Allgemein – Seite 244

CVE-2025-55683 Windows Kernel Information Disclosure Vulnerability

Added acknowledgements. This is an informational change only.

[NEU] [hoch] Moxa NPort: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moxa NPort ausnutzen, um Konfigurationen zu manipulieren oder einen Denial of Service zu verursachen.

[NEU] [mittel] Gitea: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Informationen offenzulegen.

[UPDATE] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ESRI ArcGIS Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.

[UPDATE] [hoch] Synacor Zimbra: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.

[UPDATE] [hoch] Net-SNMP: Schwachstelle ermöglicht Codeausführung und DoS

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500.

CVE-2025-13281 Portworx Half-Blind SSRF in kube-controller-manager

Information published.

CVE-2023-52970 MariaDB Server 10.4 through 10.5., 10.6 through 10.6., 10.7 through 10.11., 11.0 through 11.0., and 11.1 through 11.4.* crashes in Item_direct_view_ref::derived_field_transformer_for_where.

Information published.

CVE-2025-68973 In GnuPG through 2.4.8, armor_filter in g10/armor.c has two increments of an index variable where one is intended, leading to an out-of-bounds write for crafted input. (For ExtendedLTS, 2.2.51 and later are fixed versions.)

Information published.

Kategorie: Allgemein

CVE-2025-55683 Windows Kernel Information Disclosure Vulnerability

[NEU] [hoch] Moxa NPort: Mehrere Schwachstellen

[NEU] [mittel] Gitea: Schwachstelle ermöglicht Offenlegung von Informationen

[UPDATE] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellen

[UPDATE] [hoch] Synacor Zimbra: Mehrere Schwachstellen

[UPDATE] [hoch] Net-SNMP: Schwachstelle ermöglicht Codeausführung und DoS

MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

CVE-2025-13281 Portworx Half-Blind SSRF in kube-controller-manager

CVE-2023-52970 MariaDB Server 10.4 through 10.5., 10.6 through 10.6., 10.7 through 10.11., 11.0 through 11.0., and 11.1 through 11.4.* crashes in Item_direct_view_ref::derived_field_transformer_for_where.

CVE-2025-68973 In GnuPG through 2.4.8, armor_filter in g10/armor.c has two increments of an index variable where one is intended, leading to an out-of-bounds write for crafted input. (For ExtendedLTS, 2.2.51 and later are fixed versions.)

Suchen