IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250)
Datum: Fr, 24. Apr 2026 13:33 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0607 [UPDATE] [mittel]
Kurzmeldung: (Nr. 2/250)
Datum: Fr, 24. Apr 2026 13:33 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in CPython bezüglich Base64 Daten ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0196 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 3/250)
Datum: Fr, 24. Apr 2026 13:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: cPython
Risiko: [UPDATE] [mittel]
cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 4/250)
Datum: Fr, 24. Apr 2026 13:33 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [UPDATE] [mittel]
Kurzmeldung: (Nr. 5/250)
Datum: Fr, 24. Apr 2026 13:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 6/250)
Datum: Fr, 24. Apr 2026 13:33 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Python (CPython Zipfile Module)
Risiko: [UPDATE] [niedrig]
Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2230 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 7/250)
Datum: Fr, 24. Apr 2026 13:29 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0722 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 8/250)
Datum: Fr, 24. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [UPDATE] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 9/250)
Datum: Fr, 24. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1201 [UPDATE] [mittel]
Kurzmeldung: (Nr. 10/250)
Datum: Fr, 24. Apr 2026 13:29 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 11/250)
Datum: Fr, 24. Apr 2026 13:29 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1121 [UPDATE] [mittel]
Kurzmeldung: (Nr. 12/250)
Datum: Fr, 24. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 13/250)
Datum: Fr, 24. Apr 2026 13:29 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1064 [UPDATE] [mittel]
Kurzmeldung: (Nr. 14/250)
Datum: Fr, 24. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Kyverno
Risiko: [UPDATE] [hoch]
Kyverno: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kyverno ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und erweiterte Berechtigungen zu erlangen.
» WID: [UPDATE] [hoch] Kyverno: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1152 [UPDATE] [hoch]
Kurzmeldung: (Nr. 15/250)
Datum: Fr, 24. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [UPDATE] [hoch]
GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2401 [UPDATE] [hoch]
Kurzmeldung: (Nr. 16/250)
Datum: Fr, 24. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Flowise
Risiko: [UPDATE] [hoch]
Flowise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Flowise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1145 [UPDATE] [hoch]
Kurzmeldung: (Nr. 17/250)
Datum: Fr, 24. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: GStreamer
Risiko: [UPDATE] [mittel]
GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2023-1522 [UPDATE] [mittel]
Kurzmeldung: (Nr. 18/250)
Datum: Fr, 24. Apr 2026 12:49 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GStreamer
Risiko: [UPDATE] [hoch]
GStreamer: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-0885 [UPDATE] [hoch]
Kurzmeldung: (Nr. 19/250)
Datum: Fr, 24. Apr 2026 12:49 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [UPDATE] [hoch]
GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-2881 [UPDATE] [hoch]
Kurzmeldung: (Nr. 20/250)
Datum: Fr, 24. Apr 2026 12:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Proxmox Virtual Environment
Risiko: [NEU] [mittel]
Proxmox Virtual Environment: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Proxmox Virtual Environment ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Proxmox Virtual Environment: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1266 [NEU] [mittel]
Kurzmeldung: (Nr. 21/250)
Datum: Fr, 24. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 22/250)
Datum: Fr, 24. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 23/250)
Datum: Fr, 24. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250)
Datum: Fr, 24. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 25/250)
Datum: Fr, 24. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 26/250)
Datum: Fr, 24. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2941 [UPDATE] [hoch]
Kurzmeldung: (Nr. 27/250)
Datum: Fr, 24. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 28/250)
Datum: Fr, 24. Apr 2026 12:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2915 [UPDATE] [hoch]
Kurzmeldung: (Nr. 29/250)
Datum: Fr, 24. Apr 2026 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 30/250)
Datum: Fr, 24. Apr 2026 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 31/250)
Datum: Fr, 24. Apr 2026 12:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 32/250)
Datum: Fr, 24. Apr 2026 12:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 33/250)
Datum: Fr, 24. Apr 2026 12:03 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 34/250)
Datum: Fr, 24. Apr 2026 12:03 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [NEU] [mittel]
Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands.
» WID: [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1265 [NEU] [mittel]
Kurzmeldung: (Nr. 35/250)
Datum: Fr, 24. Apr 2026 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 36/250)
Datum: Fr, 24. Apr 2026 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0324 [UPDATE] [hoch]
Kurzmeldung: (Nr. 37/250)
Datum: Fr, 24. Apr 2026 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0280 [UPDATE] [hoch]
Kurzmeldung: (Nr. 38/250)
Datum: Fr, 24. Apr 2026 11:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 39/250)
Datum: Fr, 24. Apr 2026 11:48 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [hoch]
binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.
» WID: [UPDATE] [hoch] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1217 [UPDATE] [hoch]
Kurzmeldung: (Nr. 40/250)
Datum: Fr, 24. Apr 2026 11:48 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1004 [UPDATE] [mittel]
Kurzmeldung: (Nr. 41/250)
Datum: Fr, 24. Apr 2026 11:48 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2756 [UPDATE] [hoch]
Kurzmeldung: (Nr. 42/250)
Datum: Fr, 24. Apr 2026 11:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs (jq ,pyOpenSSL)
Risiko: [UPDATE] [hoch]
Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand verursachen, vertrauliche Informationen offenlegen oder nicht näher spezifizierte Angriffe durchführen, einschließlich potenzieller Codeausführung.
» WID: [UPDATE] [hoch] Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1183 [UPDATE] [hoch]
Kurzmeldung: (Nr. 43/250)
Datum: Fr, 24. Apr 2026 11:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1006 [UPDATE] [hoch]
Kurzmeldung: (Nr. 44/250)
Datum: Fr, 24. Apr 2026 11:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0790 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250)
Datum: Fr, 24. Apr 2026 11:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 46/250)
Datum: Fr, 24. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenVPN
Risiko: [NEU] [mittel]
OpenVPN: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [NEU] [mittel] OpenVPN: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1264 [NEU] [mittel]
Kurzmeldung: (Nr. 47/250)
Datum: Fr, 24. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Boot
Risiko: [NEU] [hoch]
VMware Tanzu Spring Boot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Daten zu manipulieren oder offenzulegen oder authentifizierte Benutzer zu kapern.
» WID: [NEU] [hoch] VMware Tanzu Spring Boot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1263 [NEU] [hoch]
Kurzmeldung: (Nr. 48/250)
Datum: Fr, 24. Apr 2026 11:24 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: WebKitGTK
Risiko: [NEU] [UNGEPATCHT] [mittel]
WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [UNGEPATCHT] [mittel] WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1262 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 49/250)
Datum: Fr, 24. Apr 2026 11:24 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Synology DiskStation Manager
Risiko: [NEU] [niedrig]
Synology DiskStation Manager: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Synology DiskStation Manager ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [niedrig] Synology DiskStation Manager: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1261 [NEU] [niedrig]
Kurzmeldung: (Nr. 50/250)
Datum: Fr, 24. Apr 2026 11:24 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Chrome
Risiko: [NEU] [hoch]
Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die es ihm potenziell ermöglichen, Sandbox-Schutzmechanismen zu umgehen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten offenzulegen oder zu manipulieren.
» WID: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1260 [NEU] [hoch]
Kurzmeldung: (Nr. 51/250)
Datum: Fr, 24. Apr 2026 11:19 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Docker Desktop
Risiko: [NEU] [hoch]
Docker Desktop: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Docker Desktop: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1259 [NEU] [hoch]
Kurzmeldung: (Nr. 52/250)
Datum: Fr, 24. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache ActiveMQ
Risiko: [NEU] [hoch]
Apache ActiveMQ: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [hoch] Apache ActiveMQ: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1258 [NEU] [hoch]
Kurzmeldung: (Nr. 53/250)
Datum: Fr, 24. Apr 2026 11:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libxml2
Risiko: [NEU] [mittel]
libxml2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1257 [NEU] [mittel]
Kurzmeldung: (Nr. 54/250)
Datum: Fr, 24. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Cloud-Produkte
Risiko: [NEU] [hoch]
Microsoft Cloud-Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure, Microsoft 365 Copilot, Microsoft Dynamics 365 und Microsoft Power Apps ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen und Spoofing-Angriffe durchzuführen.
» WID: [NEU] [hoch] Microsoft Cloud-Produkte: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1256 [NEU] [hoch]
Kurzmeldung: (Nr. 55/250)
Datum: Fr, 24. Apr 2026 10:59 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
System/Produkt: Tenable Security Nessus
Risiko: [NEU] [hoch]
Tenable Security Nessus: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein lokaler Angreifer kann eine Schwachstelle in Tenable Security Nessus ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
» Securityadvisory ID: WID-SEC-2026-1255 [NEU] [hoch]
Kurzmeldung: (Nr. 56/250)
Datum: Fr, 24. Apr 2026 10:59 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Hardened Images RPMs (Storable for Perl)
Risiko: [NEU] [mittel]
Red Hat Hardened Images RPMs (Storable for Perl): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Hardened Images RPMs ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1254 [NEU] [mittel]
Kurzmeldung: (Nr. 57/250)
Datum: Fr, 24. Apr 2026 10:54 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [NEU] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [NEU] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1253 [NEU] [hoch]
Kurzmeldung: (Nr. 58/250)
Datum: Fr, 24. Apr 2026 10:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Grafana
Risiko: [UPDATE] [hoch]
Grafana: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen, Code auszuführen oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] Grafana: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0899 [UPDATE] [hoch]
Kurzmeldung: (Nr. 59/250)
Datum: Fr, 24. Apr 2026 10:38 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Python
Risiko: [UPDATE] [niedrig]
Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-0233 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 60/250)
Datum: Fr, 24. Apr 2026 10:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Cacti
Risiko: [UPDATE] [hoch]
Cacti: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um vertrauliche Informationen preiszugeben, beliebigen Code auszuführen und SQL-Abfragen zu manipulieren.
» WID: [UPDATE] [hoch] Cacti: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0190 [UPDATE] [hoch]
Kurzmeldung: (Nr. 61/250)
Datum: Fr, 24. Apr 2026 10:38 Uhr
» Mehrere Schwachstellen
System/Produkt: Cacti
Risiko: [UPDATE] [mittel]
Cacti: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cacti: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3088 [UPDATE] [mittel]
Kurzmeldung: (Nr. 62/250)
Datum: Fr, 24. Apr 2026 10:38 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
System/Produkt: Red Hat OpenStack
Risiko: [UPDATE] [hoch]
Red Hat OpenStack: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
» WID: [UPDATE] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
» Securityadvisory ID: WID-SEC-2024-1511 [UPDATE] [hoch]
Kurzmeldung: (Nr. 63/250)
Datum: Fr, 24. Apr 2026 10:38 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-1418 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250)
Datum: Fr, 24. Apr 2026 10:38 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1008 [UPDATE] [mittel]
Kurzmeldung: (Nr. 65/250)
Datum: Fr, 24. Apr 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Jenkins
Risiko: [UPDATE] [hoch]
Jenkins: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Jenkins: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0456 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250)
Datum: Fr, 24. Apr 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0446 [UPDATE] [mittel]
Kurzmeldung: (Nr. 67/250)
Datum: Fr, 24. Apr 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [hoch]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0443 [UPDATE] [hoch]
Kurzmeldung: (Nr. 68/250)
Datum: Fr, 24. Apr 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder nicht näher spezifizierte Auswirkungen zu verursachen
» WID: [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0427 [UPDATE] [hoch]
Kurzmeldung: (Nr. 69/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0353 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: GnuTLS
Risiko: [UPDATE] [mittel]
GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0359 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0345 [UPDATE] [hoch]
Kurzmeldung: (Nr. 72/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
System/Produkt: Red Hat Enterprise Linux (python-wheel)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (python-wheel): Schwachstelle ermöglicht Privilegieneskalation und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0302 [UPDATE] [mittel]
Kurzmeldung: (Nr. 73/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen und DoS
System/Produkt: vllm
Risiko: [UPDATE] [mittel]
vllm: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] vllm: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
» Securityadvisory ID: WID-SEC-2026-0233 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (urllib3)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0207 [UPDATE] [hoch]
Kurzmeldung: (Nr. 75/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift - OpenShift AI - (urllib3)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift und OpenShift AI (urllib3): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift und OpenShift AI ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0198 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: vllm
Risiko: [UPDATE] [hoch]
vllm: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
» WID: [UPDATE] [hoch] vllm: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0190 [UPDATE] [hoch]
Kurzmeldung: (Nr. 77/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0179 [UPDATE] [mittel]
Kurzmeldung: (Nr. 78/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0132 [UPDATE] [mittel]
Kurzmeldung: (Nr. 79/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 81/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen ermöglichen DoS und Offenlegung von Informationen
System/Produkt: libpng (API-Funktionen)
Risiko: [UPDATE] [mittel]
libpng (API-Funktionen): Mehrere Schwachstellen ermöglichen DoS und Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0068 [UPDATE] [mittel]
Kurzmeldung: (Nr. 82/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: vllm
Risiko: [UPDATE] [mittel]
vllm: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] vllm: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0061 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 84/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 85/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen und Code auszuführen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2663 [UPDATE] [mittel]
Kurzmeldung: (Nr. 86/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: GnuTLS
Risiko: [UPDATE] [niedrig]
GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2651 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 87/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Grub
Risiko: [UPDATE] [mittel]
Grub: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Grub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2638 [UPDATE] [mittel]
Kurzmeldung: (Nr. 88/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libvirt
Risiko: [UPDATE] [mittel]
libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2616 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2595 [UPDATE] [hoch]
Kurzmeldung: (Nr. 91/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat OpenShift AI
Risiko: [UPDATE] [mittel]
Red Hat OpenShift AI: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift AI ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Red Hat OpenShift AI: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2585 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2298 [UPDATE] [hoch]
Kurzmeldung: (Nr. 93/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2077 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250)
Datum: Fr, 24. Apr 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Thunderbird - Firefox ESR - Firefox -
Risiko: [UPDATE] [hoch]
Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1228 [UPDATE] [hoch]
Kurzmeldung: (Nr. 95/250)
Datum: Fr, 24. Apr 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Bamboo - Bitbucket - Confluence - Jira -
Risiko: [UPDATE] [hoch]
Atlassian Bamboo, Bitbucket, Confluence, Jira: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Atlassian Bamboo, Bitbucket, Confluence, Jira: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 96/250)
Datum: Fr, 24. Apr 2026 10:15 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Ruby - Ruby on Rails - (erb gem)
Risiko: [UPDATE] [hoch]
Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby und Ruby on Rails ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1187 [UPDATE] [hoch]
Kurzmeldung: (Nr. 97/250)
Datum: Fr, 24. Apr 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: rclone
Risiko: [UPDATE] [hoch]
rclone: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in rclone ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] rclone: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1179 [UPDATE] [hoch]
Kurzmeldung: (Nr. 98/250)
Datum: Fr, 24. Apr 2026 10:15 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: Red Hat Enterprise Linux (giflib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (giflib): Schwachstelle ermöglicht Codeausführung oder DoS
Ein lokaler Angreifer kann eine Schwachstelle in der giflib Komponente in Red Hat Enterprise Linux ausnutzen, um den Speicher zu beschädigen, was möglicherweise zu einem Denial-of-Service-Zustand oder zur Ausführung von beliebigem Code führen kann.
» Securityadvisory ID: WID-SEC-2026-1169 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250)
Datum: Fr, 24. Apr 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - Satellite - (satellite,iop-remediations-rhel9 container image)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 100/250)
Datum: Fr, 24. Apr 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [UPDATE] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting durchzuführen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1157 [UPDATE] [hoch]
Kurzmeldung: (Nr. 101/250)
Datum: Fr, 24. Apr 2026 10:15 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Container Platform (gRPC-Go)
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1136 [UPDATE] [hoch]
Kurzmeldung: (Nr. 102/250)
Datum: Fr, 24. Apr 2026 10:15 Uhr
» Mehrere Schwachstellen
System/Produkt: X.Org X11 - Xwayland -
Risiko: [UPDATE] [mittel]
X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand.
» WID: [UPDATE] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1119 [UPDATE] [mittel]
Kurzmeldung: (Nr. 103/250)
Datum: Fr, 24. Apr 2026 10:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pcs)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pcs) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1112 [UPDATE] [mittel]
Kurzmeldung: (Nr. 104/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1087 [UPDATE] [mittel]
Kurzmeldung: (Nr. 105/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: Eclipse Jetty
Risiko: [UPDATE] [mittel]
Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1082 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: HAProxy
Risiko: [UPDATE] [niedrig]
HAProxy: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [niedrig] HAProxy: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1074 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 107/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Codeausführung und Dos
System/Produkt: Red Hat Enterprise Linux (openexr)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (openexr): Schwachstelle ermöglicht Codeausführung und Dos
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1053 [UPDATE] [mittel]
Kurzmeldung: (Nr. 108/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [mittel]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen.
» WID: [UPDATE] [mittel] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1038 [UPDATE] [mittel]
Kurzmeldung: (Nr. 109/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libpng ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 110/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0997 [UPDATE] [hoch]
Kurzmeldung: (Nr. 111/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0995 [UPDATE] [mittel]
Kurzmeldung: (Nr. 112/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0985 [UPDATE] [mittel]
Kurzmeldung: (Nr. 113/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: sudo
Risiko: [UPDATE] [mittel]
sudo: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0971 [UPDATE] [mittel]
Kurzmeldung: (Nr. 114/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
System/Produkt: gdk-pixbuf
Risiko: [UPDATE] [mittel]
gdk-pixbuf: Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gdk-pixbuf ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0945 [UPDATE] [mittel]
Kurzmeldung: (Nr. 115/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [hoch]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 116/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: OpenSC
Risiko: [UPDATE] [niedrig]
OpenSC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer mit physischem Zugriff kann mehrere Schwachstellen in OpenSC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise einen Denial-of-Service-Zustand herbeizuführen, eine Speicherbeschädigung zu bewirken oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0917 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 117/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vllm
Risiko: [UPDATE] [hoch]
vllm: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vllm ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vllm: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0890 [UPDATE] [hoch]
Kurzmeldung: (Nr. 118/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0879 [UPDATE] [hoch]
Kurzmeldung: (Nr. 119/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0880 [UPDATE] [mittel]
Kurzmeldung: (Nr. 120/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (ncurses)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (ncurses): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (ncurses) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (ncurses): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0875 [UPDATE] [mittel]
Kurzmeldung: (Nr. 121/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: docker
Risiko: [UPDATE] [hoch]
docker: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [hoch] docker: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0873 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, weitere nicht spezifizierte Auswirkungen zu verursachen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 123/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [mittel]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0846 [UPDATE] [mittel]
Kurzmeldung: (Nr. 124/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0854 [UPDATE] [hoch]
Kurzmeldung: (Nr. 125/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um DNS Antworten zu manipulieren.
» WID: [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
» Securityadvisory ID: WID-SEC-2026-0817 [UPDATE] [mittel]
Kurzmeldung: (Nr. 126/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: etcd
Risiko: [UPDATE] [hoch]
etcd: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstellen in etcd ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] etcd: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0818 [UPDATE] [hoch]
Kurzmeldung: (Nr. 127/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0809 [UPDATE] [mittel]
Kurzmeldung: (Nr. 128/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-0802 [UPDATE] [mittel]
Kurzmeldung: (Nr. 129/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: VMware Tanzu Spring Boot Actuator
Risiko: [UPDATE] [hoch]
VMware Tanzu Spring Boot Actuator: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot Actuator ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0799 [UPDATE] [hoch]
Kurzmeldung: (Nr. 130/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Path Traversal
System/Produkt: Python
Risiko: [UPDATE] [niedrig]
Python: Schwachstelle ermöglicht Path Traversal
Ein lokaler Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Path-Traversal Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Path Traversal
» Securityadvisory ID: WID-SEC-2026-0791 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 131/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Jenkins
Risiko: [UPDATE] [hoch]
Jenkins: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] Jenkins: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0779 [UPDATE] [hoch]
Kurzmeldung: (Nr. 132/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0774 [UPDATE] [hoch]
Kurzmeldung: (Nr. 133/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat JBoss Enterprise Application Platform
Risiko: [UPDATE] [mittel]
Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0761 [UPDATE] [mittel]
Kurzmeldung: (Nr. 134/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenSSH GSSAPI delta
Risiko: [UPDATE] [mittel]
OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
» WID: [UPDATE] [mittel] OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0716 [UPDATE] [mittel]
Kurzmeldung: (Nr. 135/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0695 [UPDATE] [mittel]
Kurzmeldung: (Nr. 136/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0634 [UPDATE] [mittel]
Kurzmeldung: (Nr. 137/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0614 [UPDATE] [hoch]
Kurzmeldung: (Nr. 138/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat OpenShift Service Mesh (Kiali)
Risiko: [UPDATE] [mittel]
Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0479 [UPDATE] [mittel]
Kurzmeldung: (Nr. 139/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Google Cloud Platform
Risiko: [UPDATE] [hoch]
Google Cloud Platform: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Cloud Platform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Google Cloud Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0474 [UPDATE] [hoch]
Kurzmeldung: (Nr. 140/250)
Datum: Fr, 24. Apr 2026 10:14 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 141/250)
Datum: Fr, 24. Apr 2026 10:13 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0462 [UPDATE] [hoch]
Kurzmeldung: (Nr. 142/250)
Datum: Fr, 24. Apr 2026 09:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1252 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250)
Datum: Fr, 24. Apr 2026 09:59 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in FreeRDP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] FreeRDP: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1250 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250)
Datum: Fr, 24. Apr 2026 09:59 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat OpenShift Pipelines
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Pipelines: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Pipelines ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [hoch] Red Hat OpenShift Pipelines: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1249 [UPDATE] [hoch]
Kurzmeldung: (Nr. 145/250)
Datum: Fr, 24. Apr 2026 09:39 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0948 [UPDATE] [hoch]
Kurzmeldung: (Nr. 146/250)
Datum: Fr, 24. Apr 2026 08:39 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [mittel]
OpenClaw: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Daten zu manipulieren, Sicherheitsmechanismen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen..
» WID: [UPDATE] [mittel] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0980 [UPDATE] [mittel]
Kurzmeldung: (Nr. 147/250)
Datum: Fr, 24. Apr 2026 07:43 Uhr
» Mehrere Schwachstellen
System/Produkt: Cisco ASA - FTD - IOS - IOS XE - IOS XR -
Risiko: [UPDATE] [kritisch]
Cisco ASA, FTD, IOS, IOS XE, IOS XR: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Cisco ASA (Adaptive Security Appliance), Cisco Secure Firewall Threat Defense, Cisco IOS, Cisco IOS XE und Cisco IOS XR ausnutzen, um die Authentisierung zu umgehen und beliebigen Programmcode mit Administratorrechten auszuführen.
» WID: [UPDATE] [kritisch] Cisco ASA, FTD, IOS, IOS XE, IOS XR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2142 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 148/250)
Datum: Fr, 24. Apr 2026 07:24 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [mittel]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren oder offenzulegen.
» WID: [UPDATE] [mittel] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1227 [UPDATE] [mittel]
Kurzmeldung: (Nr. 149/250)
Datum: Fr, 24. Apr 2026 07:19 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [UPDATE] [hoch]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0930 [UPDATE] [hoch]
Kurzmeldung: (Nr. 150/250)
Datum: Do, 23. Apr 2026 13:34 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PackageKit
Risiko: [UPDATE] [hoch]
PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1233 [UPDATE] [hoch]
Kurzmeldung: (Nr. 151/250)
Datum: Do, 23. Apr 2026 13:24 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Mattermost
Risiko: [NEU] [mittel]
Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1243 [NEU] [mittel]
Kurzmeldung: (Nr. 152/250)
Datum: Do, 23. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: util-linux
Risiko: [UPDATE] [mittel]
util-linux: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in util-linux ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2755 [UPDATE] [mittel]
Kurzmeldung: (Nr. 153/250)
Datum: Do, 23. Apr 2026 13:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: util-linux
Risiko: [UPDATE] [niedrig]
util-linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in util-linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0507 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 154/250)
Datum: Do, 23. Apr 2026 12:23 Uhr
» Mehrere Schwachstellen
System/Produkt: n8n
Risiko: [NEU] [hoch]
n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, SQL-Injection-Angriffe durchzuführen, einen Denial-of-Service-Zustand verursachen, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern.
» WID: [NEU] [hoch] n8n: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1251 [NEU] [hoch]
Kurzmeldung: (Nr. 155/250)
Datum: Do, 23. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Auswirkungen zu erreichen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1075 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250)
Datum: Do, 23. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0998 [UPDATE] [hoch]
Kurzmeldung: (Nr. 157/250)
Datum: Do, 23. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0849 [UPDATE] [mittel]
Kurzmeldung: (Nr. 158/250)
Datum: Do, 23. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder HTTP-Request-Smuggling zu erreichen, was weitere Angriffe ermöglicht.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0721 [UPDATE] [hoch]
Kurzmeldung: (Nr. 159/250)
Datum: Do, 23. Apr 2026 12:19 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0744 [UPDATE] [mittel]
Kurzmeldung: (Nr. 160/250)
Datum: Do, 23. Apr 2026 12:19 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0714 [UPDATE] [mittel]
Kurzmeldung: (Nr. 161/250)
Datum: Do, 23. Apr 2026 12:19 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0473 [UPDATE] [mittel]
Kurzmeldung: (Nr. 162/250)
Datum: Do, 23. Apr 2026 12:19 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Drupal (Obfuscate)
Risiko: [NEU] [mittel]
Drupal (Obfuscate): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [NEU] [mittel] Drupal (Obfuscate): Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1248 [NEU] [mittel]
Kurzmeldung: (Nr. 163/250)
Datum: Do, 23. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
System/Produkt: strongSwan
Risiko: [NEU] [hoch]
strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell beliebigen Code auszuführen.
» WID: [NEU] [hoch] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
» Securityadvisory ID: WID-SEC-2026-1247 [NEU] [hoch]
Kurzmeldung: (Nr. 164/250)
Datum: Do, 23. Apr 2026 12:14 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Quay
Risiko: [NEU] [UNGEPATCHT] [mittel]
Red Hat Quay: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Quay ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1246 [NEU] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 165/250)
Datum: Do, 23. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab
Risiko: [NEU] [hoch]
GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [hoch] GitLab: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1245 [NEU] [hoch]
Kurzmeldung: (Nr. 166/250)
Datum: Do, 23. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apple iOS - iPadOS -
Risiko: [NEU] [mittel]
Apple iOS und iPadOS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] Apple iOS und iPadOS: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1244 [NEU] [mittel]
Kurzmeldung: (Nr. 167/250)
Datum: Do, 23. Apr 2026 12:04 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenClaw
Risiko: [NEU] [mittel]
OpenClaw: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] OpenClaw: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1242 [NEU] [mittel]
Kurzmeldung: (Nr. 168/250)
Datum: Do, 23. Apr 2026 11:59 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Dell PowerProtect Data Domain OS
Risiko: [NEU] [hoch]
Dell PowerProtect Data Domain OS: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell PowerProtect Data Domain OS ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [hoch] Dell PowerProtect Data Domain OS: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1241 [NEU] [hoch]
Kurzmeldung: (Nr. 169/250)
Datum: Do, 23. Apr 2026 11:59 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [NEU] [niedrig]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1240 [NEU] [niedrig]
Kurzmeldung: (Nr. 170/250)
Datum: Do, 23. Apr 2026 11:54 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: nginx-ui
Risiko: [NEU] [hoch]
nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in nginx-ui ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1239 [NEU] [hoch]
Kurzmeldung: (Nr. 171/250)
Datum: Do, 23. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [NEU] [UNGEPATCHT] [niedrig]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1238 [NEU] [UNGEPATCHT] [niedrig]
Kurzmeldung: (Nr. 172/250)
Datum: Do, 23. Apr 2026 11:44 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: IBM WebSphere Application Server
Risiko: [NEU] [mittel]
IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1237 [NEU] [mittel]
Kurzmeldung: (Nr. 173/250)
Datum: Do, 23. Apr 2026 11:44 Uhr
» Mehrere Schwachstellen
System/Produkt: PowerDNS
Risiko: [NEU] [mittel]
PowerDNS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [mittel] PowerDNS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1236 [NEU] [mittel]
Kurzmeldung: (Nr. 174/250)
Datum: Do, 23. Apr 2026 11:44 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Systems
Risiko: [UPDATE] [hoch]
Oracle Systems: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Systems ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle Systems: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1208 [UPDATE] [hoch]
Kurzmeldung: (Nr. 175/250)
Datum: Do, 23. Apr 2026 11:43 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Gitea
Risiko: [NEU] [mittel]
Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1235 [NEU] [mittel]
Kurzmeldung: (Nr. 176/250)
Datum: Do, 23. Apr 2026 11:38 Uhr
» Schwachstelle ermöglicht Denial of Service oder die Offenlegung von Informationen
System/Produkt: GNU Emacs
Risiko: [NEU] [mittel]
GNU Emacs: Schwachstelle ermöglicht Denial of Service oder die Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, um einen Denial of Service Angriff durchzuführen oder möglicherweise vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1234 [NEU] [mittel]
Kurzmeldung: (Nr. 177/250)
Datum: Do, 23. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 178/250)
Datum: Do, 23. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: binutils
Risiko: [UPDATE] [mittel]
binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] binutils: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2144 [UPDATE] [mittel]
Kurzmeldung: (Nr. 179/250)
Datum: Do, 23. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2040 [UPDATE] [hoch]
Kurzmeldung: (Nr. 180/250)
Datum: Do, 23. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien
System/Produkt: cURL
Risiko: [UPDATE] [mittel]
cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2023 [UPDATE] [mittel]
Kurzmeldung: (Nr. 181/250)
Datum: Do, 23. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1932 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 183/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [mittel]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0863 [UPDATE] [mittel]
Kurzmeldung: (Nr. 184/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX - NGINX Plus -
Risiko: [UPDATE] [hoch]
NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0860 [UPDATE] [hoch]
Kurzmeldung: (Nr. 185/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Node.js
Risiko: [UPDATE] [mittel]
Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen.
» WID: [UPDATE] [mittel] Node.js: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0843 [UPDATE] [mittel]
Kurzmeldung: (Nr. 186/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um Informationen offenzulegen und um einen Denial-of-Service-Zustand zu erzeugen.
» Securityadvisory ID: WID-SEC-2026-0803 [UPDATE] [mittel]
Kurzmeldung: (Nr. 187/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0798 [UPDATE] [mittel]
Kurzmeldung: (Nr. 188/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0785 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0782 [UPDATE] [hoch]
Kurzmeldung: (Nr. 190/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: nghttp2
Risiko: [UPDATE] [mittel]
nghttp2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0775 [UPDATE] [mittel]
Kurzmeldung: (Nr. 191/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-0754 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0725 [UPDATE] [hoch]
Kurzmeldung: (Nr. 193/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0680 [UPDATE] [mittel]
Kurzmeldung: (Nr. 194/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft ASP.NET - .NET -
Risiko: [UPDATE] [mittel]
Microsoft ASP.NET und .NET: Mehrere Schwachstellen
Ein lokaler. oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ASP.NET und Microsoft .NET ausnutzen, um Administratorrechte zu erlangen oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Microsoft ASP.NET und .NET: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0657 [UPDATE] [mittel]
Kurzmeldung: (Nr. 195/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: FreeType
Risiko: [UPDATE] [mittel]
FreeType: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeType ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] FreeType: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0565 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» virtio-snd)
System/Produkt: QEMU (qemu-kvm
Risiko: [UPDATE] [mittel]
QEMU (qemu-kvm: virtio-snd): Mehrere Schwachstellen ermöglichen Codeausführung und DoS
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-0566 [UPDATE] [mittel]
Kurzmeldung: (Nr. 197/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] vim: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0556 [UPDATE] [mittel]
Kurzmeldung: (Nr. 198/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Wireshark
Risiko: [UPDATE] [mittel]
Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0536 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250)
Datum: Do, 23. Apr 2026 11:30 Uhr
» Schwachstelle ermöglicht Denial of Service und die Offenlegung von Informationen
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service und die Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-0464 [UPDATE] [mittel]
Kurzmeldung: (Nr. 200/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 201/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [mittel]
vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0335 [UPDATE] [mittel]
Kurzmeldung: (Nr. 202/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: NGINX OSS - NGINX Plus -
Risiko: [UPDATE] [mittel]
NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX Plus ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0309 [UPDATE] [mittel]
Kurzmeldung: (Nr. 203/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0244 [UPDATE] [mittel]
Kurzmeldung: (Nr. 204/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (glib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in der glib Bibliothek von Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 205/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen ermöglichen DoS und Codeausführung
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
» Securityadvisory ID: WID-SEC-2026-0145 [UPDATE] [hoch]
Kurzmeldung: (Nr. 206/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um möglicherweise einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0111 [UPDATE] [hoch]
Kurzmeldung: (Nr. 207/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 208/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuPG
Risiko: [UPDATE] [hoch]
GnuPG: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in GnuPG ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] GnuPG: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2928 [UPDATE] [hoch]
Kurzmeldung: (Nr. 209/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2737 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2497 [UPDATE] [mittel]
Kurzmeldung: (Nr. 211/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2392 [UPDATE] [hoch]
Kurzmeldung: (Nr. 212/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2194 [UPDATE] [hoch]
Kurzmeldung: (Nr. 213/250)
Datum: Do, 23. Apr 2026 11:29 Uhr
» Mehrere Schwachstellen
System/Produkt: Froxlor
Risiko: [UPDATE] [hoch]
Froxlor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Froxlor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1124 [UPDATE] [hoch]
Kurzmeldung: (Nr. 214/250)
Datum: Do, 23. Apr 2026 11:04 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1232 [UPDATE] [mittel]
Kurzmeldung: (Nr. 215/250)
Datum: Do, 23. Apr 2026 11:04 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libxslt)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im libxslt Paket von Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-1265 [UPDATE] [mittel]
Kurzmeldung: (Nr. 216/250)
Datum: Do, 23. Apr 2026 11:03 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: libarchive
Risiko: [UPDATE] [mittel]
libarchive: Schwachstelle ermöglicht Codeausführung
Ein entfernter Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0923 [UPDATE] [mittel]
Kurzmeldung: (Nr. 217/250)
Datum: Do, 23. Apr 2026 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0911 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250)
Datum: Do, 23. Apr 2026 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 219/250)
Datum: Do, 23. Apr 2026 11:03 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Internet Systems Consortium Kea
Risiko: [UPDATE] [mittel]
Internet Systems Consortium Kea: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium Kea ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Internet Systems Consortium Kea: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0887 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250)
Datum: Do, 23. Apr 2026 11:03 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: Perl
Risiko: [UPDATE] [hoch]
Perl: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Perl: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2023-3007 [UPDATE] [hoch]
Kurzmeldung: (Nr. 221/250)
Datum: Do, 23. Apr 2026 10:59 Uhr
» Mehrere Schwachstellen
System/Produkt: PowerDNS
Risiko: [UPDATE] [mittel]
PowerDNS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1225 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250)
Datum: Do, 23. Apr 2026 10:59 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: IBM DB2
Risiko: [UPDATE] [mittel]
IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1134 [UPDATE] [mittel]
Kurzmeldung: (Nr. 223/250)
Datum: Do, 23. Apr 2026 10:59 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: DNSdist
Risiko: [UPDATE] [mittel]
DNSdist: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in DNSdist ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] DNSdist: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1230 [UPDATE] [mittel]
Kurzmeldung: (Nr. 224/250)
Datum: Do, 23. Apr 2026 10:49 Uhr
» Mehrere Schwachstellen
System/Produkt: Fortra GoAnywhere MFT
Risiko: [UPDATE] [mittel]
Fortra GoAnywhere MFT: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortra GoAnywhere MFT ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [mittel] Fortra GoAnywhere MFT: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1216 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250)
Datum: Do, 23. Apr 2026 10:44 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Varnish HTTP Cache
Risiko: [UPDATE] [mittel]
Varnish HTTP Cache: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0749 [UPDATE] [mittel]
Kurzmeldung: (Nr. 226/250)
Datum: Do, 23. Apr 2026 10:29 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Microsoft Defender
Risiko: [UPDATE] [hoch]
Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 227/250)
Datum: Mi, 22. Apr 2026 13:34 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Tanzu Spring Security
Risiko: [NEU] [hoch]
VMware Tanzu Spring Security: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, sich als Benutzer auszugeben oder Daten zu manipulieren – was möglicherweise eine Privilegieneskalation, SSRF- oder Cross-Site-Scripting-Angriffe ermöglicht.
» WID: [NEU] [hoch] VMware Tanzu Spring Security: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1221 [NEU] [hoch]
Kurzmeldung: (Nr. 228/250)
Datum: Mi, 22. Apr 2026 12:54 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft GitHub Enterprise
Risiko: [NEU] [hoch]
Microsoft GitHub Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
» WID: [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1231 [NEU] [hoch]
Kurzmeldung: (Nr. 229/250)
Datum: Mi, 22. Apr 2026 12:39 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [hoch]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0234 [UPDATE] [hoch]
Kurzmeldung: (Nr. 230/250)
Datum: Mi, 22. Apr 2026 12:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 231/250)
Datum: Mi, 22. Apr 2026 12:39 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1517 [UPDATE] [hoch]
Kurzmeldung: (Nr. 232/250)
Datum: Mi, 22. Apr 2026 12:39 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNOME Remote Desktop
Risiko: [UPDATE] [mittel]
GNOME Remote Desktop: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNOME Remote Desktop ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNOME Remote Desktop: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1501 [UPDATE] [mittel]
Kurzmeldung: (Nr. 233/250)
Datum: Mi, 22. Apr 2026 12:24 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeBSD Project FreeBSD OS
Risiko: [NEU] [mittel]
FreeBSD Project FreeBSD OS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um Administratorrechte zu erlangen oder Daten zu manipulieren.
» WID: [NEU] [mittel] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1218 [NEU] [mittel]
Kurzmeldung: (Nr. 234/250)
Datum: Mi, 22. Apr 2026 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [NEU] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen und möglicherweise Daten zu manipulieren oder Path-Traversal-Angriffe durchzuführen.
» WID: [NEU] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1226 [NEU] [mittel]
Kurzmeldung: (Nr. 235/250)
Datum: Mi, 22. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Erlang - OTP -
Risiko: [NEU] [mittel]
Erlang/OTP: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Dateien zu manipulieren.
» WID: [NEU] [mittel] Erlang/OTP: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1224 [NEU] [mittel]
Kurzmeldung: (Nr. 236/250)
Datum: Mi, 22. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: OpenBSD
Risiko: [NEU] [mittel]
OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1223 [NEU] [mittel]
Kurzmeldung: (Nr. 237/250)
Datum: Mi, 22. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: CPython
Risiko: [NEU] [hoch]
CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [hoch] CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1222 [NEU] [hoch]
Kurzmeldung: (Nr. 238/250)
Datum: Mi, 22. Apr 2026 11:34 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM App Connect Enterprise
Risiko: [NEU] [hoch]
IBM App Connect Enterprise: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1220 [NEU] [hoch]
Kurzmeldung: (Nr. 239/250)
Datum: Mi, 22. Apr 2026 11:34 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: lxml
Risiko: [NEU] [mittel]
lxml: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in lxml ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] lxml: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1219 [NEU] [mittel]
Kurzmeldung: (Nr. 240/250)
Datum: Mi, 22. Apr 2026 11:28 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
System/Produkt: HCL BigFix
Risiko: [NEU] [hoch]
HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-1215 [NEU] [hoch]
Kurzmeldung: (Nr. 241/250)
Datum: Mi, 22. Apr 2026 11:24 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: ILIAS
Risiko: [NEU] [mittel]
ILIAS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [NEU] [mittel] ILIAS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1214 [NEU] [mittel]
Kurzmeldung: (Nr. 242/250)
Datum: Mi, 22. Apr 2026 11:24 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Microsoft ASP.NET
Risiko: [NEU] [hoch]
Microsoft ASP.NET: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft ASP.NET ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Microsoft ASP.NET: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1213 [NEU] [hoch]
Kurzmeldung: (Nr. 243/250)
Datum: Mi, 22. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Utilities Applications
Risiko: [NEU] [mittel]
Oracle Utilities Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Utilities Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [mittel] Oracle Utilities Applications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1212 [NEU] [mittel]
Kurzmeldung: (Nr. 244/250)
Datum: Mi, 22. Apr 2026 11:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle VM VirtualBox
Risiko: [NEU] [mittel]
Oracle VM VirtualBox: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle VM VirtualBox ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [mittel] Oracle VM VirtualBox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1211 [NEU] [mittel]
Kurzmeldung: (Nr. 245/250)
Datum: Mi, 22. Apr 2026 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Siebel CRM
Risiko: [NEU] [mittel]
Oracle Siebel CRM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [mittel] Oracle Siebel CRM: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1210 [NEU] [mittel]
Kurzmeldung: (Nr. 246/250)
Datum: Mi, 22. Apr 2026 11:03 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Supply Chain
Risiko: [NEU] [hoch]
Oracle Supply Chain: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Supply Chain ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Supply Chain: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1209 [NEU] [hoch]
Kurzmeldung: (Nr. 247/250)
Datum: Mi, 22. Apr 2026 10:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle PeopleSoft
Risiko: [NEU] [hoch]
Oracle PeopleSoft: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle PeopleSoft: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1207 [NEU] [hoch]
Kurzmeldung: (Nr. 248/250)
Datum: Mi, 22. Apr 2026 10:58 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Retail Applications
Risiko: [NEU] [mittel]
Oracle Retail Applications: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [mittel] Oracle Retail Applications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1206 [NEU] [mittel]
Kurzmeldung: (Nr. 249/250)
Datum: Mi, 22. Apr 2026 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Enterprise Manager
Risiko: [NEU] [hoch]
Oracle Enterprise Manager: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Enterprise Manager: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1205 [NEU] [hoch]
Kurzmeldung: (Nr. 250/250)
Datum: Mi, 22. Apr 2026 10:48 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Financial Services Applications
Risiko: [NEU] [hoch]
Oracle Financial Services Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [NEU] [hoch] Oracle Financial Services Applications: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1204 [NEU] [hoch]
Anzahl Meldungen: 250
--- 250 --- So, 26. Apr 2026 15:30 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
