Autor: Peter Leibling

[UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um Speicherinhalte offenzulegen, einen Denial-of-Service auszulösen oder beliebigen Code auszuführen.

CVE-2026-7774 tarfile.data_filter path traversal bypass allows writing outside the extraction directory

Information published.

CVE-2026-43958 Rrdtool: rrdtool: stack buffer overflow allows local code execution or denial of service

Information published.

CVE-2026-8643 pip can extract console_scripts and gui_scripts outside installation directory

Information published.

CVE-2026-3276 Potential DoS via quadratic complexity in unicodedata.normalize()

Information published.

CVE-2026-8829 HTML::Entities versions before 3.84 for Perl read freed heap memory in _decode_entities

Information published.

CVE-2026-33841 Windows Kernel Elevation of Privilege Vulnerability

Updated an acknowledgement. This is an informational change only.

[NEU] [mittel] Zabbix: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.

[NEU] [hoch] Budibase: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren.

[NEU] [hoch] BigBlueButton: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um falsche Informationen darzustellen, und um einen SQL-Injection Angriff durchzuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme