Autor: Peter Leibling

[NEU] [niedrig] HCL BigFix Service Management: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Service Management ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

[UPDATE] [mittel] Netty: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

[UPDATE] [hoch] Apache Wicket: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Apache Wicket ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder potentiell beliebigen Programmcode auszuführen.

CVE-2026-33007 Apache HTTP Server: mod_authn_socache crash

Information published.

CVE-2026-33857 Apache HTTP Server: Off-by-one OOB reads in AJP getter functions

Information published.

CVE-2026-43964

Information published.

CVE-2026-29168 Apache HTTP Server: mod_md unrestricted OCSP response

Information published.

CVE-2026-29169 Apache HTTP Server: mod_dav_lock indirect lock crash

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme