Kategorie: Allgemein

CVE-2026-32287 Infinite loop in github.com/antchfx/xpath

Information published.

CVE-2026-29785 NATS Server panic via malicious compression on leafnode port

Information published.

CVE-2026-33216 NATS has MQTT plaintext password disclosure

Information published.

CVE-2026-2436 Libsoup: libsoup: denial of service via use-after-free in soupserver during tls handshake

Information published.

CVE-2026-4732 Out-of-bounds Read Overflow in tildearrow/furnace

Information published.

Cisco stopft teils kritische Lücken in mehreren Produkten

Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten.

[UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.

KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

Ein KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.

[NEU] [niedrig] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [mittel] Dell Secure Connect Gateway: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell Secure Connect Gateway ausnutzen, um beliebigen Programmcode auszuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme