Autor: Peter Leibling

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service und die Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.

[UPDATE] [mittel] vim: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.

CVE-2026-24821 A heap-based buffer over-read that might affect a system that compiles untrusted Lua code in turanszkij/WickedEngine.

Information published.

[UPDATE] [mittel] OpenClaw: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Informationen offenzulegen und Daten zu manipulieren.

[UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen

Ein Angreifer kann diese Schwachstellen in OpenClaw ausnutzen, um beliebigen Programmcode auszuführen, sich erhöhte Berechtigungen zu verschaffen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher bezeichnete Angriffe durchzuführen.

CVE-2026-26125 Payment Orchestrator Service Elevation of Privilege Vulnerability

Information published.

CVE-2026-21536 Microsoft Devices Pricing Program Remote Code Execution Vulnerability

Information published.

CVE-2026-26124 Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability

Information published.

CVE-2026-26122 Microsoft ACI Confidential Containers Information Disclosure Vulnerability

Information published.

CVE-2026-23651 Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability

Permissive regular expression in Azure Compute Gallery allows an authorized attacker to elevate privileges locally.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme