Autor: Peter Leibling

[NEU] [hoch] Microsoft 365 Copilot: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und erweiterte Berechtigungen zu erlangen.

[NEU] [hoch] Netwrix Password Secure: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Netwrix Password Secure ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.

[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

CVE-2026-23255 net: add proper RCU protection to /proc/net/ptype

Information published.

CVE-2026-23267 f2fs: fix IS_CHECKPOINTED flag inconsistency issue caused by concurrent atomic commit and checkpoint writes

Information published.

CVE-2026-23110 scsi: core: Wake up the error handler when final completions race against each other

Information published.

CVE-2026-23207 spi: tegra210-quad: Protect curr_xfer check in IRQ handler

Information published.

CVE-2026-23259 io_uring/rw: free potentially allocated iovec on cache put failure

Information published.

CVE-2026-23268 apparmor: fix unprivileged local user can do privileged policy management

Information published.

CVE-2025-71269 btrfs: do not free data reservation in fallback from inline due to -ENOSPC

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme