Autor: Peter Leibling

[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] Samba: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [hoch] Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAuthenticator ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um einen SQL-Injection Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.

[NEU] [mittel] Kyverno: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kyverno ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

CVE-2026-6667 PgBouncer missing authorization check in KILL_CLIENT admin command

Information published.

CVE-2026-6665 PgBouncer buffer overflow in SCRAM

Information published.

CVE-2026-44656 Vim: OS Command Injection via ‚path‘ completion

Information published.

CVE-2026-45130 Vim: Heap Buffer Overflow in spell file loading

Information published.

CVE-2026-6666 PgBouncer crash in kill_pool_logins_server_error

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme