Kategorie: Allgemein

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

[UPDATE] [mittel] Eaton UPS Companion Software: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Eaton UPS Companion Software ausnutzen, um beliebigen Programmcode auszuführen.

[UPDATE] [mittel] PHP: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.

[UPDATE] [hoch] Angular: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

CVE-2025-14180 NULL Pointer Dereference in PDO quoting

Information published.

CVE-2025-14178 Heap buffer overflow in array_merge()

Information published.

CVE-2025-14177 Information Leak of Memory in getimagesize

Information published.

CVE-2025-68972 In GnuPG through 2.4.8, if a signed message has f at the end of a plaintext line, an adversary can construct a modified message that places additional text after the signed material, such that signature verification of the modified message succeeds (although an „invalid armor“ message is printed during verification). This is related to use of f as a marker to denote truncation of a long plaintext line.

Information published.

[NEU] [hoch] Gitea: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, und um Dateien zu manipulieren.

[NEU] [hoch] Eaton UPS Companion Software: Mehrere Schwachstellen ermöglichen Codeausführung

Ein Angreifer kann mehrere Schwachstellen in Eaton UPS Companion Software ausnutzen, um beliebigen Programmcode auszuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme