Autor: Peter Leibling

[NEU] [hoch] RealObjects PDFreactor: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in RealObjects PDFreactor ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

[UPDATE] [mittel] Drupal (Login Disable): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal im Modul ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[UPDATE] [mittel] SaltStack Salt: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.

[UPDATE] [mittel] Drupal Module (UI Icons, Quick Edit): Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

[UPDATE] [mittel] Grafana: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Informationen offenzulegen.

CVE-2026-33186 gRPC-Go has an authorization bypass via missing leading slash in :path

Information published.

CVE-2026-29111 systemd: Local unprivileged user can trigger an assert

Information published.

CVE-2026-33412 Vim affected by Command injection via newline in glob()

Information published.

CVE-2026-23372 nfc: rawsock: cancel tx_work before socket teardown

Information published.

CVE-2026-23333 netfilter: nft_set_rbtree: validate open interval overlap

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme