Autor: Peter Leibling

CVE-2025-40286 smb/server: fix possible memory leak in smb2_read()

Information published.

CVE-2025-40285 smb/server: fix possible refcount leak in smb2_sess_setup()

Information published.

CVE-2025-65082 Apache HTTP Server: CGI environment variable override

Information published.

CVE-2025-40289 drm/amdgpu: hide VRAM sysfs attributes on GPUs without VRAM

Information published.

CVE-2025-40287 exfat: fix improper check of dentry.stream.valid_size

Information published.

CVE-2025-59775 Apache HTTP Server: NTLM Leakage on Windows through UNC SSRF

Information published.

CVE-2025-66200 Apache HTTP Server: mod_userdir+suexec bypass via AllowOverride FileInfo

Information published.

[NEU] [mittel] Nextcloud (Contacts, Talk, Deck und Twofactor WebAuthn): Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.

Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar

Mehrere Schwachstellen bedrohen Apache HTTP Server und Tika. Angreifer können unter anderem Dienste lahmlegen.

[NEU] [niedrig] Fortra GoAnywhere MFT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortra GoAnywhere MFT ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme