IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Fr, 05. Dez 2025 14:07 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Vercel Next.js - React Server Components - (React2Shell)
Risiko: [UPDATE] [kritisch]
Vercel Next.js und React Server Components (React2Shell): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js und React ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-2738 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 2/250)
Datum: Fr, 05. Dez 2025 13:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 3/250)
Datum: Fr, 05. Dez 2025 13:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0649 [UPDATE] [hoch]
Kurzmeldung: (Nr. 4/250)
Datum: Fr, 05. Dez 2025 13:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 5/250)
Datum: Fr, 05. Dez 2025 13:52 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3509 [UPDATE] [mittel]
Kurzmeldung: (Nr. 6/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1522 [UPDATE] [hoch]
Kurzmeldung: (Nr. 7/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 8/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 9/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 10/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 11/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1965 [UPDATE] [mittel]
Kurzmeldung: (Nr. 12/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Eine Schwachstelle ermöglicht einen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Eine Schwachstelle ermöglicht einen Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Eine Schwachstelle ermöglicht einen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1933 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1931 [UPDATE] [mittel]
Kurzmeldung: (Nr. 14/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
» Securityadvisory ID: WID-SEC-2025-1757 [UPDATE] [hoch]
Kurzmeldung: (Nr. 15/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1914 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 16/250)
Datum: Fr, 05. Dez 2025 13:47 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1898 [UPDATE] [hoch]
Kurzmeldung: (Nr. 17/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 18/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1858 [UPDATE] [hoch]
Kurzmeldung: (Nr. 19/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 20/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 21/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QT (Declarative module)
Risiko: [UPDATE] [mittel]
QT (Declarative module): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QT (Declarative module): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2736 [UPDATE] [mittel]
Kurzmeldung: (Nr. 22/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2053 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 25/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2051 [UPDATE] [hoch]
Kurzmeldung: (Nr. 26/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250)
Datum: Fr, 05. Dez 2025 13:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Fr, 05. Dez 2025 12:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Nextcloud
Risiko: [NEU] [mittel]
Nextcloud: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um falsche Informationen darzustellen.
» WID: [NEU] [mittel] Nextcloud: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2752 [NEU] [mittel]
Kurzmeldung: (Nr. 30/250)
Datum: Fr, 05. Dez 2025 12:22 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [NEU] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfenrter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2751 [NEU] [hoch]
Kurzmeldung: (Nr. 31/250)
Datum: Fr, 05. Dez 2025 12:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [NEU] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2750 [NEU] [hoch]
Kurzmeldung: (Nr. 32/250)
Datum: Fr, 05. Dez 2025 12:02 Uhr
» Mehrere Schwachstellen
System/Produkt: WatchGuard Firebox
Risiko: [NEU] [mittel]
WatchGuard Firebox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WatchGuard Firebox ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] WatchGuard Firebox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2749 [NEU] [mittel]
Kurzmeldung: (Nr. 33/250)
Datum: Fr, 05. Dez 2025 11:47 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux (ABRT)
Risiko: [NEU] [hoch]
Red Hat Enterprise Linux (ABRT): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (ABRT) ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Red Hat Enterprise Linux (ABRT): Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2748 [NEU] [hoch]
Kurzmeldung: (Nr. 34/250)
Datum: Fr, 05. Dez 2025 11:07 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien und potenziell Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Dateien zu manipulieren, und potenziell um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2499 [UPDATE] [mittel]
Kurzmeldung: (Nr. 35/250)
Datum: Fr, 05. Dez 2025 11:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250)
Datum: Fr, 05. Dez 2025 11:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Fr, 05. Dez 2025 11:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 38/250)
Datum: Fr, 05. Dez 2025 11:07 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2036 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250)
Datum: Fr, 05. Dez 2025 11:07 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [hoch]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2618 [UPDATE] [hoch]
Kurzmeldung: (Nr. 40/250)
Datum: Fr, 05. Dez 2025 11:07 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1842 [UPDATE] [hoch]
Kurzmeldung: (Nr. 41/250)
Datum: Fr, 05. Dez 2025 10:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [NEU] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [NEU] [hoch]
Kurzmeldung: (Nr. 42/250)
Datum: Fr, 05. Dez 2025 10:12 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: IBM InfoSphere Information Server
Risiko: [NEU] [mittel]
IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2746 [NEU] [mittel]
Kurzmeldung: (Nr. 43/250)
Datum: Fr, 05. Dez 2025 10:12 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Dell PowerEdge
Risiko: [NEU] [mittel]
Dell PowerEdge: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Dell PowerEdge ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Dell PowerEdge: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2745 [NEU] [mittel]
Kurzmeldung: (Nr. 44/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1188 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen nicht spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1025 [UPDATE] [mittel]
Kurzmeldung: (Nr. 46/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0278 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Mehrere Schwachstellen
System/Produkt: EDK2 NetworkPkg IP stack implementation
Risiko: [UPDATE] [hoch]
EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der EDK2 NetworkPkg IP stack implementation ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand auszulösen.
» WID: [UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0126 [UPDATE] [hoch]
Kurzmeldung: (Nr. 48/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-1964 [UPDATE] [mittel]
Kurzmeldung: (Nr. 49/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-1844 [UPDATE] [mittel]
Kurzmeldung: (Nr. 50/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2022-0063 [UPDATE] [mittel]
Kurzmeldung: (Nr. 51/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: expat
Risiko: [UPDATE] [hoch]
expat: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2022-0499 [UPDATE] [hoch]
Kurzmeldung: (Nr. 52/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Mehrere Schwachstellen
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen.
» WID: [UPDATE] [mittel] expat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0246 [UPDATE] [mittel]
Kurzmeldung: (Nr. 53/250)
Datum: Fr, 05. Dez 2025 10:02 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Microsoft Edge
Risiko: [NEU] [niedrig]
Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche Informationen darzustellen.
» WID: [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
» Securityadvisory ID: WID-SEC-2025-2744 [NEU] [niedrig]
Kurzmeldung: (Nr. 54/250)
Datum: Fr, 05. Dez 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Fr, 05. Dez 2025 09:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox , Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen und andere, nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox , Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1623 [UPDATE] [hoch]
Kurzmeldung: (Nr. 56/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1620 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen
System/Produkt: WatchGuard Firebox
Risiko: [UPDATE] [hoch]
WatchGuard Firebox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WatchGuard Firebox ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] WatchGuard Firebox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1528 [UPDATE] [hoch]
Kurzmeldung: (Nr. 58/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1417 [UPDATE] [hoch]
Kurzmeldung: (Nr. 59/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff auszulösen, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff zu starten.
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1395 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Python
Risiko: [UPDATE] [hoch]
Python: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Python: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1231 [UPDATE] [hoch]
Kurzmeldung: (Nr. 61/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: systemd-coredump
Risiko: [UPDATE] [mittel]
systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1204 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service auszulösen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 63/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0991 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (node.js)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0943 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0932 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: Insyde UEFI Firmware
Risiko: [UPDATE] [mittel]
Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2025-0739 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Synology Router Manager
Risiko: [UPDATE] [mittel]
Synology Router Manager: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Synology Router Manager ausnutzen, um Dateien zu lesen oder zu schreiben.
» WID: [UPDATE] [mittel] Synology Router Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0567 [UPDATE] [mittel]
Kurzmeldung: (Nr. 68/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0562 [UPDATE] [mittel]
Kurzmeldung: (Nr. 69/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0131 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstelle
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [hoch]
Red Hat OpenShift: Mehrere Schwachstelle
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in Red Hat OpenShift ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstelle
» Securityadvisory ID: WID-SEC-2024-3338 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung
» Securityadvisory ID: WID-SEC-2024-3230 [UPDATE] [mittel]
Kurzmeldung: (Nr. 75/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (c-ares)
Risiko: [UPDATE] [niedrig]
Red Hat Enterprise Linux (c-ares): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im "c-ares" Paket von Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Red Hat Enterprise Linux (c-ares): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1337 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 76/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Checkmk
Risiko: [NEU] [mittel]
Checkmk: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2743 [NEU] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1197 [UPDATE] [mittel]
Kurzmeldung: (Nr. 78/250)
Datum: Fr, 05. Dez 2025 09:57 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: IBM QRadar SIEM
Risiko: [NEU] [niedrig]
IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM QRadar SIEM ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2742 [NEU] [niedrig]
Kurzmeldung: (Nr. 79/250)
Datum: Fr, 05. Dez 2025 09:43 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Nextcloud
Risiko: [UPDATE] [mittel]
Nextcloud: Schwachstelle ermöglicht Cross-Site Scripting
Ein Angreifer kann eine Schwachstelle in Nextcloud ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Nextcloud: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2739 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250)
Datum: Fr, 05. Dez 2025 09:43 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 81/250)
Datum: Fr, 05. Dez 2025 09:43 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2729 [UPDATE] [mittel]
Kurzmeldung: (Nr. 82/250)
Datum: Fr, 05. Dez 2025 09:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2718 [UPDATE] [hoch]
Kurzmeldung: (Nr. 83/250)
Datum: Fr, 05. Dez 2025 09:43 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Developer Hub)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Developer Hub) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2134 [UPDATE] [mittel]
Kurzmeldung: (Nr. 84/250)
Datum: Fr, 05. Dez 2025 09:43 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: CUPS
Risiko: [UPDATE] [mittel]
CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2693 [UPDATE] [mittel]
Kurzmeldung: (Nr. 85/250)
Datum: Fr, 05. Dez 2025 09:43 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat JBoss Enterprise Application Platform (Eclipse JGit)
Risiko: [UPDATE] [mittel]
Red Hat JBoss Enterprise Application Platform (Eclipse JGit): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2686 [UPDATE] [mittel]
Kurzmeldung: (Nr. 86/250)
Datum: Fr, 05. Dez 2025 09:43 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [mittel]
Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2635 [UPDATE] [mittel]
Kurzmeldung: (Nr. 87/250)
Datum: Fr, 05. Dez 2025 09:43 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2441 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 89/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1921 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Xwayland - X.Org X11 -
Risiko: [UPDATE] [hoch]
Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2436 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Schwachstelle ermöglicht Infogewinn oder Manipulation
System/Produkt: Apache Tika
Risiko: [UPDATE] [hoch]
Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen.
» WID: [UPDATE] [hoch] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
» Securityadvisory ID: WID-SEC-2025-1883 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2087 [UPDATE] [hoch]
Kurzmeldung: (Nr. 93/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Framework - Spring Security -
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2060 [UPDATE] [mittel]
Kurzmeldung: (Nr. 96/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2394 [UPDATE] [hoch]
Kurzmeldung: (Nr. 97/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1866 [UPDATE] [hoch]
Kurzmeldung: (Nr. 98/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Unbound
Risiko: [UPDATE] [mittel]
Unbound: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Unbound ausnutzen, um den Cache zu manipulieren, was möglicherweise zu Domain-Hijacking führen kann.
» WID: [UPDATE] [mittel] Unbound: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2386 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2301 [UPDATE] [mittel]
Kurzmeldung: (Nr. 100/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Chipset
Risiko: [UPDATE] [mittel]
Intel Chipset: Mehrere Schwachstellen
Ein lokaler oder ein authentisierter Angreifer kann mehrere Schwachstellen im Intel-Chipsatz ausnutzen, um seine Berechtigungen zu erweitern und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Intel Chipset: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1797 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2045 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 103/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2246 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 105/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 106/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1740 [UPDATE] [mittel]
Kurzmeldung: (Nr. 107/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 108/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Schwachstelle ermöglicht Manipulation und Dos
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos
Ein lokaler Angreifer kann diese Schwachstelle im Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos
» Securityadvisory ID: WID-SEC-2025-1679 [UPDATE] [mittel]
Kurzmeldung: (Nr. 109/250)
Datum: Fr, 05. Dez 2025 09:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 110/250)
Datum: Fr, 05. Dez 2025 08:47 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
System/Produkt: Webmin
Risiko: [UPDATE] [hoch]
Webmin: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Webmin ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen.
» WID: [UPDATE] [hoch] Webmin: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
» Securityadvisory ID: WID-SEC-2024-3740 [UPDATE] [hoch]
Kurzmeldung: (Nr. 111/250)
Datum: Do, 04. Dez 2025 13:37 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: LibTiff
Risiko: [UPDATE] [hoch]
LibTiff: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.
» WID: [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2110 [UPDATE] [hoch]
Kurzmeldung: (Nr. 112/250)
Datum: Do, 04. Dez 2025 13:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: http - 2 Implementierungen -
Risiko: [UPDATE] [mittel]
http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiednen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1830 [UPDATE] [mittel]
Kurzmeldung: (Nr. 113/250)
Datum: Do, 04. Dez 2025 13:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons Lang
Risiko: [UPDATE] [niedrig]
Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Lang ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1540 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 114/250)
Datum: Do, 04. Dez 2025 13:37 Uhr
» Mehrere Schwachstellen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1423 [UPDATE] [mittel]
Kurzmeldung: (Nr. 115/250)
Datum: Do, 04. Dez 2025 13:37 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250)
Datum: Do, 04. Dez 2025 13:37 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DataPower Gateway
Risiko: [UPDATE] [hoch]
IBM DataPower Gateway: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DataPower Gateway ausnutzen, um seine Privilegien zu erhöhen, Informationen auszuspähen, einen Denial-of-Service auszulösen oder weitere unspezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] IBM DataPower Gateway: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1293 [UPDATE] [hoch]
Kurzmeldung: (Nr. 117/250)
Datum: Do, 04. Dez 2025 13:37 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3376 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250)
Datum: Do, 04. Dez 2025 13:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 119/250)
Datum: Do, 04. Dez 2025 13:37 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Linux-Kernel
Risiko: [UPDATE] [mittel]
Linux-Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2024-3283 [UPDATE] [mittel]
Kurzmeldung: (Nr. 120/250)
Datum: Do, 04. Dez 2025 13:32 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0545 [UPDATE] [hoch]
Kurzmeldung: (Nr. 121/250)
Datum: Do, 04. Dez 2025 13:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Auswirkungen zu erzeugen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0499 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250)
Datum: Do, 04. Dez 2025 13:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0461 [UPDATE] [hoch]
Kurzmeldung: (Nr. 123/250)
Datum: Do, 04. Dez 2025 13:32 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3575 [UPDATE] [mittel]
Kurzmeldung: (Nr. 124/250)
Datum: Do, 04. Dez 2025 13:32 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3528 [UPDATE] [mittel]
Kurzmeldung: (Nr. 125/250)
Datum: Do, 04. Dez 2025 13:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1862 [UPDATE] [mittel]
Kurzmeldung: (Nr. 126/250)
Datum: Do, 04. Dez 2025 13:22 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Logback
Risiko: [UPDATE] [mittel]
Logback: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Logback ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Logback: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2181 [UPDATE] [mittel]
Kurzmeldung: (Nr. 127/250)
Datum: Do, 04. Dez 2025 13:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (SSSD, libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2488 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250)
Datum: Do, 04. Dez 2025 13:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 129/250)
Datum: Do, 04. Dez 2025 13:17 Uhr
» Mehrere Schwachstellen
System/Produkt: QT
Risiko: [UPDATE] [hoch]
QT: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in QT ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] QT: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2205 [UPDATE] [hoch]
Kurzmeldung: (Nr. 130/250)
Datum: Do, 04. Dez 2025 13:17 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (Quarkus)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Quarkus): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Quarkus) ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2707 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250)
Datum: Do, 04. Dez 2025 12:57 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPython
Risiko: [NEU] [mittel]
cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2741 [NEU] [mittel]
Kurzmeldung: (Nr. 132/250)
Datum: Do, 04. Dez 2025 12:57 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: ffmpeg
Risiko: [NEU] [mittel]
ffmpeg: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] ffmpeg: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2740 [NEU] [mittel]
Kurzmeldung: (Nr. 133/250)
Datum: Do, 04. Dez 2025 12:47 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: libpng
Risiko: [NEU] [mittel]
libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2737 [NEU] [mittel]
Kurzmeldung: (Nr. 134/250)
Datum: Do, 04. Dez 2025 12:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Enterprise
Risiko: [NEU] [hoch]
Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [hoch] Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2735 [NEU] [hoch]
Kurzmeldung: (Nr. 135/250)
Datum: Do, 04. Dez 2025 12:42 Uhr
» Schwachstelle ermöglicht SQL injection
System/Produkt: PgBouncer
Risiko: [NEU] [mittel]
PgBouncer: Schwachstelle ermöglicht SQL injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PgBouncer ausnutzen, um einen SQL-Injection Angriff durchzuführen.
» WID: [NEU] [mittel] PgBouncer: Schwachstelle ermöglicht SQL injection
» Securityadvisory ID: WID-SEC-2025-2734 [NEU] [mittel]
Kurzmeldung: (Nr. 136/250)
Datum: Do, 04. Dez 2025 12:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal-Module
Risiko: [NEU] [mittel]
Drupal-Module: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Cross-Site-Scripting-Angriffe zu starten, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Drupal-Module: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2733 [NEU] [mittel]
Kurzmeldung: (Nr. 137/250)
Datum: Do, 04. Dez 2025 12:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [kritisch]
Node.js: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [kritisch] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2655 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 138/250)
Datum: Do, 04. Dez 2025 12:07 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Do, 04. Dez 2025 12:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2595 [UPDATE] [hoch]
Kurzmeldung: (Nr. 140/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
System/Produkt: Squid
Risiko: [UPDATE] [kritisch]
Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2334 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 141/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libsoup3)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libsoup3): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2311 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: HAProxy - HAProxy ALOHA -
Risiko: [UPDATE] [mittel]
HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy und HAProxy ALOHA ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] HAProxy und HAProxy ALOHA: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [kritisch]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2196 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 144/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Red Hat Enterprise Linux (FreeIPA)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (FreeIPA): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler oder entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2025-2164 [UPDATE] [hoch]
Kurzmeldung: (Nr. 146/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Schwachstellen ermöglichen Codeausführung
System/Produkt: Ghostscript
Risiko: [UPDATE] [hoch]
Ghostscript: Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Ghostscript: Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2101 [UPDATE] [hoch]
Kurzmeldung: (Nr. 148/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2028 [UPDATE] [hoch]
Kurzmeldung: (Nr. 149/250)
Datum: Do, 04. Dez 2025 10:43 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1974 [UPDATE] [hoch]
Kurzmeldung: (Nr. 150/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [mittel]
TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [mittel]
AMD Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Sicherheitsmaßnahmen zu umgehen, erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] AMD Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1770 [UPDATE] [mittel]
Kurzmeldung: (Nr. 152/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [mittel]
TianoCore EDK2: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim (.tar and .zip)
Risiko: [UPDATE] [niedrig]
vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder um beliebige Dateien zu überschreiben.
» WID: [UPDATE] [niedrig] vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1575 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 154/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1463 [UPDATE] [mittel]
Kurzmeldung: (Nr. 155/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-setuptools)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2025-1433 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service herbeizuführen und poteziell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1150 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [hoch]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1144 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-0944 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [mittel]
TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-0731 [UPDATE] [mittel]
Kurzmeldung: (Nr. 160/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0679 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0625 [UPDATE] [mittel]
Kurzmeldung: (Nr. 162/250)
Datum: Do, 04. Dez 2025 10:42 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Icinga
Risiko: [UPDATE] [hoch]
Icinga: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Icinga ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Icinga: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-3429 [UPDATE] [hoch]
Kurzmeldung: (Nr. 163/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2566 [UPDATE] [mittel]
Kurzmeldung: (Nr. 164/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: RedHat Multicluster Engine for Kubernetes
Risiko: [UPDATE] [mittel]
RedHat Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in RedHat Multicluster Engine for Kubernetes ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2025-2533 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 166/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2508 [UPDATE] [mittel]
Kurzmeldung: (Nr. 167/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2482 [UPDATE] [mittel]
Kurzmeldung: (Nr. 168/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2449 [UPDATE] [mittel]
Kurzmeldung: (Nr. 169/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-0518 [UPDATE] [mittel]
Kurzmeldung: (Nr. 170/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2392 [UPDATE] [hoch]
Kurzmeldung: (Nr. 171/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2023-2933 [UPDATE] [mittel]
Kurzmeldung: (Nr. 172/250)
Datum: Do, 04. Dez 2025 10:27 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Logging Subsystem
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Logging Subsystem: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Logging Subsystem ausnutzen, um Sicherheitsmechanismen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Red Hat OpenShift Logging Subsystem: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0069 [UPDATE] [hoch]
Kurzmeldung: (Nr. 173/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenVPN
Risiko: [UPDATE] [mittel]
OpenVPN: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2713 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2730 [UPDATE] [mittel]
Kurzmeldung: (Nr. 175/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Samsung Exynos
Risiko: [UPDATE] [mittel]
Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2699 [UPDATE] [mittel]
Kurzmeldung: (Nr. 176/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2672 [UPDATE] [hoch]
Kurzmeldung: (Nr. 177/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (python-kdcproxy)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (python-kdcproxy): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (python-kdcproxy): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2586 [UPDATE] [hoch]
Kurzmeldung: (Nr. 178/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Memory Corruption, Prozessabstürze (DoS) oder Cross-Origin-Datenexfiltration zu verursachen oder potentiell Code auszuführen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2657 [UPDATE] [hoch]
Kurzmeldung: (Nr. 179/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 180/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenVPN
Risiko: [UPDATE] [hoch]
OpenVPN: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenVPN ausnutzen, um Sicherheitsmaßnahmen zu umgehen und andere nicht näher spezifizierte Angriffe durchzuführen, beispielsweise einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] OpenVPN: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2636 [UPDATE] [hoch]
Kurzmeldung: (Nr. 181/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (kea)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (kea): Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2568 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250)
Datum: Do, 04. Dez 2025 10:22 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2600 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250)
Datum: Mi, 03. Dez 2025 14:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift
Risiko: [UPDATE] [hoch]
Red Hat OpenShift: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0328 [UPDATE] [hoch]
Kurzmeldung: (Nr. 184/250)
Datum: Mi, 03. Dez 2025 13:02 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Dell BSAFE SSL-J
Risiko: [NEU] [mittel]
Dell BSAFE SSL-J: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Dell BSAFE SSL-J ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Dell BSAFE SSL-J: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2732 [NEU] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Mi, 03. Dez 2025 13:02 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: HCL BigFix
Risiko: [NEU] [mittel]
HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2731 [NEU] [mittel]
Kurzmeldung: (Nr. 186/250)
Datum: Mi, 03. Dez 2025 13:02 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2531 [UPDATE] [mittel]
Kurzmeldung: (Nr. 187/250)
Datum: Mi, 03. Dez 2025 13:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 188/250)
Datum: Mi, 03. Dez 2025 12:32 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [mittel]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2075 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250)
Datum: Mi, 03. Dez 2025 12:27 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Proxmox Virtual Environment
Risiko: [NEU] [mittel]
Proxmox Virtual Environment: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Proxmox Virtual Environment ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Proxmox Virtual Environment: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2728 [NEU] [mittel]
Kurzmeldung: (Nr. 190/250)
Datum: Mi, 03. Dez 2025 11:52 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [NEU] [mittel]
Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2727 [NEU] [mittel]
Kurzmeldung: (Nr. 191/250)
Datum: Mi, 03. Dez 2025 11:47 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Android Pixel
Risiko: [NEU] [hoch]
Google Android Pixel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] Google Android Pixel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2726 [NEU] [hoch]
Kurzmeldung: (Nr. 192/250)
Datum: Mi, 03. Dez 2025 11:47 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome/Microsoft Edge ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2025-2613 [UPDATE] [hoch]
Kurzmeldung: (Nr. 193/250)
Datum: Mi, 03. Dez 2025 11:42 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat OpenShift Dev Spaces
Risiko: [NEU] [hoch]
Red Hat OpenShift Dev Spaces: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Dev Spaces ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Red Hat OpenShift Dev Spaces: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2725 [NEU] [hoch]
Kurzmeldung: (Nr. 194/250)
Datum: Mi, 03. Dez 2025 11:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [NEU] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [NEU] [mittel]
Kurzmeldung: (Nr. 195/250)
Datum: Mi, 03. Dez 2025 11:27 Uhr
» Schwachstelle ermöglicht SQL-Injection
System/Produkt: phpMyAdmin
Risiko: [UPDATE] [mittel]
phpMyAdmin: Schwachstelle ermöglicht SQL-Injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um eine SQL-Injection durchzuführen.
» WID: [UPDATE] [mittel] phpMyAdmin: Schwachstelle ermöglicht SQL-Injection
» Securityadvisory ID: WID-SEC-2025-2723 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250)
Datum: Mi, 03. Dez 2025 11:17 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [NEU] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2722 [NEU] [mittel]
Kurzmeldung: (Nr. 197/250)
Datum: Mi, 03. Dez 2025 11:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Mautic
Risiko: [NEU] [hoch]
Mautic: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Mautic ausnutzen, um beliebigen Programmcode auszuführen und seine Rechte zu erweitern.
» WID: [NEU] [hoch] Mautic: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2721 [NEU] [hoch]
Kurzmeldung: (Nr. 198/250)
Datum: Mi, 03. Dez 2025 11:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2838 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250)
Datum: Mi, 03. Dez 2025 11:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2817 [UPDATE] [hoch]
Kurzmeldung: (Nr. 200/250)
Datum: Mi, 03. Dez 2025 11:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-1926 [UPDATE] [mittel]
Kurzmeldung: (Nr. 201/250)
Datum: Mi, 03. Dez 2025 11:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-1833 [UPDATE] [mittel]
Kurzmeldung: (Nr. 202/250)
Datum: Mi, 03. Dez 2025 11:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1185 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250)
Datum: Mi, 03. Dez 2025 11:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Multicluster Engine for Kubernetes
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Multicluster Engine for Kubernetes ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2023-1103 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250)
Datum: Mi, 03. Dez 2025 11:02 Uhr
» Mehrere Schwachstellen
System/Produkt: TPM 2.0 Referenzimplementierung
Risiko: [UPDATE] [hoch]
TPM 2.0 Referenzimplementierung: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der TPM 2.0 Referenzimplementierung ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen und um Informationen aus dem TPM offenzulegen.
» WID: [UPDATE] [hoch] TPM 2.0 Referenzimplementierung: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0529 [UPDATE] [hoch]
Kurzmeldung: (Nr. 205/250)
Datum: Mi, 03. Dez 2025 11:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [mittel]
Node.js: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0414 [UPDATE] [mittel]
Kurzmeldung: (Nr. 206/250)
Datum: Mi, 03. Dez 2025 11:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-1535 [UPDATE] [mittel]
Kurzmeldung: (Nr. 207/250)
Datum: Mi, 03. Dez 2025 10:37 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: Cacti
Risiko: [NEU] [hoch]
Cacti: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cacti ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
» Securityadvisory ID: WID-SEC-2025-2720 [NEU] [hoch]
Kurzmeldung: (Nr. 208/250)
Datum: Mi, 03. Dez 2025 10:07 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [NEU] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2719 [NEU] [mittel]
Kurzmeldung: (Nr. 209/250)
Datum: Mi, 03. Dez 2025 09:03 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Tinyproxy
Risiko: [UPDATE] [mittel]
Tinyproxy: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Tinyproxy ausnutzen, um die Sicherheitsrichtlinie zu umgehen.
» WID: [UPDATE] [mittel] Tinyproxy: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2682 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzenEin Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Informationen offenzulegen oder Berechtigungen zu erweitern.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2007 [UPDATE] [hoch]
Kurzmeldung: (Nr. 211/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 212/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: D-LINK Aquila Pro AI R15
Risiko: [UPDATE] [hoch]
D-LINK Aquila Pro AI R15: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2025-2435 [UPDATE] [hoch]
Kurzmeldung: (Nr. 213/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: AMD Prozessor
Risiko: [UPDATE] [mittel]
AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1502 [UPDATE] [mittel]
Kurzmeldung: (Nr. 214/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 215/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Xen
Risiko: [UPDATE] [mittel]
Xen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1447 [UPDATE] [mittel]
Kurzmeldung: (Nr. 216/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PAM
Risiko: [UPDATE] [mittel]
PAM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-1339 [UPDATE] [mittel]
Kurzmeldung: (Nr. 217/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Daten
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von Daten
» Securityadvisory ID: WID-SEC-2025-1252 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2380 [UPDATE] [hoch]
Kurzmeldung: (Nr. 219/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1157 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Intel Prozessoren
Risiko: [UPDATE] [mittel]
Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in unterschiedlichen Intel Prozessoren ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1001 [UPDATE] [mittel]
Kurzmeldung: (Nr. 221/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Python (CPython Zipfile Module)
Risiko: [UPDATE] [niedrig]
Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2230 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 222/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenSSH
Risiko: [UPDATE] [niedrig]
OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0775 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 223/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: OpenSSH
Risiko: [UPDATE] [niedrig]
OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-2212 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 224/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Xen
Risiko: [UPDATE] [mittel]
Xen: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0456 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Erlangen von Benutzerrechten
System/Produkt: shadow
Risiko: [UPDATE] [niedrig]
shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
Ein lokaler Angreifer kann eine Schwachstelle in shadow ausnutzen, um Benutzerrechte zu erlangen.
» WID: [UPDATE] [niedrig] shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
» Securityadvisory ID: WID-SEC-2024-3754 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 226/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 227/250)
Datum: Mi, 03. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: X.Org X11
Risiko: [UPDATE] [mittel]
X.Org X11: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0021 [UPDATE] [mittel]
Kurzmeldung: (Nr. 228/250)
Datum: Mi, 03. Dez 2025 08:57 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [NEU] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen oder einen Denial of Service herbeizuführen.
» WID: [NEU] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2717 [NEU] [mittel]
Kurzmeldung: (Nr. 229/250)
Datum: Di, 02. Dez 2025 13:27 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Mattermost Server
Risiko: [NEU] [niedrig]
Mattermost Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mattermost Server ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Mattermost Server: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2715 [NEU] [niedrig]
Kurzmeldung: (Nr. 230/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [mittel]
cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um eine HTTP-Response-Header-Injection durchzuführen, wodurch er Cross-Site-Scripting (XSS) und Open-Redirect-Angriffe durchführen und den Cache oder den Header manipulieren kann.
» WID: [UPDATE] [mittel] cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2012 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2 (exsltDynMapFunction)
Risiko: [UPDATE] [mittel]
libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1948 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: libTIFF (Tiffmedian, Thumbnail)
Risiko: [UPDATE] [mittel]
libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um nicht spezifizierte Angriffe auszuführen, möglicherweise um beliebigen Code auszuführen, Speicherverfälschung zu verursachen, vertrauliche Informationen preiszugeben oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1654 [UPDATE] [mittel]
Kurzmeldung: (Nr. 233/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [mittel]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1567 [UPDATE] [mittel]
Kurzmeldung: (Nr. 234/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0813 [UPDATE] [hoch]
Kurzmeldung: (Nr. 235/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: MariaDB
Risiko: [UPDATE] [mittel]
MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0507 [UPDATE] [mittel]
Kurzmeldung: (Nr. 236/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0167 [UPDATE] [hoch]
Kurzmeldung: (Nr. 237/250)
Datum: Di, 02. Dez 2025 13:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Infoblox NIOS
Risiko: [NEU] [hoch]
Infoblox NIOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Infoblox NIOS ausnutzen, um Dateien zu manipulieren oder Code zur Ausführung zu bringen.
» WID: [NEU] [hoch] Infoblox NIOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2716 [NEU] [hoch]
Kurzmeldung: (Nr. 238/250)
Datum: Di, 02. Dez 2025 12:42 Uhr
» Mehrere Schwachstellen
System/Produkt: Avast Antivirus
Risiko: [NEU] [hoch]
Avast Antivirus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Avast Antivirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Avast Antivirus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2714 [NEU] [hoch]
Kurzmeldung: (Nr. 239/250)
Datum: Di, 02. Dez 2025 12:37 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Mattermost
Risiko: [NEU] [mittel]
Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2712 [NEU] [mittel]
Kurzmeldung: (Nr. 240/250)
Datum: Di, 02. Dez 2025 12:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Android Patchday Dezember 2025
Risiko: [NEU] [hoch]
Android Patchday Dezember 2025: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, einen Denial-of-Service-Zustand auszulösen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Android Patchday Dezember 2025: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2711 [NEU] [hoch]
Kurzmeldung: (Nr. 241/250)
Datum: Di, 02. Dez 2025 12:02 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: cPanel cPanel - WHM -
Risiko: [NEU] [hoch]
cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2025-2710 [NEU] [hoch]
Kurzmeldung: (Nr. 242/250)
Datum: Di, 02. Dez 2025 12:02 Uhr
» Mehrere Schwachstellen
System/Produkt: Samsung Android
Risiko: [NEU] [hoch]
Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder Speicherbeschädigungen durchzuführen, was zu weiteren Angriffen wie Codeausführung oder Denial-of-Service führen kann.
» WID: [NEU] [hoch] Samsung Android: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2709 [NEU] [hoch]
Kurzmeldung: (Nr. 243/250)
Datum: Di, 02. Dez 2025 12:02 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Angular
Risiko: [NEU] [hoch]
Angular: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [hoch] Angular: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-2708 [NEU] [hoch]
Kurzmeldung: (Nr. 244/250)
Datum: Di, 02. Dez 2025 11:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [NEU] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [NEU] [mittel]
Kurzmeldung: (Nr. 245/250)
Datum: Di, 02. Dez 2025 11:22 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Kubernetes
Risiko: [NEU] [mittel]
Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2705 [NEU] [mittel]
Kurzmeldung: (Nr. 246/250)
Datum: Di, 02. Dez 2025 10:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Struts
Risiko: [NEU] [mittel]
Apache Struts: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Apache Struts: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2704 [NEU] [mittel]
Kurzmeldung: (Nr. 247/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht unspezifischen Angriff
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
» Securityadvisory ID: WID-SEC-2025-1637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1543 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1526 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250)
Datum: Di, 02. Dez 2025 09:02 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [niedrig]
libxml2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0853 [UPDATE] [niedrig]
Anzahl Meldungen: 250
--- 250 --- Fr, 05. Dez 2025 23:57 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
