


Anzahl Meldungen: 2   Ruby



--- 2 --- Di, 21. Apr 2026   18:30 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Ruby

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------