Kategorie: Allgemein

CVE-2026-41054 Missing exit out of permission check in haveged could lead to root exploit

Information published.

CVE-2026-43619 Rsync < 3.4.3 Symlink Race Condition via Path-Based Syscalls

Information published.

CVE-2026-44673 libyang: lyb_read_string() integer overflow → heap buffer overflow

Information published.

CVE-2026-44390 Unbounded name compression in certain cases causes degradation of service

Information published.

CVE-2026-42944 Heap overflow with multiple NSID, COOKIE, PADDING EDNS options

Information published.

CVE-2026-34336 Windows DWM Core Library Elevation of Privilege Vulnerability

The security impact for this CVE has been revised based on a re-assessment of the vulnerability. The original classification of Information Disclosure (ID) has been updated to Elevation of Privilege (EoP).

CVE-2026-33117 Azure SDK for Java Security Feature Bypass Vulnerability

The executive summary has been updated to include additional details about this vulnerability. This change does not affect the available security updates. Customers should install the recommended updates to remain protected from this vulnerability.

[NEU] [hoch] Apache CXF: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

[NEU] [hoch] Cisco Secure Workload: Schwachstelle ermöglicht Erlangen von Administratorrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Secure Workload ausnutzen, um Administratorrechte zu erlangen.

[NEU] [UNGEPATCHT] [hoch] Sparx Systems Enterprise Architect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme