Kategorie: Allgemein

[NEU] [hoch] Netwrix Password Secure: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Netwrix Password Secure ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.

[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

[UPDATE] [hoch] SuiteCRM: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in SuiteCRM ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Server-Side Request Forgery durchzuführen, Phishing-Angriffe zu starten oder einen Denial-of-Service-Zustand herbeizuführen.

CVE-2026-23255 net: add proper RCU protection to /proc/net/ptype

Information published.

CVE-2026-27135 nghttp2 Denial of service: Assertion failure due to the missing state validation

Information published.

CVE-2026-23265 f2fs: fix to do sanity check on node footer in {read,write}_end_io

Information published.

CVE-2026-23266 fbdev: rivafb: fix divide error in nv3_arb()

Information published.

CVE-2026-23268 apparmor: fix unprivileged local user can do privileged policy management

Information published.

CVE-2026-23267 f2fs: fix IS_CHECKPOINTED flag inconsistency issue caused by concurrent atomic commit and checkpoint writes

Information published.

CVE-2026-23259 io_uring/rw: free potentially allocated iovec on cache put failure

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme