IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 60/250)

Datum:    Fr, 05. Dez 2025   09:57 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Python  

Risiko:    [UPDATE] [hoch]  

  Python: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [hoch] Python: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-1231     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 131/250)

Datum:    Do, 04. Dez 2025   12:57 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   cPython  

Risiko:    [NEU] [mittel]  

  cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [NEU] [mittel] cPython: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-2741     [NEU] [mittel]

 

Kurzmeldung: (Nr. 155/250)

Datum:    Do, 04. Dez 2025   10:42 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Red Hat Enterprise Linux   (python-setuptools)

Risiko:    [UPDATE] [mittel]  

  Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [mittel] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2025-1433     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 177/250)

Datum:    Do, 04. Dez 2025   10:22 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Red Hat Enterprise Linux   (python-kdcproxy)

Risiko:    [UPDATE] [hoch]  

  Red Hat Enterprise Linux (python-kdcproxy): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu verursachen.

  » WID: [UPDATE] [hoch] Red Hat Enterprise Linux (python-kdcproxy): Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2025-2586     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 211/250)

Datum:    Mi, 03. Dez 2025   09:02 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   CPython  

Risiko:    [UPDATE] [niedrig]  

  CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2025-2468     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 221/250)

Datum:    Mi, 03. Dez 2025   09:02 Uhr  

» Schwachstelle ermöglicht Manipulation von Dateien

  System/Produkt:   Python   (CPython Zipfile Module)

Risiko:    [UPDATE] [niedrig]  

  Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.

  » WID: [UPDATE] [niedrig] Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien

  » Securityadvisory ID: WID-SEC-2025-2230     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 244/250)

Datum:    Di, 02. Dez 2025   11:42 Uhr  

» Mehrere Schwachstellen ermöglichen Denial of Service

  System/Produkt:   Python  

Risiko:    [NEU] [mittel]  

  Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service

  » Securityadvisory ID: WID-SEC-2025-2706     [NEU] [mittel]

 


Anzahl Meldungen: 7   Python



--- 7 --- Sa, 06. Dez 2025   01:57 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Python

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------