Kategorie: Allgemein

CVE-2026-23247 tcp: secure_seq: add back ports to TS offset

Information published.

CVE-2026-23244 nvme: fix memory allocation in nvme_pr_read_keys()

Information published.

CVE-2026-23246 wifi: mac80211: bounds-check link_id in ieee80211_ml_reconfiguration

Information published.

CVE-2025-71267 fs: ntfs3: fix infinite loop triggered by zero-sized ATTR_LIST

Information published.

[UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Berechtigungen zu erlangen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.

[UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.

Ubuntu: root-Lücke durch snapd

Eine Schwachstelle im Zusammenspiel von snapd und systemd unter Ubuntu ermöglicht Angreifern, root-Zugriff zu erlangen.

[NEU] [hoch] MongoDB: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.

[NEU] [hoch] Wazuh: Mehrere Schwachstellen ermöglichen

Ein Angreifer kann mehrere Schwachstellen in Wazuh ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Root-Rechte zu erlangen, beliebigen Code mit Root-Rechten auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.

Telnet: Kritische Lücke erlaubt Einschleusen von Schadcode aus dem Netz

Eine Lücke im telnetd der GNU Inetutils ermöglicht Angreifern aus dem Netz das Einschleusen von Schadcode – ohne vorherige Anmeldung.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme