Allgemein – Seite 246

[UPDATE] [hoch] Net-SNMP: Schwachstelle ermöglicht Codeausführung und DoS

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um nicht spezifizierte Angriffe durchzuführen, möglicherweise um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500.

CVE-2025-13281 Portworx Half-Blind SSRF in kube-controller-manager

Information published.

CVE-2023-52970 MariaDB Server 10.4 through 10.5., 10.6 through 10.6., 10.7 through 10.11., 11.0 through 11.0., and 11.1 through 11.4.* crashes in Item_direct_view_ref::derived_field_transformer_for_where.

Information published.

CVE-2025-68973 In GnuPG through 2.4.8, armor_filter in g10/armor.c has two increments of an index variable where one is intended, leading to an out-of-bounds write for crafted input. (For ExtendedLTS, 2.2.51 and later are fixed versions.)

Information published.

[NEU] [hoch] Pega Platform: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [mittel] Dell Computer: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.

[NEU] [niedrig] Arista EOS: Schwachstelle ermöglicht Denial of Service

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Arista EOS ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Kategorie: Allgemein

[UPDATE] [hoch] Net-SNMP: Schwachstelle ermöglicht Codeausführung und DoS

MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

CVE-2025-13281 Portworx Half-Blind SSRF in kube-controller-manager

CVE-2023-52970 MariaDB Server 10.4 through 10.5., 10.6 through 10.6., 10.7 through 10.11., 11.0 through 11.0., and 11.1 through 11.4.* crashes in Item_direct_view_ref::derived_field_transformer_for_where.

CVE-2025-68973 In GnuPG through 2.4.8, armor_filter in g10/armor.c has two increments of an index variable where one is intended, leading to an out-of-bounds write for crafted input. (For ExtendedLTS, 2.2.51 and later are fixed versions.)

[NEU] [hoch] Pega Platform: Schwachstelle ermöglicht Codeausführung

[NEU] [mittel] Dell Computer: Mehrere Schwachstellen

[NEU] [niedrig] Arista EOS: Schwachstelle ermöglicht Denial of Service

[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

[UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Suchen