Zum Inhalt springen

Leibling.de

Security Feed
IT Sicherheit
IT Blog
Bautagebuch
Datenschutz
- Impressum
- Cookie-Richtlinie (EU)
Fernwartung

Leibling.de

Security Feed
IT Sicherheit
IT Blog
Bautagebuch
Datenschutz
- Impressum
- Cookie-Richtlinie (EU)
Fernwartung

CVE-2026-27969 Vitess users with backup storage access can write to arbitrary file paths on restore

Information published.

Beitragsnavigation

Zurück: Vorheriger Beitrag: CVE-2025-69873 ajv (Another JSON Schema Validator) before 8.18.0 is vulnerable to Regular Expression Denial of Service (ReDoS) when the $data option is enabled. The pattern keyword accepts runtime data via JSON Pointer syntax ($data reference), which is passed directly to the JavaScript RegExp() constructor without validation. An attacker can inject a malicious regex pattern (e.g., „^(a|a)*$“) combined with crafted input to cause catastrophic backtracking. A 31-character payload causes approximately 44 seconds of CPU blocking, with each additional character doubling execution time. This enables complete denial of service with a single HTTP request against any API using ajv with $data: true for dynamic schema validation.

Nächster: Nächster Beitrag: CVE-2026-27965 Vitess users with backup storage access can gain unauthorized access to production deployment environments

Suchen

Search for:

365 2010 2013 AD Anmeldung Backup Bautagebuch ESX ESXI Exchange firewall Fritzbox Haus HP kostenlos Linux Microsoft Migration Office Office 365 Open Source OSX Outlook Powershell Sanierung SBS Security Server Sicherheit Sicherung SIEM Sophos SSL Ubuntu Update Upgrade UTM VCenter VCSA Veeam VMWare VPN WAZUH Windows Zertifikat

© 2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme

Cookie-Zustimmung verwalten

Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.

Funktional Funktional Immer aktiv

Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.

Vorlieben Vorlieben

Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.

Statistiken Statistiken

Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.

Marketing Marketing

Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.

Optionen verwalten
Dienste verwalten
Verwalten von {vendor_count}-Lieferanten
Lese mehr über diese Zwecke

Einstellungen ansehen

{title}
{title}
{title}

Search for: