Autor: Peter Leibling

CVE-2026-4775 Libtiff: libtiff: arbitrary code execution or denial of service via signed integer overflow in tiff file processing

Information published.

CVE-2026-23068 spi: spi-sprd-adi: Fix double free in probe error path

Information published.

CVE-2026-4645 Github.com/antchfx/xpath: xpath: denial of service via crafted boolean xpath expressions

Information published.

CVE-2026-4746 Heap Buffer Over-Write Vulenrabilty in timeplus-io/proton

Information published.

CVE-2026-4647 Binutils: out-of-bounds read in xcoff relocation processing in gnu binutils bfd library

Information published.

Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n

Mehrere Softwareschwachstellen bedrohen das KI-gestützte Automatisierungstool n8n. Sicherheitspatches stehen zum Download bereit.

Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen

Die Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.

IBM InfoSphere Information Server speichert Passwörter unverschlüsselt

Es sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.

[NEU] [hoch] n8n: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um erweiterte Privilegien, einschließlich Administratorrechte, zu erlangen, um beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Cross-Site- und Man-in-the-Middle-Angriffe durchzuführen.

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung

Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme