IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Fr, 12. Jun 2026 13:30 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Synacor Zimbra
Risiko: [NEU] [mittel]
Synacor Zimbra: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Synacor Zimbra ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1909 [NEU] [mittel]
Kurzmeldung: (Nr. 2/250)
Datum: Fr, 12. Jun 2026 13:25 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
System/Produkt: rclone
Risiko: [UPDATE] [hoch]
rclone: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in rclone ausnutzen, um je nach rclone-Version beliebigen Code mit Benutzerrechten auszuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-1811 [UPDATE] [hoch]
Kurzmeldung: (Nr. 3/250)
Datum: Fr, 12. Jun 2026 13:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [NEU] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial-of-Service Zustand herbeizuführen und möglicherweise um beliebigen Code auf dem Host auszuführen.
» WID: [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1908 [NEU] [mittel]
Kurzmeldung: (Nr. 4/250)
Datum: Fr, 12. Jun 2026 13:15 Uhr
» Mehrere Schwachstellen
System/Produkt: MISP
Risiko: [NEU] [mittel]
MISP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] MISP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1907 [NEU] [mittel]
Kurzmeldung: (Nr. 5/250)
Datum: Fr, 12. Jun 2026 13:05 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: MongoDB
Risiko: [NEU] [hoch]
MongoDB: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] MongoDB: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1906 [NEU] [hoch]
Kurzmeldung: (Nr. 6/250)
Datum: Fr, 12. Jun 2026 13:00 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Sonatype Nexus Repository Manager
Risiko: [NEU] [mittel]
Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um Informationen offenzulegen, was potenziell weitere Angriffe ermöglicht.
» Securityadvisory ID: WID-SEC-2026-1905 [NEU] [mittel]
Kurzmeldung: (Nr. 7/250)
Datum: Fr, 12. Jun 2026 13:00 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: xwiki (Live Data)
Risiko: [NEU] [mittel]
xwiki (Live Data): Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [mittel] xwiki (Live Data): Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1904 [NEU] [mittel]
Kurzmeldung: (Nr. 8/250)
Datum: Fr, 12. Jun 2026 12:55 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
System/Produkt: IBM i
Risiko: [NEU] [hoch]
IBM i: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM i ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-1903 [NEU] [hoch]
Kurzmeldung: (Nr. 9/250)
Datum: Fr, 12. Jun 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: GeoServer
Risiko: [NEU] [mittel]
GeoServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] GeoServer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1902 [NEU] [mittel]
Kurzmeldung: (Nr. 10/250)
Datum: Fr, 12. Jun 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Cloud Gateway Server - Sleuth -
Risiko: [NEU] [hoch]
VMware Tanzu Spring Cloud Gateway Server und Sleuth: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Cloud Gateway Server und Sleuth ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Daten zu manipulieren.
» WID: [NEU] [hoch] VMware Tanzu Spring Cloud Gateway Server und Sleuth: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1901 [NEU] [hoch]
Kurzmeldung: (Nr. 11/250)
Datum: Fr, 12. Jun 2026 12:30 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: MIT Kerberos
Risiko: [NEU] [mittel]
MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1900 [NEU] [mittel]
Kurzmeldung: (Nr. 12/250)
Datum: Fr, 12. Jun 2026 12:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1201 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250)
Datum: Fr, 12. Jun 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM Langflow Desktop - OSS -
Risiko: [NEU] [mittel]
IBM Langflow Desktop und OSS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Langflow Desktop und OSS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] IBM Langflow Desktop und OSS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1899 [NEU] [mittel]
Kurzmeldung: (Nr. 14/250)
Datum: Fr, 12. Jun 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Langflow
Risiko: [NEU] [hoch]
Langflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Langflow: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1898 [NEU] [hoch]
Kurzmeldung: (Nr. 15/250)
Datum: Fr, 12. Jun 2026 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [hoch]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [hoch] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1814 [UPDATE] [hoch]
Kurzmeldung: (Nr. 16/250)
Datum: Fr, 12. Jun 2026 11:00 Uhr
» Mehrere Schwachstellen
System/Produkt: vllm
Risiko: [NEU] [mittel]
vllm: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] vllm: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1897 [NEU] [mittel]
Kurzmeldung: (Nr. 17/250)
Datum: Fr, 12. Jun 2026 10:55 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Fleet
Risiko: [NEU] [mittel]
Fleet: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fleet ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Fleet: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1896 [NEU] [mittel]
Kurzmeldung: (Nr. 18/250)
Datum: Fr, 12. Jun 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache CXF
Risiko: [NEU] [mittel]
Apache CXF: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Sicherheitsvorkehrungen zu umgehen, XML-External-Entity-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Apache CXF: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1895 [NEU] [mittel]
Kurzmeldung: (Nr. 19/250)
Datum: Fr, 12. Jun 2026 10:50 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Keycloak (admin-ui-ext)
Risiko: [NEU] [UNGEPATCHT] [mittel]
Keycloak (admin-ui-ext): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-1894 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 20/250)
Datum: Fr, 12. Jun 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [NEU] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1893 [NEU] [hoch]
Kurzmeldung: (Nr. 21/250)
Datum: Fr, 12. Jun 2026 10:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Ubiquiti UniFi OS
Risiko: [UPDATE] [hoch]
Ubiquiti UniFi OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi OS ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, Zugriffskontrollen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Ubiquiti UniFi OS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1872 [UPDATE] [hoch]
Kurzmeldung: (Nr. 22/250)
Datum: Fr, 12. Jun 2026 10:15 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Check Point Remote Access VPN - Mobile Access -
Risiko: [UPDATE] [hoch]
Check Point Remote Access VPN und Mobile Access: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Check Point Remote Access VPN und Check Point Mobile Access ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1818 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Fr, 12. Jun 2026 09:40 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeBSD Project FreeBSD OS
Risiko: [UPDATE] [hoch]
FreeBSD Project FreeBSD OS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um erweiterte Rechte zu erlangen – möglicherweise sogar Administratorrechte –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder andere, nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1871 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250)
Datum: Fr, 12. Jun 2026 09:38 Uhr
» Mehrere Schwachstellen
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um Code auszuführen und um einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1759 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: MariaDB
Risiko: [UPDATE] [hoch]
MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1744 [UPDATE] [hoch]
Kurzmeldung: (Nr. 26/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsmechanismen zu umgehen, erhöhte Berechtigungen zu erlangen, Informationen offenzulegen, Konfigurationen zu manipulieren, beliebige Befehle oder Code auszuführen sowie interne Systeme über SSRF anzugreifen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1738 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Flatpak)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Flatpak): Mehrere Schwachstellen
Ein authentisierter Angreifer kann mehrere Schwachstellen im Flatpak Paket von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu löschen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Flatpak): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1732 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (Cockpit)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Cockpit) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1699 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1700 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Samba
Risiko: [UPDATE] [hoch]
Samba: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Samba: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1686 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Roundcube Webmail
Risiko: [UPDATE] [hoch]
Roundcube Webmail: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Roundcube Webmail ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Roundcube Webmail: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1671 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: NGINX Open Source - NGINX Plus -
Risiko: [UPDATE] [hoch]
NGINX Open Source und NGINX Plus: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» Securityadvisory ID: WID-SEC-2026-1661 [UPDATE] [hoch]
Kurzmeldung: (Nr. 33/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1633 [UPDATE] [hoch]
Kurzmeldung: (Nr. 34/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um eine Speicherbeschädigung auszulösen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1626 [UPDATE] [mittel]
Kurzmeldung: (Nr. 35/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Unbound
Risiko: [UPDATE] [hoch]
Unbound: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Unbound ausnutzen, um einen Denial of Service Zustand herbeizuführen, um möglicherweise Code auszuführen und um nicht näher spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Unbound: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1599 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen, was weitere Angriffe ermöglicht.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1571 [UPDATE] [mittel]
Kurzmeldung: (Nr. 37/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Fragnesia)
Risiko: [UPDATE] [hoch]
Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1530 [UPDATE] [hoch]
Kurzmeldung: (Nr. 38/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX Open Source and NGINX Plus
Risiko: [UPDATE] [hoch]
NGINX Open Source and NGINX Plus: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NGINX Open Source and NGINX Plus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] NGINX Open Source and NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1527 [UPDATE] [hoch]
Kurzmeldung: (Nr. 39/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Kiali Red Hat OpenShift Service Mesh
Risiko: [UPDATE] [hoch]
Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kiali für Red Hat OpenShift Service Mesh ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1513 [UPDATE] [hoch]
Kurzmeldung: (Nr. 40/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht spezifizierte bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 41/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Samba
Risiko: [UPDATE] [mittel]
Samba: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Samba: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1508 [UPDATE] [mittel]
Kurzmeldung: (Nr. 42/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Dirty Frag)
Risiko: [UPDATE] [hoch]
Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-1430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 43/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise Certified Container
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1407 [UPDATE] [hoch]
Kurzmeldung: (Nr. 44/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
System/Produkt: Redis
Risiko: [UPDATE] [mittel]
Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode.
» WID: [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
» Securityadvisory ID: WID-SEC-2026-1370 [UPDATE] [mittel]
Kurzmeldung: (Nr. 46/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: FRRouting Project FRRouting
Risiko: [UPDATE] [mittel]
FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1353 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1354 [UPDATE] [hoch]
Kurzmeldung: (Nr. 48/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Auswirkungen unbestimmter Art zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1346 [UPDATE] [mittel]
Kurzmeldung: (Nr. 49/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: FRRouting Project FRRouting
Risiko: [UPDATE] [mittel]
FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1333 [UPDATE] [mittel]
Kurzmeldung: (Nr. 50/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuTLS
Risiko: [UPDATE] [hoch]
GnuTLS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] GnuTLS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 51/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (go-jose)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1265 [UPDATE] [mittel]
Kurzmeldung: (Nr. 53/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1252 [UPDATE] [mittel]
Kurzmeldung: (Nr. 54/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
System/Produkt: strongSwan
Risiko: [UPDATE] [hoch]
strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
» Securityadvisory ID: WID-SEC-2026-1247 [UPDATE] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Fr, 12. Jun 2026 09:37 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM WebSphere Application Server
Risiko: [UPDATE] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1237 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Thunderbird - Firefox ESR - Firefox -
Risiko: [UPDATE] [hoch]
Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1228 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1232 [UPDATE] [hoch]
Kurzmeldung: (Nr. 58/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1199 [UPDATE] [hoch]
Kurzmeldung: (Nr. 59/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise DoS-Angriffe, die Manipulation oder Offenlegung von Daten sowie die Umgehung von Sicherheitsmaßnahmen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1088 [UPDATE] [mittel]
Kurzmeldung: (Nr. 60/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1006 [UPDATE] [hoch]
Kurzmeldung: (Nr. 61/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1007 [UPDATE] [hoch]
Kurzmeldung: (Nr. 62/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0997 [UPDATE] [hoch]
Kurzmeldung: (Nr. 63/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [mittel]
OpenSSH: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0979 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, weitere nicht spezifizierte Auswirkungen zu verursachen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 65/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX - NGINX Plus -
Risiko: [UPDATE] [hoch]
NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0860 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Mozilla Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um einen Denial of Service herbeizuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen, um den Benutzer zu täuschen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0850 [UPDATE] [hoch]
Kurzmeldung: (Nr. 67/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0809 [UPDATE] [mittel]
Kurzmeldung: (Nr. 68/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenSSH GSSAPI delta
Risiko: [UPDATE] [mittel]
OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
» WID: [UPDATE] [mittel] OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0716 [UPDATE] [mittel]
Kurzmeldung: (Nr. 69/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 70/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, sich erhöhte Rechte zu verschaffen, einen Denial-of-Service-Zustand herbeizuführen, sensible Informationen offenzulegen, Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0497 [UPDATE] [hoch]
Kurzmeldung: (Nr. 71/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [hoch]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0443 [UPDATE] [hoch]
Kurzmeldung: (Nr. 72/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder nicht näher spezifizierte Auswirkungen zu verursachen
» WID: [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0427 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0345 [UPDATE] [hoch]
Kurzmeldung: (Nr. 74/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [hoch]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0234 [UPDATE] [hoch]
Kurzmeldung: (Nr. 75/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [UPDATE] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von beliebigem Code führen, oder andere nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0090 [UPDATE] [mittel]
Kurzmeldung: (Nr. 78/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2812 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 81/250)
Datum: Fr, 12. Jun 2026 09:36 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: GnuTLS
Risiko: [UPDATE] [niedrig]
GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2651 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 82/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2566 [UPDATE] [mittel]
Kurzmeldung: (Nr. 84/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Code ausführen, privilegierte Informationen auslesen, Sicherheitsmechanismen umgehen oder Benutzer durch UI-Manipulation täuschen.
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2275 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Risiko: [UPDATE] [mittel]
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial-of-Service Angriff durchzuführen, um falsche Informationen darzustellen, um Code auszuführen und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2074 [UPDATE] [mittel]
Kurzmeldung: (Nr. 86/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1866 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox , Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen und andere, nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox , Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1623 [UPDATE] [hoch]
Kurzmeldung: (Nr. 88/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff auszulösen, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff zu starten.
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1395 [UPDATE] [hoch]
Kurzmeldung: (Nr. 89/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1188 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Mehrere Schwachstellen
System/Produkt: git
Risiko: [UPDATE] [hoch]
git: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in git ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] git: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1790 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250)
Datum: Fr, 12. Jun 2026 09:35 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Commons Beanutils
Risiko: [UPDATE] [mittel]
Apache Commons Beanutils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Beanutils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2023-0917 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250)
Datum: Fr, 12. Jun 2026 09:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple macOS
Risiko: [UPDATE] [hoch]
Apple macOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um erhöhte Rechte - sogar Root-Rechte - zu erlangen, um vertrauliche Informationen offenzulegen, um beliebigen Code auszuführen, um Daten zu manipulieren, um Sicherheitsmaßnahmen - sogar Sandbox-Einschränkungen - zu umgehen oder um einen Denial-of-Service-Zustand auszulösen.
» WID: [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0668 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250)
Datum: Fr, 12. Jun 2026 09:01 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Boot
Risiko: [UPDATE] [mittel]
VMware Tanzu Spring Boot: Mehrere Schwachstellen
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in VMware Tanzu Spring Boot ausnutzen, um Sicherheitsvorkehrungen zu umgehen Informationen offenzulegen und zu manipulieren oder potentiell Code auszuführen.
» WID: [UPDATE] [mittel] VMware Tanzu Spring Boot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1883 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250)
Datum: Fr, 12. Jun 2026 09:01 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [hoch]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1852 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250)
Datum: Fr, 12. Jun 2026 09:01 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [UPDATE] [hoch]
GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, serverseitige Request-Forgery- und Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1886 [UPDATE] [hoch]
Kurzmeldung: (Nr. 97/250)
Datum: Fr, 12. Jun 2026 09:01 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Django
Risiko: [UPDATE] [niedrig]
Django: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Django: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1807 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 98/250)
Datum: Fr, 12. Jun 2026 09:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [mittel]
Xen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um erweiterte Privilegien zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1851 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250)
Datum: Fr, 12. Jun 2026 09:00 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1786 [UPDATE] [mittel]
Kurzmeldung: (Nr. 100/250)
Datum: Fr, 12. Jun 2026 09:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft DeveloperTools
Risiko: [UPDATE] [hoch]
Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft ASP.NET, Microsoft .NET und Microsoft Visual Studio 2026 ausnutzen, um Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen.
» WID: [UPDATE] [hoch] Microsoft DeveloperTools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1845 [UPDATE] [hoch]
Kurzmeldung: (Nr. 101/250)
Datum: Fr, 12. Jun 2026 09:00 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (Poppler)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Poppler): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (Poppler): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1867 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250)
Datum: Fr, 12. Jun 2026 09:00 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: strongSwan
Risiko: [UPDATE] [hoch]
strongSwan: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] strongSwan: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1832 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250)
Datum: Fr, 12. Jun 2026 09:00 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1766 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250)
Datum: Fr, 12. Jun 2026 09:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1819 [UPDATE] [hoch]
Kurzmeldung: (Nr. 105/250)
Datum: Fr, 12. Jun 2026 09:00 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: PostgreSQL JDBC Driver
Risiko: [UPDATE] [mittel]
PostgreSQL JDBC Driver: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL JDBC Driver ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PostgreSQL JDBC Driver: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1754 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250)
Datum: Fr, 12. Jun 2026 08:25 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-1570 [UPDATE] [mittel]
Kurzmeldung: (Nr. 107/250)
Datum: Fr, 12. Jun 2026 07:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple macOS
Risiko: [UPDATE] [kritisch]
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Dateien zu manipulieren, und um seine Privilegien zu erhöhen.
» WID: [UPDATE] [kritisch] Apple macOS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2475 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 108/250)
Datum: Fr, 12. Jun 2026 07:25 Uhr
» Mehrere Schwachstellen
System/Produkt: cPanel cPanel - WHM -
Risiko: [UPDATE] [hoch]
cPanel cPanel/WHM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitskontrollen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren oder offenzulegen oder andere, nicht näher beschriebene Angriffe durchzuführen.
» WID: [UPDATE] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1880 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250)
Datum: Fr, 12. Jun 2026 07:20 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Oracle PeopleSoft
Risiko: [UPDATE] [kritisch]
Oracle PeopleSoft: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle PeopleSoft ausnutzen, um beliebigen Code auszuführen und um potenziell die Kontrolle über das betroffene System zu übernehmen.
» WID: [UPDATE] [kritisch] Oracle PeopleSoft: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1881 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 110/250)
Datum: Fr, 12. Jun 2026 06:50 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [UPDATE] [mittel]
GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um Informationen offenzulegen, um einen Denial-of-Service-Angriff durchzuführen, um Daten zu beschädigen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1478 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250)
Datum: Do, 11. Jun 2026 13:40 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1082 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250)
Datum: Do, 11. Jun 2026 13:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Bouncy Castle BC-JAVA
Risiko: [UPDATE] [hoch]
Bouncy Castle BC-JAVA: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Bouncy Castle BC-JAVA ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Bouncy Castle BC-JAVA: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1129 [UPDATE] [hoch]
Kurzmeldung: (Nr. 113/250)
Datum: Do, 11. Jun 2026 13:40 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Apache log4j
Risiko: [UPDATE] [mittel]
Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1067 [UPDATE] [mittel]
Kurzmeldung: (Nr. 114/250)
Datum: Do, 11. Jun 2026 13:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libexpat
Risiko: [UPDATE] [niedrig]
libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0733 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 115/250)
Datum: Do, 11. Jun 2026 13:40 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [niedrig]
Eclipse Jetty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] Eclipse Jetty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0611 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 116/250)
Datum: Do, 11. Jun 2026 13:40 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache log4j
Risiko: [UPDATE] [niedrig]
Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Apache log4j: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2897 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 117/250)
Datum: Do, 11. Jun 2026 13:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Eiin Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere, nicht näher bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1870 [UPDATE] [hoch]
Kurzmeldung: (Nr. 118/250)
Datum: Do, 11. Jun 2026 13:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: OpenVPN
Risiko: [NEU] [UNGEPATCHT] [mittel]
OpenVPN: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1892 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 119/250)
Datum: Do, 11. Jun 2026 13:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service auszulösen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 120/250)
Datum: Do, 11. Jun 2026 13:20 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux (NetworkManager-libreswan)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (NetworkManager-libreswan): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im NetworkManager-libreswan ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2024-3254 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250)
Datum: Do, 11. Jun 2026 13:20 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: NoMachine
Risiko: [NEU] [mittel]
NoMachine: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in NoMachine ausnutzen, um möglicherweise beliebigen Code auszuführen, Daten offenzulegen oder zu verändern oder andere, nicht näher genannte Auswirkungen zu erreichen.
» WID: [NEU] [mittel] NoMachine: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1891 [NEU] [mittel]
Kurzmeldung: (Nr. 122/250)
Datum: Do, 11. Jun 2026 13:20 Uhr
» Schwachstelle ermöglicht Cross-Site-Scripting- und Spoofing-Angriffe
System/Produkt: Microsoft Exchange Server
Risiko: [UPDATE] [hoch]
Microsoft Exchange Server: Schwachstelle ermöglicht Cross-Site-Scripting- und Spoofing-Angriffe
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Exchange Server ausnutzen, um Cross-Site-Scripting- und Spoofing-Angriffe durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1536 [UPDATE] [hoch]
Kurzmeldung: (Nr. 123/250)
Datum: Do, 11. Jun 2026 13:20 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: ConnectWise ScreenConnect
Risiko: [NEU] [mittel]
ConnectWise ScreenConnect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ConnectWise ScreenConnect ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1890 [NEU] [mittel]
Kurzmeldung: (Nr. 124/250)
Datum: Do, 11. Jun 2026 13:15 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: vllm
Risiko: [NEU] [mittel]
vllm: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vllm ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] vllm: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1889 [NEU] [mittel]
Kurzmeldung: (Nr. 125/250)
Datum: Do, 11. Jun 2026 13:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu verändern und offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1824 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250)
Datum: Do, 11. Jun 2026 13:15 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Container Platform (gRPC-Go)
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1136 [UPDATE] [hoch]
Kurzmeldung: (Nr. 127/250)
Datum: Do, 11. Jun 2026 13:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: HTTP - 2-Implementierungen -
Risiko: [UPDATE] [hoch]
HTTP/2-Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen HTTP/2-Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] HTTP/2-Implementierungen: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1791 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250)
Datum: Do, 11. Jun 2026 13:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache OFBiz
Risiko: [NEU] [hoch]
Apache OFBiz: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache OFBiz ausnutzen, um seine Privilegien zu erhöhen oder Code auszuführen.
» WID: [NEU] [hoch] Apache OFBiz: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1888 [NEU] [hoch]
Kurzmeldung: (Nr. 129/250)
Datum: Do, 11. Jun 2026 13:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [NEU] [mittel]
Erlang/OTP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1887 [NEU] [mittel]
Kurzmeldung: (Nr. 130/250)
Datum: Do, 11. Jun 2026 13:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Ivanti Sentry
Risiko: [UPDATE] [kritisch]
Ivanti Sentry: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Sentry ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen und Administratorrechte zu erlangen.
» WID: [UPDATE] [kritisch] Ivanti Sentry: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1841 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 131/250)
Datum: Do, 11. Jun 2026 13:05 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Symantec Endpoint Protection (CleanWipe Removal Tool)
Risiko: [NEU] [mittel]
Symantec Endpoint Protection (CleanWipe Removal Tool): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle im CleanWipe Removal Tool für Symantec Endpoint Protection auf macOS ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-1885 [NEU] [mittel]
Kurzmeldung: (Nr. 132/250)
Datum: Do, 11. Jun 2026 13:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Jenkins
Risiko: [NEU] [hoch]
Jenkins: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Programmcode auszuführen, sich als Benutzer auszugeben, Benutzer auf vom Angreifer kontrollierte Domänen umzuleiten, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen und zu manipulieren sowie Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [hoch] Jenkins: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1884 [NEU] [hoch]
Kurzmeldung: (Nr. 133/250)
Datum: Do, 11. Jun 2026 12:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal
Risiko: [NEU] [mittel]
Drupal: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [NEU] [mittel] Drupal: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1882 [NEU] [mittel]
Kurzmeldung: (Nr. 134/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1087 [UPDATE] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2026-1031 [UPDATE] [mittel]
Kurzmeldung: (Nr. 136/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1014 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [hoch]
Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Daten zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0977 [UPDATE] [hoch]
Kurzmeldung: (Nr. 138/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: MariaDB
Risiko: [UPDATE] [mittel]
MariaDB: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0972 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Keycloak
Risiko: [UPDATE] [niedrig]
Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0970 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 140/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: sudo
Risiko: [UPDATE] [mittel]
sudo: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0971 [UPDATE] [mittel]
Kurzmeldung: (Nr. 141/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
System/Produkt: gdk-pixbuf
Risiko: [UPDATE] [mittel]
gdk-pixbuf: Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gdk-pixbuf ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0945 [UPDATE] [mittel]
Kurzmeldung: (Nr. 142/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Codeausführung
Ein entfernter Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0923 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0918 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsmaßnahmen
System/Produkt: Red Hat Undertow
Risiko: [UPDATE] [hoch]
Red Hat Undertow: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsmaßnahmen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Undertow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0907 [UPDATE] [hoch]
Kurzmeldung: (Nr. 145/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Keycloak
Risiko: [UPDATE] [niedrig]
Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0865 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 147/250)
Datum: Do, 11. Jun 2026 12:52 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0863 [UPDATE] [mittel]
Kurzmeldung: (Nr. 148/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 149/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu erzeugen.
» Securityadvisory ID: WID-SEC-2026-0803 [UPDATE] [mittel]
Kurzmeldung: (Nr. 150/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0798 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Boot Actuator
Risiko: [UPDATE] [hoch]
VMware Tanzu Spring Boot Actuator: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot Actuator ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0799 [UPDATE] [hoch]
Kurzmeldung: (Nr. 152/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: nghttp2
Risiko: [UPDATE] [mittel]
nghttp2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0775 [UPDATE] [mittel]
Kurzmeldung: (Nr. 154/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: MongoDB
Risiko: [UPDATE] [hoch]
MongoDB: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] MongoDB: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0773 [UPDATE] [hoch]
Kurzmeldung: (Nr. 155/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-0750 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Intel IPU - UEFI Reference Firmware -
Risiko: [UPDATE] [hoch]
Intel IPU, UEFI Reference Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Firmware ausnutzen, um vertrauliche Informationen offenzulegen oder erhöhte Berechtigungen zu erlangen
» WID: [UPDATE] [hoch] Intel IPU, UEFI Reference Firmware: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0666 [UPDATE] [hoch]
Kurzmeldung: (Nr. 157/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: CoreDNS
Risiko: [UPDATE] [mittel]
CoreDNS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] CoreDNS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0627 [UPDATE] [mittel]
Kurzmeldung: (Nr. 158/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0604 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: MariaDB (Server Audit Plugin)
Risiko: [UPDATE] [niedrig]
MariaDB (Server Audit Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0585 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 160/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0556 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [UPDATE] [hoch]
GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Speicherbeschädigungen durchzuführen und möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0525 [UPDATE] [hoch]
Kurzmeldung: (Nr. 162/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und nicht näher bezeichnete Angriffe durchzuführen, was möglicherweise zu einer Ausweitung der Berechtigungen führen kann.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 163/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 164/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0359 [UPDATE] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0335 [UPDATE] [mittel]
Kurzmeldung: (Nr. 166/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pyasn1)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0306 [UPDATE] [mittel]
Kurzmeldung: (Nr. 167/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-wheel)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 168/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (urllib3)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0207 [UPDATE] [hoch]
Kurzmeldung: (Nr. 169/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Chrome/Microsoft Edge ausnutzen, um nicht näher definierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von beliebigem Code.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0176 [UPDATE] [hoch]
Kurzmeldung: (Nr. 170/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CoreDNS
Risiko: [UPDATE] [mittel]
CoreDNS: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CoreDNS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] CoreDNS: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0047 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (multicluster global hub)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (multicluster global hub): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux multicluster global hub ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2881 [UPDATE] [mittel]
Kurzmeldung: (Nr. 172/250)
Datum: Do, 11. Jun 2026 12:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2765 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2645 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 175/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: PostgreSQL
Risiko: [UPDATE] [mittel]
PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2600 [UPDATE] [mittel]
Kurzmeldung: (Nr. 176/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons Lang
Risiko: [UPDATE] [niedrig]
Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Lang ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1540 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 177/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: FasterXML Jackson
Risiko: [UPDATE] [mittel]
FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1405 [UPDATE] [mittel]
Kurzmeldung: (Nr. 178/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im libxslt Paket von Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1265 [UPDATE] [mittel]
Kurzmeldung: (Nr. 179/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM SPSS
Risiko: [UPDATE] [mittel]
IBM SPSS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM SPSS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] IBM SPSS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1139 [UPDATE] [mittel]
Kurzmeldung: (Nr. 180/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und um nicht näher beschriebene Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0545 [UPDATE] [hoch]
Kurzmeldung: (Nr. 181/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: AMD Prozessoren
Risiko: [UPDATE] [mittel]
AMD Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2024-3650 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250)
Datum: Do, 11. Jun 2026 12:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Exim
Risiko: [UPDATE] [kritisch]
Exim: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Exim ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Exim: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2505 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 184/250)
Datum: Do, 11. Jun 2026 12:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [UPDATE] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1267 [UPDATE] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Do, 11. Jun 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Boot
Risiko: [UPDATE] [hoch]
VMware Tanzu Spring Boot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Daten zu manipulieren oder offenzulegen oder authentifizierte Benutzer zu kapern.
» WID: [UPDATE] [hoch] VMware Tanzu Spring Boot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1263 [UPDATE] [hoch]
Kurzmeldung: (Nr. 186/250)
Datum: Do, 11. Jun 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: GNU libc
Risiko: [UPDATE] [kritisch]
GNU libc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [kritisch] GNU libc: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1190 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 187/250)
Datum: Do, 11. Jun 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs (jq ,pyOpenSSL)
Risiko: [UPDATE] [hoch]
Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand verursachen, vertrauliche Informationen offenlegen oder nicht näher spezifizierte Angriffe durchführen, einschließlich potenzieller Codeausführung.
» WID: [UPDATE] [hoch] Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1183 [UPDATE] [hoch]
Kurzmeldung: (Nr. 188/250)
Datum: Do, 11. Jun 2026 12:25 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: Red Hat Enterprise Linux (giflib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (giflib): Schwachstelle ermöglicht Codeausführung oder DoS
Ein lokaler Angreifer kann eine Schwachstelle in der giflib Komponente in Red Hat Enterprise Linux ausnutzen, um den Speicher zu beschädigen, was möglicherweise zu einem Denial-of-Service-Zustand oder zur Ausführung von beliebigem Code führen kann.
» Securityadvisory ID: WID-SEC-2026-1169 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250)
Datum: Do, 11. Jun 2026 12:25 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1156 [UPDATE] [mittel]
Kurzmeldung: (Nr. 190/250)
Datum: Do, 11. Jun 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Palo Alto Networks Cortex XSOAR - CommvaultSecurityIQ Marketplace -
Risiko: [NEU] [hoch]
Palo Alto Networks Cortex XSOAR und CommvaultSecurityIQ Marketplace: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Palo Alto Networks Cortex XSOAR und CommvaultSecurityIQ Marketplace ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-1879 [NEU] [hoch]
Kurzmeldung: (Nr. 191/250)
Datum: Do, 11. Jun 2026 12:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Hitachi Storage
Risiko: [NEU] [mittel]
Hitachi Storage: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hitachi Storage ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Hitachi Storage: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1878 [NEU] [mittel]
Kurzmeldung: (Nr. 192/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0985 [UPDATE] [mittel]
Kurzmeldung: (Nr. 193/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0462 [UPDATE] [hoch]
Kurzmeldung: (Nr. 194/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1656 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1616 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 197/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Rsync
Risiko: [UPDATE] [hoch]
Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Rsync: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1611 [UPDATE] [hoch]
Kurzmeldung: (Nr. 198/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Data Foundation
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Data Foundation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Data Foundation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1604 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 200/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: MariaDB
Risiko: [UPDATE] [mittel]
MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1597 [UPDATE] [mittel]
Kurzmeldung: (Nr. 201/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak (OIDC)
Risiko: [UPDATE] [mittel]
Keycloak (OIDC): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak (OIDC): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1578 [UPDATE] [mittel]
Kurzmeldung: (Nr. 202/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1573 [UPDATE] [mittel]
Kurzmeldung: (Nr. 203/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen oder DoS
System/Produkt: ImageMagick (pixel cache server)
Risiko: [UPDATE] [mittel]
ImageMagick (pixel cache server): Mehrere Schwachstellen ermöglichen Offenlegung von Informationen oder DoS
Ein lokaler Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1574 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [hoch]
ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1567 [UPDATE] [hoch]
Kurzmeldung: (Nr. 205/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: MongoDB PHP Driver
Risiko: [UPDATE] [mittel]
MongoDB PHP Driver: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MongoDB PHP Driver: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1562 [UPDATE] [mittel]
Kurzmeldung: (Nr. 206/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 207/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 208/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Developer Tools
Risiko: [UPDATE] [hoch]
Microsoft Developer Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code, Microsoft .NET Framework und Microsoft .NET ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1488 [UPDATE] [hoch]
Kurzmeldung: (Nr. 209/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: dnsmasq
Risiko: [UPDATE] [hoch]
dnsmasq: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, beliebigen Code mit Root-Rechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Benutzer auf bösartige Domains umzuleiten
» WID: [UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1468 [UPDATE] [hoch]
Kurzmeldung: (Nr. 210/250)
Datum: Do, 11. Jun 2026 12:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (glib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (glib): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (glib): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1453 [UPDATE] [mittel]
Kurzmeldung: (Nr. 211/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Enterprise
Risiko: [NEU] [hoch]
Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1877 [NEU] [hoch]
Kurzmeldung: (Nr. 212/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Splunk SOAR
Risiko: [NEU] [niedrig]
Splunk SOAR: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Splunk SOAR ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [niedrig] Splunk SOAR: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1876 [NEU] [niedrig]
Kurzmeldung: (Nr. 213/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Mehrere Schwachstellen
System/Produkt: n8n
Risiko: [NEU] [hoch]
n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, SQL-Injection- und Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen, was weitere Angriffe einschließlich einer Rechteausweitung ermöglichen kann.
» WID: [NEU] [hoch] n8n: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1875 [NEU] [hoch]
Kurzmeldung: (Nr. 214/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1405 [UPDATE] [mittel]
Kurzmeldung: (Nr. 215/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [mittel]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1372 [UPDATE] [mittel]
Kurzmeldung: (Nr. 216/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Palo Alto Networks PAN-OS
Risiko: [NEU] [mittel]
Palo Alto Networks PAN-OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Palo Alto Networks PAN-OS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Administratorrechte zu erlangen, beliebigen Code als Root auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] Palo Alto Networks PAN-OS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1874 [NEU] [mittel]
Kurzmeldung: (Nr. 217/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Palo Alto Networks GlobalProtect App
Risiko: [NEU] [mittel]
Palo Alto Networks GlobalProtect App: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Palo Alto Networks GlobalProtect App ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1873 [NEU] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Mehrere Schwachstellen ermöglichen
System/Produkt: CoreDNS
Risiko: [UPDATE] [mittel]
CoreDNS: Mehrere Schwachstellen ermöglichen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] CoreDNS: Mehrere Schwachstellen ermöglichen
» Securityadvisory ID: WID-SEC-2026-1283 [UPDATE] [mittel]
Kurzmeldung: (Nr. 219/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1330 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libsndfile
Risiko: [UPDATE] [mittel]
libsndfile: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libsndfile ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1316 [UPDATE] [mittel]
Kurzmeldung: (Nr. 221/250)
Datum: Do, 11. Jun 2026 12:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, welche zu einem Denial-of-Service-Zustand, einer Rechteausweitung, der Ausführung von Code oder einer Speicherbeschädigung führen könnten.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1279 [UPDATE] [hoch]
Kurzmeldung: (Nr. 222/250)
Datum: Do, 11. Jun 2026 12:11 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (libyang)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libyang): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (libyang): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1820 [UPDATE] [mittel]
Kurzmeldung: (Nr. 223/250)
Datum: Do, 11. Jun 2026 12:10 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
System/Produkt: Keycloak
Risiko: [UPDATE] [niedrig]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1785 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 224/250)
Datum: Do, 11. Jun 2026 12:10 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1771 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250)
Datum: Do, 11. Jun 2026 12:10 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1866 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250)
Datum: Do, 11. Jun 2026 12:10 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Zustand herbeizuführen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1760 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250)
Datum: Do, 11. Jun 2026 12:10 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD ARM - EPYC Prozessoren -
Risiko: [UPDATE] [hoch]
AMD ARM und EPYC Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD ARM und EPYC Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] AMD ARM und EPYC Prozessoren: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1859 [UPDATE] [hoch]
Kurzmeldung: (Nr. 228/250)
Datum: Do, 11. Jun 2026 12:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1708 [UPDATE] [mittel]
Kurzmeldung: (Nr. 229/250)
Datum: Do, 11. Jun 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Langflow
Risiko: [UPDATE] [UNGEPATCHT] [hoch]
Langflow: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [UNGEPATCHT] [hoch] Langflow: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0900 [UPDATE] [UNGEPATCHT] [hoch]
Kurzmeldung: (Nr. 230/250)
Datum: Do, 11. Jun 2026 09:55 Uhr
» Mehrere Schwachstellen
System/Produkt: MongoDB
Risiko: [UPDATE] [mittel]
MongoDB: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] MongoDB: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1868 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250)
Datum: Mi, 10. Jun 2026 13:26 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: Red Hat Advanced Cluster Management - Multicluster engine for Kubernetes -
Risiko: [UPDATE] [hoch]
Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes: Schwachstelle ermöglicht Codeausführung oder DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1367 [UPDATE] [hoch]
Kurzmeldung: (Nr. 232/250)
Datum: Mi, 10. Jun 2026 13:25 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1646 [UPDATE] [mittel]
Kurzmeldung: (Nr. 233/250)
Datum: Mi, 10. Jun 2026 13:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [hoch]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 234/250)
Datum: Mi, 10. Jun 2026 13:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Service Mesh (Kiali)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0479 [UPDATE] [mittel]
Kurzmeldung: (Nr. 235/250)
Datum: Mi, 10. Jun 2026 11:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [niedrig]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1240 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 236/250)
Datum: Mi, 10. Jun 2026 11:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1004 [UPDATE] [mittel]
Kurzmeldung: (Nr. 237/250)
Datum: Mi, 10. Jun 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0725 [UPDATE] [hoch]
Kurzmeldung: (Nr. 238/250)
Datum: Mi, 10. Jun 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 239/250)
Datum: Mi, 10. Jun 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0244 [UPDATE] [mittel]
Kurzmeldung: (Nr. 240/250)
Datum: Mi, 10. Jun 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0164 [UPDATE] [mittel]
Kurzmeldung: (Nr. 241/250)
Datum: Mi, 10. Jun 2026 11:50 Uhr
» Mehrere Schwachstellen ermöglichen DoS und Codeausführung
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
» Securityadvisory ID: WID-SEC-2026-0145 [UPDATE] [hoch]
Kurzmeldung: (Nr. 242/250)
Datum: Mi, 10. Jun 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um möglicherweise einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0111 [UPDATE] [hoch]
Kurzmeldung: (Nr. 243/250)
Datum: Mi, 10. Jun 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Mi, 10. Jun 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0815 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250)
Datum: Mi, 10. Jun 2026 11:45 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1442 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250)
Datum: Mi, 10. Jun 2026 11:45 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [niedrig]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1335 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 247/250)
Datum: Mi, 10. Jun 2026 11:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1427 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250)
Datum: Mi, 10. Jun 2026 11:41 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-1548 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250)
Datum: Mi, 10. Jun 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1454 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250)
Datum: Mi, 10. Jun 2026 11:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1437 [UPDATE] [mittel]
Anzahl Meldungen: 250
--- 250 --- So, 14. Jun 2026 19:04 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
