Kategorie: Allgemein

Missing authentication for critical function in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Improper neutralization of input during web page generation (‚cross-site scripting‘) in Microsoft Edge (Chromium-based) allows an authorized attacker to perform spoofing over a network.

Exposure of sensitive information to an unauthorized actor in Cost Management Interactive Experiences allows an unauthorized attacker to disclose information over a network.

Improper authentication in Azure Bot Service allows an authorized attacker to elevate privileges over a network.

Improper neutralization of input during web page generation (‚cross-site scripting‘) in Dynamics 365 Customer Voice allows an unauthorized attacker to perform spoofing over a network.

Improper neutralization of special elements used in a command (‚command injection‘) in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.

Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands.

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen.

Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Daten zu manipulieren.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Widget Factory Joomla Content Editor ausnutzen, um beliebigen Programmcode auszuführen.