Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):
- CVE-2026-10846 Insufficient verification that responses belong to a queryvon MSRC Security Update Guide am 13. Juni 2026 um 08:43
Information published.
- CVE-2026-11822 SQLite before 3.53.2 Memory Corruption in FTS5 Extensionvon MSRC Security Update Guide am 13. Juni 2026 um 08:43
Information published.
- CVE-2026-11824 SQLite before 3.53.2 Heap Buffer Overflow via FTS5 fts5ChunkIteratevon MSRC Security Update Guide am 13. Juni 2026 um 08:43
Information published.
- CVE-2026-40034 gitoxide – Command Injection via Partial .gitmodules Override in gix-submodulevon MSRC Security Update Guide am 13. Juni 2026 um 08:43
Information published.
- CVE-2026-5222 Cargo can be coerced to share credentials between registriesvon MSRC Security Update Guide am 13. Juni 2026 um 08:42
Information published.
- CVE-2026-5223 Crates in third party registries can override the cached source of other cratesvon MSRC Security Update Guide am 13. Juni 2026 um 08:42
Information published.
- CVE-2026-5545 wrong reuse of HTTP Negotiate connectionvon MSRC Security Update Guide am 13. Juni 2026 um 08:42
Information published.
- CVE-2026-6429 netrc credential leak with reused proxy connectionvon MSRC Security Update Guide am 13. Juni 2026 um 08:42
Information published.
- CVE-2026-4873 connection reuse ignores TLS requirementvon MSRC Security Update Guide am 13. Juni 2026 um 08:41
Information published.
- CVE-2026-6276 stale custom cookie host causes cookie leakvon MSRC Security Update Guide am 13. Juni 2026 um 08:41
Information published.
- CVE-2026-6253 proxy credentials leak over redirect-to proxyvon MSRC Security Update Guide am 13. Juni 2026 um 08:41
Information published.
- CVE-2023-5678 Excessive time spent in DH check / generation with large Q parameter valuevon MSRC Security Update Guide am 13. Juni 2026 um 08:06
Information published.
- CVE-2026-34181 PKCS#12 Files with PBMAC1 Are Accepted with Short HMAC Keysvon MSRC Security Update Guide am 13. Juni 2026 um 08:06
Information published.
- CVE-2026-34180 Heap Buffer Over-read in ASN.1 Content Parsingvon MSRC Security Update Guide am 13. Juni 2026 um 08:06
Information published.
- CVE-2026-42769 Trust-Anchor Substitution via cert/issuer Typo in CMP rootCaKeyUpdatevon MSRC Security Update Guide am 13. Juni 2026 um 08:05
Information published.
- CVE-2026-42767 NULL Pointer Dereference in CRMF EncryptedValue Decryptionvon MSRC Security Update Guide am 13. Juni 2026 um 08:05
Information published.
- CVE-2026-42766 Possible NULL Dereference in Password-Based CMS Decryptionvon MSRC Security Update Guide am 13. Juni 2026 um 08:05
Information published.
- CVE-2026-42764 NULL Pointer Dereference in QUIC Server Initial Packet Handlingvon MSRC Security Update Guide am 13. Juni 2026 um 08:04
Information published.
- CVE-2026-45446 Incorrect Tag Processing for Empty Messages in AES-GCM-SIV and AES-SIV modesvon MSRC Security Update Guide am 13. Juni 2026 um 08:04
Information published.
- CVE-2026-9076 Out-of-Bounds Read in CMS Password-Based Decryptionvon MSRC Security Update Guide am 13. Juni 2026 um 08:04
Information published.
- CVE-2026-42768 Multi-RecipientInfo Bleichenbacher Oracle in CMS_decrypt() and PKCS7_decrypt()von MSRC Security Update Guide am 13. Juni 2026 um 08:03
Information published.
- CVE-2026-7383 Possible Heap Buffer Overflow in ASN.1 Multibyte String Conversionvon MSRC Security Update Guide am 13. Juni 2026 um 08:03
Information published.
- CVE-2026-34182 CMS AuthEnvelopedData Processing May Accept Forged Messagesvon MSRC Security Update Guide am 13. Juni 2026 um 08:03
Information published.
- CVE-2026-34183 Unbounded Memory Growth in the QUIC PATH_CHALLENGE Handlervon MSRC Security Update Guide am 13. Juni 2026 um 08:02
Information published.
- CVE-2026-45447 Heap Use-After-Free in the PKCS7_verify() Functionvon MSRC Security Update Guide am 13. Juni 2026 um 08:02
Information published.
- CVE-2026-45445 AES-OCB IV Ignored on EVP_Cipher() Pathvon MSRC Security Update Guide am 13. Juni 2026 um 08:02
Information published.
- CVE-2026-44705 tmp: Path Traversal via unsanitized prefix/postfix enables directory escapevon MSRC Security Update Guide am 13. Juni 2026 um 08:01
Information published.
- CVE-2026-52858 Vim: Arbitrary Code Execution via Python Omni-Completionvon MSRC Security Update Guide am 13. Juni 2026 um 08:01
Information published.
- CVE-2026-47162 Vim: Vimscript Code Injection in netrw NetrwBookHistSave() via crafted directory namevon MSRC Security Update Guide am 13. Juni 2026 um 08:01
Information published.
- CVE-2026-47167 Vim: Vimscript Code Injection in cucumber filetype plugin via crafted step-definition regexvon MSRC Security Update Guide am 13. Juni 2026 um 08:01
Information published.
- CVE-2026-52859 Vim: Out-of-bounds Read in Terminal Screen Snapshotvon MSRC Security Update Guide am 13. Juni 2026 um 08:01
Information published.
- CVE-2026-52860 Vim: Arbitrary Code Execution via Python Omni-Completionvon MSRC Security Update Guide am 13. Juni 2026 um 08:01
Information published.
- [NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 11:30
Ein Angreifer kann eine Schwachstelle in Synacor Zimbra ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] rclone: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechtenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 11:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in rclone ausnutzen, um je nach rclone-Version beliebigen Code mit Benutzerrechten auszuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
- [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 11:15
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial-of-Service Zustand herbeizuführen und möglicherweise um beliebigen Code auf dem Host auszuführen.
- [NEU] [mittel] MISP: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 11:15
Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
- [NEU] [hoch] MongoDB: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 11:05
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
- [NEU] [mittel] Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 11:00
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um Informationen offenzulegen, was potenziell weitere Angriffe ermöglicht.
- [NEU] [mittel] xwiki (Live Data): Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 11:00
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um seine Privilegien zu erhöhen.
- [NEU] [hoch] IBM i: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechtenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 10:55
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM i ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
- [NEU] [mittel] GeoServer: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 10:30
Ein Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
- [NEU] [hoch] VMware Tanzu Spring Cloud Gateway Server und Sleuth: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 10:30
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Cloud Gateway Server und Sleuth ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Daten zu manipulieren.
- [NEU] [mittel] MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 10:30
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 10:15
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehrvon Heise (heise security Alerts) am 12. Juni 2026 um 09:39
Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.
- [NEU] [hoch] Langflow: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 09:30
Ein Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
- [NEU] [mittel] IBM Langflow Desktop und OSS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 09:30
Ein Angreifer kann mehrere Schwachstellen in IBM Langflow Desktop und OSS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
- [UPDATE] [hoch] Netty: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 09:15
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
- [NEU] [mittel] vllm: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 09:00
Ein Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
- [NEU] [mittel] Fleet: Mehrere Schwachstellen ermöglichen Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 08:55
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fleet ausnutzen, um Informationen offenzulegen.
- [NEU] [UNGEPATCHT] [mittel] Keycloak (admin-ui-ext): Schwachstelle ermöglicht Manipulation von Dateienvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 08:50
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren.
- Google Chrome: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 12. Juni 2026 um 08:50
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu ändern, vertrauliche Informationen zu stehlen, einen Systemabsturz zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen müssen möglicherweise bestimmte Bedingungen erfüllt sein oder es sind Benutzerinteraktionen erforderlich, wie z.B. eine schädliche Datei oder Webseite zu öffnen.
- [NEU] [mittel] Apache CXF: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 08:50
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Sicherheitsvorkehrungen zu umgehen, XML-External-Entity-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
- [NEU] [hoch] Google Chrome: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 08:50
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Ubiquiti UniFi OS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 08:25
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi OS ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, Zugriffskontrollen zu umgehen und Daten zu manipulieren.
- [UPDATE] [hoch] Check Point Remote Access VPN und Mobile Access: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 08:15
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Check Point Remote Access VPN und Check Point Mobile Access ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- CVE-2026-49975 Apache HTTP Server: mod_http2 denial of servicevon MSRC Security Update Guide am 12. Juni 2026 um 08:01
Information published.
- CVE-2026-46683 Snappy: SSRF and local file read via the xsl-style-sheet optionvon MSRC Security Update Guide am 12. Juni 2026 um 08:01
Information published.
- CVE-2026-46643 Snappy: Binary path is never shell-escaped due to an inverted is_executable checkvon MSRC Security Update Guide am 12. Juni 2026 um 08:01
Information published.
- [UPDATE] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:40
Ein lokaler Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um erweiterte Rechte zu erlangen – möglicherweise sogar Administratorrechte –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder andere, nicht näher definierte Angriffe durchzuführen.
- [UPDATE] [mittel] vim: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:38
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um Code auszuführen und um einen Denial of Service Zustand herbeizuführen.
- [UPDATE] [hoch] OpenClaw: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsmechanismen zu umgehen, erhöhte Berechtigungen zu erlangen, Informationen offenzulegen, Konfigurationen zu manipulieren, beliebige Befehle oder Code auszuführen sowie interne Systeme über SSRF anzugreifen.
- [UPDATE] [hoch] MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Cockpit) ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Red Hat Enterprise Linux (Flatpak): Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein authentisierter Angreifer kann mehrere Schwachstellen im Flatpak Paket von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu löschen.
- [UPDATE] [hoch] Samba: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [hoch] Roundcube Webmail: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen in Roundcube Webmail ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [hoch] NGINX Open Source und NGINX Plus: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um eine Speicherbeschädigung auszulösen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [hoch] Unbound: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen in Unbound ausnutzen, um einen Denial of Service Zustand herbeizuführen, um möglicherweise Code auszuführen und um nicht näher spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [hoch] Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechtenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen, was weitere Angriffe ermöglicht.
- [UPDATE] [hoch] NGINX Open Source and NGINX Plus: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NGINX Open Source and NGINX Plus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [hoch] Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects): Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kiali für Red Hat OpenShift Service Mesh ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] Samba: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht spezifizierte bezeichnete Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechtenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder potentiell beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcodevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode.
- [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Auswirkungen unbestimmter Art zu erzielen.
- [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] GnuTLS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands.
- [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen.
- [UPDATE] [hoch] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell beliebigen Code auszuführen.
- [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:37
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:36
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:36
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:36
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [hoch] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:36
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:36
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise DoS-Angriffe, die Manipulation oder Offenlegung von Daten sowie die Umgehung von Sicherheitsmaßnahmen.
- [UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:36
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:36
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 12. Juni 2026 um 07:36
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen.