Allgemein – Seite 1276

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationen

Ein benachbarter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um Informationen offenzulegen.

[UPDATE] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Chromium: CVE-2023-5996 Use after free in WebAudio

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2023) for more information.

CVE-2023-36024 Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability

Information published.

CVE-2023-36014 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability

Information published.

CVE-2022-44687 Raw Image Extension Remote Code Execution Vulnerability

Updated FAQ information. This is an informational change only.

[UPDATE] [kritisch] Atlassian Confluence: Schwachstelle ermöglicht Erlangen von Administratorrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Confluence ausnutzen, um Administratorrechte zu erlangen.

[UPDATE] [mittel] Red Hat OpenShift distributed tracing: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift distributed tracing ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[UPDATE] [mittel] Progress Software WS_FTP: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Progress Software WS_FTP ausnutzen, um Dateien zu manipulieren.

[NEU] [hoch] Veeam ONE: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Veeam ONE ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.

Kategorie: Allgemein