Kategorie: Allgemein

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/202[SS9.1]5) for more information.

Improper verification of cryptographic signature in Windows Certificates allows an unauthorized attacker to perform spoofing over a network.

Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.

Ein entfernter, authentisierter Angreifer oder lokaler Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um seine Privilegien zu erweitern, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

Ein authentifizierter Angreifer mit bestimmten Berechtigungen kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, beliebige Dateien in das Dateisystem einzubringen und potenziell beliebigen Code auszuführen.

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Ein entfernter, authentisierter Angreifer mit Administratorrechten kann mehrere Schwachstellen in xwiki ausnutzen, um eine Cross-Site-Scripting-Attacke zu starten, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.

Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.

In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.