IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 1/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:50 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Squid: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-1696 [UPDATE] [hoch]
Kurzmeldung: (Nr. 2/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:45 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (go-jose)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1268 [UPDATE] [mittel]
Kurzmeldung: (Nr. 3/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux - Satellite - (satellite,iop-remediations-rhel9 container image)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-1160 [UPDATE] [hoch]
Kurzmeldung: (Nr. 4/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:45 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Container Platform (gRPC-Go)
Risiko: [UPDATE] [hoch]
Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1136 [UPDATE] [hoch]
Kurzmeldung: (Nr. 5/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Squid
Risiko: [UPDATE] [hoch]
Squid: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-0854 [UPDATE] [hoch]
Kurzmeldung: (Nr. 6/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [NEU] [hoch]
Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
» WID: [NEU] [hoch] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1612 [NEU] [hoch]
Kurzmeldung: (Nr. 7/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0129 [UPDATE] [mittel]
Kurzmeldung: (Nr. 8/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Rsync
Risiko: [NEU] [hoch]
Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [hoch] Rsync: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1611 [NEU] [hoch]
Kurzmeldung: (Nr. 9/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:45 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
System/Produkt: Squid
Risiko: [UPDATE] [kritisch]
Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2025-2334 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 10/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:10 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1087 [UPDATE] [mittel]
Kurzmeldung: (Nr. 11/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Thunderbird - Firefox ESR - Firefox -
Risiko: [UPDATE] [hoch]
Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1228 [UPDATE] [hoch]
Kurzmeldung: (Nr. 12/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (JWCrypto ,python-markdown)
Risiko: [NEU] [hoch]
Red Hat Enterprise Linux (JWCrypto und python-markdown): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1610 [NEU] [hoch]
Kurzmeldung: (Nr. 13/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:05 Uhr
» Schwachstelle ermöglicht Umgehen der Laufwerksverschlüsselung
System/Produkt: Microsoft Windows 11 - Windows Server 2025 -
Risiko: [NEU] [mittel]
Microsoft Windows 11 und Windows Server 2025: Schwachstelle ermöglicht Umgehen der Laufwerksverschlüsselung
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Microsoft Windows 11 und Microsoft Windows Server 2025 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1609 [NEU] [mittel]
Kurzmeldung: (Nr. 14/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Produkte (Bamboo, Bitbucket, Confluence, Crucible, Fisheye ,Jira)
Risiko: [NEU] [hoch]
Atlassian Produkte (Bamboo, Bitbucket, Confluence, Crucible, Fisheye und Jira): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence, Atlassian Crucible, Atlassian Fisheye und Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1608 [NEU] [hoch]
Kurzmeldung: (Nr. 15/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:05 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Broadcom Automic Automation Agent Unix
Risiko: [NEU] [hoch]
Broadcom Automic Automation Agent Unix: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Broadcom Automic Automation Agent Unix ausnutzen, um seine Privilegien zu erhöhen.
» WID: [NEU] [hoch] Broadcom Automic Automation Agent Unix: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1607 [NEU] [hoch]
Kurzmeldung: (Nr. 16/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:05 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (glib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (glib): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (glib): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1453 [UPDATE] [mittel]
Kurzmeldung: (Nr. 17/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:05 Uhr
» Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Dirty Frag)
Risiko: [UPDATE] [hoch]
Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-1430 [UPDATE] [hoch]
Kurzmeldung: (Nr. 18/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [NEU] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um Informationen offenzulegen, Sicherheitsbeschränkungen zu umgehen (z. B. Sandbox-Escape), den Benutzer zu täuschen, Berechtigungen zu eskalieren oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [NEU] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1606 [NEU] [hoch]
Kurzmeldung: (Nr. 19/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:00 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Wireshark
Risiko: [NEU] [mittel]
Wireshark: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1605 [NEU] [mittel]
Kurzmeldung: (Nr. 20/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:00 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat OpenShift Data Foundation
Risiko: [NEU] [mittel]
Red Hat OpenShift Data Foundation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Data Foundation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1604 [NEU] [mittel]
Kurzmeldung: (Nr. 21/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:00 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Defender - Malware Protection Engine -
Risiko: [NEU] [hoch]
Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Malware Protection Engine ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszuführen und um einen Denial of Service Zustand herbeizuführen.
» WID: [NEU] [hoch] Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1603 [NEU] [hoch]
Kurzmeldung: (Nr. 22/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 13:00 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Microsoft Azure Portal Windows Admin Center
Risiko: [NEU] [mittel]
Microsoft Azure Portal Windows Admin Center: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Azure Portal Windows Admin Center ausnutzen, um Administratorrechte zu erlangen.
» Securityadvisory ID: WID-SEC-2026-1602 [NEU] [mittel]
Kurzmeldung: (Nr. 23/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:45 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, welche zu einem Denial-of-Service-Zustand, einer Rechteausweitung, der Ausführung von Code oder einer Speicherbeschädigung führen könnten.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1279 [UPDATE] [hoch]
Kurzmeldung: (Nr. 24/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:40 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Apache Camel
Risiko: [NEU] [mittel]
Apache Camel: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1601 [NEU] [mittel]
Kurzmeldung: (Nr. 25/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:40 Uhr
» Mehrere Schwachstellen ermöglichen Erlangen von Benutzerrechten
System/Produkt: Vaultwarden
Risiko: [NEU] [hoch]
Vaultwarden: Mehrere Schwachstellen ermöglichen Erlangen von Benutzerrechten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Vaultwarden ausnutzen, um Benutzerrechte zu erlangen und Informationen offenzulegen.
» WID: [NEU] [hoch] Vaultwarden: Mehrere Schwachstellen ermöglichen Erlangen von Benutzerrechten
» Securityadvisory ID: WID-SEC-2026-1600 [NEU] [hoch]
Kurzmeldung: (Nr. 26/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:40 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Unbound
Risiko: [NEU] [mittel]
Unbound: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Unbound ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Unbound: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1599 [NEU] [mittel]
Kurzmeldung: (Nr. 27/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libvirt
Risiko: [NEU] [mittel]
libvirt: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1598 [NEU] [mittel]
Kurzmeldung: (Nr. 28/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:35 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: MariaDB
Risiko: [NEU] [mittel]
MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1597 [NEU] [mittel]
Kurzmeldung: (Nr. 29/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Nvidia GPU Display Treiber
Risiko: [NEU] [hoch]
Nvidia GPU Display Treiber: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treibern ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren, Informationen offenzulegen, einen Denial of Service zu verursachen oder Code auszuführen.
» WID: [NEU] [hoch] Nvidia GPU Display Treiber: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1596 [NEU] [hoch]
Kurzmeldung: (Nr. 30/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Airflow
Risiko: [NEU] [hoch]
Apache Airflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen.
» WID: [NEU] [hoch] Apache Airflow: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1595 [NEU] [hoch]
Kurzmeldung: (Nr. 31/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:30 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: xwiki
Risiko: [NEU] [hoch]
xwiki: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Daten zu manipulieren.
» WID: [NEU] [hoch] xwiki: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1594 [NEU] [hoch]
Kurzmeldung: (Nr. 32/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:25 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (Lodash)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0362 [UPDATE] [hoch]
Kurzmeldung: (Nr. 33/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: IBM WebSphere Application Server
Risiko: [NEU] [mittel]
IBM WebSphere Application Server: Mehrere Schwachstellen
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [NEU] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1593 [NEU] [mittel]
Kurzmeldung: (Nr. 34/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 12:25 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: QT
Risiko: [NEU] [niedrig]
QT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in QT ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [niedrig] QT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1592 [NEU] [niedrig]
Kurzmeldung: (Nr. 35/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 11:55 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Angular
Risiko: [NEU] [hoch]
Angular: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1591 [NEU] [hoch]
Kurzmeldung: (Nr. 36/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 11:55 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [NEU] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1590 [NEU] [mittel]
Kurzmeldung: (Nr. 37/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 11:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: n8n
Risiko: [NEU] [mittel]
n8n: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um Informationen offenzulegen.
» WID: [NEU] [mittel] n8n: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1589 [NEU] [mittel]
Kurzmeldung: (Nr. 38/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 11:20 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX - NGINX Plus -
Risiko: [UPDATE] [hoch]
NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0860 [UPDATE] [hoch]
Kurzmeldung: (Nr. 39/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 11:20 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: NGINX OSS - NGINX Plus -
Risiko: [UPDATE] [mittel]
NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX Plus ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-0309 [UPDATE] [mittel]
Kurzmeldung: (Nr. 40/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 11:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache CXF
Risiko: [UPDATE] [mittel]
Apache CXF: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen.
» WID: [UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1678 [UPDATE] [mittel]
Kurzmeldung: (Nr. 41/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: NGINX Open Source and NGINX Plus
Risiko: [UPDATE] [hoch]
NGINX Open Source and NGINX Plus: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NGINX Open Source and NGINX Plus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] NGINX Open Source and NGINX Plus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1527 [UPDATE] [hoch]
Kurzmeldung: (Nr. 42/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 11:15 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libsndfile
Risiko: [UPDATE] [mittel]
libsndfile: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libsndfile ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1316 [UPDATE] [mittel]
Kurzmeldung: (Nr. 43/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 11:15 Uhr
» Mehrere Schwachstellen
System/Produkt: cURL
Risiko: [UPDATE] [hoch]
cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» WID: [UPDATE] [hoch] cURL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1307 [UPDATE] [hoch]
Kurzmeldung: (Nr. 44/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Ruby REXML
Risiko: [UPDATE] [mittel]
Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby REXML ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1744 [UPDATE] [mittel]
Kurzmeldung: (Nr. 45/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby REXML
Risiko: [UPDATE] [niedrig]
Ruby REXML: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1720 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 46/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1188 [UPDATE] [mittel]
Kurzmeldung: (Nr. 47/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2024-0952 [UPDATE] [mittel]
Kurzmeldung: (Nr. 48/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby
Risiko: [UPDATE] [hoch]
Ruby: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Informationen offenzulegen oder Code auszuführen.
» WID: [UPDATE] [hoch] Ruby: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-0682 [UPDATE] [hoch]
Kurzmeldung: (Nr. 49/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: MediaWiki
Risiko: [UPDATE] [hoch]
MediaWiki: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder einen Denial of Service Zustand herbeizuführen.
» WID: [UPDATE] [hoch] MediaWiki: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2023-0849 [UPDATE] [hoch]
Kurzmeldung: (Nr. 50/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle MySQL
Risiko: [UPDATE] [hoch]
Oracle MySQL: Mehrere Schwachstellen
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-0735 [UPDATE] [hoch]
Kurzmeldung: (Nr. 51/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: NGINX
Risiko: [UPDATE] [mittel]
NGINX: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] NGINX: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2022-0463 [UPDATE] [mittel]
Kurzmeldung: (Nr. 52/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1272 [UPDATE] [mittel]
Kurzmeldung: (Nr. 53/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [UPDATE] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1267 [UPDATE] [mittel]
Kurzmeldung: (Nr. 54/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1265 [UPDATE] [mittel]
Kurzmeldung: (Nr. 55/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1252 [UPDATE] [mittel]
Kurzmeldung: (Nr. 56/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
System/Produkt: strongSwan
Risiko: [UPDATE] [hoch]
strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
» Securityadvisory ID: WID-SEC-2026-1247 [UPDATE] [hoch]
Kurzmeldung: (Nr. 57/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Drupal (Obfuscate)
Risiko: [UPDATE] [mittel]
Drupal (Obfuscate): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Drupal (Obfuscate): Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1248 [UPDATE] [mittel]
Kurzmeldung: (Nr. 58/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak
Risiko: [UPDATE] [niedrig]
Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1238 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 59/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: PackageKit
Risiko: [UPDATE] [hoch]
PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-1233 [UPDATE] [hoch]
Kurzmeldung: (Nr. 60/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs
Risiko: [UPDATE] [mittel]
Red Hat Hardened Images RPMs: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen und möglicherweise Daten zu manipulieren oder Path-Traversal-Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Hardened Images RPMs: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1226 [UPDATE] [mittel]
Kurzmeldung: (Nr. 61/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand oder andere, nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1232 [UPDATE] [hoch]
Kurzmeldung: (Nr. 62/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] Erlang/OTP: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2026-1224 [UPDATE] [mittel]
Kurzmeldung: (Nr. 63/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Oracle Java SE
Risiko: [UPDATE] [mittel]
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
» WID: [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1201 [UPDATE] [mittel]
Kurzmeldung: (Nr. 64/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: GNU libc
Risiko: [UPDATE] [kritisch]
GNU libc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [kritisch] GNU libc: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1190 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 65/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Ruby - Ruby on Rails - (erb gem)
Risiko: [UPDATE] [hoch]
Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby und Ruby on Rails ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1187 [UPDATE] [hoch]
Kurzmeldung: (Nr. 66/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Hardened Images RPMs (jq ,pyOpenSSL)
Risiko: [UPDATE] [hoch]
Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Red Hat Hardened Images RPMs ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand verursachen, vertrauliche Informationen offenlegen oder nicht näher spezifizierte Angriffe durchführen, einschließlich potenzieller Codeausführung.
» WID: [UPDATE] [hoch] Red Hat Hardened Images RPMs (jq und pyOpenSSL): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1183 [UPDATE] [hoch]
Kurzmeldung: (Nr. 67/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: Red Hat Enterprise Linux (giflib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (giflib): Schwachstelle ermöglicht Codeausführung oder DoS
Ein lokaler Angreifer kann eine Schwachstelle in der giflib Komponente in Red Hat Enterprise Linux ausnutzen, um den Speicher zu beschädigen, was möglicherweise zu einem Denial-of-Service-Zustand oder zur Ausführung von beliebigem Code führen kann.
» Securityadvisory ID: WID-SEC-2026-1169 [UPDATE] [mittel]
Kurzmeldung: (Nr. 68/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: dnsmasq
Risiko: [UPDATE] [mittel]
dnsmasq: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dnsmasq ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1167 [UPDATE] [mittel]
Kurzmeldung: (Nr. 69/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1156 [UPDATE] [mittel]
Kurzmeldung: (Nr. 70/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Core
Risiko: [UPDATE] [mittel]
Drupal Core: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Drupal Core: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1151 [UPDATE] [mittel]
Kurzmeldung: (Nr. 71/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Bouncy Castle BC-JAVA
Risiko: [UPDATE] [hoch]
Bouncy Castle BC-JAVA: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Bouncy Castle BC-JAVA ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Bouncy Castle BC-JAVA: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1129 [UPDATE] [hoch]
Kurzmeldung: (Nr. 72/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: X.Org X11 - Xwayland -
Risiko: [UPDATE] [mittel]
X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand.
» WID: [UPDATE] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1119 [UPDATE] [mittel]
Kurzmeldung: (Nr. 73/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Manipulation von Daten
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
» Securityadvisory ID: WID-SEC-2026-1121 [UPDATE] [mittel]
Kurzmeldung: (Nr. 74/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (pcs)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pcs) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1112 [UPDATE] [mittel]
Kurzmeldung: (Nr. 75/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1105 [UPDATE] [mittel]
Kurzmeldung: (Nr. 76/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise DoS-Angriffe, die Manipulation oder Offenlegung von Daten sowie die Umgehung von Sicherheitsmaßnahmen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1088 [UPDATE] [mittel]
Kurzmeldung: (Nr. 77/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1064 [UPDATE] [mittel]
Kurzmeldung: (Nr. 78/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Codeausführung und DoS
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Codeausführung und DoS
» Securityadvisory ID: WID-SEC-2026-1031 [UPDATE] [mittel]
Kurzmeldung: (Nr. 79/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Cross-Site Scripting
System/Produkt: Drupal (Orejime)
Risiko: [UPDATE] [mittel]
Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal Orejime ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting
» Securityadvisory ID: WID-SEC-2026-1018 [UPDATE] [mittel]
Kurzmeldung: (Nr. 80/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0998 [UPDATE] [hoch]
Kurzmeldung: (Nr. 81/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [mittel]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0995 [UPDATE] [mittel]
Kurzmeldung: (Nr. 82/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSH
Risiko: [UPDATE] [mittel]
OpenSSH: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0979 [UPDATE] [mittel]
Kurzmeldung: (Nr. 83/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:34 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: sudo
Risiko: [UPDATE] [mittel]
sudo: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0971 [UPDATE] [mittel]
Kurzmeldung: (Nr. 84/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Red Hat Enterprise Linux (crun)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (crun): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (crun) ausnutzen, um seine Privilegien zu erhöhen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (crun): Schwachstelle ermöglicht Privilegieneskalation
» Securityadvisory ID: WID-SEC-2026-0966 [UPDATE] [mittel]
Kurzmeldung: (Nr. 85/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Denial-of-Service-Angriffe, die Umgehung von Sicherheitsmaßnahmen oder die Manipulation von Daten.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0950 [UPDATE] [mittel]
Kurzmeldung: (Nr. 86/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
System/Produkt: gdk-pixbuf
Risiko: [UPDATE] [mittel]
gdk-pixbuf: Schwachstelle ermöglicht Denial of Service und potenzielle Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gdk-pixbuf ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Code auszuführen.
» Securityadvisory ID: WID-SEC-2026-0945 [UPDATE] [mittel]
Kurzmeldung: (Nr. 87/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: vim
Risiko: [UPDATE] [hoch]
vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0940 [UPDATE] [hoch]
Kurzmeldung: (Nr. 88/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Ansible Automation Platform
Risiko: [UPDATE] [hoch]
Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0935 [UPDATE] [hoch]
Kurzmeldung: (Nr. 89/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0918 [UPDATE] [mittel]
Kurzmeldung: (Nr. 90/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [mittel]
WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
» WID: [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0911 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Grafana
Risiko: [UPDATE] [hoch]
Grafana: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen, Code auszuführen oder Informationen offenzulegen.
» WID: [UPDATE] [hoch] Grafana: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0899 [UPDATE] [hoch]
Kurzmeldung: (Nr. 92/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Dovecot
Risiko: [UPDATE] [mittel]
Dovecot: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dovecot ausnutzen, um SQL-Injection-Angriffe durchzuführen, die Authentifizierung zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Dovecot: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0891 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
System/Produkt: tigervnc
Risiko: [UPDATE] [hoch]
tigervnc: Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in tigervnc ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0888 [UPDATE] [hoch]
Kurzmeldung: (Nr. 94/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0882 [UPDATE] [mittel]
Kurzmeldung: (Nr. 95/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0880 [UPDATE] [mittel]
Kurzmeldung: (Nr. 96/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: libpng
Risiko: [UPDATE] [mittel]
libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] libpng: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0870 [UPDATE] [mittel]
Kurzmeldung: (Nr. 97/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, weitere nicht spezifizierte Auswirkungen zu verursachen und potentiell Code auszuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0861 [UPDATE] [hoch]
Kurzmeldung: (Nr. 98/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Netty
Risiko: [UPDATE] [mittel]
Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen.
» WID: [UPDATE] [mittel] Netty: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0846 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: systemd
Risiko: [UPDATE] [mittel]
systemd: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code mit Administratorrechten auszuführen.
» WID: [UPDATE] [mittel] systemd: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0831 [UPDATE] [mittel]
Kurzmeldung: (Nr. 100/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um DNS Antworten zu manipulieren.
» WID: [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
» Securityadvisory ID: WID-SEC-2026-0817 [UPDATE] [mittel]
Kurzmeldung: (Nr. 101/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Python ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0824 [UPDATE] [mittel]
Kurzmeldung: (Nr. 102/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Keycloak
Risiko: [UPDATE] [mittel]
Keycloak: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0821 [UPDATE] [mittel]
Kurzmeldung: (Nr. 103/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
System/Produkt: MariaDB
Risiko: [UPDATE] [hoch]
MariaDB: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] MariaDB: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
» Securityadvisory ID: WID-SEC-2026-0815 [UPDATE] [hoch]
Kurzmeldung: (Nr. 104/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, zur Manipulation und Offenlegung von Daten oder zu einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0809 [UPDATE] [mittel]
Kurzmeldung: (Nr. 105/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System/Produkt: GIMP
Risiko: [UPDATE] [mittel]
GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
» Securityadvisory ID: WID-SEC-2026-0802 [UPDATE] [mittel]
Kurzmeldung: (Nr. 106/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einem Denial-of-Service-Zustand, einer Rechteausweitung oder einer Speicherbeschädigung führen können.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0790 [UPDATE] [mittel]
Kurzmeldung: (Nr. 107/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: WebKitGTK
Risiko: [UPDATE] [hoch]
WebKitGTK: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0782 [UPDATE] [hoch]
Kurzmeldung: (Nr. 108/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0774 [UPDATE] [hoch]
Kurzmeldung: (Nr. 109/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0741 [UPDATE] [mittel]
Kurzmeldung: (Nr. 110/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0725 [UPDATE] [hoch]
Kurzmeldung: (Nr. 111/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [hoch]
Erlang/OTP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder HTTP-Request-Smuggling zu erreichen, was weitere Angriffe ermöglicht.
» WID: [UPDATE] [hoch] Erlang/OTP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0721 [UPDATE] [hoch]
Kurzmeldung: (Nr. 112/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:33 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Windows - Windows Server -
Risiko: [UPDATE] [hoch]
Microsoft Windows und Windows Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows und Windows Server ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um falsche Informationen darzustellen.
» WID: [UPDATE] [hoch] Microsoft Windows und Windows Server: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0661 [UPDATE] [hoch]
Kurzmeldung: (Nr. 113/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: CPython
Risiko: [UPDATE] [mittel]
CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-0607 [UPDATE] [mittel]
Kurzmeldung: (Nr. 114/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-0548 [UPDATE] [hoch]
Kurzmeldung: (Nr. 115/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: GStreamer
Risiko: [UPDATE] [hoch]
GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Speicherbeschädigungen durchzuführen und möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0525 [UPDATE] [hoch]
Kurzmeldung: (Nr. 116/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 117/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Erlang - OTP -
Risiko: [UPDATE] [mittel]
Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Erlang/OTP: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-0473 [UPDATE] [mittel]
Kurzmeldung: (Nr. 118/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0462 [UPDATE] [hoch]
Kurzmeldung: (Nr. 119/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
» Securityadvisory ID: WID-SEC-2026-0446 [UPDATE] [mittel]
Kurzmeldung: (Nr. 120/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat - Tomcat Native -
Risiko: [UPDATE] [hoch]
Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0443 [UPDATE] [hoch]
Kurzmeldung: (Nr. 121/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0421 [UPDATE] [hoch]
Kurzmeldung: (Nr. 122/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und nicht näher bezeichnete Angriffe durchzuführen, was möglicherweise zu einer Ausweitung der Berechtigungen führen kann.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 123/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0345 [UPDATE] [hoch]
Kurzmeldung: (Nr. 124/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0324 [UPDATE] [hoch]
Kurzmeldung: (Nr. 125/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0280 [UPDATE] [hoch]
Kurzmeldung: (Nr. 126/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [mittel]
FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0244 [UPDATE] [mittel]
Kurzmeldung: (Nr. 127/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL
Risiko: [UPDATE] [hoch]
OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0234 [UPDATE] [hoch]
Kurzmeldung: (Nr. 128/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0215 [UPDATE] [hoch]
Kurzmeldung: (Nr. 129/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Cpython
Risiko: [UPDATE] [mittel]
Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0209 [UPDATE] [mittel]
Kurzmeldung: (Nr. 130/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0194 [UPDATE] [mittel]
Kurzmeldung: (Nr. 131/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0184 [UPDATE] [mittel]
Kurzmeldung: (Nr. 132/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen ermöglichen DoS und Codeausführung
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen ermöglichen DoS und Codeausführung
» Securityadvisory ID: WID-SEC-2026-0145 [UPDATE] [hoch]
Kurzmeldung: (Nr. 133/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0119 [UPDATE] [hoch]
Kurzmeldung: (Nr. 134/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: FreeRDP
Risiko: [UPDATE] [hoch]
FreeRDP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um möglicherweise einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0111 [UPDATE] [hoch]
Kurzmeldung: (Nr. 135/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Developer Hub
Risiko: [UPDATE] [mittel]
Red Hat Developer Hub: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Developer Hub ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren.
» WID: [UPDATE] [mittel] Red Hat Developer Hub: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0105 [UPDATE] [mittel]
Kurzmeldung: (Nr. 136/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0086 [UPDATE] [hoch]
Kurzmeldung: (Nr. 137/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2929 [UPDATE] [hoch]
Kurzmeldung: (Nr. 138/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2920 [UPDATE] [hoch]
Kurzmeldung: (Nr. 139/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:32 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: strongSwan (NetworkManager-Plugin)
Risiko: [UPDATE] [hoch]
strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2025-2846 [UPDATE] [hoch]
Kurzmeldung: (Nr. 140/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Red Hat Enterprise Linux (luksmeta)
Risiko: [UPDATE] [niedrig]
Red Hat Enterprise Linux (luksmeta): Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
» Securityadvisory ID: WID-SEC-2025-2820 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 141/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: TianoCore EDK2
Risiko: [UPDATE] [hoch]
TianoCore EDK2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] TianoCore EDK2: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2805 [UPDATE] [hoch]
Kurzmeldung: (Nr. 142/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2724 [UPDATE] [mittel]
Kurzmeldung: (Nr. 143/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Python
Risiko: [UPDATE] [mittel]
Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2706 [UPDATE] [mittel]
Kurzmeldung: (Nr. 144/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2645 [UPDATE] [mittel]
Kurzmeldung: (Nr. 145/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2608 [UPDATE] [mittel]
Kurzmeldung: (Nr. 146/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2579 [UPDATE] [hoch]
Kurzmeldung: (Nr. 147/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
System/Produkt: Red Hat Enterprise Linux (runc)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
» Securityadvisory ID: WID-SEC-2025-2518 [UPDATE] [hoch]
Kurzmeldung: (Nr. 148/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: CPython
Risiko: [UPDATE] [niedrig]
CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2468 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 149/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2431 [UPDATE] [hoch]
Kurzmeldung: (Nr. 150/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2420 [UPDATE] [hoch]
Kurzmeldung: (Nr. 151/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Unbound
Risiko: [UPDATE] [mittel]
Unbound: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Unbound ausnutzen, um den Cache zu manipulieren, was möglicherweise zu Domain-Hijacking führen kann.
» WID: [UPDATE] [mittel] Unbound: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-2386 [UPDATE] [mittel]
Kurzmeldung: (Nr. 152/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Internet Systems Consortium BIND
Risiko: [UPDATE] [hoch]
Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2392 [UPDATE] [hoch]
Kurzmeldung: (Nr. 153/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Informationen offenzulegen
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-2215 [UPDATE] [mittel]
Kurzmeldung: (Nr. 154/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Redis
Risiko: [UPDATE] [kritisch]
Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
» WID: [UPDATE] [kritisch] Redis: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2196 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 155/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: QEMU
Risiko: [UPDATE] [mittel]
QEMU: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2193 [UPDATE] [mittel]
Kurzmeldung: (Nr. 156/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: OpenSSL - LibreSSL -
Risiko: [UPDATE] [mittel]
OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2166 [UPDATE] [mittel]
Kurzmeldung: (Nr. 157/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2099 [UPDATE] [hoch]
Kurzmeldung: (Nr. 158/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2083 [UPDATE] [mittel]
Kurzmeldung: (Nr. 159/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [niedrig]
libssh: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-2002 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 160/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: Podman
Risiko: [UPDATE] [hoch]
Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1974 [UPDATE] [hoch]
Kurzmeldung: (Nr. 161/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1869 [UPDATE] [hoch]
Kurzmeldung: (Nr. 162/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Session-Fixation
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Session-Fixation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um eine Session-Fixation durchzuführen und so vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Session-Fixation
» Securityadvisory ID: WID-SEC-2025-1826 [UPDATE] [mittel]
Kurzmeldung: (Nr. 163/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1665 [UPDATE] [hoch]
Kurzmeldung: (Nr. 164/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1653 [UPDATE] [hoch]
Kurzmeldung: (Nr. 165/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1640 [UPDATE] [mittel]
Kurzmeldung: (Nr. 166/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1522 [UPDATE] [hoch]
Kurzmeldung: (Nr. 167/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1472 [UPDATE] [mittel]
Kurzmeldung: (Nr. 168/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1465 [UPDATE] [hoch]
Kurzmeldung: (Nr. 169/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:31 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1452 [UPDATE] [mittel]
Kurzmeldung: (Nr. 170/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: libssh
Risiko: [UPDATE] [mittel]
libssh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] libssh: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1423 [UPDATE] [mittel]
Kurzmeldung: (Nr. 171/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1350 [UPDATE] [mittel]
Kurzmeldung: (Nr. 172/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: systemd-coredump
Risiko: [UPDATE] [mittel]
systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2025-1204 [UPDATE] [mittel]
Kurzmeldung: (Nr. 173/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [mittel]
Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2025-1165 [UPDATE] [mittel]
Kurzmeldung: (Nr. 174/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1114 [UPDATE] [hoch]
Kurzmeldung: (Nr. 175/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0844 [UPDATE] [hoch]
Kurzmeldung: (Nr. 176/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Ruby (CGI ,URI gem)
Risiko: [UPDATE] [mittel]
Ruby (CGI und URI gem): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.
» WID: [UPDATE] [mittel] Ruby (CGI und URI gem): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0438 [UPDATE] [mittel]
Kurzmeldung: (Nr. 177/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Rsync
Risiko: [UPDATE] [hoch]
Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
» WID: [UPDATE] [hoch] Rsync: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0084 [UPDATE] [hoch]
Kurzmeldung: (Nr. 178/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3549 [UPDATE] [hoch]
Kurzmeldung: (Nr. 179/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen..
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3251 [UPDATE] [mittel]
Kurzmeldung: (Nr. 180/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Ruby
Risiko: [UPDATE] [mittel]
Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1896 [UPDATE] [mittel]
Kurzmeldung: (Nr. 181/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Radeon
Risiko: [UPDATE] [mittel]
AMD Radeon: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Radeon ausnutzen, um Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-1841 [UPDATE] [mittel]
Kurzmeldung: (Nr. 182/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 10:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [hoch]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1006 [UPDATE] [hoch]
Kurzmeldung: (Nr. 183/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (corosync)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (corosync): Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (corosync) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-1358 [UPDATE] [hoch]
Kurzmeldung: (Nr. 184/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:25 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (freeipmi)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (freeipmi): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder eine Speicherbeschädigung zu erreichen, wodurch möglicherweise die Ausführung von beliebigem Code ermöglicht wird.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (freeipmi): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1350 [UPDATE] [hoch]
Kurzmeldung: (Nr. 185/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Auswirkungen unbestimmter Art zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1346 [UPDATE] [mittel]
Kurzmeldung: (Nr. 186/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:25 Uhr
» Mehrere Schwachstellen
System/Produkt: GnuTLS
Risiko: [UPDATE] [hoch]
GnuTLS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] GnuTLS: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1312 [UPDATE] [hoch]
Kurzmeldung: (Nr. 187/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Xen - Citrix Systems XenServer -
Risiko: [UPDATE] [hoch]
Xen und Citrix Systems XenServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen, Daten zu verändern und offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Xen und Citrix Systems XenServer: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1306 [UPDATE] [hoch]
Kurzmeldung: (Nr. 188/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:25 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
System/Produkt: Red Hat Enterprise Linux (LibRaw)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (LibRaw): Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1298 [UPDATE] [mittel]
Kurzmeldung: (Nr. 189/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [hoch]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1296 [UPDATE] [hoch]
Kurzmeldung: (Nr. 190/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: MIT Kerberos
Risiko: [UPDATE] [mittel]
MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1290 [UPDATE] [mittel]
Kurzmeldung: (Nr. 191/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:21 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Vaadin
Risiko: [UPDATE] [mittel]
Vaadin: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Vaadin ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] Vaadin: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1588 [UPDATE] [mittel]
Kurzmeldung: (Nr. 192/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:21 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [niedrig]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1587 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 193/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:21 Uhr
» Mehrere Schwachstellen
System/Produkt: TYPO3 Extensions
Risiko: [UPDATE] [hoch]
TYPO3 Extensions: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in TYPO3 Extensions ausnutzen, um beliebigen Programmcode auszuführen, um einen SQL-Injection Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] TYPO3 Extensions: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1585 [UPDATE] [hoch]
Kurzmeldung: (Nr. 194/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Keycloak (OIDC)
Risiko: [UPDATE] [UNGEPATCHT] [mittel]
Keycloak (OIDC): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1578 [UPDATE] [UNGEPATCHT] [mittel]
Kurzmeldung: (Nr. 195/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen, was weitere Angriffe ermöglicht.
» WID: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1571 [UPDATE] [mittel]
Kurzmeldung: (Nr. 196/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:21 Uhr
» Mehrere Schwachstellen
System/Produkt: Joplin
Risiko: [UPDATE] [hoch]
Joplin: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Joplin ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder beliebige Dateien zu überschreiben, was möglicherweise zur Ausführung von beliebigem Code führt.
» WID: [UPDATE] [hoch] Joplin: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1569 [UPDATE] [hoch]
Kurzmeldung: (Nr. 197/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: PostgreSQL
Risiko: [UPDATE] [hoch]
PostgreSQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1544 [UPDATE] [hoch]
Kurzmeldung: (Nr. 198/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Drupal Extensions
Risiko: [UPDATE] [mittel]
Drupal Extensions: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [mittel] Drupal Extensions: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1533 [UPDATE] [mittel]
Kurzmeldung: (Nr. 199/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Schwachstelle ermöglicht Erlangen von Administratorrechten
System/Produkt: Linux Kernel (Fragnesia)
Risiko: [UPDATE] [hoch]
Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel (Fragnesia): Schwachstelle ermöglicht Erlangen von Administratorrechten
» Securityadvisory ID: WID-SEC-2026-1530 [UPDATE] [hoch]
Kurzmeldung: (Nr. 200/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Kiali Red Hat OpenShift Service Mesh
Risiko: [UPDATE] [hoch]
Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kiali für Red Hat OpenShift Service Mesh ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1513 [UPDATE] [hoch]
Kurzmeldung: (Nr. 201/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache Tomcat
Risiko: [UPDATE] [hoch]
Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen oder andere, nicht spezifizierte bezeichnete Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1514 [UPDATE] [hoch]
Kurzmeldung: (Nr. 202/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: AMD Prozessor
Risiko: [UPDATE] [hoch]
AMD Prozessor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessor ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen – sogar mit Administratorrechten –, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [hoch] AMD Prozessor: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1482 [UPDATE] [hoch]
Kurzmeldung: (Nr. 203/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: dnsmasq
Risiko: [UPDATE] [hoch]
dnsmasq: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, beliebigen Code mit Root-Rechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Benutzer auf bösartige Domains umzuleiten
» WID: [UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1468 [UPDATE] [hoch]
Kurzmeldung: (Nr. 204/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: Red Hat Enterprise Linux (openEXR)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (openEXR): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (openEXR) ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (openEXR): Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-1440 [UPDATE] [hoch]
Kurzmeldung: (Nr. 205/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Risiko: [UPDATE] [mittel]
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1427 [UPDATE] [mittel]
Kurzmeldung: (Nr. 206/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux (libsoup)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1409 [UPDATE] [hoch]
Kurzmeldung: (Nr. 207/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder potentiell beliebigen Programmcode auszuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1385 [UPDATE] [mittel]
Kurzmeldung: (Nr. 208/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:20 Uhr
» Schwachstelle ermöglicht Codeausführung oder DoS
System/Produkt: Red Hat Advanced Cluster Management - Multicluster engine for Kubernetes -
Risiko: [UPDATE] [hoch]
Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes: Schwachstelle ermöglicht Codeausführung oder DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle Red Hat Advanced Cluster Management und Multicluster engine for Kubernetes ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
» Securityadvisory ID: WID-SEC-2026-1367 [UPDATE] [hoch]
Kurzmeldung: (Nr. 209/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 09:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Apache OFBiz
Risiko: [UPDATE] [hoch]
Apache OFBiz: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache OFBiz ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Apache OFBiz: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1586 [UPDATE] [hoch]
Kurzmeldung: (Nr. 210/250) Schwachstelle / Securityadvisory
Datum: Mi, 20. Mai 2026 06:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Microsoft Edge
Risiko: [UPDATE] [hoch]
Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um falsche Informationen darzustellen, und um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [hoch] Microsoft Edge: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1556 [UPDATE] [hoch]
Kurzmeldung: (Nr. 211/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 14:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Atlassian Jira
Risiko: [UPDATE] [mittel]
Atlassian Jira: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Jira ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren und offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen oder einen Denial-of-Service-Zustand herbeizuführen.
» WID: [UPDATE] [mittel] Atlassian Jira: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0770 [UPDATE] [mittel]
Kurzmeldung: (Nr. 212/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 14:11 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Enterprise Linux (Valkey)
Risiko: [UPDATE] [hoch]
Red Hat Enterprise Linux (Valkey): Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich Valkey ausnutzen, um Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Red Hat Enterprise Linux (Valkey): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0546 [UPDATE] [hoch]
Kurzmeldung: (Nr. 213/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 14:11 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: GNU libc
Risiko: [UPDATE] [mittel]
GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0179 [UPDATE] [mittel]
Kurzmeldung: (Nr. 214/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 14:11 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2756 [UPDATE] [hoch]
Kurzmeldung: (Nr. 215/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 14:11 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2747 [UPDATE] [hoch]
Kurzmeldung: (Nr. 216/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 14:11 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2658 [UPDATE] [mittel]
Kurzmeldung: (Nr. 217/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 14:10 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux - Oracle Linux - (iputils)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux und Oracle Linux (iputils): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Oracle Linux (iputils) ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-2243 [UPDATE] [mittel]
Kurzmeldung: (Nr. 218/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 14:10 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Auswirkungen zu erzeugen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-0499 [UPDATE] [hoch]
Kurzmeldung: (Nr. 219/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 14:10 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3762 [UPDATE] [mittel]
Kurzmeldung: (Nr. 220/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 13:45 Uhr
» Mehrere Schwachstellen
System/Produkt: PHP
Risiko: [UPDATE] [hoch]
PHP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [hoch] PHP: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1433 [UPDATE] [hoch]
Kurzmeldung: (Nr. 221/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 13:00 Uhr
» Mehrere Schwachstellen
System/Produkt: docker
Risiko: [NEU] [mittel]
docker: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
» WID: [NEU] [mittel] docker: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1584 [NEU] [mittel]
Kurzmeldung: (Nr. 222/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:45 Uhr
» Mehrere Schwachstellen
System/Produkt: vm2
Risiko: [NEU] [kritisch]
vm2: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vm2 ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.
» WID: [NEU] [kritisch] vm2: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1583 [NEU] [kritisch]
Kurzmeldung: (Nr. 223/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:45 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apache Camel
Risiko: [NEU] [mittel]
Apache Camel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2026-1582 [NEU] [mittel]
Kurzmeldung: (Nr. 224/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:40 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: MongoDB
Risiko: [NEU] [mittel]
MongoDB: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-1581 [NEU] [mittel]
Kurzmeldung: (Nr. 225/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:40 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Mattermost Server
Risiko: [NEU] [mittel]
Mattermost Server: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Mattermost Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [NEU] [mittel] Mattermost Server: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1580 [NEU] [mittel]
Kurzmeldung: (Nr. 226/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2024-3368 [UPDATE] [mittel]
Kurzmeldung: (Nr. 227/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-3367 [UPDATE] [hoch]
Kurzmeldung: (Nr. 228/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:35 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-1008 [UPDATE] [mittel]
Kurzmeldung: (Nr. 229/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:35 Uhr
» Mehrere Schwachstellen
System/Produkt: Ubuntu Linux
Risiko: [UPDATE] [hoch]
Ubuntu Linux: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Ubuntu Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen und seine Rechte zu erhöhen.
» WID: [UPDATE] [hoch] Ubuntu Linux: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-1903 [UPDATE] [hoch]
Kurzmeldung: (Nr. 230/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:35 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Drupal Core
Risiko: [NEU] [hoch]
Drupal Core: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann diese Schwachstelle im Drupal ausnutzen, um nicht näher definierte Angriffe durchzuführen mit erheblichen Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit.
» WID: [NEU] [hoch] Drupal Core: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2026-1579 [NEU] [hoch]
Kurzmeldung: (Nr. 231/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:30 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2024-3509 [UPDATE] [mittel]
Kurzmeldung: (Nr. 232/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:26 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Red Hat Enterprise Linux (glib)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in der glib Bibliothek von Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und weitere nicht spezifizierte Auswirkungen zu verursachen.
» WID: [UPDATE] [mittel] Red Hat Enterprise Linux (glib): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2026-0187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 233/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:26 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2941 [UPDATE] [hoch]
Kurzmeldung: (Nr. 234/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:26 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2915 [UPDATE] [hoch]
Kurzmeldung: (Nr. 235/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:26 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2868 [UPDATE] [hoch]
Kurzmeldung: (Nr. 236/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:26 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System/Produkt: Rsync
Risiko: [UPDATE] [mittel]
Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» WID: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
» Securityadvisory ID: WID-SEC-2025-2637 [UPDATE] [mittel]
Kurzmeldung: (Nr. 237/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2229 [UPDATE] [hoch]
Kurzmeldung: (Nr. 238/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [mittel]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 239/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:25 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-2092 [UPDATE] [hoch]
Kurzmeldung: (Nr. 240/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:25 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Microsoft Azure (Local Disconnected Operations ,Resource Manager)
Risiko: [NEU] [hoch]
Microsoft Azure (Local Disconnected Operations und Resource Manager): Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Azure (Local Disconnected Operations und Resource Manager) ausnutzen, um seine Privilegien zu erhöhen.
» Securityadvisory ID: WID-SEC-2026-1577 [NEU] [hoch]
Kurzmeldung: (Nr. 241/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:16 Uhr
» Mehrere Schwachstellen
System/Produkt: Golang Go
Risiko: [UPDATE] [mittel]
Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-1437 [UPDATE] [mittel]
Kurzmeldung: (Nr. 242/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:15 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Red Hat Enterprise Linux for Multicluster Engine for Kubernetes
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux for Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux for Multicluster Engine for Kubernetes ausnutzen, um Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1351 [UPDATE] [mittel]
Kurzmeldung: (Nr. 243/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:15 Uhr
» Schwachstelle ermöglicht Denial of Service oder die Offenlegung von Informationen
System/Produkt: GNU Emacs
Risiko: [UPDATE] [mittel]
GNU Emacs: Schwachstelle ermöglicht Denial of Service oder die Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, um einen Denial of Service Angriff durchzuführen oder möglicherweise vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1234 [UPDATE] [mittel]
Kurzmeldung: (Nr. 244/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:15 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: lxml
Risiko: [UPDATE] [mittel]
lxml: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in lxml ausnutzen, um Informationen offenzulegen.
» WID: [UPDATE] [mittel] lxml: Schwachstelle ermöglicht Offenlegung von Informationen
» Securityadvisory ID: WID-SEC-2026-1219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 245/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:15 Uhr
» Mehrere Schwachstellen
System/Produkt: ImageMagick
Risiko: [UPDATE] [mittel]
ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um möglicherweise beliebigen Code auszuführen, um Daten oder Speicher zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
» WID: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0643 [UPDATE] [mittel]
Kurzmeldung: (Nr. 246/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Linux Kernel
Risiko: [UPDATE] [hoch]
Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service-Bedingung führen oder eine Speicherbeschädigung verursachen können.
» WID: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0614 [UPDATE] [hoch]
Kurzmeldung: (Nr. 247/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Red Hat Build of Quarkus
Risiko: [UPDATE] [mittel]
Red Hat Build of Quarkus: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
» WID: [UPDATE] [mittel] Red Hat Build of Quarkus: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0325 [UPDATE] [mittel]
Kurzmeldung: (Nr. 248/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:15 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien, Offenlegung von Informationen und Umgehen von Sicherheitsvrkehrungen
System/Produkt: Varnish HTTP Cache
Risiko: [NEU] [mittel]
Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien, Offenlegung von Informationen und Umgehen von Sicherheitsvrkehrungen
Ein Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
» Securityadvisory ID: WID-SEC-2026-1576 [NEU] [mittel]
Kurzmeldung: (Nr. 249/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:05 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: NetBSD Foundation NetBSD OS
Risiko: [NEU] [mittel]
NetBSD Foundation NetBSD OS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in NetBSD Foundation NetBSD OS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [NEU] [mittel] NetBSD Foundation NetBSD OS: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2026-1575 [NEU] [mittel]
Kurzmeldung: (Nr. 250/250) Schwachstelle / Securityadvisory
Datum: Di, 19. Mai 2026 12:00 Uhr
» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen oder DoS
System/Produkt: ImageMagick (pixel cache server)
Risiko: [NEU] [mittel]
ImageMagick (pixel cache server): Mehrere Schwachstellen ermöglichen Offenlegung von Informationen oder DoS
Ein lokaler Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
» Securityadvisory ID: WID-SEC-2026-1574 [NEU] [mittel]
Anzahl Meldungen: 250
--- 250 --- Do, 21. Mai 2026 00:52 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
