Autor: Peter Leibling

[UPDATE] [niedrig] Django: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein entfernter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen.

[UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmechanismen zu umgehen, einen Denial of Service herbeizuführen und andere, nicht näher genannte Auswirkungen zu erzielen.

SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server

In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.

[UPDATE] [hoch] SolarWinds Serv-U: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Serv-U ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [mittel] Znuny: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Znuny ausnutzen, um einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen.

[UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um Speicherinhalte offenzulegen, einen Denial-of-Service auszulösen oder beliebigen Code auszuführen.