Kategorie: Allgemein

[NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen.

[NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiWeb ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2025-30258 In GnuPG before 2.5.5, if a user chooses to import a certificate with certain crafted subkey data that lacks a valid backsig or that has incorrect usage flags, the user loses the ability to verify signatures made from certain other signing keys, aka a „verification DoS.“

Information published.

[UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um seine Privilegien auf „NT AUTHORITYSYSTEM“ zu erweitern.

[NEU] [hoch] Adobe Connect: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Connect ausnutzen, um beliebigen Programmcode auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen.

[NEU] [mittel] IBM Spectrum Protect Plus: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.

[NEU] [mittel] Red Hat OpenStack Keystone: Schwachstelle ermöglicht Privilegieneskalation

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenStack Keystone ausnutzen, um die Authentifizierung zu umgehen und sich unbefugten Zugriff auf das System zu verschaffen.

[NEU] [mittel] Podman HyperV Machine: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Ein lokaler Angreifer kann eine Schwachstelle in Podman HyperV Machine ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

[NEU] [mittel] Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2026-5194 wolfSSL ECDSA Certificate Verification

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme