IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Mi, 28. Jan 2026 13:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Broadcom Fabric OS
Risiko: [NEU] [mittel]
Broadcom Fabric OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Broadcom Fabric OS ausnutzen, um Berechtigungen zu erweitern, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] Broadcom Fabric OS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0245 [NEU] [mittel]
Kurzmeldung: (Nr. 2/250)
Datum: Mi, 28. Jan 2026 13:26 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [NEU] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0244 [NEU] [mittel]
Kurzmeldung: (Nr. 3/250)
Datum: Mi, 28. Jan 2026 13:16 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [NEU] [mittel]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0243 [NEU] [mittel]
Kurzmeldung: (Nr. 4/250)
Datum: Mi, 28. Jan 2026 13:16 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Grafana Loki
Risiko: [NEU] [mittel]
Grafana Loki: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana Loki ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Grafana Loki: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0242 [NEU] [mittel]
Kurzmeldung: (Nr. 5/250)
Datum: Mi, 28. Jan 2026 13:10 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Google Chrome
Risiko: [NEU] [mittel]
Google Chrome: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Google Chrome: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0241 [NEU] [mittel]
Kurzmeldung: (Nr. 6/250)
Datum: Mi, 28. Jan 2026 13:05 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
System/Produkt: Broadcom Brocade SANnav
Risiko: [NEU] [mittel]
Broadcom Brocade SANnav: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Broadcom Brocade SANnav ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0240 [NEU] [mittel]
Kurzmeldung: (Nr. 7/250)
Datum: Mi, 28. Jan 2026 12:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [UPDATE] [mittel]
Kurzmeldung: (Nr. 8/250)
Datum: Mi, 28. Jan 2026 12:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2365 [UPDATE] [mittel]
Kurzmeldung: (Nr. 9/250)
Datum: Mi, 28. Jan 2026 12:40 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: FreeBSD Project FreeBSD OS (jail)
Risiko: [NEU] [hoch]
FreeBSD Project FreeBSD OS (jail): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in FreeBSD Project FreeBSD OS ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-0239 [NEU] [hoch]
Kurzmeldung: (Nr. 10/250)
Datum: Mi, 28. Jan 2026 12:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: MongoDB
Risiko: [NEU] [UNGEPATCHT] [mittel]
MongoDB: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [UNGEPATCHT] [mittel] MongoDB: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0238 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 11/250)
Datum: Mi, 28. Jan 2026 12:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (urllib3)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0207 [UPDATE] [hoch]
Kurzmeldung: (Nr. 12/250)
Datum: Mi, 28. Jan 2026 12:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPython
Risiko: [UPDATE] [mittel]
cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250)
Datum: Mi, 28. Jan 2026 12:36 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [NEU] [hoch]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0234 [NEU] [hoch]
Kurzmeldung: (Nr. 14/250)
Datum: Mi, 28. Jan 2026 12:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libpng
Risiko: [NEU] [mittel]
libpng: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] libpng: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0237 [NEU] [mittel]
Kurzmeldung: (Nr. 15/250)
Datum: Mi, 28. Jan 2026 12:36 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Froxlor Server Management Panel
Risiko: [NEU] [mittel]
Froxlor Server Management Panel: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Froxlor Server Management Panel ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, die weitere Angriffe wie Session-Hijacking, Phishing-Attacken oder externe Weiterleitungen ermöglicht.
» WID: [NEU] [mittel] Froxlor Server Management Panel: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-0236 [NEU] [mittel]
Kurzmeldung: (Nr. 16/250)
Datum: Mi, 28. Jan 2026 12:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Nvidia Treiber
Risiko: [NEU] [mittel]
Nvidia Treiber: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Daten zu manipulieren.
» WID: [NEU] [mittel] Nvidia Treiber: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0235 [NEU] [mittel]
Kurzmeldung: (Nr. 17/250)
Datum: Mi, 28. Jan 2026 11:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen und DoS
System/Produkt: vllm
Risiko: [NEU] [mittel]
vllm: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [mittel] vllm: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
» Securityadvisory ID: WID-SEC-2026-0233 [NEU] [mittel]
Kurzmeldung: (Nr. 18/250)
Datum: Mi, 28. Jan 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [NEU] [mittel]
Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0232 [NEU] [mittel]
Kurzmeldung: (Nr. 19/250)
Datum: Mi, 28. Jan 2026 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzenEin Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Informationen offenzulegen oder Berechtigungen zu erweitern.
» WID: [UPDATE] [hoch] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2007 [UPDATE] [hoch]
Kurzmeldung: (Nr. 20/250)
Datum: Mi, 28. Jan 2026 11:15 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 21/250)
Datum: Mi, 28. Jan 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 22/250)
Datum: Mi, 28. Jan 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: PHP
Risiko: [UPDATE] [hoch]
PHP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Denial of Service oder Server-Side Request-Forgery Angriffe durchzuführen.
» WID: [UPDATE] [hoch] PHP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1460 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Mi, 28. Jan 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuPG - Gpg4win -
Risiko: [NEU] [hoch]
GnuPG und Gpg4win: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GnuPG und Gpg4win ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [NEU] [hoch] GnuPG und Gpg4win: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0231 [NEU] [hoch]
Kurzmeldung: (Nr. 24/250)
Datum: Mi, 28. Jan 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: PHP
Risiko: [UPDATE] [mittel]
PHP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.
» WID: [UPDATE] [mittel] PHP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2887 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250)
Datum: Mi, 28. Jan 2026 11:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen
Risiko: [UPDATE] [mittel]
Xen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Rechte zu erweitern und einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Xen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0225 [UPDATE] [mittel]
Kurzmeldung: (Nr. 26/250)
Datum: Mi, 28. Jan 2026 11:10 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Xen
Risiko: [UPDATE] [hoch]
Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250)
Datum: Mi, 28. Jan 2026 11:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 28/250)
Datum: Mi, 28. Jan 2026 10:46 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0453 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Juniper Session Smart Router
Risiko: [UPDATE] [hoch]
Juniper Session Smart Router: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Juniper Session Smart Router ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2025-0393 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250)
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: OpenJPEG
Risiko: [UPDATE] [mittel]
OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1530 [UPDATE] [mittel]
Kurzmeldung: (Nr. 31/250)
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
Risiko: [UPDATE] [mittel]
HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0789 [UPDATE] [mittel]
Kurzmeldung: (Nr. 32/250)
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Grafana
Risiko: [UPDATE] [mittel]
Grafana: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Grafana: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2024-0585 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250)
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Red Hat SQLite
Risiko: [UPDATE] [mittel]
Red Hat SQLite: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter anonymer Angreifer kann eine Schwachstelle in Red Hat SQLite in Enterprise Linux ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
» WID: [UPDATE] [mittel] Red Hat SQLite: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-0092 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250)
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Net-SNMP
Risiko: [UPDATE] [mittel]
Net-SNMP: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Net-SNMP: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-1970 [UPDATE] [mittel]
Kurzmeldung: (Nr. 35/250)
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Mozilla Thunderbird
Risiko: [NEU] [mittel]
Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0230 [NEU] [mittel]
Kurzmeldung: (Nr. 36/250)
Datum: Mi, 28. Jan 2026 10:45 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Citrix Systems XenServer - Xen -
Risiko: [NEU] [niedrig]
Citrix Systems XenServer und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Citrix Systems XenServer und Xen ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0229 [NEU] [niedrig]
Kurzmeldung: (Nr. 37/250)
Datum: Mi, 28. Jan 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 38/250)
Datum: Mi, 28. Jan 2026 10:41 Uhr
» Mehrere Schwachstellen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1423 [UPDATE] [mittel]
Kurzmeldung: (Nr. 39/250)
Datum: Mi, 28. Jan 2026 10:41 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250)
Datum: Mi, 28. Jan 2026 10:41 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libxml2
Risiko: [UPDATE] [hoch]
libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 41/250)
Datum: Mi, 28. Jan 2026 10:41 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: libcurl
Risiko: [UPDATE] [mittel]
libcurl: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libcurl ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] libcurl: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1151 [UPDATE] [mittel]
Kurzmeldung: (Nr. 42/250)
Datum: Mi, 28. Jan 2026 10:40 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0975 [UPDATE] [hoch]
Kurzmeldung: (Nr. 43/250)
Datum: Mi, 28. Jan 2026 10:40 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Microsoft Copilot Studio
Risiko: [NEU] [mittel]
Microsoft Copilot Studio: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft 365 Copilot Studio ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Microsoft Copilot Studio: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0228 [NEU] [mittel]
Kurzmeldung: (Nr. 44/250)
Datum: Mi, 28. Jan 2026 10:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (node.js)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0943 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250)
Datum: Mi, 28. Jan 2026 10:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0922 [UPDATE] [hoch]
Kurzmeldung: (Nr. 46/250)
Datum: Mi, 28. Jan 2026 10:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 47/250)
Datum: Mi, 28. Jan 2026 10:40 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: OpenSSH
Risiko: [UPDATE] [niedrig]
OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0775 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 48/250)
Datum: Mi, 28. Jan 2026 10:40 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: n8n
Risiko: [NEU] [hoch]
n8n: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
» Securityadvisory ID: WID-SEC-2026-0227 [NEU] [hoch]
Kurzmeldung: (Nr. 49/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2489 [UPDATE] [mittel]
Kurzmeldung: (Nr. 50/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2394 [UPDATE] [hoch]
Kurzmeldung: (Nr. 51/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 52/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2249 [UPDATE] [hoch]
Kurzmeldung: (Nr. 53/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 54/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2227 [UPDATE] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 56/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder eine Speicherbeschädigung zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2170 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2144 [UPDATE] [mittel]
Kurzmeldung: (Nr. 58/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2130 [UPDATE] [mittel]
Kurzmeldung: (Nr. 59/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2053 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [UPDATE] [mittel]
expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2045 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1988 [UPDATE] [hoch]
Kurzmeldung: (Nr. 62/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2 (exsltDynMapFunction)
Risiko: [UPDATE] [mittel]
libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1948 [UPDATE] [mittel]
Kurzmeldung: (Nr. 63/250)
Datum: Mi, 28. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Denial of Service und nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service und nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service, und nicht näher spezifizierte Auswirkungen zu verursachen.
» Securityadvisory ID: WID-SEC-2025-1596 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Mi, 28. Jan 2026 10:35 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Fortinet FortiAnalyzer - FortiManager - FortiOS - FortiProxy -
Risiko: [NEU] [kritisch]
Fortinet FortiAnalyzer, FortiManager, FortiOS und FortiProxy: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer, Fortinet FortiManager, Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um die Authentifizierung zu umgehen und so Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-0226 [NEU] [kritisch]
Kurzmeldung: (Nr. 65/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Grafana
Risiko: [UPDATE] [hoch]
Grafana: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen oder sich erhöhte Berechtigungen zu verschaffen.
» WID: [UPDATE] [hoch] Grafana: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0224 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: PyTorch
Risiko: [UPDATE] [hoch]
PyTorch: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0222 [UPDATE] [hoch]
Kurzmeldung: (Nr. 67/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Vercel Next.js
Risiko: [UPDATE] [mittel]
Vercel Next.js: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Vercel Next.js: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 68/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: dormakaba Access Manager
Risiko: [UPDATE] [hoch]
dormakaba Access Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in dormakaba Access Manager ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] dormakaba Access Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0214 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (glib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in der glib Bibliothek von Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0164 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 72/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GNU libc
Risiko: [UPDATE] [hoch]
GNU libc: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0118 [UPDATE] [hoch]
Kurzmeldung: (Nr. 73/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [hoch]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0098 [UPDATE] [hoch]
Kurzmeldung: (Nr. 74/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von beliebigem Code führen, oder andere nicht näher definierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0090 [UPDATE] [mittel]
Kurzmeldung: (Nr. 75/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: avahi-daemon
Risiko: [UPDATE] [mittel]
avahi-daemon: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] avahi-daemon: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0066 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0030 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuPG
Risiko: [UPDATE] [hoch]
GnuPG: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in GnuPG ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] GnuPG: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2928 [UPDATE] [hoch]
Kurzmeldung: (Nr. 78/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 79/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Risiko: [UPDATE] [hoch]
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen
» WID: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2812 [UPDATE] [hoch]
Kurzmeldung: (Nr. 80/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2756 [UPDATE] [hoch]
Kurzmeldung: (Nr. 81/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 82/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: ffmpeg
Risiko: [UPDATE] [mittel]
ffmpeg: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2740 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: CUPS
Risiko: [UPDATE] [mittel]
CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2693 [UPDATE] [mittel]
Kurzmeldung: (Nr. 84/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2672 [UPDATE] [hoch]
Kurzmeldung: (Nr. 85/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen und Code auszuführen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2663 [UPDATE] [mittel]
Kurzmeldung: (Nr. 86/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2595 [UPDATE] [hoch]
Kurzmeldung: (Nr. 87/250)
Datum: Mi, 28. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 88/250)
Datum: Di, 27. Jan 2026 11:25 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vm2
Risiko: [NEU] [hoch]
vm2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vm2 ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] vm2: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0223 [NEU] [hoch]
Kurzmeldung: (Nr. 89/250)
Datum: Di, 27. Jan 2026 11:25 Uhr
» Schwachstelle ermöglicht Infogewinn oder Manipulation
System/Produkt: Apache Tika
Risiko: [UPDATE] [hoch]
Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen.
» WID: [UPDATE] [hoch] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
» Securityadvisory ID: WID-SEC-2025-1883 [UPDATE] [hoch]
Kurzmeldung: (Nr. 90/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2941 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 93/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2915 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2914 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (git-lfs, opentelemetry-collector)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2886 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Service Mesh
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um Sicherheitsvorkehrungen zu umgehen, schädlichen Code auszuführen oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2798 [UPDATE] [mittel]
Kurzmeldung: (Nr. 97/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2765 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Django
Risiko: [UPDATE] [mittel]
Django: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Django: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2717 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2658 [UPDATE] [mittel]
Kurzmeldung: (Nr. 100/250)
Datum: Di, 27. Jan 2026 11:17 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU e1000 Network Devices
Risiko: [UPDATE] [mittel]
QEMU e1000 Network Devices: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU e1000 Network Devices: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2466 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2450 [UPDATE] [hoch]
Kurzmeldung: (Nr. 102/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 103/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2407 [UPDATE] [mittel]
Kurzmeldung: (Nr. 105/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2350 [UPDATE] [hoch]
Kurzmeldung: (Nr. 106/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2340 [UPDATE] [hoch]
Kurzmeldung: (Nr. 107/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 108/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2246 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2193 [UPDATE] [mittel]
Kurzmeldung: (Nr. 110/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2150 [UPDATE] [mittel]
Kurzmeldung: (Nr. 111/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2107 [UPDATE] [hoch]
Kurzmeldung: (Nr. 113/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1976 [UPDATE] [hoch]
Kurzmeldung: (Nr. 114/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1963 [UPDATE] [hoch]
Kurzmeldung: (Nr. 115/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1740 [UPDATE] [mittel]
Kurzmeldung: (Nr. 116/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Schwachstelle ermöglicht das Ausspähen von Informationen
System/Produkt: Red Hat Enterprise Linux (requests)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (requests) ausnutzen, um Informationen auszuspähen.
» Securityadvisory ID: WID-SEC-2025-1699 [UPDATE] [mittel]
Kurzmeldung: (Nr. 117/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 118/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Container Platform
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1548 [UPDATE] [mittel]
Kurzmeldung: (Nr. 119/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1522 [UPDATE] [hoch]
Kurzmeldung: (Nr. 120/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Code zur Ausführung zu bringen
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1516 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-1098 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 122/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: screen
Risiko: [UPDATE] [mittel]
screen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in screen ausnutzen, um seine Privilegien zu erhöhen, Daten zu manipulieren oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] screen: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1034 [UPDATE] [mittel]
Kurzmeldung: (Nr. 123/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0991 [UPDATE] [mittel]
Kurzmeldung: (Nr. 124/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0461 [UPDATE] [hoch]
Kurzmeldung: (Nr. 125/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (Fast Datapath)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Fast Datapath): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-0281 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Schwachstelle ermöglicht Erlangen von Benutzerrechten
System/Produkt: Red Hat Enterprise Linux (git-lfs)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (git-lfs): Schwachstelle ermöglicht Erlangen von Benutzerrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux bezüglich git-lfs ausnutzen, um Benutzerrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2025-0186 [UPDATE] [hoch]
Kurzmeldung: (Nr. 127/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3575 [UPDATE] [mittel]
Kurzmeldung: (Nr. 128/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 129/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1008 [UPDATE] [mittel]
Kurzmeldung: (Nr. 130/250)
Datum: Di, 27. Jan 2026 11:16 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0664 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250)
Datum: Di, 27. Jan 2026 11:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (openvswitch)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (openvswitch): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der openvswitch Komponente ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (openvswitch): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0580 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250)
Datum: Di, 27. Jan 2026 11:15 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-2386 [UPDATE] [mittel]
Kurzmeldung: (Nr. 133/250)
Datum: Di, 27. Jan 2026 11:15 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Perl
Risiko: [UPDATE] [mittel]
Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-1608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 134/250)
Datum: Di, 27. Jan 2026 11:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (openvswitch)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (openvswitch): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in openvswitch ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (openvswitch): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-0964 [UPDATE] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Di, 27. Jan 2026 10:51 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift - OpenShift AI - (urllib3)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift und OpenShift AI (urllib3): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift und OpenShift AI ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0198 [UPDATE] [mittel]
Kurzmeldung: (Nr. 136/250)
Datum: Di, 27. Jan 2026 10:50 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: MailPit
Risiko: [UPDATE] [mittel]
MailPit: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MailPit ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] MailPit: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0056 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250)
Datum: Di, 27. Jan 2026 10:50 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0009 [UPDATE] [mittel]
Kurzmeldung: (Nr. 138/250)
Datum: Di, 27. Jan 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [hoch]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0148 [UPDATE] [hoch]
Kurzmeldung: (Nr. 139/250)
Datum: Di, 27. Jan 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 140/250)
Datum: Di, 27. Jan 2026 10:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 141/250)
Datum: Di, 27. Jan 2026 10:45 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache Hadoop HDFS Native Client
Risiko: [UPDATE] [hoch]
Apache Hadoop HDFS Native Client: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Hadoop ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, wie beispielsweise die Ausführung beliebigen Codes, die Beschädigung des Speichers oder das Auslösen eines Denial-of-Service-Zustands.
» WID: [UPDATE] [hoch] Apache Hadoop HDFS Native Client: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0216 [UPDATE] [hoch]
Kurzmeldung: (Nr. 142/250)
Datum: Di, 27. Jan 2026 10:45 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift (github.com,sirupsen,logrus)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0114 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250)
Datum: Di, 27. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Microsoft Office-Produkte - Microsoft 365-Apps -
Risiko: [NEU] [hoch]
Microsoft Office-Produkte und Microsoft 365-Apps: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 und Microsoft 365 Apps for Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0221 [NEU] [hoch]
Kurzmeldung: (Nr. 144/250)
Datum: Di, 27. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: ESRI ArcGIS
Risiko: [NEU] [mittel]
ESRI ArcGIS: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ESRI ArcGIS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] ESRI ArcGIS: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-0220 [NEU] [mittel]
Kurzmeldung: (Nr. 145/250)
Datum: Di, 27. Jan 2026 10:31 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: dormakaba-Registrierungseinheit 9002
Risiko: [NEU] [niedrig]
dormakaba-Registrierungseinheit 9002: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in dormakaba Erfassungseinheit ausnutzen, um Informationen offenzulegen und Daten zu manipulieren.
» Securityadvisory ID: WID-SEC-2026-0218 [NEU] [niedrig]
Kurzmeldung: (Nr. 146/250)
Datum: Di, 27. Jan 2026 09:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Satellite
Risiko: [UPDATE] [hoch]
Red Hat Satellite: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, HTTP-Request-Smuggling-Angriffe durchzuführen oder Phishing- und Cross-Site-Scripting (XSS)-Angriffe auszuführen.
» WID: [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0949 [UPDATE] [hoch]
Kurzmeldung: (Nr. 147/250)
Datum: Di, 27. Jan 2026 08:31 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel und Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0217 [UPDATE] [hoch]
Kurzmeldung: (Nr. 148/250)
Datum: Di, 27. Jan 2026 08:31 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: SmarterTools SmarterMail
Risiko: [UPDATE] [kritisch]
SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0007 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 149/250)
Datum: Di, 27. Jan 2026 08:31 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: InetUtils (telnetd)
Risiko: [UPDATE] [kritisch]
InetUtils (telnetd): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im "telnetd" der InetUtils ausnutzen, um die Authentifizierung zu umgehen und Root-Zugriff zu erlangen.
» WID: [UPDATE] [kritisch] InetUtils (telnetd): Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-0183 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 150/250)
Datum: Mo, 26. Jan 2026 13:51 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2449 [UPDATE] [mittel]
Kurzmeldung: (Nr. 151/250)
Datum: Mo, 26. Jan 2026 13:51 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Asterisk
Risiko: [UPDATE] [mittel]
Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1926 [UPDATE] [mittel]
Kurzmeldung: (Nr. 152/250)
Datum: Mo, 26. Jan 2026 13:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 153/250)
Datum: Mo, 26. Jan 2026 13:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Asterisk
Risiko: [UPDATE] [mittel]
Asterisk: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um seine Privilegien zu erhöhen, oder einen Denial-of-Service auszulösen.
» WID: [UPDATE] [mittel] Asterisk: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1697 [UPDATE] [mittel]
Kurzmeldung: (Nr. 154/250)
Datum: Mo, 26. Jan 2026 13:51 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 155/250)
Datum: Mo, 26. Jan 2026 13:50 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: vim (.tar and .zip)
Risiko: [UPDATE] [niedrig]
vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder um beliebige Dateien zu überschreiben.
» WID: [UPDATE] [niedrig] vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2025-1575 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 156/250)
Datum: Mo, 26. Jan 2026 13:50 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Commons BeanUtils
Risiko: [UPDATE] [hoch]
Apache Commons BeanUtils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Commons BeanUtils ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-1169 [UPDATE] [hoch]
Kurzmeldung: (Nr. 157/250)
Datum: Mo, 26. Jan 2026 12:50 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: expat
Risiko: [NEU] [niedrig]
expat: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [niedrig] expat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0213 [NEU] [niedrig]
Kurzmeldung: (Nr. 158/250)
Datum: Mo, 26. Jan 2026 12:45 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Keycloak (netty-codec-http)
Risiko: [NEU] [mittel]
Keycloak (netty-codec-http): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] Keycloak (netty-codec-http): Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0212 [NEU] [mittel]
Kurzmeldung: (Nr. 159/250)
Datum: Mo, 26. Jan 2026 12:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: avahi-daemon
Risiko: [NEU] [mittel]
avahi-daemon: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in avahi-daemon ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] avahi-daemon: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0211 [NEU] [mittel]
Kurzmeldung: (Nr. 160/250)
Datum: Mo, 26. Jan 2026 12:40 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2 Big SQL
Risiko: [NEU] [hoch]
IBM DB2 Big SQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 Big SQL ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] IBM DB2 Big SQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0210 [NEU] [hoch]
Kurzmeldung: (Nr. 161/250)
Datum: Mo, 26. Jan 2026 12:40 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [NEU] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [NEU] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [NEU] [mittel]
Kurzmeldung: (Nr. 162/250)
Datum: Mo, 26. Jan 2026 12:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Dell Data Protection Advisor
Risiko: [NEU] [niedrig]
Dell Data Protection Advisor: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell Data Protection Advisor ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Dell Data Protection Advisor: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0208 [NEU] [niedrig]
Kurzmeldung: (Nr. 163/250)
Datum: Mo, 26. Jan 2026 12:35 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: xwiki
Risiko: [NEU] [hoch]
xwiki: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [hoch] xwiki: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-0206 [NEU] [hoch]
Kurzmeldung: (Nr. 164/250)
Datum: Mo, 26. Jan 2026 11:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht näher definierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Spoofing-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0106 [UPDATE] [hoch]
Kurzmeldung: (Nr. 165/250)
Datum: Mo, 26. Jan 2026 11:25 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Google Chrome - Microsoft Edge -
Risiko: [UPDATE] [hoch]
Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Chrome/Microsoft Edge ausnutzen, um nicht näher definierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von beliebigem Code.
» WID: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0176 [UPDATE] [hoch]
Kurzmeldung: (Nr. 166/250)
Datum: Mo, 26. Jan 2026 10:50 Uhr
» Mehrere Schwachstellen
System/Produkt: SmarterTools SmarterMail
Risiko: [UPDATE] [kritisch]
SmarterTools SmarterMail: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SmarterTools SmarterMail ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und um sich Administratorrechte zu verschaffen oder Code auszuführen.
» WID: [UPDATE] [kritisch] SmarterTools SmarterMail: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0133 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 167/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1974 [UPDATE] [hoch]
Kurzmeldung: (Nr. 168/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 169/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons Lang
Risiko: [UPDATE] [niedrig]
Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Lang ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1540 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 170/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: poppler
Risiko: [UPDATE] [niedrig]
poppler: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] poppler: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0713 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 171/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: RabbitMQ
Risiko: [UPDATE] [mittel]
RabbitMQ: Schwachstelle ermöglicht Cross-Site Scripting
Ein lokaler Angreifer kann eine Schwachstelle in RabbitMQ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] RabbitMQ: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2025-0635 [UPDATE] [mittel]
Kurzmeldung: (Nr. 172/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure
Risiko: [UPDATE] [hoch]
Microsoft Azure: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Azure CLI ausnutzen, um erhöhte Privilegien zu erlangen oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Microsoft Azure: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0544 [UPDATE] [hoch]
Kurzmeldung: (Nr. 173/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0485 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Advanced Cluster Management)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Advanced Cluster Management ausnutzen, um Sicherheitsmaßnahmen zu umgehen und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0226 [UPDATE] [hoch]
Kurzmeldung: (Nr. 175/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und weitere nicht spezifizierte Angriffe zu starten.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-0047 [UPDATE] [mittel]
Kurzmeldung: (Nr. 176/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-0034 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 178/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Splunk Enterprise
Risiko: [UPDATE] [hoch]
Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder unspezifische Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3674 [UPDATE] [hoch]
Kurzmeldung: (Nr. 179/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3528 [UPDATE] [mittel]
Kurzmeldung: (Nr. 180/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein entfernter oder lokaler authentifizierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3457 [UPDATE] [mittel]
Kurzmeldung: (Nr. 181/250)
Datum: Mo, 26. Jan 2026 10:36 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Trusted Profile Analyzer
Risiko: [UPDATE] [mittel]
Red Hat Trusted Profile Analyzer: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Trusted Profile Analyzer ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Trusted Profile Analyzer: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3330 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3211 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [hoch]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3189 [UPDATE] [hoch]
Kurzmeldung: (Nr. 184/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen Cross-Site Scripting und Server-Side Request Forgery
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und Server-Side Request Forgery
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Cross-Site Scripting und Server-Side Request Forgery-Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-2197 [UPDATE] [mittel]
Kurzmeldung: (Nr. 185/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1838 [UPDATE] [mittel]
Kurzmeldung: (Nr. 186/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1625 [UPDATE] [mittel]
Kurzmeldung: (Nr. 187/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1360 [UPDATE] [mittel]
Kurzmeldung: (Nr. 188/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2024-1259 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250)
Datum: Mo, 26. Jan 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2 REST
Risiko: [UPDATE] [hoch]
IBM DB2 REST: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DB2 REST ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] IBM DB2 REST: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1186 [UPDATE] [hoch]
Kurzmeldung: (Nr. 190/250)
Datum: Mo, 26. Jan 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Bamboo - Bitbucket - Confluence - Jira -
Risiko: [UPDATE] [hoch]
Atlassian Bamboo, Bitbucket, Confluence und Jira: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [hoch] Atlassian Bamboo, Bitbucket, Confluence und Jira: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0177 [UPDATE] [hoch]
Kurzmeldung: (Nr. 191/250)
Datum: Mo, 26. Jan 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Dell ECS
Risiko: [UPDATE] [hoch]
Dell ECS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell ECS ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Dell ECS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0143 [UPDATE] [hoch]
Kurzmeldung: (Nr. 192/250)
Datum: Mo, 26. Jan 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [mittel]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Phishing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0956 [UPDATE] [mittel]
Kurzmeldung: (Nr. 193/250)
Datum: Mo, 26. Jan 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Jenkins
Risiko: [UPDATE] [hoch]
Jenkins: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.
» WID: [UPDATE] [hoch] Jenkins: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0564 [UPDATE] [hoch]
Kurzmeldung: (Nr. 194/250)
Datum: Mo, 26. Jan 2026 10:23 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2931 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250)
Datum: Mo, 26. Jan 2026 10:23 Uhr
» Schwachstelle ermöglicht SQL-Injection
System/Produkt: PostgreSQL JDBC Driver
Risiko: [UPDATE] [hoch]
PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL JDBC Driver ausnutzen, um eine SQL-Injection durchzuführen.
» WID: [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection
» Securityadvisory ID: WID-SEC-2024-0424 [UPDATE] [hoch]
Kurzmeldung: (Nr. 196/250)
Datum: Mo, 26. Jan 2026 10:23 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2024-0163 [UPDATE] [mittel]
Kurzmeldung: (Nr. 197/250)
Datum: Mo, 26. Jan 2026 10:23 Uhr
» Mehrere Schwachstellen
System/Produkt: Splunk Enterprise
Risiko: [UPDATE] [hoch]
Splunk Enterprise: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder unbekannte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Splunk Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0049 [UPDATE] [hoch]
Kurzmeldung: (Nr. 198/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: SSH Protokoll
Risiko: [UPDATE] [mittel]
SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im SSH Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-3174 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [hoch]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-3132 [UPDATE] [hoch]
Kurzmeldung: (Nr. 200/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-3048 [UPDATE] [mittel]
Kurzmeldung: (Nr. 201/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Moodle
Risiko: [UPDATE] [hoch]
Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Programmcode auszuführen, Benutzer auf bösartige Websites umzuleiten, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Moodle: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2851 [UPDATE] [hoch]
Kurzmeldung: (Nr. 202/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Apache Camel
Risiko: [UPDATE] [mittel]
Apache Camel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache Camel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [mittel] Apache Camel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2023-3037 [UPDATE] [mittel]
Kurzmeldung: (Nr. 203/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-3020 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [UPDATE] [hoch]
GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
» WID: [UPDATE] [hoch] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2788 [UPDATE] [hoch]
Kurzmeldung: (Nr. 205/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Ruby SAML
Risiko: [UPDATE] [hoch]
Ruby SAML: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby SAML ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Ruby SAML: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-2764 [UPDATE] [hoch]
Kurzmeldung: (Nr. 206/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2690 [UPDATE] [hoch]
Kurzmeldung: (Nr. 207/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache HTTP Server
Risiko: [UPDATE] [hoch]
Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2750 [UPDATE] [hoch]
Kurzmeldung: (Nr. 208/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2692 [UPDATE] [mittel]
Kurzmeldung: (Nr. 209/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2628 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehre Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehre Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
» WID: [UPDATE] [mittel] cURL: Mehre Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2570 [UPDATE] [mittel]
Kurzmeldung: (Nr. 211/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Commons
Risiko: [UPDATE] [mittel]
Apache Commons: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2352 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cURL: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2023-2335 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-2182 [UPDATE] [mittel]
Kurzmeldung: (Nr. 214/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libvirt
Risiko: [UPDATE] [mittel]
libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2616 [UPDATE] [mittel]
Kurzmeldung: (Nr. 215/250)
Datum: Mo, 26. Jan 2026 10:22 Uhr
» Mehrere Schwachstellen in Komponenten von Drittanbietern
System/Produkt: Splunk Splunk Enterprise
Risiko: [UPDATE] [mittel]
Splunk Splunk Enterprise: Mehrere Schwachstellen in Komponenten von Drittanbietern
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise in diversen Komponenten von Drittanbietern ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen in Komponenten von Drittanbietern
» Securityadvisory ID: WID-SEC-2023-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 216/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 217/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2023-1159 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Integration Camel for Spring Boot
Risiko: [UPDATE] [hoch]
Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
» WID: [UPDATE] [hoch] Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1142 [UPDATE] [hoch]
Kurzmeldung: (Nr. 219/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-0717 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2532 [UPDATE] [mittel]
Kurzmeldung: (Nr. 221/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 222/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder unbekannte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0690 [UPDATE] [mittel]
Kurzmeldung: (Nr. 223/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2023-0183 [UPDATE] [mittel]
Kurzmeldung: (Nr. 224/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0126 [UPDATE] [hoch]
Kurzmeldung: (Nr. 225/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-0086 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat JBoss Enterprise Application Platform
Risiko: [UPDATE] [hoch]
Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2302 [UPDATE] [hoch]
Kurzmeldung: (Nr. 227/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2022-1918 [UPDATE] [mittel]
Kurzmeldung: (Nr. 228/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1776 [UPDATE] [hoch]
Kurzmeldung: (Nr. 229/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2022-1558 [UPDATE] [mittel]
Kurzmeldung: (Nr. 230/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2022-0449 [UPDATE] [mittel]
Kurzmeldung: (Nr. 231/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: 7-Zip
Risiko: [UPDATE] [mittel]
7-Zip: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
» Securityadvisory ID: WID-SEC-2025-2261 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2022-0899 [UPDATE] [mittel]
Kurzmeldung: (Nr. 233/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Satellite (cJSON, django, rexml)
Risiko: [UPDATE] [mittel]
Red Hat Satellite (cJSON, django, rexml): Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Satellite und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und um beliebige SQL-Befehle einzuschleusen.
» WID: [UPDATE] [mittel] Red Hat Satellite (cJSON, django, rexml): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2244 [UPDATE] [mittel]
Kurzmeldung: (Nr. 234/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [kritisch]
Apache Tomcat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [kritisch] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-0467 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 235/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0169 [UPDATE] [hoch]
Kurzmeldung: (Nr. 236/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2022-0158 [UPDATE] [mittel]
Kurzmeldung: (Nr. 237/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2022-1868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 238/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-0673 [UPDATE] [mittel]
Kurzmeldung: (Nr. 239/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1116 [UPDATE] [hoch]
Kurzmeldung: (Nr. 240/250)
Datum: Mo, 26. Jan 2026 10:21 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [niedrig]
IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2072 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 241/250)
Datum: Mo, 26. Jan 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-1099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 242/250)
Datum: Mo, 26. Jan 2026 10:20 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-2465 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250)
Datum: Mo, 26. Jan 2026 10:20 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-2466 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Mo, 26. Jan 2026 10:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0205 [UPDATE] [hoch]
Kurzmeldung: (Nr. 245/250)
Datum: Mo, 26. Jan 2026 10:20 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CoreDNS
Risiko: [UPDATE] [mittel]
CoreDNS: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in CoreDNS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] CoreDNS: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2014 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250)
Datum: Mo, 26. Jan 2026 10:20 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
» Securityadvisory ID: WID-SEC-2022-1870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 247/250)
Datum: Mo, 26. Jan 2026 10:20 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: SLF4J
Risiko: [UPDATE] [mittel]
SLF4J: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SLF4J ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] SLF4J: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2023-3225 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250)
Datum: Mo, 26. Jan 2026 10:06 Uhr
» Mehrere Schwachstellen
System/Produkt: Gitea
Risiko: [UPDATE] [hoch]
Gitea: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Gitea: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0200 [UPDATE] [hoch]
Kurzmeldung: (Nr. 249/250)
Datum: Mo, 26. Jan 2026 10:06 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Azure - Copilot - Entra -
Risiko: [UPDATE] [hoch]
Microsoft Azure, Copilot und Entra: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft Azure, Microsoft 365 Copilot und Microsoft Entra ausnutzen, um seine Privilegien zu erhöhen, Cross-Site-Scripting-Angriffe durchzuführen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Microsoft Azure, Copilot und Entra: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0201 [UPDATE] [hoch]
Kurzmeldung: (Nr. 250/250)
Datum: Mo, 26. Jan 2026 10:05 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0188 [UPDATE] [mittel]
Anzahl Meldungen: 250
--- 250 --- Mi, 28. Jan 2026 19:32 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
