Kategorie: Allgemein

Information published.

Information published.

Information published.

Information published.

Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Speicherbeschädigungen zu verursachen, Sicherheitsmaßnahmen zu umgehen und aus der Sandbox auszubrechen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Denial-of-Service-Zustände auszulösen.

Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen und um einen nicht näher spezifizierten Angriff durchzuführen.

Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, um Daten zu manipulieren, oder um Nutzer auf bösartige Websites umzuleiten.

Execution with unnecessary privileges in Azure Synapse allows an authorized attacker to elevate privileges over a network.

Url redirection to untrusted site (‚open redirect‘) in Microsoft 365 Copilot’s Business Chat allows an unauthorized attacker to elevate privileges over a network.

Missing authentication for critical function in M365 Copilot allows an unauthorized attacker to disclose information over a network.