Autor: Peter Leibling

CVE-2026-44656 Vim: OS Command Injection via ‚path‘ completion

Information published.

CVE-2026-45130 Vim: Heap Buffer Overflow in spell file loading

Information published.

CVE-2026-6666 PgBouncer crash in kill_pool_logins_server_error

Information published.

[UPDATE] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in nginx-ui ausnutzen, um Informationen offenzulegen.

[UPDATE] [mittel] vllm: Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um einen Denial of Service Angriff durchzuführen.

Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows

Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt.

CVE-2026-40357 Microsoft SharePoint Server Remote Code Execution Vulnerability

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVE-2026-40407 Windows Common Log File System Driver Elevation of Privilege Vulnerability

Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

CVE-2026-42893 Microsoft Outlook for iOS Tampering Vulnerability

Improper neutralization of special elements used in a command (‚command injection‘) in M365 Copilot allows an unauthorized attacker to perform tampering over a network.

[UPDATE] [hoch] Adobe Acrobat Reader: Schwachstelle ermöglicht Offenlegung von Informationen und Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Adobe Acrobat Reader ausnutzen, um vertrauliche Informationen offenzulegen und beliebigen Code auszuführen, was zu einer vollständigen Kompromittierung des Systems führen könnte.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme