Kategorie: Allgemein

CVE-2024-28863 node-tar vulnerable to denial of service while parsing a tar file due to lack of folders count validation

Information published.

CVE-2025-54567 hw/pci/pcie_sriov.c in QEMU through 10.0.3 mishandles the VF Enable bit write mask, a related issue to CVE-2024-26327.

Information published.

CVE-2025-54566 hw/pci/pcie_sriov.c in QEMU through 10.0.3 has a migration state inconsistency, a related issue to CVE-2024-26327.

Information published.

[UPDATE] [mittel] Roundcube: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen.

Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update

Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.

CVE-2025-64324 KubeVirt Vulnerable to Arbitrary Host File Read and Write

Information published.

CVE-2025-31133 runc container escape via „masked path“ abuse due to mount race conditions

Information published.

Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen

Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.

[NEU] [hoch] Claris FileMaker Server: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Claris FileMaker Server ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [hoch] TYPO3 Extension (Single Sign-on SAML): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Extension ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme