Autor: Peter Leibling

CVE-2025-59295 Windows URL Parsing Remote Code Execution Vulnerability

Added an acknowledgement. This is an informational change only.

Sicherheitslücken: GitLab-Entwickler raten zu zügigem Update

Die Softwareentwicklungsplattform GitLab ist attackierbar. Angreifer können unter anderem DoS-Attacken ausführen.

[UPDATE] [mittel] Red Hat Virtualization Engine: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Red Hat Virtualization Engine ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, beliebigen Code auszuführen, einen Denial of Service Zustand auszulösen und kryptographische Maßnahmen zu umgehen.

[NEU] [niedrig] FreeBSD Project FreeBSD OS (netinet): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeBSD Project FreeBSD OS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [hoch] Devolutions Server: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um sich erhöhte Berechtigungen zu verschaffen und einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] Liferay Portal: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.

[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

[UPDATE] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen, um beliebigen Programmcode auszuführen und sich erweiterte Berechtigungen zu verschaffen.

[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen.

[UPDATE] [hoch] MediaWiki Extensions: Mehrere Schwachstellen ermöglichen Codeausführung

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um beliebigen Code oder SQL-Befehle auszuführen, Cross-Site-Scripting-Angriffe durchzuführen und vertrauliche Informationen offenzulegen.