Autor: Peter Leibling

[UPDATE] [hoch] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.

[NEU] [mittel] CoreDNS: Mehrere Schwachstellen ermöglichen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CoreDNS ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] Notepad++: Mehrere Schwachstellen ermöglichen DoS oder die Offenlegung von Informationen

Ein lokaler Angreifer kann mehrere Schwachstellen in Notepad++ ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.

[NEU] [hoch] Langflow: Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Langflow ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] SmarterTools SmarterMail: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Ein Angreifer kann mehrere Schwachstellen in SmarterTools SmarterMail ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

CVE-2026-41140 Poetry: Path traversal in tar extraction on Python 3.10.0 – 3.10.12 and 3.11.0 – 3.11.4

Information published.

CVE-2026-31577 nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map

Information published.

CVE-2026-31585 media: vidtv: fix nfeeds state corruption on start_streaming failure

Information published.

CVE-2026-31604 wifi: rtw88: fix device leak on probe failure

Information published.

CVE-2026-31663 xfrm: hold dev ref until after transport_finish NF_HOOK

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme