Kategorie: Allgemein

CVE-2025-2309 HDF5 Type Conversion Logic H5T__bit_copy heap-based overflow

Information published.

CVE-2025-2308 HDF5 Scale-Offset Filter H5Z__scaleoffset_decompress_one_byte heap-based overflow

Information published.

CVE-2025-2153 HDF5 h5 File H5SM.c H5SM_delete heap-based overflow

Information published.

[NEU] [UNGEPATCHT] [mittel] Moxa NPort 5000 Series: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Moxa NPort 5000 Series ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[UPDATE] [hoch] MongoDB: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um Informationen offenzulegen.

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

[UPDATE] [mittel] Eaton UPS Companion Software: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Eaton UPS Companion Software ausnutzen, um beliebigen Programmcode auszuführen.

[UPDATE] [mittel] PHP: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.

[UPDATE] [hoch] Angular: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

CVE-2025-14180 NULL Pointer Dereference in PDO quoting

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme