Autor: Peter Leibling

[UPDATE] [hoch] LangChain: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein Angreifer kann mehrere Schwachstellen in LangChain ausnutzen, um Informationen offenzulegen.

[NEU] [niedrig] Devolutions Remote Desktop Manager (TeamViewer entry dashboard): Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Devolutions Remote Desktop Manager ausnutzen, um Informationen offenzulegen.

[NEU] [hoch] Red Hat Ansible Automation Platform (aap-gateway): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [mittel] Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen.

Chromium: CVE-2026-0628 Insufficient policy enforcement in WebView tag

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2024 ) for more information.

[UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen.

[UPDATE] [hoch] Ubiquiti UniFi Building Bridge und Device Bridge: Schwachstelle ermöglicht Codeausführung

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten ausnutzen, um beliebigen Programmcode auszuführen.

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich der Komponenten „tar“ und „Scrapy“ ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.

[UPDATE] [hoch] Trend Micro Apex Central: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trend Micro Apex Central ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code mit SYSTEM-Rechten auszuführen.