Autor: Peter Leibling

[NEU] [mittel] Checkmk Windows-Agent-Plugins: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [hoch] Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Drupal-Modul „AlternativeCommerce“ (Basket) ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [hoch] GitLab: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.

CVE-2026-46597 Invoking byte arithmetic causes underflow and panic in golang.org/x/crypto/ssh

Information published.

CVE-2026-9149 Libsolv: heap buffer overflow in libsolv repo_add_solv via negative maxsize from crafted .solv file

Information published.

CVE-2026-9150 Libsolv: stack-based buffer overflow in libsolv’s debian metadata parser when handling sha384/sha512 checksums

Information published.

CVE-2026-5223 Crates in third party registries can override the cached source of other crates

Information published.

CVE-2026-5222 Cargo can be coerced to share credentials between registries

Information published.

Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS

Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS.

7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode

Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme