IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 219/250)
Datum: Do, 27. Nov 2025 09:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1472 [UPDATE] [mittel]
Kurzmeldung: (Nr. 225/250)
Datum: Do, 27. Nov 2025 09:37 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby (CGI ,URI gem)
Risiko: [UPDATE] [mittel]
Ruby (CGI und URI gem): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [mittel] Ruby (CGI und URI gem): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0438 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250)
Datum: Do, 27. Nov 2025 09:37 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-3276 [UPDATE] [mittel]
Kurzmeldung: (Nr. 249/250)
Datum: Mi, 26. Nov 2025 12:12 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ruby on Rails
Risiko: [UPDATE] [mittel]
Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2023-2116 [UPDATE] [mittel]
Kurzmeldung: (Nr. 250/250)
Datum: Mi, 26. Nov 2025 12:12 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Ruby on Rails
Risiko: [UPDATE] [niedrig]
Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2023-1577 [UPDATE] [niedrig]
Anzahl Meldungen: 5 Ruby
--- 5 --- Di, 02. Dez 2025 03:13 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Ruby
