Autor: Peter Leibling

[UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Dateien zu manipulieren.

[UPDATE] [hoch] TIBCO Spotfire Analytics: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in TIBCO Spotfire Analytics ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

[UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.

[UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.

[NEU] [hoch] Flowise: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

[NEU] [hoch] Red Hat OpenShift AI: Schwachstelle ermöglicht Erlangen von Administratorrechten

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift AI ausnutzen, um vollständige Cluster-Administratorrechte zu erlangen.

[NEU] [mittel] QNAP NAS QTS und QTS hero: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

[NEU] [mittel] Zabbix: Mehrere Schwachstellen

Ein lokaler Angreifer oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Zabbix ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen.

[NEU] [hoch] DrayTek Vigor: Schwachstelle ermöglicht Codeausführung

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in DrayTek Vigor-Routern ausnutzen, um eine Speicherbeschädigung, die Ausführung von beliebigem Code, einen Denial-of-Service-Zustand und unter bestimmten Bedingungen eine vollständige Kompromittierung des Geräts zu erreichen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme