Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):
- [NEU] [hoch] Gitea: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 10:59
Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, und um Dateien zu manipulieren.
- [NEU] [hoch] Eaton UPS Companion Software: Mehrere Schwachstellen ermöglichen Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 10:59
Ein Angreifer kann mehrere Schwachstellen in Eaton UPS Companion Software ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [mittel] Sitecore Experience Manager: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 10:54
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sitecore Experience Manager ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 10:54
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [UNGEPATCHT] [mittel] NetApp Data ONTAP: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 10:49
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [NEU] [hoch] Cacti: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstesvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 10:39
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cacti ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [niedrig] NGINX: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um Informationen offenzulegen.
- [UPDATE] [hoch] Ruby on Rails: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um beliebigen Programmcode auszuführen und Daten zu manipulieren.
- [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Python (CPython): Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Python: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] GStreamer: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform und WildFly: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und WildFly ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Red Hat Enterprise Linux und and OpenShift (go-git): Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Grafana Komponente ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.
- [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein lokaler Angreifer kann eine Schwachstelle in Python und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Datenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren.
- [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im SSH Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen in verschiedenen Komponentenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Komponenten von Red Hat Enterprise Linux ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splittingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Response Splitting Angriff durchzuführen.
- [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und unbekannte Auswirkungen zu verursachen.
- [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um Informationen offenzulegen.
- [UPDATE] [hoch] PHP: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein lokaler Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen und um Sicherheitsmechanismen zu umgehen.
- [UPDATE] [hoch] SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:05
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in den SHA-3 Implementierungen mehrerer Produkte ausnutzen, um beliebigen Programmcode auszuführen kryptographische Eigenschaften einzuschränken.
- [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:04
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen und einen Denial of Service Zustand herbeizuführen
- [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:04
Ein lokaler Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:04
Ein Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:04
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
- [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 09:04
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursacehn und Code auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:55
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Situation führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [niedrig] Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateienvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:55
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:55
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:55
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:54
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:54
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:54
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:54
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:54
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:54
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:54
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:54
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:54
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] Eaton UPS Companion Software: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein lokaler Angreifer kann eine Schwachstelle in Eaton UPS Companion Software ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen ermöglichen Codeausführung und DoSvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] PHP: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
- [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [mittel] PgBouncer: Schwachstelle ermöglicht SQL injectionvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PgBouncer ausnutzen, um einen SQL-Injection Angriff durchzuführen.
- [UPDATE] [hoch] Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:50
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
- [UPDATE] [hoch] Angular: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:49
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:49
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:49
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:49
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 08:49
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] MongoDB: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 29. Dezember 2025 um 07:54
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um Informationen offenzulegen.
- CVE-2025-14104 Util-linux: util-linux: heap buffer overread in setpwnam() when processing 256-byte usernamesvon MSRC Security Update Guide am 27. Dezember 2025 um 14:36
Information published.
- „MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffevon Heise (heise security Alerts) am 27. Dezember 2025 um 10:49
Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.
- CVE-2025-13699 MariaDB mariadb-dump Utility Directory Traversal Remote Code Execution Vulnerabilityvon MSRC Security Update Guide am 27. Dezember 2025 um 01:36
Information published.
- CVE-2025-68156 Expr has Denial of Service via Unbounded Recursion in Builtin Functionsvon MSRC Security Update Guide am 27. Dezember 2025 um 01:36
Information published.
- CVE-2025-7425 Libxslt: heap use-after-free in libxslt caused by atype corruption in xmlattrptrvon MSRC Security Update Guide am 26. Dezember 2025 um 14:39
Information published.
- CVE-2023-54061 x86: fix clear_user_rep_good() exception handling annotationvon MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68733 smack: fix bug: unprivileged task can create labelsvon MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68374 md: fix rcu protection in md_wakeup_threadvon MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68724 crypto: asymmetric_keys – prevent overflow in asymmetric_key_generate_idvon MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68380 wifi: ath11k: fix peer HE MCS assignmentvon MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68376 coresight: ETR: Fix ETR buffer use-after-free issuevon MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68378 bpf: Fix stackmap overflow check in __bpf_get_stackid()von MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68727 ntfs3: Fix uninit buffer allocated by __getname()von MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68364 ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent()von MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68346 ALSA: dice: fix buffer overflow in detect_stream_formats()von MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68379 RDMA/rxe: Fix null deref on srq->rq.queue after resize failurevon MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68363 bpf: Check skb->transport_header is set in bpf_skb_check_mtuvon MSRC Security Update Guide am 26. Dezember 2025 um 14:38
Information published.
- CVE-2025-68740 ima: Handle error code returned by ima_filter_rule_match()von MSRC Security Update Guide am 26. Dezember 2025 um 14:37
Information published.
- CVE-2023-54082 af_unix: Fix null-ptr-deref in unix_stream_sendpage().von MSRC Security Update Guide am 26. Dezember 2025 um 14:37
Information published.
- CVE-2025-68358 btrfs: fix racy bitfield write in btrfs_clear_space_info_full()von MSRC Security Update Guide am 26. Dezember 2025 um 14:37
Information published.
- CVE-2025-68372 nbd: defer config put in recv_workvon MSRC Security Update Guide am 26. Dezember 2025 um 14:37
Information published.
- CVE-2025-68728 ntfs3: fix uninit memory after failed mi_read in mi_format_newvon MSRC Security Update Guide am 26. Dezember 2025 um 14:37
Information published.