Kategorie: Allgemein

CVE-2026-23408 apparmor: Fix double free of ns_name in aa_replace_profiles()

Information published.

CVE-2026-23407 apparmor: fix missing bounds check on DEFAULT table in verify_dfa()

Information published.

Juniper: Unter anderem Root-Sicherheitslücken in Junos OS geschlossen

Angreifer können an zahlreichen Schwachstellen im Netzwerkbetriebssystem Junos OS ansetzen. Nun gibt es Sicherheitsupdates.

[NEU] [mittel] Kibana: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [mittel] LangChain: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LangChain ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [mittel] Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

[NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Mitel MiCollab ausnutzen, um einen SQL-Injection Angriff durchzuführen, und um seine Privilegien zu erhöhen.

[NEU] [hoch] LogStash: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LogStash ausnutzen, um beliebige Dateien zu schreiben oder möglicherweise beliebigen Code auszuführen.

[NEU] [mittel] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [hoch] Juniper Patchday April 2026: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Juniper Apstra, Junos OS, Junos OS Evolved und Junos Space ausnutzen, um erweiterte Berechtigungen – sogar Root-Rechte – zu erlangen, beliebigen Code auszuführen – auch mit erweiterten Berechtigungen –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen oder Daten zu manipulieren.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme