Autor: Peter Leibling

CVE-2026-8643 pip can extract console_scripts and gui_scripts outside installation directory

Information published.

CVE-2026-7774 tarfile.data_filter path traversal bypass allows writing outside the extraction directory

Information published.

CVE-2026-8829 HTML::Entities versions before 3.84 for Perl read freed heap memory in _decode_entities

Information published.

CVE-2026-43958 Rrdtool: rrdtool: stack buffer overflow allows local code execution or denial of service

Information published.

CVE-2026-33841 Windows Kernel Elevation of Privilege Vulnerability

Updated an acknowledgement. This is an informational change only.

[NEU] [hoch] BigBlueButton: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um falsche Informationen darzustellen, und um einen SQL-Injection Angriff durchzuführen.

[NEU] [mittel] Zabbix: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.

[NEU] [hoch] Budibase: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren.

[NEU] [mittel] Notepad++: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Notepad++ ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [hoch] FRRouting: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme